LJUBLJANA – Do zdaj edino slovensko prijavo okužbe z izsiljevalskim virusom po nedavnem kibernetskem napadu so prejeli od slovenske podružnice multinacionalke, je povedal vodja Nacionalnega odzivnega centra za obravnavo incidentov s področja varnosti elektronskih omrežij (Sicert) Gorazd Božič. Podrobnosti napada strokovnjaki še raziskujejo.
Dosedanje ugotovitve po Božičevih besedah kažejo, da se je napad širil pretežno prek omrežij multinacionalk. Podrobnosti o slovenski prijavi napada Božič sicer ni razkril.
Domnevno naj bi bil glavni vir prenosa virusa sistem za nadgradnjo računovodske programske opreme, ki jo izdelujejo in prodajajo v Ukrajini. To po Božičevih besedah pojasnjuje tudi navedbe, da se je napad razširil iz Ukrajine. Okužbe so sicer opazili tudi v podjetjih, ki te programske opreme ne uporabljajo. Tako se je virus najverjetneje širil tudi prek elektronske pošte in nato izkoristil ranljivost notranjih omrežij podjetij.
Napad prek oddaljenega dostopa
Napadalci so po njegovih navedbah morda izkoristili tudi sistem za oddaljeni dostop do računalnikov, ki ga v precej primerih omogočajo tudi družbe, ki so sicer sprejele učinkovite zaščitne ukrepe. Tako lahko napadalci prek oddaljenega dostopa upravljajo računalnike oziroma nanje nameščajo programsko opremo.
Odkupnine ne plačujte.
Prizadetim v napadu Božič sicer svetuje, naj ne plačujejo odkupnine, saj trenutne ugotovitve kažejo na drugačno vrsto izsiljevalskega virusa, ki bi lahko bil krinka za druge motive, denimo povzročanje zmede v Ukrajini. Poleg tega je eden od nemških ponudnikov spletnih storitev že v torek zablokiral elektronski naslov za plačevanje odkupnine, tako da plačilo niti ni več mogoče.
Kot je pojasnil Božič, je v vsakem primeru malo verjetno, da bi plačilu odkupnine dejansko sledil prejem kode za odklepanje računalnika, zato se boji, da so podatki za tiste brez varnostnih kopij datotek izgubljeni.
Strokovnjaki sicer iščejo rešitev za odklepanje, a je to, kot je poudaril Božič, vse prej kot lahka naloga. V primerjavi z majskim napadom je tokratni po trenutnih ugotovitvah okužil manj sistemov, žrtve pa so se tudi v manj primerih odločile za plačilo odkupnine. Napad je bil tudi geografsko bolj omejen, je dodal Božič.
