Sobota,
13. 5. 2017,
9.58

Osveženo pred

7 let, 6 mesecev

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Yellow 6,10

3

Natisni članek

Natisni članek

Revoz hekerski napad

Sobota, 13. 5. 2017, 9.58

7 let, 6 mesecev

Tudi novomeški Revoz tarča hekerskega napada, proizvodnja stoji

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Yellow 6,10

3

Revoz proizvodnja | Foto Gregor Pavšič

Foto: Gregor Pavšič

Sinoči je bil tarča obširnega hekerskega napada, ki je prizadel ustanove in podjetja v 99 državah po svetu, tudi novomeški Revoz. Proizvodnja je zastala in tudi danes še ne obratuje, so nam potrdili v podjetju.

"V petek ponoči so se pojavile težave na določenih delih informacijskega sistema v Revozu, zaradi česar je proizvodnja ponoči zastala, ta tudi v soboto dopoldne še vedno ne obratuje. Težave so bile predvsem na povezavi s Francijo," so nam sporočili iz Revoza.

"V Revozu je mobilizirana močna ekipa sodelavcev, ki se v sodelovanju s centralnimi službami v Renaultu v Franciji trudijo za odpravo napak. Izgubljene proizvodne količine si bomo prizadevali nadoknaditi po odpravi napak," so še povedali.

Po napadu so bili vsi računalniki v podjetju zaklenjeni, na njih pa sta bila obvestilo v srbohrvaškem jeziku o napadu in zahteva po odkupnini za njihovo vnovično delovanje v virtualni valuti bitcoin v vrednosti 300 ameriških dolarjev. Po treh dneh se ta vrednost podvoji, po sedmih dneh pa bodo datoteke izbrisane, če odkupnine ne bodo plačali, poroča spletni portal MMC RTV Slovenija.

Izsiljevalskeokužbe izrabile ranljivost Microsoftovega sistema

Nacionalni odzivni center za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij SI-CERT je na svoji spletni strani sporočil, da gre za izsiljevalske okužbe WannaCry. Ta naj bi za svojo širitev izrabljala ranljivost Microsoftovega sistema MS17-10, ki je bila sicer zakrpana že s popravki meseca marca 2017. Zavoljo izrabljenega vektorja okužbe je širitev okužbe lahko zelo hitra, sploh znotraj lokalnih omrežjih v skupnem omrežnem segmentu.

Dodajajo, da naj skrbniki sistemov, ki tega še niso storili, nemudoma naložijo ustrezne popravke, kateri odpravljajo predmetno varnostno ranljivost MS17-10.

Širitev virusa pa je že zaustavljena. Po svetu so zabeležili 91 tisoč kibernetskih napadov, od tega osem v Sloveniji. Podatki sicer še niso končni, vsem uporabnikom Windows sistema pa svetujejo takojšnjo nadgradnjo sistema.

Obsežen napad

O okuženih računalnikih poročajo iz ZDA, Velike Britanije, Kitajske, Španije, Rusije, Vietnama, Kazahstana, Tajvana in Portugalske. Iz britanskega nacionalnega zdravstvenega sistema (NHS) so sporočili, da so bile med tarčami napada številne zdravstvene ustanove po državi, ki so del NHS.

V Španiji so hekerji napadli več podjetij, tudi telekomunikacijskega velikana Telefonica. Iz španskega ministrstva za energetiko so sporočili, da imajo "potrditev različnih kibernetskih napadov na španska podjetja".

V Italiji je eden od spletnih uporabnikov objavil fotografijo univerzitetne predavalnice, v kateri so vsi računalniki zaklenjeni z isto programsko opremo.

V Veliki Britaniji je bila prizadeta tudi enota Nissana v Sunderlandu.

V Rusiji napadli banke ...

V Rusiji so bile tarča napada tudi centralna banka, več ministrstev in železniški sistem. V petek pozno zvečer naj bi napade zabeležilo več ruskih ministrstev in vladnih agencij. Notranje ministrstvo je sporočilo, da je bilo okuženih njihovih tisoč računalnikov. Poskus napada, ki da so ga sicer uspešno odbili, naj bi zabeležili tudi na ruskem ministrstvu za zdravje.

Obsežen napad na ruski bančni sistem je potrdila ruska centralna banka. Njihov center za nadzor nad kibernetskimi napadi je tako zaznal masovno nalaganje škodljivega programa, ki pa naj ne bi uspel narediti škode, AFP povzema poročanje ruskih medijev.

Poskus napada so potrdili v ruski Sberbank. "Naši informacijski sistemi imajo ustrezno zaščito pred takimi napadi, tako da je bil tudi ta neuspešen," so sporočili iz banke.

Prav tako so napad zabeležili v ruskem nacionalnem železniškem podjetju, kjer pa niso želeli razkriti, kako uspešni so bili hekerji. Dejali so le, da sta tako potniški kot tovorni promet potekala kot običajno.

... v Nemčiji železnice

Tarča napada so bile tudi nemške železnice Deutsche Bahn. Škodljiva programska oprema je napadla njihove informacijske zaslone in avtomate za vozovnice. Potniki so tvitali fotografije zaslonov, na katerih so bile namesto podatkov o odhodih vlakov zahteve po plačilu odkupnine. Železnice so sicer sporočile, da je železniški promet potekal brez motenj.

"Svet tarča najbolj obsežnega kibernetskega napada doslej"

Evropski policijski urad Europol je napad z izsiljevalskim virusom po vsem svetu danes označil kot doslej najbolj obsežen kibernetski napad. Poudarili so, da je potrebna "kompleksna mednarodna preiskava za identifikacijo krivcev", poroča francoska tiskovna agencija AFP.

Europol, ki sodeluje s podjetji in ustanovami, ki so bile tarča napada, je v izjavi sporočil, da skupine Europola skušajo ublažiti grožnjo in pomagati žrtvam.