Afera USB: kdo vse je kupil okužene ključke?

Po pojasnilih direktorja vladnega urada za informacijsko varnost so bili zlorabljeni ključki aktivirani oziroma uporabljeni na računskem sodišču, okužbo pa so pravočasno ugotovili in prijavili na njihov urad. Opravili so analizo, tehnične podatke glede same kode pa delili z vsemi ostalimi pristojnimi organi.

"Črvi kot taki so pomemben izziv in grožnja kibernetski varnosti. Tehnično gledano so predpriprava na izvedbo kibernetskega napada," je v današnji izjavi za javnost pojasnil Svete in dodal, da sami po sebi ne uničujejo podatkov.

Zaradi števila ključkov, pa tudi zaradi narave same grožnje, so se v uradu po Svetetovih besedah odločili, da bodo kljub že v petek izdanemu opozorili danes razglasili stanje povečane ogroženosti, vsi državni organi, ki so zavezani po zakonu, in vsi izvajalci bistvenih storitev, pa bodo dobili odločbe, da se teh ključkov ne uporablja.

Zadevo so prijavili policiji. Ta bo, kot je dodal Svete, tudi ugotovila, komu vse je podjetje Extra Lux iz Ljubljane prodalo okužene ključke, "saj je šlo tudi za podjetja, ki niso bila del javne uprave". Napis na deklaraciji kaže, da je proizvajalec omenjeno podjetje, poreklo pa je iz Kitajske, je dodal Svete.

Zlonamerna koda, s kakršno so bili okuženi USB-ključki, je bila po njegovih pojasnilih videna že pred leti.

Izpostavil je, da morajo biti uporabniki pri tovrstnih prenosnih medijih vselej pazljivi: "Da ne verjamemo slepo v njihovo brezhibnost oz. neoporečnost. Vedno mora obstajati ena trohica dvoma."

"Zelo pomembno je, da se uporabniki in zavezanci zavedajo, kako pomembna je kibernetska higiena, tako v primerih, ko gre za prenosne medije kot seveda tudi v primerih, ko gre za sam nadzor omrežij," je poudaril.

Podjetje Extra Lux je ključke organom javne uprave, ki so jih potrebovali, prodalo kot najcenejši ponudnik na javnem naročilu za nabavo pisarniškega materiala.

Ključki so bili "v prosti prodaji, in ne zgolj za javno upravo, v originalni embalaži dobavitelja ter niso bili prepakirani, prav tako na njih niso bili izvedeni kakršnikoli drugi posegi s strani podjetja Extra Lux", so na portalu N1 povzeli direktorja podjetja Gregorja Bogataja.

Ta je pojasnil še, da uvoznik, ki blago proizvajalca iz tretjih držav posreduje na trg EU prvi, v skladu z evropsko uredbo prevzame vlogo proizvajalca. "Zato je na deklaraciji USB-ključka kitajskega proizvajalca podjetje Extra Lux navedeno kot proizvajalec," je razložil.

Podjetje je po njegovih besedah začelo nemudoma izvajati vse potrebne notranje postopke za razjasnitev okoliščin ter aktivno sodeluje s policijo.

Da bi zaščitili svoje stranke, so se odločili za odpoklic vseh USB-ključkov kitajskega proizvajalca, ki so bili distribuirani v zadnjem obdobju, kupci pa bodo o tem ustrezno obveščeni, še piše N1.