Kibernetski napad se iz Rusije in Ukrajine širi v zahodno Evropo

Kibernetski napad se iz Rusije in Ukrajine, kjer je prizadel Rosneft, ukrajinske banke in elektroenergetsko omrežje, širi v zahodno Evropo. O napadih med drugim poročajo danski Maersk, francoski Saint Gobain in britanski WPP. Podjetja so že uvedla varnostne protokole, da bi se izognila izgubi podatkov v napadu izsiljevalskega virusa.
Fotografija: Pexels
Odpri galerijo
Pexels

Zaenkrat še ni informacij, kdo bi lahko stal za napadi, strokovnjaki pa menijo, da gre nekoliko prirejeno različico izsiljevalskega virusa Petja, ki zaklene dostop do podatkov, dokler ni plačana odkupnina, poročajo tuje tiskovne agencije. Poimenovali so ga Petrwrap.

Število podjetij, ki poročajo, da jih je napadel izsiljevalski virus, narašča. Med njimi so francoski industrijski velikan Saint Gobain, britanski oglaševalski gigant WPP, on danska ladjarska in naftna skupina Moeller-Maersk.

Slednja je sporočila, da je napad prizadel vse njihove enote, tako doma kot v tujini. Njihove stranke trenutno ne morejo uporabljati spletnih orodij za naročanje storitev, prav tako so neodzivni njihovi interni sistemi.

Iz Ukrajine poročajo o obsežnih kibernetskih napadih, med tarčami pa so tudi vladne službe, banke in energetsko omrežje.

Britanska oglaševalska družba WPP je navedla, da je napad prizadel njihove informacijske sisteme, zato so sprejeli vse potrebne ukrepe, da se zavarujejo. Podobno so navedli tudi v francoskem industrijskem konglomeratu.

Vodja francoske enote za boj proti kibernetskemu kriminal Nicolas Duvinafe je ocenil, da se virus širi "kot epidemija gripe pozimi". Dodal je, da se bo število takšnih in podobnih napadov v prihodnjih mesecih najverjetneje še povečalo.

Pred nekaj urami je že ruska naftna družba Rosneft sporočila, da je bila tarča obsežnega kibernetskega napada, vendar pa ta, kot so zatrdili, ni prizadel njihove proizvodnje.

Maja je sicer izsiljevalski virus že prizadel več kot 150 držav. Virus WannaCry je tedaj zaklenil računalnike več bank, bolnišnic in vladnih agencij po svetu. Hekerji so za vnovično delovanje sistemov tedaj zahtevali odkupnino 300 ameriških dolarjev v virtualni valuti bitcoin.

Nacionalni odzivni center za obravnavo incidentov s področja varnosti elektronskih omrežij (Sicert) je sporočil, da so bili preko mednarodne mreže odzivnih centrov ob 16.30 obveščeni o širjenju nove različice izsiljevalskega virusa Petja.

"Ta izkorišča za širjenje elektronsko pošto, funkcionalnost WMI (Windows Management Instrumentation), nekatera poročila pa omenjajo tudi širjenje preko ranljivosti v SMB protokolu (iste, kot jo je uporabljal izsiljevalski virus WannaCry)," so navedli. Zaenkrat sicer še niso prejeli prijav o okužbah sistemov v Sloveniji.

Več iz rubrike