LJUBLJANA, LONDON – Tarča obsežnega kibernetskega napada z izsiljevalskim virusom, ki je prizadel ustanove in podjetja v 99 državah po svetu, je bil po poročanju Radia Slovenija tudi novomeški Revoz. Zaradi napada se je ustavilo delo v nočni izmeni.

Hočejo denar

Vsi računalniki so bili zaklenjeni, na njih pa je bilo obvestilo v srbohrvaškem jeziku o napadu in zahteva po odkupnini za njihovo vnovično delovanje v virtualni valuti bitcoin v vrednosti 300 ameriških dolarjev. Po treh dneh se ta vrednost podvoji, po sedmih dneh pa bodo datoteke izbrisane, če se odkupnina ne plača, navaja spletni portal MMC RTV Slovenija.

Nacionalni odzivni center za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij SI-CERT je na svoji spletni strani sporočil, da gre za izsiljevalske okužbe WannaCry. Ta za svojo širitev izrablja ranljivost Microsoftovega sistema MS17-10, ki je bila sicer zakrpana že s popravki marca 2017. Zavoljo izrabljenega vektorja okužbe je širitev okužbe lahko zelo hitra, sploh znotraj lokalnih omrežjih v skupnem omrežnem segmentu. Dodajajo, da naj skrbniki sistemov, ki tega še niso storili, nemudoma naložijo ustrezne popravke, ki odpravljajo predmetno varnostno ranljivost MS17-10. V petek so na svoji spletni strani zapisali tudi, da še »nimajo podatkov o širitvi okužbe v okviru slovenskih ustanov«.

Več kot 75.000 napadov

Po poročanju britanskega BBC poročajo o okužbah z virusom v 99 državah, vključno z Veliko Britanijo, ZDA, Rusijo, Španijo, Italijo, Tajvanom, Kitajsko, Vietnamom, Kazahstanom in Portugalsko. Podjetje za kibernetsko varnost Avast je sporočilo, da so zabeležili 75.000 napadov s programsko opremo z imenom WannaCry po svetu. Mnogi poznavalci pravijo, da se zdi, da so incidenti povezani, da pa morda ne gre za usklajen napad na specifične tarče.

Iz britanskega nacionalnega zdravstvenega sistema (NHS) so v petek sporočili, da so bile med tarčami napada številne zdravstvene ustanove po državi, ki so del NHS. Kot so sporočili, imajo težave z informacijskim sistemom, zaradi česar je delo v vseh njihovih bolnišnicah ovirano. Aktivirali so tudi načrt za izredne razmere, da bi zagotovili varnost vseh bolnikov. Britanska premierka Theresa May je nato zvečer potrdila, da gre za napad mednarodnih razsežnosti. Dejala je tudi, da ni dokazov, da bi bili ogroženi podatki pacientov.

Napadli tudi velikane

V Španiji so poročali o napadu z izsiljevalskim virusom na več podjetij, tudi telekomunikacijskega velikana Telefonica.

O napadih na podjetja, med drugim na največjo rusko banko Sberbank, poročajo tudi iz Rusije, kjer naj bi bil napad še posebej obsežen. Tarča je bilo tudi rusko notranje ministrstvo.

Aprila so hekerji, znani kot The Shadow Brokers, trdili, da so ukradli programsko opremo WannaCry, ki ga je razvila ameriška obveščevalna agencij NSA. Microsoft je nato aprila objavil orodja za odpravo ranljivosti, vendar mnogih sistemov niso posodobili.