Eesti uudised

Lisatud Riigi Infosüsteemi Ameti kommentaar!

Ukrainat tabas ajaloo suurim küberrünnak (5)

Õhtuleht.ee, 27. juuni 2017, 21:40
Ukrainas on küberrünnaku tõttu lõpetanud töö ka riikliku panga Oschadbanki sularahaautomaadid. Foto: Reuters / Scanpix
Teisipäeva õhtul tabas Ukrainat riigi ajaloo suurim küberrünnak, pahanduse tegijaks on lunavara, mille nimi on Petya.

Pahavara on blokeerinud Ukraina eluliselt tähtsate infrastruktuuride arvutivõrgud, häiritud on telekommunikatsioonikompaniide, pankade, posti, hulgimüüjate ja valitsusasutuste töö, teatas Kyiv Post.

Lunavara on võtnud üle arvutid ning nõuab arvutis olevate andemete dekrüptimise eest 300 dollari väärtuses bitcoine.

Samas pole Ukraina ainus riik, mida Petya on rünnanud. Suurbritannias sattus löögi alla reklaamifirma WPP, Hollandi transpordiettevõte APM ja Venemaal rünnati mitmeid nafta- ja gaasifirmasid.

Ukrainas on häiritud riigi omanduses oleva panga Oschadbank töö, samuti on häiritud Ukrgazbanki, energeetikafirmade Kyivenergo ja Ukrenergo, telekommunikatsioonifirmade Ukrtelecom ja Lifecell tegevus.

Samuti on häiritud ka Kiievi rahvusvahelise lennujaama töö.

Samal teemal

Krüpto-lunavara Petya jõuab arvutisse e-kirja teel, mil ohvrile saadetakse e-kiri Dropboxi lingiga. Lingi avamisel paigaldab Petya end arvutisse, kus krüpteerib kõvaketta.

Riigi Infosüsteemi Ameti teatel tabas täna hommikul maailma uus lunavaralaine, nakatunud on mitmete suurettevõtete süsteemid. Praeguseks on teada, et pahavara levib ülikiiresti ning taaskord on sihikule võetud Windowsi süsteemid. Praeguseks on kinnitatud nakatumised toimunud kaheksas riigis, Eestis teadaolevalt ühtegi nakatumist senini toimunud pole.

Teadaolevalt on tegemist Petya lunavara täiendatud versiooniga. Sarnaselt WannaCry juhtumile, mis toimus vaid kuu aega tagasi, ei ole ka praegusel juhul leitud nakatumisvektorit, kuid kahtlustatakse taaskord SMBv1 ning ExternalBlue ärakasutamist.

Lunavaraga nakatumise oht on kõikidel Windowsi operatsioonisüsteemi kasutavatel seadmetel, eriti laialdaselt on seekordne nakatumine tabanud Windows 7 operatsioonisüsteemi kasutavaid seadmeid.

Petya lunavaraga nakatumise ärahoidmiseks soovitab RIA paigaldada Windowsi operatsioonisüsteemi viimased turvauuendused ning sulgeda SMB versiooni 1 kasutamine organisatsiooni arvutites. Lisaks soovitab RIA andmeid varundada.

Teadaolevalt puudub seekordsel lunavaraversioonil nn väljalülitusnupp, samuti pole hetkel lähemat teavet ründajate tausta ega motiivide kohta.

Juhul, kui teie süsteemid on mainitud moel kannatada saanud, ootab RIA teid sellest teada andma Riigi Infosüsteemi Ameti intsidentide käsitlemise osakonnale CERT-EE meiliaadressil cert@cert.ee.

REKLAAM JA KUULUTUSED

reklaam@ohtulehtkirjastus.ee