kiberneinė ataka

Pasaulinė kibernetinė ataka pasiekė ir Lietuvą

Lietuvoje iki šeštadienio vidurdienio užfiksuoti mažiausiai du duomenis koduojančių kibernetinių atakų atvejai, teigia Ryšių reguliavimo tarnybos (RRT) atstovai, kritinė šalies kibernetinė infrastruktūra atakų kol kas nepatyrė.

Kaip BNS sakė RRT Tinklų ir informacijos saugumo departamento direktorius Rytis Rainys, kol kas nustatyti tik du atvejai, tačiau neabejojama, kad savaitgalį bus sulaukta masinių skundų dėl užšifruotų duomenų.

„Ryšių reguliavimo tarnyboje yra užfiksuoti jau du šio incidento atvejai, konkrečiai tai yra viruso veikla, kuri užšifruoja duomenis kompiuteryje, virusas plinta sistemose, kuriose nėra paskutinės „Microsoft Windows“ operacinės sistemos saugumo atnaujinimo. Yra jau du atvejai, bet tai yra tik tai, kas užfiksuota - aš tikiu, kad šiuo metu virusas daug plačiau veikia ir Lietuvoje ir yra daug daugiau sistemų apkrėsta“, - BNS sakė R.Rainys.

Jis patvirtino, kad vienas duomenis koduojančio viruso atvejis yra nustatytas penktadienį Inovatyvios medicinos centro sistemose, dėl viruso padarytos žalos asmeniniame kompiuteryje kreipėsi ir vienas privatus asmuo. Anot RRT atstovo, abiem atvejais virusu pasinaudoję įsilaužėliai už duomenų atkodavimo raktą reikalauja išpirkos virtualiąja valiuta - bitkoinais. R.Rainys sako, kad iššifruoti duomenis be įsilaužėlių pagalbos galimybių nėra, tačiau išpirkos mokėti taip pat nerekomenduoja, nes nėra garantijos, kad įsilaužėliai ją gavę duomenų iššifravimo raktą tikrai atsiųs.

Kaip skelbė delfi.lt, Inovatyvios medicinos centras sulaukė reikalavimo sumokėti kiek daugiau nei 1 bitkoiną, tačiau išpirkos mokėti nežada, nes turi reikalingų duomenų kopijas.

Krašto apsaugos viceministras Edvinas Kerza sako, kad kritinė šalies infrastruktūra atakų kol kas nepatyrė.

„Mūsų tarnybos dirba 24 val. per parą - nei vakar, nei šiandien jokios neįprastos veiklos neužfiksuota, kritinės, ypatingos svarbos infrastruktūros valdytojai mums nepranešė, kad būtų matę kažkokios neįprastos veiklos, įsilaužimų ar kitokių trikdymų. Tad bent preliminariais duomenimis, mūsų nepaveikė tas pasaulinis įvykis“, - BNS sakė E.Kerza

Viceministras pripažįsta, kad atmesti kibernetinių atakų galimybės prieš svarbiausią Lietuvos kibernetinę infrastruktūrą negalima, dėl to ministerijos padaliniai ir kitos tarnybos artimiausiu metu atidžiau stebės situaciją ir sieks keistis informacija su Europos ir Nato centrais, atsakingais už kibernetinį saugumą.

Jis taip pat sako, kad už ryšių saugumą atsakingos institucijos - ministerijai pavaldi Kibernetinio saugumo ir telekomunikacijų tarnyba bei RRT turėtų apjungti pajėgas ir labiau koordinuoti savo veiklą.

R.Rainys pažymi, kad atakų grėsmė prieš valstybės institucijų tinklalapius ir kitą svarbią infrastruktūrą yra reali.

„Grėsmė yra reali, nes virusas nesirenka sistemų atsitiktinai - tai plinta automatizuotai per laiškus, per nuorodas. Svarbu per laiškus gautų failų, kurie gauti kaip dokumentai iš nepažįstamų asmenų, neatidarinėti, nes ten gali būti virusas. Operacinės „Windows“ sistemos atnaujinimą reikėtų įsidiegti nedelsiant, ruošiantis blogiausiam atvejui - pasidaryti atsargines duomenų kopijas, nes jei kompiuteris būtų užkrėstas, galima būtų atstatyti duomenis. O įmonėms, organizacijoms rekomenduojame blokuoti prievadus“, - sako R.Rainys.

Anot jo, informacinių sistemų prižiūrėtojai turėtų blokuoti prievadus 137, 138, 139 ir 445, nes per juos virusas gali išplisti visame kompiuterių tinkle. RRT dėl techninės pagalbos rekomenduoja kreiptis adresu [email protected].

Ryšių saugumo ekspertas pažymi, kad virusas paplitęs beveik 100 valstybių, o tai yra „praktiškai visas interneto tinklas“, todėl nėra prasmės kalbėti apie jo šaltinį.

„Mes tai įvardintumėme organizuoto nusikalstamumo veikla, nes yra platinimo mechanizmas, išpirkos reikalavimas. Tai yra kriminalas, tai gali būti tarptautinės grupuotės, kurios tą daro“, - sakė R.Rainys.

Penktadienį pasaulyje sumaištį sukėlė kibernetinių atakų banga, pasaulinių kibernetinio saugumo bendrovių atstovai nurodo, kad vadinamasis išpirkos reikalaujantis virusas (angl. ransomware) „WannaCry“ iki penktadienio vakaro buvo panaudotas maždaug prieš 75 tūkst. vartotojų mažiausiai 99 šalyse, atakos tęsiasi.

Tarp paveiktų šios atakų bangos buvo kompiuterių Didžiosios Britanijos ligoninėse, Rusijos vidaus reikalų ministerijoje, Ispanijos telekomunikacijų milžinėje „Telefonica“,  Prancūzijos automobilių gamybos milžinė „Renault“, JAV siuntų bendrovė „FedEx“ ir daug kitų organizacijų.

Per šias atakas žalinga programa užšifruoja vartotojo failus. Atakos organizatoriai reikalauja, kad jų aukos sumokėtų išpirką virtualiąja valiuta – bitkoinais – jeigu nori susigrąžinti prieigą prie informacijos.

Raktažodžiai

Rašyti komentarą

Plain text

  • HTML žymės neleidžiamos.
  • Linijos ir paragrafai atskiriami automatiškai
  • Web page addresses and email addresses turn into links automatically.
Sidebar placeholder