Revija Reporter
Svet

Silovit kibernetski napad prizadel Rusijo in Ukrajino, širi pa se tudi v zahodno Evropo

STA

28. jun. 2017 6:00 Osveženo: 10:03 / 09. 8. 2017

Deli na:

Kiber kriminalci uporabljajo napredne metode napadov.

Kibernetski napad se iz Rusije in Ukrajine, kjer je prizadel Rosneft, ukrajinske banke in elektroenergetsko omrežje, širi v zahodno Evropo.

O napadih med drugim poročajo danski Maersk, francoski Saint Gobain in britanski WPP. Podjetja so uvedla varnostne protokole, da bi se izognila izgubi podatkov v napadu izsiljevalskega virusa

Zaenkrat še ni informacij, kdo bi lahko stal za napadi, strokovnjaki pa menijo, da gre nekoliko prirejeno različico izsiljevalskega virusa Petja, ki zaklene dostop do podatkov, dokler ni plačana odkupnina, poročajo tuje tiskovne agencije. Poimenovali so ga Petrwrap.

Število podjetij, ki poročajo, da jih je napadel izsiljevalski virus, narašča. Med njimi so francoski industrijski velikan Saint Gobain, britanski oglaševalski gigant WPP, on danska ladjarska in naftna skupina Moeller-Maersk.

Slednja je sporočila, da je napad prizadel vse njihove enote, tako doma kot v tujini. Njihove stranke trenutno ne morejo uporabljati spletnih orodij za naročanje storitev, prav tako so neodzivni njihovi interni sistemi.

Iz Ukrajine poročajo o obsežnih kibernetskih napadih, med tarčami pa so tudi vladne službe, banke in energetsko omrežje. Prizadet je bil tudi računalniški sistem za monitoring sevanja na območju nekdanje jedrske elektrarne Černobil. Strokovnjaki na prizorišču največje jedrske nesreče v zgodovini so tako začasno prešli na ročne merilce.

Britanska oglaševalska družba WPP je navedla, da je napad prizadel njihove informacijske sisteme, zato so sprejeli vse potrebne ukrepe, da se zavarujejo. Podobno so navedli tudi v francoskem industrijskem konglomeratu.

Vodja francoske enote za boj proti kibernetskemu kriminal Nicolas Duvinafe je ocenil, da se virus širi "kot epidemija gripe pozimi". Dodal je, da se bo število takšnih in podobnih napadov v prihodnjih mesecih najverjetneje še povečalo.

Razširil se je tudi že v ZDA, kjer je napad na računalniški sistem prvi priznal farmacevtski velikan Merck, ob tem pa zapisal, da so bile prizadete tudi druge ustanove.

Pred nekaj urami je že ruska naftna družba Rosneft sporočila, da je bila tarča obsežnega kibernetskega napada, vendar pa ta, kot so zatrdili, ni prizadel njihove proizvodnje.

Maja je sicer izsiljevalski virus že prizadel več kot 150 držav. Virus WannaCry je tedaj zaklenil računalnike več bank, bolnišnic in vladnih agencij po svetu. Hekerji so za vnovično delovanje sistemov tedaj zahtevali odkupnino 300 ameriških dolarjev v virtualni valuti bitcoin.

Nacionalni odzivni center za obravnavo incidentov s področja varnosti elektronskih omrežij (Sicert) je sporočil, da so bili preko mednarodne mreže odzivnih centrov ob 16.30 obveščeni o širjenju nove različice izsiljevalskega virusa Petja.

"Ta izkorišča za širjenje elektronsko pošto, funkcionalnost WMI (Windows Management Instrumentation), nekatera poročila pa omenjajo tudi širjenje preko ranljivosti v SMB protokolu (iste, kot jo je uporabljal izsiljevalski virus WannaCry)," so navedli. Zaenkrat sicer še niso prejeli prijav o okužbah sistemov v Sloveniji.