NVSC patyrė kibernetinę ataką, neveikia centro paštas

„Kurį laiką neveikiantis NVSC paštas gali apsunkinti jo darbą ir informacijos teikimą bei gavimą“,– facebook paskyroje rašo ministras.

Jis ragina neatidarinėti neaiškių laiškų priedų, kurie gali užkrėsti kompiuterius.

NVSC atstovė Austina Vžesniauskaitė BNS sakė, jog elektroninis centro paštas trečiadienio rytą dar neveikia ir tai apsunkina centro darbą.

„Elektroninis paštas kol kas dar neveikia, žiūrima dėl kitų informacinių sistemų. (...) Iš esmės tai viena bendravimo priemonių, duomenų kaupimas sudėtingas dabar, kiekviena minutė mums labai brangi, tai tos kelios valandos tikrai labai sutrukdys darbą“, – sakė NVSC atstovė.

Nukentėjo kelios įstaigos

Nuo elektroniniais laiškais platinto viruso nukentėjo NVSC ir dar kelios įstaigos, teigia Nacionalinio kibernetinio saugumo centro (NKSC) direktorius Rytis Rainys.

Už kibernetinį saugumą atsakingos įstaigos vadovas BNS teigė, kad „Trojan.Emotet“ virusas antradienį išplito per elektroninius laiškus, kaip bylų archyvas su plėtiniu zip, o jį atsidarius, laiškai automatiškai išplatinti kitiems adresatams.

D. Labučio / ELTOS nuotr.

Krašto apsaugos ministerija nurodo, kad tokius netikrus NVSC siųstus laiškus gavo Vyriausybės, ministerijų atstovai, taip pat asmenys, su kuriais NVSC specialistai bendravo vykdydami epidemiologinę diagnostiką.

„Vakar elektroniniai laiškai pasiekė visą eilę vartotojų, valstybinių institucijų, savivaldybių su tuo „Emotet“ virusu. Byloje yra virusas, kuris aktyvuotas atsisiunčia savo plėtinius, užvaldo pažeistą kompiuterį, perima susirašinėjimą, naudoja kontaktinius adresus ir arba toliau yra platinamas, arba vartotojo kompiuterį paverčia „zombiu“, gauna komandas iš „command and control“ serverių ir, pavyzdžiui, platiną šlamštą“, – BNS teigė R. Rainys.

Vakar elektroniniai laiškai pasiekė visą eilę vartotojų, valstybinių institucijų, savivaldybių su tuo „Emotet“ virusu.

Anot jo, pirmieji laiškai užfiksuoti antradienį, apie 10 val. ryto. Kenkėjiška programa buvo šifruota ir apsaugota slaptažodžiais, todėl jos neaptiko ir antivirusinės sistemos, o vartotojams, be kita ko, buvo sudarytas įspūdis, kad laiškai yra susirašinėjimo su kolegomis dalis, t.y. buvo panaudojami ir realių ankstesnių susirašinėjimų fragmentai.

Atsiųstame laiške buvo nurodytas ir slaptažodis, kurį turėjo suvesti pats vartotojas, atsidaręs zip failą.

R. Rainys patvirtino, kad laiškus atsidarė „dešimtys o gal ir šimtai“ Nacionalinio visuomenės sveikatos centro darbuotojų bei su centru susijusių adresatų, kelios savivaldybės ir kitos institucijos, tarp jų – ir sveikatos apsaugos srities.

Kibernetinio saugumo centro specialistams padedant, viruso padariniai buvo šalinami nuo antradienio, paskutinius darbus tikimasi baigti trečiadienį.

Anot jo, pirminis viruso tikslas greičiausiai buvo platinti brukalą ir taip uždirbti pajamas atakų organizatoriams, tačiau vėliau galėjo apjungti kompiuterius ir į bendrą „botnet“ tinklą bei taip išnaudoti sudėtingesnėms kibernetinėms atakoms.

Virusas gali atsisiųsti naujas komandas ir padaryti daug daugiau žalos, todėl rekomenduojame išsivalyti. Šiuolaikinės antivirusinės sistemos tikrai aptinka „Emotet“ virusą.

„Virusas gali atsisiųsti naujas komandas ir padaryti daug daugiau žalos, todėl rekomenduojame išsivalyti. Šiuolaikinės antivirusinės sistemos tikrai aptinka „Emotet“ virusą (...). Kitą minutę virusas gali naujus plėtinius atsisiųsti ir gali kokiose nors DDoS atakose sudalyvauti, kur gali būti išjungiami informacijos servisai internete, būtų tokios destrukcinės atakos“, – pabrėžė kibernetinio saugumo centro direktorius.

Anot jo, dar didesnė šio viruso banga buvo kilusi spalio mėnesį. Atsekti atakų organizatorius specialistams sudėtinga dėl jo plitimo tipo, nes jis siunčiamas iš vieno vartotojo kitam ir taip sudaroma tūkstančiai grandžių.

NKSC rekomenduoja visiems elektroninio pašto sistemų valdytojams patikslinti savo apsaugos taisykles ir filtrus, kad šie aptiktų minėtą „Emotet“ virusą.

R. Rainys taip pat tvirtino, kad vėliau gali būti aiškinamasi, ar incidentas gali būti susijęs ir su prieš kelias savaites vykdytomis kibernetinėmis atakomis prieš Europos vaistų agentūrą bei pirmosios vakcinos nuo koronaviruso Europoje tiekėjus „Pfizer“ ir „BioNTech“, siekiant pasisavinti su COVID-19 susijusius duomenis.

„Atstatyti pašto sistemas yra pirmos eilės uždavinys. Su juo susitvarkius galima būtų koreliuoti laikus, įvykius pasaulyje. Neatmesčiau to“, – sakė jis.