Revoz napadli izsiljevalci, nočna izmena ustavljena

Objavljeno dne: 13.05.2017
Področje: Novice | Pomembne Novice
Značke: , , ,

Tarča obsežnega kibernetskega napada z izsiljevalskim virusom, ki naj bi prizadel ustanove in podjetja v 99 državah po svetu, je bil po poročanju Radia Slovenija tudi novomeški Revoz. Zaradi napada se je ustavilo delo v nočni izmeni.

NOVO MESTO – Kot navaja Radio Slovenija, so bili vsi računalniki zaklenjeni, na njih pa je bilo obvestilo v srbohrvaškem jeziku o napadu in zahteva po odkupnini za njihovo vnovično delovanje v virtualni valuti bitcoin v vrednosti 300 ameriških dolarjev. Po treh dneh se ta vrednost podvoji, po sedmih dneh pa bodo datoteke izbrisane, če se odkupnina ne plača, navaja spletni portal MMC RTV Slovenija.

Nacionalni odzivni center za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij SI-CERT je na svoji spletni strani sporočil, da gre za izsiljevalske okužbe WannaCry. Ta naj bi za svojo širitev izrabljala ranljivost Microsoftovega sistema MS17-10, ki je bila sicer zakrpana že s popravki meseca marca 2017. Zavoljo izrabljenega vektorja okužbe je širitev okužbe lahko zelo hitra, sploh znotraj lokalnih omrežjih v skupnem omrežnem segmentu.

Dodajajo, da naj skrbniki sistemov, ki tega še niso storili, nemudoma naložijo ustrezne popravke, kateri odpravljajo predmetno varnostno ranljivost MS17-10. V petkovi objavi na svoji spletni strani so sicer zapisali še, da “zaenkrat nimajo podatkov o širitvi okužbe v okviru slovenskih ustanov”.

Napadi po vsem svetu

Po poročanju britanskega BBC poročajo o okužbah z virusom v 99 državah, vključno z Veliko Britanijo, ZDA, Rusijo, Španijo, Italijo, Tajvanom, Kitajsko, Vietnamom, Kazahstanom in Portugalsko. Podjetje za kibernetsko varnost Avast je sporočilo, da so zabeležili 75.000 napadov s programsko opremo z imenom WannaCry po svetu. Kot še navaja BBC, mnogi poznavalci pravijo, da se zdi, da so incidenti povezani, da pa morda ne gre za usklajen napad na specifične tarče.

Iz britanskega nacionalnega zdravstvenega sistema (NHS) so v petek sporočili, da so bile med tarčami napada številne zdravstvene ustanove po državi, ki so del NHS. Kot so sporočili, imajo težave z informacijskim sistemom, zaradi česar je delo v vseh njihovih bolnišnicah ovirano. Aktivirali so tudi načrt za izredne razmere, da bi zagotovili varnost vseh bolnikov.

Britanska premierka Theresa May je nato zvečer potrdila, da gre za napad mednarodnih razsežnosti. Dejala je tudi, da zaenkrat ni dokazov, da bi bili ogroženi podatki pacientov. V Španiji so poročali o napadu z izsiljevalskim virusom na več podjetij, tudi telekomunikacijskega velikana Telefonica. O napadih na podjetja, med drugim na največjo rusko banko Sberbank, poročajo tudi iz Rusije, kjer naj bi bil napad še posebej obsežen. Tarča napada je bilo tudi rusko notranje ministrstvo.

Aprila so hekerji, znani kot The Shadow Brokers, trdili, da so ukradli programsko opremo WannaCry, ki ga je razvila ameriška obveščevalna agencij NSA. Microsoft je nato aprila objavil orodja za zakrpanje ranljivosti, vendar mnogih sistemov niso posodobili.

Dodaj odgovor

Spoštovani komentatorji

Uredništvo NaDlani.si spodbuja razpravo uporabnikov o novinarskih prispevkih. Uporabnike pa pozivamo, naj pri izražanu mnenj upoštevajo pravila komentiranja ter Spletni bonton . Prizadevamo si preprečevati sovražni govor na spletu, ki je po zakonu kazniv.

Prijava

You are not logged in.

Ankete