torek, 14. januar 2025 leto 30 / št. 014
Najobsežnejši hekerski napad doslej prizadel tudi Slovenijo
Hekerji v skoraj 100 državah izpeljali okoli 91.000 udorov v Microsoftove sisteme,
Svet je bil v petek tarča najbolj obsežnega kibernetskega napada doslej, v katerem so hekerji v skoraj 100 državah izpeljali okoli 91.000 udorov v Microsoftove sisteme, ki jih uporabniki niso pravočasno nadgradili. Osem napadov so zaznali v Sloveniji, med drugim v novomeškem Revozu. Na Europolu napovedujejo kompleksno mednarodno preiskavo.
Evropski policijski urad Europol je napad z izsiljevalskim virusom po vsem svetu danes označil kot doslej najbolj obsežen kibernetski napad. Poudarili so, da je potrebna "kompleksna mednarodna preiskava za identifikacijo krivcev", poroča francoska tiskovna agencija AFP.
Europol, ki sodeluje s podjetji in ustanovami, ki so bile tarča napada, je v izjavi sporočil, da skupine Europola skušajo ublažiti grožnjo in pomagati žrtvam.
Napadene so bile ustanove in podjetja v 99 državah po svetu, med drugim računalniški sistemi britanskih bolnišnic, ruskega notranjega ministrstva, pa tudi španski telekomunikacijski velikan Telefonica, ameriški FedEx in francoski Renault.
Del slednjega je tudi novomeški Revoz, kjer so zaradi vdora ustavili delo v nočni izmeni. Delo še ni steklo, saj v podjetju rešitve še iščejo. Kot so pojasnili, so v veliki meri odvisni od situacije v krovnem podjetju, saj Renault uporablja enoten informacijski sistem.
V drugih večjih slovenskih podjetjih so na dogajanje pozorni, posegov v sisteme pa niso zaznali. V Telekomu Slovenije so pojasnili, da budno spremljajo zadeve, v Petrolu so zagotovili, da njihov sistem deluje brez napak. Tudi na Zavodu za zdravstveno zavarovanje Slovenije in v Univerzitetnem kliničnem centru Ljubljana težav niso zaznali. Na ZZZS so za STA poudarili, da so njihovi sistemi dobro varovani.
Val kibernetskih napadov je očitno izkoristil napako, ki je bila izpostavljena v dokumentih, ki so pricurljali iz ameriške obveščevalne agencije NSA aprila letos, poroča AFP. V napadu so uporabili škodljivo programsko opremo, ki zaklene računalnike in za njihovo vnovično delovanje zahteva odkupnino 300 ameriških dolarjev v virtualni valuti bitcoin.
Kot je za STA pojasnil vodja nacionalnega odzivnega centra za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij SI-CERT Gorazd Božič, so se tovrstni izsiljevalski virusi pojavili leta 2012, hekerjem pa delo močno lajšajo virtualne valute. Pri tem je izpostavil paradoks, da živimo v družbi, ki se zavzema za transparentnost, obenem pa pozdravlja valute, ki omogočajo brisanje sledi pretoka denarja. Seveda ni vse črno-belo, je dodal.
Slovenska podjetja in institucije se pomena kibernetske varnosti po mnenju Božiča in revizorja informacijskih sistemov Boštjana Kežmaha premalo zavedajo. Oba poudarjata, da pri izbiri zaščite sistema nad kakovostjo ponavadi prevlada cena, slabosti sistema pa hekerjem ne predstavljajo večjih težav.
Kot je v pogovoru za STA pojasnil Kežmah, se pomena kibernetske varnosti bolj zavedajo v velikih podjetjih v zasebni lasti, medtem ko v državni upravi ter malih in srednjih podjetjih temu namenjajo premalo pozornosti. Pojasnil je, da zlasti v javni upravi velja, da se varnostni sistemi nabavljajo preko javnih naročil, kjer pa praviloma kot merilo izbora prevlada najnižja cena.
SI-CERT je že v petek preko svoje spletne strani sporočil, da gre v primeru napadov za izsiljevalske okužbe WannaCry. Slednja je za svojo širitev izrabila ranljivost Microsoftovega sistema MS17-10, ki je bila s popravki zakrpana že marca 2017. Božič vsem uporabnikom Windows sistema svetuje takojšnjo nadgradnjo. Če operacijski sistem uporabnikom ponuja nadgradnjo, ne odlašati z njimi, je poudaril.
Po napadu so se oglasili tudi v ameriškem Microsoftu, kjer so še enkrat izdali omenjeni varnostni popravek za nekatere starejše različice svojih operacijskih sistemov. "Tisti, ki so imeli popravke naložene, so pred napadi na to ranljivost zaščiteni," so ob tem opomnili svoje uporabnike.
Ameriški softverski velikan je med drugim izdal popravek celo za svoj stari operacijski sistem Windows XP, za katerega ne nudijo podpore že vse od leta 2014, med uporabniki pa je še vedno zelo priljubljen in razširjen.
Kibernetski napadi so bili danes tudi tema pogovorov finančnih ministrov skupine G7. Ministri so se v Bariju zavezali k skupnemu boju proti kibernetski kriminaliteti. V sklepni izjavi po dvodnevnem srečanju so poudarili, da kibernetski napadi pomenijo rastočo grožnjo njihovim gospodarstvom in da mora biti boj proti njim prednostna naloga.
