Europoje plintantis virusas „Petya“ pasiekė ir Lietuvą

„Tai „WannaCry“ viruso atmaina. Lietuvoje esame gavę keletą pranešimų ir vykdome jų tyrimus“, - BNS antradienio vakarą Ryšių reguliavimo tarnybos atstovas Rytis Rainys.

Jis atsisakė įvardyti įmones, kurios galėjo nukentėti nuo viruso.

Užsienio žiniasklaida skelbia, kad bylas blokuojantis ir išpirkos reikalaujantis virusas „Petya“ jau paveikė Ukrainos valdžios institucijas, Rusijos naftos įmonę „Rosneft“, Danijos transporto kompaniją „Maersk“, britų reklamos grupė WPP, Prancūzijos statybinių medžiagų tiekėją „ Saint - Gobain“.

R.Rainio manymu, trečiadienį gali būti sulaukta daugiau pranešimų apie virusą Lietuvoje.

Anot jo, virusas plinta per bylų mainų protokolą SMB „Windows“ sistemoje ir duomenų viliojimui skirtus (angl. phishing) elektroninius laiškus - bylas atvėrę vartotojai gali apkrėsti kompiuterius virusu, vėliau virusas išplinta visoje sistemoje.

Praeitą mėnesį „WannaCry“ virusas Lietuvoje paveikė daugiau kaip šimtą adresatų, visame pasaulyje - per pusantro šimto tūkstančio kompiuterių.

Europoje – nauja kibernetinių išpuolių banga

Kelios tarptautinės įmonės antradienį pareiškė, jog buvo tapusios taikiniais kibernetinių atakų bangoje, kuri kilo Rusijoje ir Ukrainoje, o vėliau pasklido ir Vakarų Europoje.

Apie patirtą ataką pranešė Danijos jūrų transporto įmonė „Maersk“, Didžiosios Britanijos reklamos milžinė WPP ir Prancūzijos pramonės grupė „Saint-Gobain“.

Visos jos įdiegė saugumo protokolus, kad išvengtų duomenų praradimo.

Pirmieji pranešimai apie atakas, kurie priminė apie neseniai siautėjusį virusą „WannaCry“, buvo gauti iš Ukrainos bankų, pagrindinio Kijevo oro uosto ir Rusijos naftos milžinės „Rosneft“.

IT ekspertai sako, kad per dabartinę ataką naudojamas virusas „Petrwrap“ – modifikuota bylas blokuojančio ir išpirkos reikalaujančio viruso „Petya“, kuris buvo panaudotas per pernykštes atakas, atmaina.

Virusas „plinta po pasaulį, jis jau paveikė daug šalių“, savo „Twitter“ paskyroje parašė Maskvoje įsikūrusios kompiuterinio saugumo įmonės „Kaspersky Lab“ tyrėjas Costinas Raiu (Kostinas Rajus).

Ukrainos premjeras Volodymyras Hroismanas savo „Facebook“ paskyroje parašė, kad atakos jo šalyje buvo „beprecedentės“, tačiau patikino, kad „svarbios sistemos nenukentėjo“.

„Galinga kibernetinė ataka“

Ukrainos centrinis bankas pranešė, kad keli šalies bankai patyrė kibernetinę ataką, ir kitas finansų įstaigas paragino sustiprinti saugumo priemones.

„Ukrainos centrinis bankas bankus įspėjo... apie išorinę programišių ataką prieš kai kurių Ukrainos bankų svetaines, ... kuri šiandien buvo įvykdyta“, – rašoma centrinio banko pranešime.

Tarp nukentėjusiųjų buvo ir „Oschadbank“, vienas didžiausių Ukrainos bankų.

Kiek anksčiau Rusijos valstybinė naftos milžinė „Rosneft“ pranešė, kad prieš jos serverius buvo surengta „galinga“ kibernetinė ataka, bet dėl įdiegtos atsarginės sistemos „naftos gavyba nenutrūko“.

Be Ukrainos ir Rusijos, per naują kibernetinių atakų bangą taip pat buvo nusitaikyta į tarptautinę krovinių gabenimo jūra įmonę „Maersk“, Prancūzijos statybinių medžiagų gamintoją „Saint-Gobain“ ir Didžiojoje Britanijoje įsikūrusią WPP.

„Kad galėtume apsaugoti savo duomenis, izoliavome savo sistemas“, – pareiškė „Saint-Gobain“ agentūrai AFP.

O „Maersk“ atstovas naujienų agentūrai pareiškė, kad „dėl viruso yra užlūžusios visų verslo padalinių“ kompiuterinės sistemos.

Išpuoliai buvo pradėti maždaug 14 val. Lietuvos laiku ir virusas greitai pasklido 80 įmonių Ukrainoje ir Rusijoje.

Virusas reikalauja 300 JAV dolerių išpirkos bitkoinais ir neįvardija šifravimo programos, todėl sunku rasti sprendimą, pareiškė kibernetinio saugumo įmonės „Group IB“ atstovas spaudai Jevgenijus Gukovas.

Energetikos įmonės, oro uostas

Apie atakas taip pat pranešė Kijevo energetiko įmonė „Kijevenergo“.

„Buvome priversti išjungti visus savo kompiuterius“, – naujienų agentūrai „Interfax“ pareiškė įmonės atstovas.

Nuo viruso taip pat nukentėjo kai kurie Ukrainos vyriausybės kompiuteriai ir Boryspilio – didžiausio Ukrainos oro uosto – svetainė.

„Oficiali oro uosto svetainė ir skrydžių tvarkaraštis neveikia !“ – „Facebook“ paskyroje parašė oro uosto direktorius Pavlas Riabykinas. Tačiau jis nepatvirtino, kad svetainė nukentėjo nuo viruso.

O vyriausybės spaudos tarnyba pareiškė kad virusas „Petya“ smogė „asmeniniams tam tikrų asmenų kompiuteriams“, bet ne vyriausybės serveriams.

Pasauliui kovojant su kibernetiniais išpuoliais, ėmė atitinkamai didėti jo išlaidos apsaugai.

Apytikriais vertinimais, kibernetinio saugumo rinkos vertė šiemet sudaro apie 120 mlrd. JAV dolerių ir yra daugiau kaip 30 kartų didesnė negu prieš dešimtmetį.

Tačiau ekspertai sako, kad po kelerių metų išlaidos kibernetiniam saugumui bus kur kas didesnės.

Išjungta Černobylio radiacijos matavimo sistema

Radiacijos matavimo sistema Ukrainos mieste Černobilyje buvo išjungta dėl kibernetinės atakos, darbuotojai radiacijos lygį matuoja įprastesniais rankiniais prietaisais, pranešė pareigūnai.

Matavimo stoties sistemos „Windows“ buvo išjungtos „dėl kibernetinės atakos“, nurodė Ukrainos agentūra, atsakinga už radiacijos lygio kontrolę buvusios Černobylio atominės elektrinės apylinkėse.

Agentūros atstovė spaudai naujienų agentūrai AFP nurodė, kad darbuotojai dabar „eina į lauką ir matuoja (radiacijos) lygį rankiniais prietaisais“.