MOSKVA, PARIZ – Kibernetski napad se iz Rusije in Ukrajine, kjer je prizadel Rosneft, ukrajinske banke in elektroenergetsko omrežje, širi v zahodno Evropo. O napadih med drugim poročajo danski Maersk, francoski Saint Gobain in britanski WPP. Podjetja so že uvedla varnostne protokole, da bi se izognila izgubi podatkov v napadu izsiljevalskega virusa.
Za zdaj še ni informacij, kdo bi lahko stal za napadi, strokovnjaki pa menijo, da gre za nekoliko prirejeno različico izsiljevalskega virusa Petja, ki zaklene dostop do podatkov, dokler ni plačana odkupnina, poročajo tuje tiskovne agencije. Poimenovali so ga Petrwrap. Število podjetij, ki poročajo, da jih je napadel izsiljevalski virus, narašča. Med njimi so francoski industrijski velikan Saint Gobain, britanski oglaševalski gigant WPP in danska ladjarska ter naftna skupina Moeller-Maersk. Ta je sporočila, da je napad prizadel vse njihove enote, tako doma kot v tujini. Njihove stranke trenutno ne morejo uporabljati spletnih orodij za naročanje storitev, prav tako so neodzivni njihovi interni sistemi.
Število napadov se bo še povečalo
Iz Ukrajine poročajo o obsežnih kibernetskih napadih, med tarčami pa so tudi vladne službe, banke in energetsko omrežje. Britanska oglaševalska družba WPP je navedla, da je napad prizadel njihove informacijske sisteme, zato so sprejeli vse potrebne ukrepe, da se zavarujejo. Podobno so navedli tudi v francoskem industrijskem konglomeratu. Vodja francoske enote za boj proti kibernetskemu kriminal Nicolas Duvinafe je ocenil, da se virus širi »kot epidemija gripe pozimi«. Dodal je, da se bo število takih in podobnih napadov v prihodnjih mesecih najverjetneje še povečalo.
Pred nekaj urami je ruska naftna družba Rosneft sporočila, da je bila tarča obsežnega kibernetskega napada, vendar pa ta, kot so zatrdili, ni prizadel njihove proizvodnje.
Maja je sicer izsiljevalski virus že prizadel več kot 150 držav. Virus WannaCry je tedaj zaklenil računalnike več bank, bolnišnic in vladnih agencij po svetu. Hekerji so za vnovično delovanje sistemov tedaj zahtevali odkupnino 300 ameriških dolarjev v virtualni valuti bitcoin.
Kaj pa Slovenija?
Nacionalni odzivni center za obravnavo incidentov s področja varnosti elektronskih omrežij (Sicert) je sporočil, da so bili prek mednarodne mreže odzivnih centrov ob 16.30 obveščeni o širjenju nove različice izsiljevalskega virusa Petja. »Ta izkorišča za širjenje elektronsko pošto, funkcionalnost WMI (Windows Management Instrumentation), nekatera poročila pa omenjajo tudi širjenje prek ranljivosti v SMB-protokolu (iste, kot jo je uporabljal izsiljevalski virus WannaCry),« so navedli. Do zdaj sicer še niso prejeli prijav o okužbah sistemov v Sloveniji.
