Kot so sporočili iz Europola, skušajo ublažiti grožnjo in pomagati žrtvam, ob tem pa poudarjajo, da je potrebna "kompleksna mednarodna preiskava za identifikacijo krivcev."
V kibernetskem napadu so bila uporabljena orodja, ki naj bi jih razvila ameriška obveščevalna agencija NSA. V Angliji in na Škotskem so bile prizadete celo bolnišnice, v Sloveniji pa Revoz.
Hekerji so žrtve napadli z izsiljevalskim virusom, ki je šifriral podatke na računalnikih, napadalci pa so v zameno za ponovni dostop do podatkov zahtevali med 300 in 600 ameriških dolarjev. Ni jasno, kolikšen delež prizadetih se je odločil popustiti izsiljevalcem in plačati zahtevano odkupnino.
Hekerji, ki so izvedli napad, niso prevzeli odgovornosti za dejanje in niso znani, za virus pa so uporabili del kode Eternal Blue, ki jo je razvila ameriška Agencija za nacionalno varnost (NSA), je dejalo več raziskovalcev pri zasebnih podjetjih za kibernetsko varnost. Ta del kode je med drugim prejšnji mesec objavila hekerska skupina Shadow Brokers.
Gre za enega največjih svetovnih napadov z izsiljevalskim virusom, je dejal Rich Berger iz podjetja Splunk, enega od podjetij, ki je virus WannaCry povezalo z NSA-jem.
Širitev virusa ustavljena
Širitev izsiljevalskega virusa, ki je prizadel tudi Slovenijo, je medtem ustavljena, je sporočil vodja nacionalnega odzivnega centra za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij SI-CERT Gorazd Božič. Po svetu so ugotovili 91.000 kibernetskih napadov, od tega osem v Sloveniji. Božič vsem uporabnikom sistema Windows svetuje takojšnjo nadgradnjo. "Če operacijski sistem uporabnikom ponuja nadgradnjo, ne odlašati z njimi," je poudaril.
Glavne tarče naj bi bili Rusija, Ukrajina in Tajvan, poroča Reuters. Najhujše posledice je imel napad v Veliki Britaniji, kjer so v Angliji in Škotskem prizadete bolnišnice in klinike morale zavračati bolnike, potem ko so izgubile dostop do podatkov.
Najhuje v Veliki Britaniji
Kot je za Radio Slovenija poročala Nina Kojima, je virus v Angliji in na Škotskem otežil delovanje državnih zdravstvenih sistemov. Zgolj za primer, nacionalno zdravstvo Anglije v 36 urah sprejme milijon bolnikov. Virus je številnim zdravnikom splošne medicine onemogočil oziroma zaklenil dostop do elektronsko vodenih kartotek bolnikov, za vnovičen zagon teh sistemov pa se je na spletu pojavila zahteva po plačilu v višini 271 evrov na bolnika.
Virus je ogrozil tudi sprejemanje ljudi v bolnišnicah, odpovedali so na desettisoče operacij, ključni predstavniki državnega zdravstva pa so bolnike zaprosili, naj se odpravijo v zdravstvene ustanove zgolj, če je to nujno potrebno. S hudimi težavami pri sprejemanju ljudi so se spopadali tudi na urgencah, ponekod je virus onemogočil delovanje nujne medicinske pomoči ter reševanih vozil.
Reuters poroča, da je britanska notranja ministrica Amber Rudd dejala, da vlada še ne ve, kdo je odgovoren za napad. To namreč še preiskujejo. Vlada tudi ne ve, ali za napadom stoji tuja vlada, je dejala ministrica.
Nemški železniški prevoznik Deutsche Bahn je sporočil, da so bili tudi njegovi sistemi okuženi z virusom. Prevozi sicer niso bili moteni, bili pa so moteni prikazi na nekaterih elektronskih tablah na postajah, ki prikazujejo čas odhodov in prihodov. V Deutschu Bahnu delajo na odpravi problemov. Nemški notranji minister Thomas de Maiziere je dejal, da vladni računalniški sistemi niso bili prizadeti.
Napadena tudi velika podjetja
V Španiji je bila med tarčami Telefonica, telekomunikacijski velikan, pri katerem pa so dejali, da je bil napad omejen na nekaj računalnikov na notranjem omrežju in da ni prizadel strank ali storitev. Portugalski Telecom in argentinska Telefonica sta bila prav tako žrtvi napada. Kibernetski strokovnjaki so zaskrbljeni, da začenjajo izsiljevalski virusi ogrožati tudi velika podjetja z boljšimi varnostnimi sistemi.
Da so prizadeti nekateri njihovi računalniki z operacijskim sistemom Windows, so dejali tudi v podjetju FedEx, ki deluje na področju mednarodnih pošiljk. Nova različica virusa WannaCry se lahko samodejno širi po velikih omrežjih z izkoriščanjem napake v Windowsih, pravijo v podjetjih za kibernetsko varnost. Microsoft, proizvajalec sistema Windows, je sporočil, da ponuja nadgradnje sistema, tudi kot obrambo pred kodo Eternal Blue. Strokovnjaki že nekaj časa opozarjajo na pomanjkljivosti v sistemu Windows. Te so odkrili pri NSA-ju, kjer so leta izdelovali svoj računalniški program, ki jih lahko izkoristi.
Reuters navaja Vikrama Thakurja iz podjetja Symantec, ki je dejal, da je bil napad v ZDA omejen, saj naj bi hekerji začeli svojo kampanjo v Evropi, ko so se posvetili ZDA, pa so filtri za nezaželeno elektronsko pošto (spam) grožnjo že prepoznali in jo kot tako tudi označili.
Da so bili v petek tarča napada, so sporočili še z ruskega notranjega ministrstva in ministrstva za izredne razmere, pa tudi iz največje banke v državi Sberbank. Notranje ministrstvo je sporočilo, da je bilo pri njih okuženih okoli 1.000 računalnikov, a da jim je uspelo zamejiti virus.
Ruska centralna banka je po poročanju Reutersa, ki navaja rusko tiskovno agencijo RIA, medtem sporočila, da je zaznala "množične" kibernetske napade na ruske banke, ki pa se uspešno ubranile. Ruski mediji so še poročali, da so se državne železnice prav tako uspešno ubranile kibernetskega napada.
Kitajska tiskovna agencija Šinhua poroča, da je virus prizadel nekatere srednje šole in univerze, ni pa pojasnila, koliko je teh ustanov ali katere so.
G7 skupaj proti kibernetski grožnji
Finančni ministri držav skupine G7 se bodo po poročanju Reutersa v soboto na srečanju v Italiji zavezali k skupnemu boju proti kibernetskim napadom. V osnutku izjave piše, da se članice G7 zavedajo vse večje grožnje kibernetskih incidentov za njihova gospodarstva. Zato so po mnenju ministrov teh držav potrebni tudi gospodarski odzivi.
Osnutek poziva k skupnemu delovanju za hitro prepoznavanje ranljivosti v svetovnem finančnem sistemu, poudarja pa tudi pomen učinkovitih ukrepov za oceno kibernetske varnosti med posameznimi finančnimi podjetji in na ravni sektorja.
Komentarji so trenutno privzeto izklopljeni. V nastavitvah si jih lahko omogočite. Za prikaz možnosti nastavitev kliknite na ikono vašega profila v zgornjem desnem kotu zaslona.
Prikaži komentarje