Kibernetski napad v Sloveniji prizadel podružnico multinacionalke

Doslej edina slovenska prijava okužbe z izsiljevalskim virusom po nedavnem kibernetskem napadu je prišla od slovenske podružnice multinacionalke, je povedal vodja Nacionalnega odzivnega centra za obravnavo incidentov s področja varnosti elektronskih omrežij (Sicert) Gorazd Božič. Podrobnosti napada strokovnjaki še raziskujejo.

Fotografija je simbolična. Foto: Silva Križman
Fotografija je simbolična. Foto: Silva Križman

LJUBLJANA > Dosedanje ugotovitve po Božičevih besedah kažejo, da se je napad širil pretežno prek omrežij multinacionalk. Podrobnosti glede slovenske prijave napada Božič sicer ni razkril.

Domnevno naj bi bil glavni vir prenosa virusa sistem za nadgradnjo računovodske programske opreme, ki jo izdelujejo in prodajajo v Ukrajini. To po Božičevih besedah pojasnjuje tudi navedbe, da se je napad razširil iz Ukrajine.

Virus se je najverjetneje širil tudi prek elektronske pošte

Okužbe so sicer opazili tudi v podjetjih, ki te programske opreme ne uporabljajo. Tako se je virus najverjetneje širil tudi prek elektronske pošte in nato izkoristil ranljivost notranjih omrežij podjetij, je pojasnil Božič.

Napadalci so po njegovih navedbah morda izkoristili tudi sistem za oddaljeni dostop do računalnikov, ki ga v precej primerih omogočajo tudi družbe, ki so sicer sprejele učinkovite zaščitne ukrepe. Tako lahko napadalci prek oddaljenega dostopa upravljajo z računalniki oziroma nanje nameščajo programsko opremo.

Božič je povedal, da je Sicert v stalnem stiku z odzivnimi centri iz drugih držav, s katerimi zelo dobro in ažurno sodelujejo. "Kdor koli odkrije nekaj novega, to deli z ostalimi certi," je pojasnil.

Prizadetim v napadu Božič sicer svetuje, naj ne plačujejo odkupnine, saj trenutne ugotovitve kažejo na drugačno vrsto izsiljevalskega virusa, ki bi lahko bil krinka za druge motive, denimo povzročanje zmede v Ukrajini. Poleg tega je eden od nemških ponudnikov spletnih storitev že v torek zablokiral elektronski naslov za plačevanje odkupnine, tako da plačilo niti ni več mogoče.

Kot je pojasnil Božič, je v vsakem primeru malo verjetno, da bi plačilu odkupnine dejansko sledil prejem kode za odklepanje računalnika, zato se boji, da so podatki za tiste brez varnostnih kopij datotek izgubljeni.

Tokrat manj okuženih sistemov

Strokovnjaki sicer iščejo rešitev za odklepanje, a je to, kot je poudaril Božič, vse prej kot lahka naloga.

V primerjavi z majskim je tokratni napad po trenutnih ugotovitvah okužil manj sistemov, žrtve pa so se tudi v manj primerih odločile za plačilo odkupnine. Napad je bil tudi geografsko bolj omejen, je dodal Božič.

Ukrajina je danes že sporočila, da je zmagala v boju z izsiljevalskim virusom in ponovno vzpostavila nemoteno delovanje računalniških omrežij. Številna podjetja in organizacije drugje po svetu pa se še vedno trudijo, da bi se ubranile pred napadom in lahko nadaljevale z delom.

Nadgrajeni virus Petja, ki izkorišča varnostne pomanjkljivosti v operacijskem sistemu Microsft Windows, sicer najpogosteje uporabljenem sistemu na svetu, se je v torek hitro razširil iz Rusije in Ukrajine v zahodno Evropo in potem v ZDA.

Maja je sicer izsiljevalski virus že prizadel več kot 150 držav. Virus WannaCry je tedaj zaklenil računalnike več bank, bolnišnic in vladnih agencij po svetu. Hekerji so za vnovično delovanje sistemov tedaj zahtevali odkupnino 300 ameriških dolarjev v virtualni valuti bitcoin.

STA


Najbolj brano