Tiskane izdaje
Direktor Europola Rob Wainwright je danes sporočil, da je izsiljevalski virus, o katerem so začeli poročati v petek popoldan, prizadel 200.000 tarč - posameznikov, podjetij in javnih ustanov, v najmanj 150 državah po svetu. »Tako obširnemu globalnemu dosegu še nismo bili priča,« je povedal Wainwright. V Sloveniji je bil po do zdaj dosegljivih podatkih tarča napada novomeški Revoz.
Bojijo se, da bo število okuženih računalnikov še naraslo, ko se bodo ljudje vrnili v službe in ugotovili, da so njihovi podatki »ugrabljeni«, v zameno pa program zahteva odkupnino.
Okužba WannaCry naj bi za svojo širitev izrabljala ranljivost MS17-10, tarča napada so vsi sistemi, napad se širi brez uporabnikove interakcije, ko je virus v omrežju, pri tem šifrira vse datoteke, ki imajo neko vrednost (dokumente, slike ...) in zanje zahteva 300 oziroma 600 dolarjev odkupnine. Virus se je najbolj razširil po Rusiji, Ukrajini, Indiji in Tajvanu. V Evropi sta najbolj prizadeti Španija in Velika Britanija. Največji kaos je virus povzročil v britanskem nacionalnem zdravstvenem sistemu (NHS) oziroma v tamkajšnjih zdravstvenih ustanovah, ki so del sistema. Zaradi težav z informacijskim sistemom je moralo več bolnišnic, tudi največje v Londonu, odpovedati več rutinskih pregledov in posegov, ljudi pa so prosili, naj ne hodijo v bolnišnice, če ni nujno.
V Revozu bo prozvodnja zjutra stekla
V novomeškem Revozu, kjer sta zaradi hekerskega napada na računalniški sistem obstali petkova večerna in sobotna dopoldanska izmena, še vedno poskušajo odpraviti njegove posledice. V Revozu sicer ob nedeljah ni delovne izmene. Vodja Revozove službe za komuniciranje in javne zadeve Nevenka Bašek Zildžović pa je za STA povedala, da če ne bo še kakšnih presenečenj, bo Revoz v ponedeljek zjutraj znova zagnal proizvodnjo. »Delamo, kot da bomo proizvodnjo v ponedeljek zagnali,« je dejala. Za 700 zaposlenih bo zato proizvodnja zjutraj predvidoma spet normalno stekla. Po njenih besedah jim je po izpadu informacijskih sistemov, ki je bil posledica hekerskega napada, večino povezav že uspelo vzpostaviti. Po neuradnih podatkih je omenjena zaustavitev proizvodnje, ki jo je povzročil hekerski izsiljevalski napad, v Revozu do zdaj povzročila izpad izdelave več kot 400 vozil.
Reševanje problema je sicer v marsičem odvisno od pariške centrale in reševanja posledic tamkajšnjega napada, kajti Revoz je del Renaultovega sistema in njegovega elektronskega omrežja, je pojasnila. Po navedbah francoske tiskovne agencije AFP so v Renaultu napovedali, da bo njihova tovarna v Douaiju na severu Francije tudi v ponedeljek ostala zaprta.
Razmere v Sloveniji spremljata policija, ki je v stiku z Europolom, in vladni urad za varovanje tajnih podatkov.
V Sloveniji je bilo še sedem prijavljenih napadov, a po do zdaj znanih podatkih ni bilo nobenega vdora v javne ustanove. Strokovnjaki opozarjajo, da lahko danes ob prihodu na delovno mesto še kdo ugotovi, da je bil konec tedna žrtev največjega izsiljevalskega napada virusom do zdaj. Prav tako ne izključujejo možnosti novih napadov.
Medtem ko strokovnjaki svarijo, da bo število okuženih računalnikov še naraslo, ko se bodo ljudje v ponedeljek vračali v službe in ugotovili, da so njihovi podatki »ugrabljeni«, v zameno pa program zahteva odkupnino. Zanimivo pa je, da je bilo do zdaj izplačanih presenetljivo malo odkupnin, je pojasnil direktor Europola Wainwright. Povedal je, da Europol v sodelovanju z ameriško FBI išče odgovorne in da gre najverjetneje za več kot eno osebo, a ob tem poudaril, da je običajno izredno težko najti storilce in jih locirati.
Dodal je še, da Europol, ko le lahko, ponuja brezplačne programe, s katerimi lahko žrtve izsiljevalskih programov dešifrirajo podatke. »Ko pridemo tudi pri temu do dna, bomo poskrbeli, da bo tudi ta na voljo uporabnikom,« je še povedal.
Virus iz ZDA?
Globalni hekerski napad po poročanju BBC korenini v ameriški Nacionalni varnostni agenciji (NSA), poroča BBC. Elementi softvera, uporabljenega v petkovem napadu, so bili del »zakladnice« hekerskih orodij, ki jih je aprila razkrila hekerska skupina Shadow Brokers. Gre za kodo EternalBlue, ki naj bi bila po trditvah podjetja za kibernetsko varnost Kaspersky Lab, »najpomembnejši faktor« pri širjenju nedavnega globalnega napada. To orodje naj bi ustvarila NSA, ki tega do zdaj ni ne potrdila ne zanikala. EternalBlue so »razkrinkali« 14. aprila in medtem ko je Microsoft problem uredil že mesec dni pred tem, mnoga napadena podjetja in ustanove očitno niso posodobile svojih sistemov, da bi si zagotovile varnost.
