Slovenija

Europol o izsiljevalskem virusu, ki je prizadel tudi Slovenijo: Gre za najobsežnejši kibernetični napad doslej

Ljubljana, London, 13. 05. 2017 08.31 |

PREDVIDEN ČAS BRANJA: 8 min

Širitev izsiljevalskega virusa, ki je prizadel tudi Slovenijo, je zaustavljena. Tarča obsežnega kibernetičnega napada z izsiljevalskim virusom je bil med drugimi tudi novomeški Revoz. Potrdili so nam, da je ponoči obstalo delo. Mobilizirana je bila ekipa strokovnjakov, ki v sodelovanju s centralnimi službami v Franciji delajo na odpravi napak.

Več videovsebin
  • 24UR FOKUS: Kako ranljivi smo, ko gre za kibernetsko varnost?
    15:54
    24UR FOKUS: Kako ranljivi smo, ko gre za kibernetsko varnost?
  • Iz 24UR ZVEČER: Največji kibernetični napad v zgodovini?
    03:02
    Iz 24UR ZVEČER: Največji kibernetični napad v zgodovini?
  • Iz 24UR: Kako pripravljeni smo na kibernetične napade v Sloveniji?
    02:34
    Iz 24UR: Kako pripravljeni smo na kibernetične napade v Sloveniji?
  • Iz 24UR: Kaos zaradi hekerskega napada
    05:02
    Iz 24UR: Kaos zaradi hekerskega napada

Širitev izsiljevalskega virusa, ki je prizadel tudi Slovenijo, je ustavljena, je sporočil vodja nacionalnega odzivnega centra SI-CERT Gorazd Božič. Po svetu so zabeležili 91.000 kibernetskih napadov, od tega osem v Sloveniji. Podatki sicer še niso končni, vsem uporabnikom Windows sistema pa svetuje takojšnjo nadgradnjo sistema.

Kot je pojasnil Božič, so se na nacionalnem odzivnem centru za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij SI-CERT takoj po odkritju napadov povezali s centri iz drugih držav in poiskali rešitev za zajezitev okužbe.

O napadu jih je obvestil novomeški Revozi in nekateri posamezniki, med tarčami napadov pa ni državnih institucij.

Microsoft je sicer že izdal popravek za ranljivost informacijskega sistema, preko katerega se ta virus širi, je pojasnil Božič in dodal, da vsem uporabnikom Windows sistema svetuje takojšnjo nadgradnjo. "Če operacijski sistem uporabnikom ponuja nadgradnjo, ne odlašajte," je poudaril.

V sistemih, kjer to ni mogoče – to je sicer po besedah Božiča bolj pogosto v gospodarstvu, kjer zaradi določenih nekompatibilnosti nadgradnje niso možne in je potreben daljši nadzorovan proces nadgrajevanja kritičnih sistemov – "pa svetujemo uporabo drugih ukrepov za zmanjšanje tveganj, in sicer preprečitev prometa na določenih portih".

Ocenjujejo, da bo delo lahko normalno steklo v ponedeljek zjutraj

Tarča obsežnega kibernetičnega napada z izsiljevalskim virusom, ki naj bi prizadel ustanove in podjetja v 99 državah po svetu, je bil tudi novomeški Revoz. Zaradi napada se je ustavilo delo v nočni izmeni, ustavljeno pa je tudi še danes.

Delo v novomeškem podjetju Revoz je zaradi hekerskega napada ponoči obstalo.
Delo v novomeškem podjetju Revoz je zaradi hekerskega napada ponoči obstalo. FOTO: Miro Majcen

"Potrjujemo, da je v petek ponoči prišlo do težav na določenih delih informacijskega sistema v Revozu, zaradi česar je proizvodnja ponoči zastala. Ta tudi v soboto dopoldne še vedno ne obratuje," je za 24ur.com težave potrdila tiskovna predstavnica Revoza Nevenka Bašek Zildžović. Kot nam je pojasnila, so težave povezane z napadi v Franciji, kjer so se prav tako nekatere Renaultove tovarne soočile z nedelovanjem posameznim podsklopov informacijskega sistema.

"V Revozu je mobilizirana ekipa strokovnjakov, ki v sodelovanju s centralnimi službami v Franciji delajo na odpravi napak. Izgubljene proizvodne količine si bomo prizadevali nadoknaditi po odpravi napak," je še dodala. 

Za ogled potrebujemo tvojo privolitev za vstavljanje vsebin družbenih omrežij in tretjih ponudnikov.

Vsi računalniki so bili zaklenjeni, na njih pa je bilo obvestilo o napadu in zahteva po odkupnini za njihovo vnovično delovanje v virtualni valuti bitcoin v vrednosti 300 ameriških dolarjev, poroča Radio Slovenija. Po treh dneh se sicer ta vrednost podvoji, po sedmih dneh pa bodo datoteke izbrisane, če se odkupnina ne plača. 

Avtomobilski velikan Renault je ena od tarč velike hekerske akcije, zato so v francoskem avtomobilskem proizvajalcu delo ustavili ne le v novomeškem Revozu, temveč tudi v drugih obratih. V Revozu zaplete zaradi vdora rešuje posebna ekipa, ker pa so del enotnega Renautovega sistema, so v veliki meri odvisni od dogajanja na krovnem podjetju.

V podjetju ocenjujejo, da bi lahko delo normalno steklo v ponedeljek zjutraj.

Europol: Identifikacija krivcev je kompleksna

Evropski policijski urad Europol je napad z izsiljevalskim virusom po vsem svetu danes označil kot doslej najbolj obsežen kibernetični napad. Poudarili so, da je potrebna "kompleksna mednarodna preiskava za identifikacijo krivcev".

Europol, ki sodeluje s podjetji in ustanovami, ki so bile tarča napada, je sporočil, da skupine Europola skušajo ublažiti grožnjo in pomagati žrtvam.

Val kibernetičnih napadov je očitno izkoristil napako, ki je bila izpostavljena v dokumentih, ki so pricurljali iz ameriške obveščevalne agencije NSA aprila letos.

SI-CERT: Rešitev so varnostne kopije

Po naših informacijah trenutno ni javno znanega načina za povrnitev datotek brez plačila odkupnine. Matej Breznik, SI-CERT

Kaj lahko podjetja v podobnih primerih sploh storijo?  "Po naših informacijah trenutno ni javno znanega načina za povrnitev datotek brez plačila odkupnine," je pojasnil Matej Breznik iz SI-CERT. "Podjetja naj bi praviloma imela varnostne kopije datotek, to je morda še najbolj primerna rešitev. Pride le do krajšega izpada delovanja sistemov, dokler se ne obnovijo podatki," še dodaja.

SI-CERT je na svoji spletni strani sicer sporočil, da gre za izsiljevalsko okužbo WannaCry. Slednja naj bi za svojo širitev izrabljala ranljivost Microsoftovega sistema MS17-10, ki je bila sicer zakrpana že s popravki meseca marca 2017. Zavoljo izrabljenega vektorja okužbe je širitev okužbe lahko zelo hitra, sploh znotraj lokalnih omrežjih v skupnem omrežnem segmentu.

Dodajajo, da naj skrbniki sistemov, ki tega še niso storili, nemudoma naložijo ustrezne popravke, kateri odpravljajo predmetno varnostno ranljivost MS17-10.

V petkovi objavi na svoji spletni strani so sicer zapisali še, da "zaenkrat nimajo podatkov o širitvi okužbe v okviru slovenskih ustanov".

O hekerskem napadu tudi finančni ministri G7

Tudi finančni ministri G7 so se v luči kibernetičnih napadov po svetu v današnji razpravi v Bariju osredotočili na kibernetično varnost.

Razprava o kibernetični varnosti je bila sicer načrtovana, italijanski minister Pier Carlo Padoan pa je dejal, da gre na žalost za zelo aktualno razpravo. Ministri so namreč o kibernetični varnosti spregovorili dan zatem, ko so podjetja in ustanove v skoraj 100 državah po svetu bili tarča izsiljevalskega virusa.

Ministri so se sicer v razpravi osredotočili predvsem na potencialne grožnje mednarodnemu finančnemu sistemu v primeru, da se hekerjem uspe vtihotapiti v sisteme, ki jih uporabljajo banke in druge finančne institucije.

Guverner italijanske centralne banke Ignazio Visco je dejal, da želijo vedeti, kako so hekerji vdrli v zelo varovane sisteme. Dodal pa, da se trenutno zdi, da finančnemu sistemu niso povzročili problemov, poroča francoska tiskovna agencija AFP.

Omenjeni dogovor konkretno pomeni, da so ministri strokovnjakom naložili, naj nadaljujejo s svojimi prizadevanji za oceno narave grožnje. O napredku bodo po besedah Padoana govorili na vrhu skupine G7 konec meseca na Siciliji, ki se ga bo med drugim udeležil tudi ameriški predsednik Donald Trump.

Razlikam med Trumpovo administracijo in ostalimi članicami G7 glede svobodne trgovine, pomenu multilateralnih institucij in podnebnih sprememb pa so se znova izognili, kot že pred tem na srečanju skupine G20.

Finančni ministri in centralni bankirji skupine sedmih industrijsko najrazvitejših držav so v Bariju sicer iskali skupen odgovor na skrbi, povezane s politiko Trumpa; ameriški finančni minister Steve Mnuchin se je v Bariju udeležil svojega prvega srečanja skupine G7.

Kot navaja AFP, so udeleženci ocenili, da se odnosi izboljšujejo, saj s stiki gradijo medsebojno zaupanje. "Vsakič, ko se znova srečamo z Mnuchinom, se naši odnosi izboljšajo. Seveda obstajajo razlike in razhajanja, vendar pa dobro sodelujemo na področjih skupnih skrbi in ukrepov," je dejal Padoan.

Izsiljevalski virus napadel 99 držav

Po poročanju britanskega BBC poročajo o okužbah z virusom v 99 državah, vključno z Veliko Britanijo, ZDA, Rusijo, Španijo, Italijo, Tajvanom, Kitajsko, Vietnamom, Kazahstanom in Portugalsko.

O okužbah z izsiljevalskim virusom poročajo iz kar 99 držav.
O okužbah z izsiljevalskim virusom poročajo iz kar 99 držav. FOTO: Thinkstock

Podjetje za kibernetično varnost Avast je sporočilo, da so zabeležili 75.000 napadov s programsko opremo z imenom WannaCry po svetu.

Kot še navaja BBC, mnogi poznavalci pravijo, da se zdi, da so incidenti povezani, da pa morda ne gre za usklajen napad na specifične tarče.

Iz britanskega nacionalnega zdravstvenega sistema (NHS) so v petek sporočili, da so bile med tarčami napada številne zdravstvene ustanove po državi, ki so del NHS. Kot so sporočili, imajo težave z informacijskim sistemom, zaradi česar je delo v vseh njihovih bolnišnicah ovirano. Aktivirali so tudi načrt za izredne razmere, da bi zagotovili varnost vseh bolnikov.

Britanska premierka Theresa May je nato zvečer potrdila, da gre za napad mednarodnih razsežnosti. Dejala je tudi, da zaenkrat ni dokazov, da bi bili ogroženi podatki pacientov.

Britanska javna zdravstvena služba je peti največji zaposlovalec na svetu s 1,7 milijona zaposlenih. Britanska notranja ministrica Amber Rudd je dejala, da je bilo v napadu prizadetih okoli 45 enot. Več jih je moralo odpovedati ali preložiti obravnavo bolnikov, tudi operacije. V Veliki Britaniji je bila prizadeta tudi enota Nissana v Sunderlandu.

V Rusiji tarča napada tudi centralna banka

V Rusiji so bile tarča napada tudi centralna banka, več ministrstev in železniški sistem. V petek pozno zvečer naj bi napade zabeležilo več ruskih ministrstev in vladnih agencij. Notranje ministrstvo je sporočilo, da je bilo okuženih njihovih tisoč računalnikov. Poskus napada, ki da so ga sicer uspešno odbili, naj bi zabeležili tudi na ruskem ministrstvu za zdravje.

Obsežen napad na ruski bančni sistem je potrdila ruska centralna banka. Njihov center za nadzor nad kibernetskimi napadi je tako zaznal masovno nalaganje škodljivega programa, ki pa naj ne bi uspel narediti škode, AFP povzema poročanje ruskih medijev.

Poskus napada so potrdili v ruski Sberbank. "Naši informacijski sistemi imajo ustrezno zaščito pred takimi napadi, tako da je bil tudi ta neuspešen," so sporočili iz banke.

Prav tako so napad zabeležili v ruskem nacionalnem železniškem podjetju, kjer pa niso želeli razkriti, kako uspešni so bili hekerji. Dejali so le, da sta tako potniški kot tovorni promet potekala kot običajno.

V Nemčiji tarča železnica Deutsche Bahn

Tarča napada so bile tudi nemške železnice Deutsche Bahn. Škodljiva programska oprema je napadla njihove informacijske zaslone in avtomate za vozovnice. Potniki so tvitali fotografije zaslonov, na katerih so bile namesto podatkov o odhodih vlakov zahteve po plačilu odkupnine. Železnice so sicer sporočile, da je železniški promet potekal brez motenj.

Iz španske Telefonice so sporočili, da je prizadeta oprema pod nadzorom in da jo znova nameščajo.

Val kibernetskih napadov je očitno izkoristil napako, ki je bila izpostavljena v dokumentih, ki so pricurljali iz ameriške obveščevalne agencije NSA aprila letos, dodaja AFP.

V napadu so uporabili škodljivo programsko opremo, ki zaklene računalnike in zahteva odkupnino za njihovo vnovično delovanje v virtualni valuti bitcoin v vrednosti 300 ameriških dolarjev.

Aprila so hekerji, znani kot The Shadow Brokers, trdili, da so ukradli programsko opremo WannaCry, ki ga je razvila ameriška obveščevalna agencij NSA. Microsoft je nato aprila objavil orodja za zakrpanje ranljivosti, vendar mnogih sistemov niso posodobili.

  • 8
  • 7
  • 6
  • 5
  • 4
  • 3
  • 2
  • 1

KOMENTARJI (242)

Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.

Deko
09. 04. 2018 18.48
ZANIMIV ČLANEK!
attack
14. 05. 2017 08.59
+5
ne vem se pa upravičeno sprašujem koliko je masonske resnice v "pravljicah" nove svetovne ureditve.Ne morem se namreč znebiti vtisa da se zadnje čase dogajajo povsem predbidene stvari vodene z enega centra pozicije moči? masovne državljanske vojne arabskih držav -ene za drugo, natančno določen koridor beguncev v centralno EU. Sedaj ta natančni hekerski napad...nekaj se pospešeno dogaja v ozadju:)
attack
14. 05. 2017 09.05
+2
ROMELS
14. 05. 2017 08.51
+2
Škodo naredijo v podjetjih. za javno upravo pa je to normalen delovni dan.
hotchilipoper
14. 05. 2017 08.07
+5
Če že delajo naj sloveniji izbrišejo vse kredite
Nightyfly
13. 05. 2017 22.15
+2
Odkar je Amerika pod sefovstvom Obame (in se prej jasno) prisluskovala in to se vedn pocenja po celem svetu , v vladnih prostorih Rassije uporabljajo najbolj varen nacin komuniciranja . Pisanja sporocil na roke . Ocitno deluje perfektno .
attack
14. 05. 2017 09.02
+2
unikin
13. 05. 2017 21.59
+8
Kaj se pa Revoz sekira? Agencijske zamorčke dobo namesto 12 vpregli 24 ur, za minimalca se razume, pa bo izguba pokrita.
JbmTiMt
14. 05. 2017 07.35
+1
an2000
13. 05. 2017 21.53
+22
NWO v polnem zagonu.... najprej false flag operacija z globalnim hekerskim napadom na kapitaliste, nato ti isti kapitalisti zahtevajo strožje uredbe za varovanje interneta in nadzor, posledica? konec svobode in legaliziran IP tracking...
Dinho8O
14. 05. 2017 10.32
tutifon
13. 05. 2017 21.20
+1
rofl.....a to naj kdo ki ve kaj je 1 in 0 komentira......pa take korporacije, koliko debilnih računalničarjev je v vseh teh podjetjih, da se mi smeji, xx://slosoul.eu.......... v podrubriki VIP imate navodila kako to preprečiti, odkodirati, nima veze. Zaradi enga serverja cela fabrika obstoji, naslednjič še kaj več, kontinent....etc
112011
13. 05. 2017 21.09
+21
to je priletelo iz visokih vladnih krogov, da ne bo kdo mislil, da so bili na delu hekerji, to je bila samo vaja, naslednji korak so banke, se pravi resetiranje vseh računov, moj nasvet - dvignite vso gotovino kar jo imate in vzemite kredite, mislim čisto resno ....
nikhrast
13. 05. 2017 21.32
+5
112011
13. 05. 2017 21.57
+7
Maxx365
13. 05. 2017 22.48
+2
112011 ne zganjaj histerije in ne bodi paničen
Skunk Works
13. 05. 2017 20.52
+1
heello
13. 05. 2017 21.11
+9
Jj ni sposoben za kaj takega...., on zna samo twitat bedarije...
itiswhatitis
13. 05. 2017 20.49
+7
ko bom velik, bom heker.
DonDonDan
13. 05. 2017 20.57
+0
Ti si že dovolj velik in debel, sam pameten še nisi dovolj !
optimist11
13. 05. 2017 20.19
+12
Ne vem za kaj Slovenija vlaga v vojsko. Zaposliti te hekerje, ki bodo obračali rakete v zraku in jih pošiljali nazaj.
LuckyBastardo
13. 05. 2017 20.18
+11
Ja pred 2 dnevi so Anonimus rekli naj odpremo oči, pol pa tole. Očitno so nekaj navohali.
Madeni
13. 05. 2017 20.16
+12
Aja..ne se hecat...Gospoda čas je da se spravte k PAMETI..manjka samo še novica da je v LB ju izginilo 500 milijonov pa smo tam..
Ramzess
13. 05. 2017 20.12
+14
Eno podjetje še ni cela Slovenija, tako da je bilo napadeno podjetje v Sloveniji, ne pa Slovenija, ... tako potvarjanje dejstev in manipuliranje ima določen političen cilj.
pop greznica
13. 05. 2017 20.27
+7
pop greznica
13. 05. 2017 20.07
+11
Itak Slovenska država financira ta revoz z subvencijami, ki jo nateguje še z agencijskimi delavci. Dobički pa seveda gredo v Francijo
gizmo28
13. 05. 2017 21.29
-2
še en , ki je priklopljen na mamino dojko pri tridesetih
pop greznica
13. 05. 2017 22.21
+1
letmeseeit
13. 05. 2017 20.04
+1
izklopte si SMB1 client / server odvistno kaj uporabljate. kako se pa to naredi pa malo po googlajte.
Ministry of silly walks
13. 05. 2017 20.03
+3
Kaj so zahtevali 300$ v Bitcoinih alo si zahtevali 300 Bitcoinov,ker to je 450.000$?
Nightyfly
13. 05. 2017 19.55
+3
No , 22 -letni angleski mulo je hacker. napade ustavil .oz. mocno upocasnil .
DonDonDan
13. 05. 2017 19.55
-1
Kwa vam dela ta amerika! Demonstrira svojo moč! Ampak samo za poskušnjo !!! Ne pozab't, da so računalniki, internet, operacijski sistemi in večina najboljših softverov napisani v ameriki !!! Razviti kažejo kdo je kdo na tej kugli !!!
letmeseeit
13. 05. 2017 20.05
+4
Miskulinko
13. 05. 2017 20.59
+1
Sploh ce ta "moc" ni pravzaprav amerika...