Meniu
Prenumerata

sekmadienis, lapkričio 24 d.


Per pasaulį nusirito nauja kibernetinių atakų banga
BNS
(Reuters nuotr.).

Pasauliui dar neatsigavus po gegužę išplitusio išpirkos reikalaujančio viruso "WannaCry" antradienį pasirodė nauja kibernetinių atakų banga. Ji išnaudojo "Windows" operacinių sistemų saugumo spragą, o jos taikiniais tapo Azijos ir Europos kompiuterių sistemos.

Pirmųjų pranešimų apie sutrikimus buvo gauta iš Ukrainos bankų, Kijevo pagrindinio oro uosto ir Rusijos naftos milžinės "Rosneft". Šis didelio masto puolimas atrodo panašus į neseniai vykdytą ataką, per kurią buvo panaudotas duomenis šifruojantis virusas "WannaCry". Pastarasis, patekęs į kompiuterius, užšifruodavo vartotojų duomenis. Prieigą prie informacijos būdavo pasiūloma susigrąžinti sumokėjus išpirką. Lietuvos Ryšių reguliavimo tarnybos (RRT) duomenimis, po antradienį užfiksuotų dviejų naujo viruso išplitimo atvejų naujų pažeidimų kol kas neužfiskuota. „Šiuo metu nagrinėjame du atvejus, jie yra tie patys nuo vakar (antradienio - BNS), šiandien (trečiadienį - BNS) naujų pranešimų mes negavome. Tai yra tarptautinės kompanijos, tarptautinį verslą vykdančios kompanijos“, - BNS sakė RRT Tinklų ir informacijos saugumo departamento direktorius Rytis Rainys. Anot jo, tarnyba kol kas aiškinasi, ar Lietuvoje užfiksuoti atvejai yra Europoje fiksuojamo „WannaCry“ viruso atmaina, virusas „Petya“ ir kokią žalą jis padarė. „Tarp saugumo specialistų kalbama, kad pavojaus lygis vis dar išlieka aukštas, nes viruso silpnų vietų dar nėra atrasta. Bet jau matosi, kad žalos padarė mažiau nei „WanaCry“, nes po praeito karto dauguma užsilopė saugumo spragas“, - kalbėjo R.Rainys. Krašto apsaugos ministerija pranešė, kad Nacionalinis kibernetinio saugumo centras šiuo metu neturi duomenų apie paveiktas Lietuvos viešojo sektoriaus institucijas ar ypatingos svarbos informacinės infrastruktūros atstovus.

Palietė Indiją ir Kiniją

Antradienį prasidėjusį puolimą JAV programinės įžangos milžinė "Microsoft" ir saugos specialistai taip pat įvardija kaip duomenis šifruojančio viruso ataką. Dėl kibernetinės atakos taip pat sutriko didžiausio Indijoje Jawaharlalo Nehru vardo konteinerių uosto, kurio operatorė yra „A.P. Moller-Maersk“, krovinių srauto valdymo sistemos veikimas, pranešė šalies transporto ministerija. Yra ženklų, kad virusas pradeda plisti Kinijoje, tačiau didesnių sutrikimų kol kas nenustatyta, pareiškė interneto saugumo įmonės „Qihoo 360 Technology“ atstovas. Virusų laboratorijos ESET ekspertai antradienį pareiškė, kad bylas blokuojantis ir išpirkos reikalaujantis virusas „Petya“ pradėjo plisti nuo Ukrainos, kuri nuo šios kibernetinės atakos nukentėjo labiausiai. Į šalių, kurioms virusas padarė didžiausią poveikį, dešimtuką taip pat pateko Italija, Izraelis, Serbija, Vengrija, Rumunija, Lenkija, Argentina, Čekija ir Vokietija.
Į šalių, kurioms virusas padarė didžiausią poveikį, dešimtuką taip pat pateko Italija, Izraelis, Serbija, Vengrija, Rumunija, Lenkija, Argentina, Čekija ir Vokietija.
Apie kibernetinę ataką jau paskelbė nemažai užsienio įmonių, įskaitant Didžiosios Britanijos reklamos milžinę WPP, vienos didžiausių pasaulyje teisinių paslaugų įmonės „DLA Piper“ Ispanijos atstovybė ir maisto milžinė „Mondelez“. Tarp nukentėjusiųjų taip pat minima Prancūzijos statybinių medžiagų gamintoja „Saint-Gobain“, JAV farmacijos įmonė „Merck“ ir neįvardijama Norvegijos įmonė, kurios pranešimą cituoja specialiosios tarnybos.

Smogė ir Latvijai

Latvijos mažmeninės prekybos tinklams smogė išpirkos reikalaujanti kibernetinė ataka, paveikusi visą Europą, Latvijos televizijai trečiadienį sakė Nacionalinio elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinio (Cert.lv) vadovas Vairis Teivanas. Nukentėjusių Latvijoje mažai - taigi, nėra priežasties panikuoti, o apie kibernetinės atakos paveiktus privačius asmenis informacijos nėra, teigė V.Teivanas. Tačiau jis neatmetė galimybės, kad nukentėjusių skaičius Latvijoje padidės.

Išnaudoja saugumo spragas

Maskvoje įsikūrusios kibernetinio saugumo bendrovės "Kaspersky Lab" vertinimais, išpirkos reikalauta iš mažiausiai 2 tūkst. naudotojų. Europolo direktorius Robas Wainwrightas pareiškė, kad agentūra nedelsdama vertina visus pranešimus apie naują kibernetinę ataką. Ekspertai mano, kad virusas išnaudoja tas pačias saugumo spragas, kaip ir virusas „ WannaCry“, praėjusį mėnesį visame pasaulyje pažeidęs tūkstančius serverių. "Mūsų pirminė analizė rodo, kad šis duomenis šifruojantis virusas plinta naudojant įvairius metodus, tarp jų vieną, dėl kurio jau buvome ėmęsi priemonių saugumo naujiniu, anksčiau išsiųstą visoms platformoms, pradedant "Windows XP", baigiant "Windows 10" (MS17-010)", – naujienų agentūrai sakė "Microsoft" atstovė.

Ragina saugotis

Po gegužę įvykusios "WannaCry" atakos "Microsoft" ragino vartotojus apsaugoti savo kompiuterius ir įsidiegti naujinį MS17-010. Informacija apie minėtą saugumo spragą ir galimybes ją išnaudoti buvo anksčiau paviešintos kartu su pavogtais ir nutekintais JAV Nacionalinio saugumo agentūros (NSA) dokumentais apie kibernetinius ginklus. "Microsoft" pažymėjo, kad jos antivirusinės programos aptinka ir pašalina per naujausią ataką panaudotas žalingas programas. Bendrovė toliau tiria naujausią kibernetinę ataką ir imsis priemonių, būtinų vartotojams apsaugoti, pabrėžė atstovė. Žmonės raginami būti atsargūs ir vengti atidarinėti elektroniniu paštu gautus įtartinus dokumentus arba naršyti jiems pasiūlytomis nuorodomis. Šiuos metodus kibernetiniai nusikaltėliai labai dažnai naudoja, kad užkrėstų kompiuterius žalingomis programomis. "Duomenis šifruojantys virusai paprastai taip pat plinta elektroniniais laiškais, todėl vartotojai turėtų būti atsargūs, atidarinėdami nežinomus failus", – sakė "Microsoft" atstovė.
Duomenis šifruojantys virusai paprastai taip pat plinta elektroniniais laiškais, todėl vartotojai turėtų būti atsargūs, atidarinėdami nežinomus failus.
Vis dėlto kompiuterius užkrėtusį virusą iš pradžių sunkiai sekėsi identifikuoti, taip pat nebuvo patvirtinta, kad jis plinta elektroniniu paštu, rašo kompiuterinio saugumo tyrimų bendrovė "Cisco Talos". "Remiantis stebimu veikimo pobūdžiu, nesant žinių apie veiksmingą plitimo mechanizmą ir kitų tyrimų, manome, jog įmanoma, kad dalis užkrėtimo atvejų gali būti susiję su programinės įrangos atnaujinimo sistemomis, skirtomis Ukrainos mokesčių apskaitos paketu, vadinamu "MeDoc", – sakoma "Cisco Talos" pranešime.

Reikalauja išpirkos

IT ekspertai sako, kad per dabartinę ataką naudojamas virusas „Petrwrap“ – modifikuota bylas blokuojančio ir išpirkos reikalaujančio viruso „Petya“, kuris buvo panaudotas per pernykštes atakas, atmaina. Naujasis virusas reikalauja išpirkos bitkoinais, atitinkančios 300 JAV dolerių (266 eurų) sumą, ir neįvardija šifravimo programos, todėl sunku parinkti tinkamą "priešnuodį", sakė bendrovė "Group IB" atstovas Jevgenijus Gukovas. Naujienų agentūros BNS informaciją atgaminti visuomenės informavimo priemonėse bei interneto tinklalapiuose be raštiško UAB BNS sutikimo draudžiama.  
2017 06 28 13:16
Spausdinti