Tiskane izdaje
Z Otoka poročajo o računalniškem napadu, ki je prizadel del zdravstvenega sistema NHS (National Health Service) na območjih Londona, Blackburna, Nottinghama, Cumbrie in Hertfordshira. Reuters poroča, da gre domnevno za napad z virusom, ki zahteva plačilo odkupnine za »deblokado računalnika«. Napadene so tudi druge organizacije, ne le NHS, zato poročajo, da niso načrtna tarča. Vsaj 40 tamkajšnjih institucij poroča o napadih.
Po poročanju BBC zaposleni v splošnih ambulantah znova izpolnjujejo potrebno dokumentacijo na roko. Nekatere bolnišnice ljudi pozivajo, naj ne prihajajo, če ni nujno potrebno, prestavili so tudi nekaj nenujnih posegov.
Med prizadetimi je tudi sklad, pristojen za zdravstvene ustanove v Londonu Barts Health NHS Trust, pod okriljem katerega sta tudi bolnišnici St. Bartholomew in The Royal London. Kot so sporočili, imajo velike težave z IT sistemom, zato že nastajajo zaostanki. Aktivirali so tudi načrt v sili. »Zelo nam je žal, da moramo odpovedati rutinske pregleda ... reševalna vozila smo preusmerili v druge bolnišnice,« so sporočili po poročanju Reutersa.
Iz NHS so sporočili, da se z incidentom že ukvarjajo in iščejo rešitev.
Britanska premierka Theresa May je zvečer potrdila, da gre za napad mednarodnih razsežnosti, obenem pa vsaj za zdaj ni dokazov, da bi bili ogroženi podatki pacientov.
Poročila o napadih z vsega sveta
O okuženih računalnikih pa poročajo tudi iz ZDA, Kitajske, Vietnama, Kazahstana, Tajvana, Portugalske, Italije in Rusije ... oziroma iz najmanj 74 držav, kjer so zabeležili več kot 45 tisoč napadov. Izkazalo se je, da tarča ni le zdravstveni sistem.
Pred računalniškimi napadi z virusom, ki zahteva odkupnino, je danes opozarjala tudi španska vlada, ki je poročala, da se je na muhi hudodelcev znašlo več njihovih večjih podjetji, ki uporabljajo Windowse. Katera podjetja so napadli, ni povsem znano, je pa telekomunikacijo podjetje Telefonica potrdilo, da so zaznali incidente, ki so prizadeli nekaj njihovih zaposlenih.
Prikaz obvestila, ki so ga danes prejeli mnogi uporabniki po svetu.
V Italiji je eden od spletnih uporabnikov objavil fotografijo univerzitetne predavalnice, v kateri so vsi računalniki zaklenjeni z isto programsko opremo.
Eden od strokovnjakov za kibernetsko varnost, ki je spremljal napade, je na Twitterju zapisal, da je zasledil 36.000 primerov programske opreme z imenom WannaCry, ki v zameno za ponoven dostop do računalnika zahteva plačilo v digitalni valuti bitcoin v vrednosti 300 dolarjev.
»To je obsežen kibernetski napad na ustanove po Evropi, kakršnega še nisem videl,« pa je medtem povedal drug strokovnjak za varnost Kevin Beaumont.
Strokovnjaki, ki so spremljali napad, so dogajanje povezali s skupino The Shadow Brokers, poroča BBC.
Foto: Roman Šipić/Delo
Kako se zaščititi in kaj je znanega o izsiljevalski okužbi WannaCry?
Okužba WannaCry naj bi za svojo širitev izrabljala ranljivost MS17-10, ki je bila sicer zakrpana že s popravki meseca marca 2017. Zavoljo izrabljenega vektorja okužbe je širitev okužbe lahko zelo hitra, sploh znotraj lokalnih omrežjih v skupnem omrežnem segmentu, opozarjajo v SI-CERT.
Skrbnikom sistemov, ki tega še niso storili, svetujejo, naj nemudoma naložijo ustrezne popravke, ki odpravljajo predmetno varnostno ranljivost MS17-10.
Skrbniki omrežij lahko na požarnih pregradah blokirajo dohodni promet na vratih 445 (SMB over IP). Pred postavitvijo je potrebno preveriti, da tovrstna blokada ne bo blokirala tudi morebitnih legitimnih povezav oz. prometa.
