Lietuvos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys cert.lt antradienį jau sulaukė kelių pranešimų apie virusą, kuris šifruoja duomenis.

Patvirtinta, kad Europoje antradienį plintantis naujas duomenis koduojantis virusas „Petya“ pasiekė ir Lietuvą - pranešta apie kelis šio viruso atvejus.

„Tai greičiausiai „WannaCry“ viruso atmaina. Lietuvoje esame gavę keletą pranešimų ir vykdome jų tyrimus“, - DELFI sakė Ryšių reguliavimo tarnybos Tinklų ir informacijos saugumo departamentas departamento direktorius Rytis Rainys.

Jis atsisakė įvardyti įmones, kurios galėjo nukentėti nuo viruso.

Užsienio žiniasklaida skelbia, kad bylas blokuojantis ir išpirkos reikalaujantis virusas jau paveikė Ukrainos valdžios institucijas, Rusijos naftos įmonę „Rosneft“, Danijos transporto kompaniją „Maersk“, Didžiosios Britanijos reklamos milžinę WPP ir Prancūzijos pramonės grupę „Saint-Gobain“.

Kaip saugotis

Kibernetinio saugumo ekspertas Marius Pareščius DELFI komentavo, kad ši ataka jau išaugo iki masinės ir sutrikdė bankų, oro uostų veiklą.

Virusas veikia panašiai kaip kiek anksčiau per pasaulį nuvilnijęs „Wanna Cry“ - šifruoja duomenis ir už juos prašo išpirkos.

„Virusas pasiekia kompiuterius panašiu principu kaip „Wanna Cry“ ir duomenis šifruoja, prašoma išpirka siekai apie 300 JAV dol. Kartu laiškais siunčiamas kitas užkratas, kuris taip pat šifruoja duomenis“, - sakė M. Pareščius.

Jis pataria saugotis keliais būdais: pirma, nuolat atnaujinti programinę įrangą ir neatidarinėti nežinomų laiškų ar prisegtukų.

„Kol kas antivirusinės programos šių užkratų negaudo išskyrus kelis“, - sakė M. Pareščius.

Pasak jo, tai - „Windows Defender“, „Symantec“, „Eset“ su visais atnaujinimais.

Kokia šio užkrato kilmė, kol kas nėra aišku.

Ataka Ukrainoje yra masinė

Dėl kibernetinės atakos sutriko Černobylio fono stebėjimo sistema, tai dabar daroma rankiniu būdu, skelbia inforesist.org.

Tačiau Čenobylio atominės elektrinės pamainos viršininkas Vladiiras Ilčiukas teigė, kad dėl to radioaktyvių grėsmių nekyla.

Ukrainos centrinis bankas teigia, kad ataką sukėlė „nežinomos kilmės virusas“.

Tarp bankų, tapusių naujausios atakos taikiniais, regis, buvo ir „Oschadbank“, vienas didžiausių Ukrainos bankų, kuris buvo priverstas apriboti paslaugų teikimą.

„Banko tarnybos kartu su Ukrainos centriniu banku deda visas pastangas, siekdamos atkurti prieigą prie visų banko paslaugų“, – nurodoma banko svetainėje.

Kiek anksčiau apie ataką taip pat pranešė Kijevo energetiko įmonė „Kijevenergo“.

„Buvome priversti išjungti visus savo kompiuterius“, – naujienų agentūrai „Interfax“ pareiškė įmonės atstovas.

„Dėl šių kibernetinių atakų bankai patiria sunkumus teikdami paslaugas bei vykdydami savo operacijas“, - rašo Ukrainos centrinis bankas.

Skelbiama, kad Ukrainos Vyriausybės serveriai veikia, tačiau pavieniai kompiuteriai jau nukentėjo.

„Visi informacinių sistemų administratoriai dirba nuo 4 ryto. Mūsų veiklos istorijoje to dar nebuvo. Tūkstančiai bendrovių nukentėjo. Mokėjimai bankuose nuo ryto įšaldyti", - biz.liga.net sakė vienas Ukrainos IT rinkos atstovų.

Viruso pavadinimas DOS/Petya.A ir jis šifruoja duomenis, 16.35 val. duomenimis, Ukrainoje fiksuoti 22 pranešimai apie atakas.

„Ataka vyksta ne tik finansų sektoriuje, bet visoje šalyje. Aiškinamės. Mėginimų panaudoti šį kenkėją jau buvo anksčiau", - sakė privataus sektoriaus analizės ir kovos su kibernetinėmis grėsmėmis „Centrum LLC" vadovas Nikolajus Kovalis.

Valstybinė elektros bendrovė „Ukrenergo“ teigė, kad jos IT sistema patyrė kibernetinę ataką, tačiau užtikrino, kad energijos tiekimas ar kitos įmonės operacijos nesutriko.

„Centrinis bankas mano, kad bankininkystės sektoriaus gynybos infrastruktūra prieš kibernetines atakas yra adekvati, ir išpuolio padariniai bus greitai neutralizuoti“, - anksčiau teigė bankas.

Foto: Kijevas. T. Grėlio nuotr.

Ataka ir Rusijoje

Antradienį taip pat paskelbta, kad Rusijos naftos milžinė „Rosneft“ patyrė „galingą“ kibernetinę ataką.

Ši bendrovė yra įsivėlusi į ginčus su Rusijos konglomeratu „Sistema“.

„Galinga hakerių ataka surengta prieš bendrovės serverius“, – parašė „Rosneft“ tviteryje ir pridūrė, kad „viliasi“, kad šis incidentas „nėra susijęs su šiuo metu vykstančiais teisiniais procesais“.

„Rosneft“ privačiai įmonei „Sistema“ yra pareiškusi 170 mlrd. rublių (2,55 mlrd. eurų) vertės ieškinį dėl naftos įmonės „Bašneft“, kurią pernai įsigijo.

Valstybės valdoma naftos gamintoja pareiškė, kad ataka „būtų sukėlusi rimtų pasekmių“, tačiau dėl atsarginės sistemos „naftos gavyba nenutrūko“.

Antradienį teismas pareiškė, kad „Rosneft“ ir magnatui Vladimirui Jevtušenkovui priklausančios „Sistema“ ginčo nagrinėjimas stabdomas iki liepos 12 dienos. „Sistema“ pranešimo apie kibernetinę ataką kol kas nekomentavo.

Programišių išpuoliai Rusijoje šiuo metu yra atsidūrę dėmesio centre, visų pirma dėl JAV įtarimų, kad Maskva organizavo kibernetines atakas ir bandė daryti įtaką praėjusių metų JAV prezidento rinkimų kampanijos rezultatams respublikonų kandidato Donaldo Trumpo naudai.

Nėra jokių įrodymų, kad tariama ataka prieš „Rosneft“ būtų susijusi su tarptautiniais nesutarimais. Didžiosios Rusijos valstybės valdomos įmonės praeityje ne kartą buvo tapusios kibernetinių atakų taikiniais.