Ponovno je tudi vzpostavila nemoteno delovanje računalniških omrežij. Številna podjetja in organizacije drugje po svetu pa se še vedno trudijo, da bi se ubranile pred napadom in lahko nadaljevale z delom.
Virus Petja, ki izkorišča varnostne pomanjkljivosti v operacijskem sistemu Microsft Windows, sicer najpogosteje uporabljenem sistemu na svetu, se je v torek hitro razširil iz Rusije in Ukrajine v zahodno Evropo in potem v ZDA, poroča francoska tiskovna agencija AFP.
Razmere so se nekoliko izboljšale že v Ukrajini, kjer so po podatkih vlade uspeli obvladati napad, strokovnjaki pa se trenutno ukvarjajo z obnovo vseh zaseženih podatkov. Napad je sicer tam v torek prizadel banke, podjetja in državne organe.
Po mnenju strokovnjakov je tokratni val napadov hujših od majskih, saj uporabniki tokrat po okužbi z izsiljevalskim virusom, ki do plačila odkupnine v višini 300 dolarjev prepreči dostop do vseh podatkov in sistemov, niso mogli niti zagnati računalnikov.
Generalni sekretar zveze Nato Jens Stoltenberg je opozoril, da morajo članice zveze okrepiti ukrepe v boju proti kibernetskim napadom. Dodal je, da je Nato pomagal Ukrajini pri reševanju težav po kibernetskem napadu.
V Avstriji sta bili po podatkih AFP napadeni dve multinacionalki s sedežem na Dunaju, medtem ko je Nacionalni odzivni center za obravnavo incidentov s področja varnosti elektronskih omrežij (Sicert) v Sloveniji prejel eno prijavo okužbe.
V Švici so imeli šest prijav okužb, med drugim je bila tarča napadov tudi njihov nacionalna agencija za kibernetsko varnost.
O težavah poročajo tudi iz Azije. Med drugim so morali zaustaviti delo v največjem indijskem pristanišču v Mumbaju. Že v torek so o napadu prve poročali danski Maersk, francoski Saint Gobain in britanski WPP.
Kibernetski napad v Sloveniji prizadel podružnico multinacionalke
Doslej edina slovenska prijava okužbe z izsiljevalskim virusom po nedavnem kibernetskem napadu je prišla od slovenske podružnice multinacionalke, je za STA povedal vodja Nacionalnega odzivnega centra za obravnavo incidentov s področja varnosti elektronskih omrežij (Sicert) Gorazd Božič. Podrobnosti napada strokovnjaki še raziskujejo.
Dosedanje ugotovitve po Božičevih besedah kažejo, da se je napad širil pretežno prek omrežij multinacionalk. Podrobnosti glede slovenske prijave napada Božič sicer ni razkril.
Domnevno naj bi bil glavni vir prenosa virusa sistem za nadgradnjo računovodske programske opreme, ki jo izdelujejo in prodajajo v Ukrajini. To po Božičevih besedah pojasnjuje tudi navedbe, da se je napad razširil iz Ukrajine.
Okužbe so sicer opazili tudi v podjetjih, ki te programske opreme ne uporabljajo. Tako se je virus najverjetneje širil tudi prek elektronske pošte in nato izkoristil ranljivost notranjih omrežij podjetij, je pojasnil Božič.
Napadalci so po njegovih navedbah morda izkoristili tudi sistem za oddaljeni dostop do računalnikov, ki ga v precej primerih omogočajo tudi družbe, ki so sicer sprejele učinkovite zaščitne ukrepe. Tako lahko napadalci prek oddaljenega dostopa upravljajo z računalniki oziroma nanje nameščajo programsko opremo.
Božič je povedal, da je Sicert v stalnem stiku z odzivnimi centri iz drugih držav, s katerimi zelo dobro in ažurno sodelujejo. "Kdor koli odkrije nekaj novega, to deli z ostalimi certi," je pojasnil.
Prizadetim v napadu Božič sicer svetuje, naj ne plačujejo odkupnine, saj trenutne ugotovitve kažejo na drugačno vrsto izsiljevalskega virusa, ki bi lahko bil krinka za druge motive, denimo povzročanje zmede v Ukrajini. Poleg tega je eden od nemških ponudnikov spletnih storitev že v torek zablokiral elektronski naslov za plačevanje odkupnine, tako da plačilo niti ni več mogoče.
Kot je pojasnil Božič, je v vsakem primeru malo verjetno, da bi plačilu odkupnine dejansko sledil prejem kode za odklepanje računalnika, zato se boji, da so podatki za tiste brez varnostnih kopij datotek izgubljeni.
Strokovnjaki sicer iščejo rešitev za odklepanje, a je to, kot je poudaril Božič, vse prej kot lahka naloga.
V primerjavi z majskim je tokratni napad po trenutnih ugotovitvah okužil manj sistemov, žrtve pa so se tudi v manj primerih odločile za plačilo odkupnine. Napad je bil tudi geografsko bolj omejen, je dodal Božič.