Napad

Tarča izsiljevalskega virusa tudi podjetje v Sloveniji: delo so ustavili

T.L./STA
13. 5. 2017, 08.55
Posodobljeno: 9. 8. 2017, 10.03
Deli članek:

Vsi računalniki v Revozi naj bi bili zaklenjeni, na njih pa je bilo obvestilo v srbohrvaškem jeziku o napadu in zahteva po odkupnini za njihovo vnovično delovanje v virtualni valuti bitcoin v vrednosti 300 ameriških dolarjev.

Profimedia
Kibernetski napad se je začel minuli petek in je med drugim prizadel banke, bolnišnice in vladne agencije v več kot 150 državah.

Tarča obsežnega kibernetskega napada z izsiljevalskim virusom, ki naj bi prizadel ustanove in podjetja v 99 državah po svetu, je bil po poročanju Radia Slovenija tudi novomeški Revoz. Zaradi napada se je ustavilo delo v nočni izmeni.

Kot navaja Radio Slovenija, so bili vsi računalniki zaklenjeni, na njih pa je bilo obvestilo v srbohrvaškem jeziku o napadu in zahteva po odkupnini za njihovo vnovično delovanje v virtualni valuti bitcoin v vrednosti 300 ameriških dolarjev. Po treh dneh se ta vrednost podvoji, po sedmih dneh pa bodo datoteke izbrisane, če se odkupnina ne plača, navaja spletni portal MMC RTV Slovenija.

Kaj storiti?

Nacionalni odzivni center za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij SI-CERT je na svoji spletni strani sporočil, da gre za izsiljevalske okužbe WannaCry. Slednja naj bi za svojo širitev izrabljala ranljivost Microsoftovega sistema MS17-10, ki je bila sicer zakrpana že s popravki meseca marca 2017. Zavoljo izrabljenega vektorja okužbe je širitev okužbe lahko zelo hitra, sploh znotraj lokalnih omrežjih v skupnem omrežnem segmentu.

Dodajajo, da naj skrbniki sistemov, ki tega še niso storili, nemudoma naložijo ustrezne popravke, kateri odpravljajo predmetno varnostno ranljivost MS17-10.

V petkovi objavi na svoji spletni strani so sicer zapisali še, da "zaenkrat nimajo podatkov o širitvi okužbe v okviru slovenskih ustanov".

Po poročanju britanskega BBC poročajo o okužbah z virusom v 99 državah, vključno z Veliko Britanijo, ZDA, Rusijo, Španijo, Italijo, Tajvanom, Kitajsko, Vietnamom, Kazahstanom in Portugalsko.

Usklajeni napadi?

Podjetje za kibernetsko varnost Avast je sporočilo, da so zabeležili 75.000 napadov s programsko opremo z imenom WannaCry po svetu.

Kot še navaja BBC, mnogi poznavalci pravijo, da se zdi, da so incidenti povezani, da pa morda ne gre za usklajen napad na specifične tarče.

Iz britanskega nacionalnega zdravstvenega sistema (NHS) so v petek sporočili, da so bile med tarčami napada številne zdravstvene ustanove po državi, ki so del NHS. Kot so sporočili, imajo težave z informacijskim sistemom, zaradi česar je delo v vseh njihovih bolnišnicah ovirano. Aktivirali so tudi načrt za izredne razmere, da bi zagotovili varnost vseh bolnikov.

Britanska premierka Theresa May je nato zvečer potrdila, da gre za napad mednarodnih razsežnosti. Dejala je tudi, da zaenkrat ni dokazov, da bi bili ogroženi podatki pacientov.

V Španiji so poročali o napadu z izsiljevalskim virusom na več podjetij, tudi telekomunikacijskega velikana Telefonica.

O napadih na podjetja, med drugim na največjo rusko banko Sberbank, poročajo tudi iz Rusije, kjer naj bi bil napad še posebej obsežen. Tarča napada je bilo tudi rusko notranje ministrstvo.

Aprila so hekerji, znani kot The Shadow Brokers, trdili, da so ukradli programsko opremo WannaCry, ki ga je razvila ameriška obveščevalna agencij NSA. Microsoft je nato aprila objavil orodja za zakrpanje ranljivosti, vendar mnogih sistemov niso posodobili.