Izpostavljeno
Najbolj brano
Dolenjska
petek, 26. april 2024
09:00 Prireditev ob dnevu Zemlje, Glavni trg Novo mesto
16:00 Odprtje sezone v Flyparku, pri Hotelu Dolenj'c Novo mesto
18:00 Art kino: Ingeborg Bachmann: Potovanje v puščavo, KCJT Novo mesto
19:00 Proslava ob dnevu upora proti okupatorju in odprtje razstave, KKC Dolenjske Toplice
20:00 Slam poezija x ''Tri minute'', Knjigarna in kavarna Goga Novo mesto
VečBela krajina
petek, 26. april 2024
18:00 Rojstnodnevni koncert partizanskega pevskega zbora in slovesnost ob dnevu upora proti okupatorju, KC Semič
19:00 Redni mesečni posvet z mladino, MC Metlika
20:00 Državna proslava ob dnevu upora proti okupatorju, Športna dvorana Osnovne šole Mirana Jarca Črnomelj
20:00 Whip Session, MX Park Stranska vas pri Semiču
sobota, 27. april 2024
08:00 Čistilna akcija, zbor pred GD Gradac
VečPosavje
petek, 26. april 2024
17:00 Osrednja občinska prireditev ob dnevu upora proti okupatorju in odprtje razstave likovnih del 34. otroškega likovnega extempora, OŠ Kostanjevica na Krki
sobota, 27. april 2024
10:00 Borčevska proslava, pri Domu krajanov Sromlje
nedelja, 28. april 2024
10:00 Osrednja občinska slovesnost v počastitev zgodovinskih dogodkov Malkovec 2024, pri Vinskem dvoru Deu Malkovec
ponedeljek, 29. april 2024
07:00 - 13:00 Krvodajalska akcija, ŠD OŠ Leskovec pri Krškem
torek, 30. april 2024
07:00 - 13:00 Krvodajalska akcija, ŠD OŠ Leskovec pri Krškem
Več13.5.2017 | L. M.
Ljubljana - Tarča obsežnega kibernetskega napada z izsiljevalskim virusom, ki naj bi prizadel ustanove in podjetja v 99 državah po svetu, je bil tudi novomeški Revoz. Zaradi napada se je ustavilo delo v nočni izmeni.
Vsi računalniki so bili zaklenjeni, na njih pa je bilo obvestilo v srbohrvaškem jeziku o napadu in zahteva po odkupnini za njihovo vnovično delovanje v virtualni valuti bitcoin v vrednosti 300 ameriških dolarjev. Po treh dneh se ta vrednost podvoji, po sedmih dneh pa bodo datoteke izbrisane, če se odkupnina ne plača.
V francoskem Renaultu so danes za javnost povedali, da so bili tarča napada in da ocenjujejo razmere, da bi našli rešitev. Potrdili so, da so v novomeškem Revozu v petek zvečer ustavili proizvodnjo avtomobilov, potem ko so bili v napadu prizadeti tamkajšnji računalniki in da je proizvodnja ustavljena tudi danes.
Dodali so, da so bili problemi povezani predvsem s Francijo, kjer so bili prizadeti določeni deli informacijskega sistema nekaterih Renaultovih tovarn. Renault je menda prvo francosko podjetje, ki je priznalo, da je bilo tarča napada. Dodajajo, da naj skrbniki sistemov, ki tega še niso storili, nemudoma naložijo ustrezne popravke, kateri odpravljajo predmetno varnostno ranljivost MS17-10.
Vodja službe za odnose z javnostmi v novomeškem Revozu Nevenka Bašek Zildžović potrjuje, da je včeraj ponoči prišlo do težav na določenih delih informacijskega sistema v Revozu, zaradi česar je proizvodnja ponoči zastala. Tudi danes dopoldne še niso obratovali. Težave so bile predvsem na povezavi s Francijo, kjer so se prav tako nekatere Renaultove tovarne soočile z nedelovanjem posameznim podsklopov informacijskega sistema. V novomeškem Revozu v eni izmeni proizvedejo 300 vozil, v nočni nekoliko manj.
Kot pravi Bašek Zildžovićeva, so v Revozu mobilizirali ekipo strokovnjakov, ki v sodelovanju s centralnimi službami dela na odpravi napak, a poudarjajo, da so v veliki meri odvisni od reševanja težave na ravni krovnega podjetja, saj ima Renault enoten operacijski sistem. Ko bodo težave odpravljene, bo delo steklo normalno. Izgubljene proizvodne količine si bodo prizadevali nadoknaditi po odpravi napak.
Nacionalni odzivni center za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij SI-CERT je na svoji spletni strani sporočil, da gre za izsiljevalske okužbe WannaCry. Slednja naj bi za svojo širitev izrabljala ranljivost Microsoftovega sistema MS17-10, ki je bila sicer zakrpana že s popravki meseca marca 2017. Zavoljo izrabljenega vektorja okužbe je širitev okužbe lahko zelo hitra, sploh znotraj lokalnih omrežjih v skupnem omrežnem segmentu. Dodajajo, da naj skrbniki sistemov, ki tega še niso storili, nemudoma naložijo ustrezne popravke, kateri odpravljajo predmetno varnostno ranljivost MS17-10. V petkovi objavi na svoji spletni strani so sicer zapisali še, da "zaenkrat nimajo podatkov o širitvi okužbe v okviru slovenskih ustanov".
Okužbe v 99 državah
Po poročanju britanskega BBC poročajo o okužbah z virusom v 99 državah, vključno z Veliko Britanijo, ZDA, Rusijo, Španijo, Italijo, Tajvanom, Kitajsko, Vietnamom, Kazahstanom in Portugalsko. Podjetje za kibernetsko varnost Avast je sporočilo, da so zabeležili 75.000 napadov s programsko opremo z imenom WannaCry po svetu. Kot še navaja BBC, mnogi poznavalci pravijo, da se zdi, da so incidenti povezani, da pa morda ne gre za usklajen napad na specifične tarče.
Iz britanskega nacionalnega zdravstvenega sistema (NHS) so v petek sporočili, da so bile med tarčami napada številne zdravstvene ustanove po državi, ki so del NHS. Kot so sporočili, imajo težave z informacijskim sistemom, zaradi česar je delo v vseh njihovih bolnišnicah ovirano. Aktivirali so tudi načrt za izredne razmere, da bi zagotovili varnost vseh bolnikov. Britanska premierka Theresa May je nato zvečer potrdila, da gre za napad mednarodnih razsežnosti. Dejala je tudi, da zaenkrat ni dokazov, da bi bili ogroženi podatki pacientov.
V Španiji so poročali o napadu z izsiljevalskim virusom na več podjetij, tudi telekomunikacijskega velikana Telefonica. O napadih na podjetja, med drugim na največjo rusko banko Sberbank, poročajo tudi iz Rusije, kjer naj bi bil napad še posebej obsežen. Tarča napada je bilo tudi rusko notranje ministrstvo.
Aprila so hekerji, znani kot The Shadow Brokers, trdili, da so ukradli programsko opremo WannaCry, ki ga je razvila ameriška obveščevalna agencij NSA. Microsoft je nato aprila objavil orodja za zakrpanje ranljivosti, vendar mnogih sistemov niso posodobili.
Slika 1: Delo v Revozu. (Foto: B.D.G., arhiv DL)
Povezane objave
Ocene komentarjev