V Evropo se širi nov izsiljevalski virus. Podjetja, poslužujte se varnostnih kopij in zaščitite omrežja!

Podjetja z vsega sveta poročajo, da jih je prizadel kibernetski napad velikih razsežnosti. Prvi so o težavah poročali iz Ukrajine in Rusije, zdaj pa o napadih poročajo tudi z zahoda Evrope.




SI-CERT, nacionalni odzivni center za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij je bil včeraj ob 16.30 uri obveščen o širjenju nove različice izsiljevalskega virusa Petya. Ta izkorišča za širjenje elektronsko pošto, funkcionalnost WMI (Windows Management Instrumentation), nekatera poročila pa omenjajo tudi širjenje preko ranljivosti v SMB protokolu (iste, kot jo je uporabljal izsiljevalski virus WannaCry).

“Na SI-CERT spremljamo stanje v sodelovanju s kolegi po svetu. Mediji poročajo predvsem o okužbah v Ukrajini in na Nizozemskem. Zaenkrat še nismo prejeli prijav o okužbah sistemov v Sloveniji. Če ste žrtev tega izsiljevalskega virusa, nas kontaktirajte po elektronski pošti na cert@cert.si,” sporočajo.

Prva so bile prizadeta ukrajinska podjetja in družbe, vključno z državnim elektro podjetjem, energetskim omrežjem, vladnimi službami in glavnim letališčem v Kijevu. Težave poročajo tudi iz ukrajinske centralne banke, letalskega proizvajalca Antonov in dveh ponudnikov poštnih storitev.

Iz Rusije poročajo, da je bil tarča obsežnega kibernetskega napada Rosneft, njihova največja naftna družba, a, kot so zatrdili, napad ni prizadel njihove proizvodnje.

O napadih med drugim poročajo francoski industrijski velikan Saint-Gobain, britanski oglaševalski gigant WPP ter danska ladjarska in naftna skupina Moller-Maersk, kjer so prizadete vse njihove enote, spletna naročila niso mogoča, neodzivni so tudi njihovi interni sistemi.