„Šiuo metu yra apie 40-45 adresai, kurie, panašu, gali būti nukentėję nuo šio viruso pagal informaciją iš tarptautinių šaltinių“, - BNS šeštadienio pavakarę sakė RRT Tinklų ir informacijos saugumo departamento direktorius.

Jis patvirtino, kad vienas duomenis koduojančio viruso atvejis yra nustatytas penktadienį Inovatyvios medicinos centro sistemose, dėl viruso padarytos žalos asmeniniame kompiuteryje kreipėsi ir vienas privatus asmuo. Anot RRT atstovo, abiem atvejais virusu pasinaudoję įsilaužėliai už duomenų atkodavimo raktą reikalauja išpirkos virtualiąja valiuta - bitkoinais. R.Rainys sako, kad iššifruoti duomenis be įsilaužėlių pagalbos galimybių nėra, tačiau išpirkos mokėti taip pat nerekomenduoja, nes nėra garantijos, kad įsilaužėliai ją gavę duomenų iššifravimo raktą tikrai atsiųs.

Kaip skelbė DELFI, Inovatyvios medicinos centras sulaukė reikalavimo sumokėti kiek daugiau nei 1 bitkoiną, tačiau išpirkos mokėti nežada, nes turi reikalingų duomenų kopijas.

Krašto apsaugos viceministras Edvinas Kerza sako, kad kritinė šalies infrastruktūra atakų kol kas nepatyrė.

„Mūsų tarnybos dirba 24 val. per parą - nei vakar, nei šiandien jokios neįprastos veiklos neužfiksuota, kritinės, ypatingos svarbos infrastruktūros valdytojai mums nepranešė, kad būtų matę kažkokios neįprastos veiklos, įsilaužimų ar kitokių trikdymų. Tad bent preliminariais duomenimis, mūsų nepaveikė tas pasaulinis įvykis“, - BNS sakė E.Kerza

Viceministras pripažįsta, kad atmesti kibernetinių atakų galimybės prieš svarbiausią Lietuvos kibernetinę infrastruktūrą negalima, dėl to ministerijos padaliniai ir kitos tarnybos artimiausiu metu atidžiau stebės situaciją ir sieks keistis informacija su Europos ir Nato centrais, atsakingais už kibernetinį saugumą.

Jis taip pat sako, kad už ryšių saugumą atsakingos institucijos - ministerijai pavaldi Kibernetinio saugumo ir telekomunikacijų tarnyba bei RRT turėtų apjungti pajėgas ir labiau koordinuoti savo veiklą.

R.Rainys pažymi, kad atakų grėsmė prieš valstybės institucijų tinklalapius ir kitą svarbią infrastruktūrą yra reali.

„Grėsmė yra reali, nes virusas nesirenka sistemų atsitiktinai - tai plinta automatizuotai per laiškus, per nuorodas. Svarbu per laiškus gautų failų, kurie gauti kaip dokumentai iš nepažįstamų asmenų, neatidarinėti, nes ten gali būti virusas. Operacinės „Windows“ sistemos atnaujinimą reikėtų įsidiegti nedelsiant, ruošiantis blogiausiam atvejui - pasidaryti atsargines duomenų kopijas, nes jei kompiuteris būtų užkrėstas, galima būtų atstatyti duomenis. O įmonėms, organizacijoms rekomenduojame blokuoti prievadus“, - sako R.Rainys.

Anot jo, informacinių sistemų prižiūrėtojai turėtų blokuoti prievadus 137, 138, 139 ir 445, nes per juos virusas gali išplisti visame kompiuterių tinkle. RRT dėl techninės pagalbos rekomenduoja kreiptis adresu cert@cetr.lt.

Ryšių saugumo ekspertas pažymi, kad virusas paplitęs beveik 100 valstybių, o tai yra „praktiškai visas interneto tinklas“, todėl nėra prasmės kalbėti apie jo šaltinį.

„Mes tai įvardintumėme organizuoto nusikalstamumo veikla, nes yra platinimo mechanizmas, išpirkos reikalavimas. Tai yra kriminalas, tai gali būti tarptautinės grupuotės, kurios tą daro“, - sakė R.Rainys.

Penktadienį pasaulyje sumaištį sukėlė kibernetinių atakų banga, pasaulinių kibernetinio saugumo bendrovių atstovai nurodo, kad vadinamasis išpirkos reikalaujantis virusas (angl. ransomware) „WannaCry“ iki penktadienio vakaro buvo panaudotas maždaug prieš 75 tūkst. vartotojų mažiausiai 99 šalyse, atakos tęsiasi.

Tarp paveiktų šios atakų bangos buvo kompiuterių Didžiosios Britanijos ligoninėse, Rusijos vidaus reikalų ministerijoje, Ispanijos telekomunikacijų milžinėje „Telefonica“, Prancūzijos automobilių gamybos milžinė „Renault“, JAV siuntų bendrovė „FedEx“ ir daug kitų organizacijų.

Per šias atakas žalinga programa užšifruoja vartotojo failus. Atakos organizatoriai reikalauja, kad jų aukos sumokėtų išpirką virtualiąja valiuta – bitkoinais – jeigu nori susigrąžinti prieigą prie informacijos.

„Microsoft“ atstovai Lietuvoje pranešė, jog vartotojai, kurie naudoja „Microsoft“ nemokamą antivirusinę programą ar yra įjungę „Windows Update“, yra apsaugoti.

„Įvertinus galimą poveikį vartotojams ir jų verslui, mes taip pat išleidome atnaujinimus, skirtus ir „Windows XP“, „Windows 8“ bei „Windows Server 2003“ operacinėms sistemoms“, – praneša kompanija.

Daugiau informacijos apie ataką ir nuorodas į atnaujinimus rasite https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

Tarptautinio saugumo klasterio direktorius Marius Pareščius taip pat įspėja apie kavinėse ar kitose vietose esančius Wi-Fi tinklus. Prisijungimas prie tinklo esant nesukonfigūruotam kompiuteriui gali baigtis kibernetine ataka. Saugumo sumetimais raginama pasitikrinti ar kompiuteryje yra įrašyti atnaujinimai ir tik įsitikinus jungtis prie tinklų.

Europolas: kibernetinės atakas yra „beprecedenčio lygio“

Europos Sąjungos teisėsaugos agentūra Europolas teigia, kad atakos yra beprecedentinės.

„Reikės sudėtingo tarptautinio tyrimo, kad būtų nustatyti kaltininkai“, – savo pranešime nurodė agentūra, bendradarbiaujanti su valstybėmis ir bendrovėmis, nukentėjusiomis nuo šių atakų.

Europolo grupės stengiasi „sumažinti grėsmę ir padėti nukentėjusiems“, pridūrė agentūra.