Kibernetski napad se naglo širi. Foto: Reuters
Kibernetski napad se naglo širi. Foto: Reuters
false
Ena izmed prvih tarč je bilo kijevsko letališče. Foto: Reuters
Hekerji ponovno udarili

o težavah poročali iz Ukrajine in Rusije, zdaj pa o napadih poročajo tudi z zahoda Evrope in iz ZDA.

Prva so bila prizadeta ukrajinska podjetja in družbe, vključno z državnim elektropodjetjem, energetskim omrežjem, vladnimi službami in glavnim letališčem v Kijevu. O težavah poročajo tudi iz ukrajinske centralne banke, letalskega proizvajalca Antonov in dveh ponudnikov poštnih storitev.

Prizadet je bil tudi računalniški sistem za monitoring sevanja na območju nekdanje jedrske elektrarne Černobil. Strokovnjaki na prizorišču največje jedrske nesreče v zgodovini so tako začasno prešli na ročne merilce.

Iz Rusije poročajo, da je bil tarča obsežnega kibernetskega napada Rosneft, njihova največja naftna družba, a, kot so zatrdili, napad ni prizadel njihove proizvodnje.

Virus se širi kot "gripa pozimi"
O napadih med drugim poročajo francoski industrijski velikan Saint-Gobain, britanski oglaševalski gigant WPP in danska ladjarska ter naftna skupina Moller-Maersk, kjer so prizadete vse njihove enote, spletna naročila niso mogoča, neodzivni so tudi njihovi interni sistemi.

Vodja francoske enote za boj proti kibernetskemu kriminalu Nicolas Duvinafe je ocenil, da se virus širi "kot epidemija gripe pozimi". Dodal je, da se bo število takšnih in podobnih napadov v prihodnjih mesecih najverjetneje še povečalo.

Virus se je razširil tudi že v ZDA, kjer je napad na računalniški sistem prvi priznal farmacevtski velikan Merck, ob tem pa zapisal, da so bile prizadete tudi druge ustanove.

Zaklenjen dostop do podatkov
Podjetja so že uvedla varnostne protokole, da bi se izognila izgubi podatkov v napadu izsiljevalskega virusa, podobnega virusu Wannacry, ki je prejšnji mesec prizadel več kot 70 držav, vključno s Slovenijo.

Za zdaj še ni informacij, kdo bi lahko stal za napadi, strokovnjaki pa menijo, da gre za nekoliko prirejeno različico izsiljevalskega virusa Petja, ki zaklene dostop do podatkov, dokler ni plačana odkupnina. Poimenovali so ga Petrwrap.
Virus WannaCry je maja zaklenil računalnike več bank, bolnišnic in vladnih agencij po svetu. Hekerji so za vnovično delovanje sistemov tedaj zahtevali odkupnino 300 ameriških dolarjev v virtualni valuti bitcoin.

V Sloveniji še brez okužb
Slovenski nacionalni odzivni center za obravnavo incidentov s področja varnosti elektronskih omrežij (Sicert) je sporočil, da so bili prek mednarodne mreže odzivnih centrov ob 16.30 obveščeni o širjenju nove različice izsiljevalskega virusa Petja.

"Ta izkorišča za širjenje elektronsko pošto, funkcionalnost WMI (Windows Management Instrumentation), nekatera poročila pa omenjajo tudi širjenje prek ranljivosti v SMB-protokolu (iste, kot jo je uporabljal izsiljevalski virus WannaCry)," so navedli. Za zdaj sicer še niso prejeli prijav o okužbah sistemov v Sloveniji.

Hekerji ponovno udarili