Širitev izsiljevalskega virusa, ki je prizadel tudi Slovenijo, je ustavljena, je sporočil vodja nacionalnega odzivnega centra SI-CERT Gorazd Božič. Po svetu so zabeležili 91.000 kibernetskih napadov, od tega osem v Sloveniji. Podatki sicer še niso končni, vsem uporabnikom Windows sistema pa svetuje takojšnjo nadgradnjo sistema.
Kot je pojasnil Božič, so se na nacionalnem odzivnem centru za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij SI-CERT takoj po odkritju napadov povezali s centri iz drugih držav in poiskali rešitev za zajezitev okužbe.
O napadu jih je obvestil novomeški Revozi in nekateri posamezniki, med tarčami napadov pa ni državnih institucij.
Microsoft je sicer že izdal popravek za ranljivost informacijskega sistema, preko katerega se ta virus širi, je pojasnil Božič in dodal, da vsem uporabnikom Windows sistema svetuje takojšnjo nadgradnjo. "Če operacijski sistem uporabnikom ponuja nadgradnjo, ne odlašajte," je poudaril.
V sistemih, kjer to ni mogoče – to je sicer po besedah Božiča bolj pogosto v gospodarstvu, kjer zaradi določenih nekompatibilnosti nadgradnje niso možne in je potreben daljši nadzorovan proces nadgrajevanja kritičnih sistemov – "pa svetujemo uporabo drugih ukrepov za zmanjšanje tveganj, in sicer preprečitev prometa na določenih portih".
Ocenjujejo, da bo delo lahko normalno steklo v ponedeljek zjutraj
Tarča obsežnega kibernetičnega napada z izsiljevalskim virusom, ki naj bi prizadel ustanove in podjetja v 99 državah po svetu, je bil tudi novomeški Revoz. Zaradi napada se je ustavilo delo v nočni izmeni, ustavljeno pa je tudi še danes.
"Potrjujemo, da je v petek ponoči prišlo do težav na določenih delih informacijskega sistema v Revozu, zaradi česar je proizvodnja ponoči zastala. Ta tudi v soboto dopoldne še vedno ne obratuje," je za 24ur.com težave potrdila tiskovna predstavnica Revoza Nevenka Bašek Zildžović. Kot nam je pojasnila, so težave povezane z napadi v Franciji, kjer so se prav tako nekatere Renaultove tovarne soočile z nedelovanjem posameznim podsklopov informacijskega sistema.
"V Revozu je mobilizirana ekipa strokovnjakov, ki v sodelovanju s centralnimi službami v Franciji delajo na odpravi napak. Izgubljene proizvodne količine si bomo prizadevali nadoknaditi po odpravi napak," je še dodala.
Vsi računalniki so bili zaklenjeni, na njih pa je bilo obvestilo o napadu in zahteva po odkupnini za njihovo vnovično delovanje v virtualni valuti bitcoin v vrednosti 300 ameriških dolarjev, poroča Radio Slovenija. Po treh dneh se sicer ta vrednost podvoji, po sedmih dneh pa bodo datoteke izbrisane, če se odkupnina ne plača.
Avtomobilski velikan Renault je ena od tarč velike hekerske akcije, zato so v francoskem avtomobilskem proizvajalcu delo ustavili ne le v novomeškem Revozu, temveč tudi v drugih obratih. V Revozu zaplete zaradi vdora rešuje posebna ekipa, ker pa so del enotnega Renautovega sistema, so v veliki meri odvisni od dogajanja na krovnem podjetju.
V podjetju ocenjujejo, da bi lahko delo normalno steklo v ponedeljek zjutraj.
Europol: Identifikacija krivcev je kompleksna
Evropski policijski urad Europol je napad z izsiljevalskim virusom po vsem svetu danes označil kot doslej najbolj obsežen kibernetični napad. Poudarili so, da je potrebna "kompleksna mednarodna preiskava za identifikacijo krivcev".
Europol, ki sodeluje s podjetji in ustanovami, ki so bile tarča napada, je sporočil, da skupine Europola skušajo ublažiti grožnjo in pomagati žrtvam.
Val kibernetičnih napadov je očitno izkoristil napako, ki je bila izpostavljena v dokumentih, ki so pricurljali iz ameriške obveščevalne agencije NSA aprila letos.
SI-CERT: Rešitev so varnostne kopije
Kaj lahko podjetja v podobnih primerih sploh storijo? "Po naših informacijah trenutno ni javno znanega načina za povrnitev datotek brez plačila odkupnine," je pojasnil Matej Breznik iz SI-CERT. "Podjetja naj bi praviloma imela varnostne kopije datotek, to je morda še najbolj primerna rešitev. Pride le do krajšega izpada delovanja sistemov, dokler se ne obnovijo podatki," še dodaja.
SI-CERT je na svoji spletni strani sicer sporočil, da gre za izsiljevalsko okužbo WannaCry. Slednja naj bi za svojo širitev izrabljala ranljivost Microsoftovega sistema MS17-10, ki je bila sicer zakrpana že s popravki meseca marca 2017. Zavoljo izrabljenega vektorja okužbe je širitev okužbe lahko zelo hitra, sploh znotraj lokalnih omrežjih v skupnem omrežnem segmentu.
Dodajajo, da naj skrbniki sistemov, ki tega še niso storili, nemudoma naložijo ustrezne popravke, kateri odpravljajo predmetno varnostno ranljivost MS17-10.
V petkovi objavi na svoji spletni strani so sicer zapisali še, da "zaenkrat nimajo podatkov o širitvi okužbe v okviru slovenskih ustanov".
O hekerskem napadu tudi finančni ministri G7
Tudi finančni ministri G7 so se v luči kibernetičnih napadov po svetu v današnji razpravi v Bariju osredotočili na kibernetično varnost.
Razprava o kibernetični varnosti je bila sicer načrtovana, italijanski minister Pier Carlo Padoan pa je dejal, da gre na žalost za zelo aktualno razpravo. Ministri so namreč o kibernetični varnosti spregovorili dan zatem, ko so podjetja in ustanove v skoraj 100 državah po svetu bili tarča izsiljevalskega virusa.
Ministri so se sicer v razpravi osredotočili predvsem na potencialne grožnje mednarodnemu finančnemu sistemu v primeru, da se hekerjem uspe vtihotapiti v sisteme, ki jih uporabljajo banke in druge finančne institucije.
Guverner italijanske centralne banke Ignazio Visco je dejal, da želijo vedeti, kako so hekerji vdrli v zelo varovane sisteme. Dodal pa, da se trenutno zdi, da finančnemu sistemu niso povzročili problemov, poroča francoska tiskovna agencija AFP.
Omenjeni dogovor konkretno pomeni, da so ministri strokovnjakom naložili, naj nadaljujejo s svojimi prizadevanji za oceno narave grožnje. O napredku bodo po besedah Padoana govorili na vrhu skupine G7 konec meseca na Siciliji, ki se ga bo med drugim udeležil tudi ameriški predsednik Donald Trump.
Razlikam med Trumpovo administracijo in ostalimi članicami G7 glede svobodne trgovine, pomenu multilateralnih institucij in podnebnih sprememb pa so se znova izognili, kot že pred tem na srečanju skupine G20.
Finančni ministri in centralni bankirji skupine sedmih industrijsko najrazvitejših držav so v Bariju sicer iskali skupen odgovor na skrbi, povezane s politiko Trumpa; ameriški finančni minister Steve Mnuchin se je v Bariju udeležil svojega prvega srečanja skupine G7.
Kot navaja AFP, so udeleženci ocenili, da se odnosi izboljšujejo, saj s stiki gradijo medsebojno zaupanje. "Vsakič, ko se znova srečamo z Mnuchinom, se naši odnosi izboljšajo. Seveda obstajajo razlike in razhajanja, vendar pa dobro sodelujemo na področjih skupnih skrbi in ukrepov," je dejal Padoan.
Izsiljevalski virus napadel 99 držav
Po poročanju britanskega BBC poročajo o okužbah z virusom v 99 državah, vključno z Veliko Britanijo, ZDA, Rusijo, Španijo, Italijo, Tajvanom, Kitajsko, Vietnamom, Kazahstanom in Portugalsko.
Podjetje za kibernetično varnost Avast je sporočilo, da so zabeležili 75.000 napadov s programsko opremo z imenom WannaCry po svetu.
Kot še navaja BBC, mnogi poznavalci pravijo, da se zdi, da so incidenti povezani, da pa morda ne gre za usklajen napad na specifične tarče.
Iz britanskega nacionalnega zdravstvenega sistema (NHS) so v petek sporočili, da so bile med tarčami napada številne zdravstvene ustanove po državi, ki so del NHS. Kot so sporočili, imajo težave z informacijskim sistemom, zaradi česar je delo v vseh njihovih bolnišnicah ovirano. Aktivirali so tudi načrt za izredne razmere, da bi zagotovili varnost vseh bolnikov.
Britanska premierka Theresa May je nato zvečer potrdila, da gre za napad mednarodnih razsežnosti. Dejala je tudi, da zaenkrat ni dokazov, da bi bili ogroženi podatki pacientov.
Britanska javna zdravstvena služba je peti največji zaposlovalec na svetu s 1,7 milijona zaposlenih. Britanska notranja ministrica Amber Rudd je dejala, da je bilo v napadu prizadetih okoli 45 enot. Več jih je moralo odpovedati ali preložiti obravnavo bolnikov, tudi operacije. V Veliki Britaniji je bila prizadeta tudi enota Nissana v Sunderlandu.
V Rusiji tarča napada tudi centralna banka
V Rusiji so bile tarča napada tudi centralna banka, več ministrstev in železniški sistem. V petek pozno zvečer naj bi napade zabeležilo več ruskih ministrstev in vladnih agencij. Notranje ministrstvo je sporočilo, da je bilo okuženih njihovih tisoč računalnikov. Poskus napada, ki da so ga sicer uspešno odbili, naj bi zabeležili tudi na ruskem ministrstvu za zdravje.
Obsežen napad na ruski bančni sistem je potrdila ruska centralna banka. Njihov center za nadzor nad kibernetskimi napadi je tako zaznal masovno nalaganje škodljivega programa, ki pa naj ne bi uspel narediti škode, AFP povzema poročanje ruskih medijev.
Poskus napada so potrdili v ruski Sberbank. "Naši informacijski sistemi imajo ustrezno zaščito pred takimi napadi, tako da je bil tudi ta neuspešen," so sporočili iz banke.
Prav tako so napad zabeležili v ruskem nacionalnem železniškem podjetju, kjer pa niso želeli razkriti, kako uspešni so bili hekerji. Dejali so le, da sta tako potniški kot tovorni promet potekala kot običajno.
V Nemčiji tarča železnica Deutsche Bahn
Tarča napada so bile tudi nemške železnice Deutsche Bahn. Škodljiva programska oprema je napadla njihove informacijske zaslone in avtomate za vozovnice. Potniki so tvitali fotografije zaslonov, na katerih so bile namesto podatkov o odhodih vlakov zahteve po plačilu odkupnine. Železnice so sicer sporočile, da je železniški promet potekal brez motenj.
Iz španske Telefonice so sporočili, da je prizadeta oprema pod nadzorom in da jo znova nameščajo.
Val kibernetskih napadov je očitno izkoristil napako, ki je bila izpostavljena v dokumentih, ki so pricurljali iz ameriške obveščevalne agencije NSA aprila letos, dodaja AFP.
V napadu so uporabili škodljivo programsko opremo, ki zaklene računalnike in zahteva odkupnino za njihovo vnovično delovanje v virtualni valuti bitcoin v vrednosti 300 ameriških dolarjev.
Aprila so hekerji, znani kot The Shadow Brokers, trdili, da so ukradli programsko opremo WannaCry, ki ga je razvila ameriška obveščevalna agencij NSA. Microsoft je nato aprila objavil orodja za zakrpanje ranljivosti, vendar mnogih sistemov niso posodobili.
KOMENTARJI (242)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.