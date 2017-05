V kibernetskem napadu prizadet tudi Revoz. Uporabljena koda NSA-ja?

Napad v 99 državah po svetu

13. maj 2017 ob 09:09,

zadnji poseg: 13. maj 2017 ob 11:24

V kibernetskem napadu, ki je v petek prizadel 99 držav, so bila uporabljena orodja, ki naj bi jih razvila ameriška obveščevalna agencija NSA. V Angliji in na Škotskem so bile prizadete celo bolnišnice, v Sloveniji pa Revoz.

Hekerji so žrtve napadli z izsiljevalskim virusom, ki je šifriral podatke na računalnikih, napadalci pa so v zameno za ponovni dostop do podatkov zahtevali med 300 in 600 ameriških dolarjev. Ni jasno, kolikšen delež prizadetih se je odločil popustiti izsiljevalcem in plačati zahtevano odkupnino.

Hekerji, ki so izvedli napad, niso prevzeli odgovornosti za dejanje in niso znani, za virus pa so uporabili del kode Eternal Blue, ki jo je razvila ameriška Agencija za nacionalno varnost (NSA), je dejalo več raziskovalcev pri zasebnih podjetjih za kibernetsko varnost. Ta del kode je med drugim prejšnji mesec objavila hekerska skupina Shadow Brokers.

Gre za enega največjih svetovnih napadov z izsiljevalskim virusom, je dejal Rich Berger iz podjetja Splunk, enega od podjetij, ki je virus WannaCry povezalo z NSA-jem.

Hekerji so napadli tudi novomeški Revoz. Zaradi napada se je ustavilo delo v nočni izmeni, saj so bili vsi računalniki zaklenjeni, na njih pa obvestilo v hrvaškem jeziku o napadu in zahteva po odkupnini za njihovo vnovično delovanje v bitcoinih v vrednosti 300 ameriških dolarjev. Po treh dneh se ta vrednost podvoji, po sedmih dneh pa bodo datoteke izbrisane in neuporabne, če se odkupnina ne plača, je poročal Radio Slovenija.

Napad se je zgodil takoj po 22.00, ko so v Revozu začeli nočno izmeno. Delavci so vso noč čakali na morebitno nadaljevanje dela, a tega niso dočakali. Odpadla je tudi današnja dopoldanska izmena. Hekerske napade so zaznali tudi v nekaterih drugih Renaultovih tovarnah v Franciji, je povedal dopisnik Jože Žura.

"V Revozu je mobilizirana močna ekipa sodelavcev, ki v sodelovanju s centralnimi službami v Franciji delajo na odpravi napak. Izgubljene proizvodne količine si bomo prizadevali nadoknaditi po odpravi napak," so sporočili iz novomeške avtomobilske tovarne.

Širitev virusa zaustavljena

Širitev izsiljevalskega virusa, ki je prizadel tudi Slovenijo, je medtem zaustavljena, je sporočil vodja nacionalnega odzivnega centra za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij SI-CERT Gorazd Božič. Po svetu so zabeležili 91.000 kibernetskih napadov, od tega osem v Sloveniji.

Glavne tarče naj bi bile Rusija, Ukrajina in Tajvan, poroča Reuters. Najhujše posledice je imel napad v Veliki Britaniji, kjer so v Angliji in Škotskem prizadete bolnišnice in klinike morale zavračati bolnike, potem ko so izgubile dostop do podatkov.

Najhuje v Veliki Britaniji

Kot je za Radio Slovenija poročala Nina Kojima, je virus v Angliji in na Škotskem otežil delovanje državnih zdravstvenih sistemov. Zgolj za primer, nacionalno zdravstvo Anglije v 36 urah sprejme milijon bolnikov. Virus je številnim zdravnikom splošne medicine onemogočil oziroma zaklenil dostop do elektronsko vodenih kartotek bolnikov, za vnovičen zagon teh sistemov pa se je na spletu pojavila zahteva po plačilu v višini 271 evrov na bolnika.

Virus je ogrozil tudi sprejemanje ljudi v bolnišnicah, odpovedali so na desettisoče operacij, ključni predstavniki državnega zdravstva pa so bolnike zaprosili, naj se odpravijo v zdravstvene ustanove zgolj, če je to nujno potrebno. S hudimi težavami pri sprejemanju ljudi so se spopadali tudi na urgencah, ponekod je virus onemogočil delovanje nujne medicinske pomoči ter reševanih vozil.

Reuters poroča, da je britanska notranja ministrica Amber Rudd dejala, da vlada še ne ve, kdo je odgovoren za napad. To namreč še preiskujejo. Vlada tudi ne ve, ali za napadom stoji tuja vlada, je dejala ministrica.

Nasvet in informacije glede okužb z izsiljevalskim virusom, ki jih je objavil nacionalni odzivni center za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij SI-CERT.



Napadena tudi velika podjetja

V Španiji je bila med tarčami Telefonica, telekomunikacijski velikan, pri katerem pa so dejali, da je bil napad omejen na nekaj računalnikov na notranjem omrežju in da ni prizadel strank ali storitev. Portugalski Telecom in argentinska Telefonica sta bila prav tako žrtvi napada. Kibernetski strokovnjaki so zaskrbljeni, da začenjajo izsiljevalski virusi ogrožati tudi velika podjetja z boljšimi varnostnimi sistemi.

Da so prizadeti nekateri njihovi računalniki z operacijskim sistemom Windows, so dejali tudi v podjetju FedEx, ki deluje na področju mednarodnih pošiljk. Nova različica virusa WannaCry se lahko samodejno širi po velikih omrežjih z izkoriščanjem napake v Windowsih, pri tem pa ga ni mogoče ustaviti, pravijo v podjetjih za kibernetsko varnost. Microsoft, proizvajalec sistema Windows, je sporočil, da ponuja nadgradnje sistema, tudi kot obrambo pred kodo Eternal Blue. Strokovnjaki že nekaj časa opozarjajo na pomanjkljivosti v sistemu Windows. Te so odkrili pri NSA-ju, kjer so leta izdelovali svoj računalniški program, ki jih lahko izkoristi.

Reuters navaja Vikrama Thakurja iz podjetja Symantec, ki je dejal, da je bil napad v ZDA omejen, saj naj bi hekerji začeli svojo kampanjo v Evropi, ko so se posvetili ZDA, pa so filtri za nezaželeno elektronsko pošto (spam) grožnjo že prepoznali in jo kot tako tudi označili.

Da so bili v petek tarča napada, so sporočili še z ruskega notranjega ministrstva in ministrstva za izredne razmere, pa tudi iz največje banke v državi Sberbank. Notranje ministrstvo je sporočilo, da je bilo pri njih okuženih okoli 1.000 računalnikov, a da jim je uspelo zamejiti virus.

Ruska centralna banka je po poročanju Reutersa, ki navaja rusko tiskovno agencijo RIA, medtem sporočila, da je zaznala "množične" kibernetske napade na ruske banke, ki pa se uspešno ubranile. Ruski mediji so še poročali, da so se državne železnice prav tako uspešno ubranile kibernetskega napada.

Kitajska tiskovna agencija Šinhua poroča, da je virus prizadel nekatere srednje šole in univerze, ni pa pojasnila, koliko je teh ustanov ali katere so.

G7 skupaj proti kibernetski grožnji

Finančni ministri držav skupine G7 se bodo po poročanju Reutersa v soboto na srečanju v Italiji zavezali k skupnemu boju proti kibernetskim napadom. V osnutku izjave piše, da se članice G7 zavedajo vse večje grožnje kibernetskih incidentov za njihova gospodarstva. Zato so po mnenju ministrov teh držav potrebni tudi gospodarski odzivi.

Osnutek poziva k skupnemu delovanju za hitro prepoznavanje ranljivosti v svetovnem finančnem sistemu, poudarja pa tudi pomen učinkovitih ukrepov za oceno kibernetske varnosti med posameznimi finančnimi podjetji in na ravni sektorja.

