gospodarstvo

Tarča izsiljevalskega virusa  Revoz - proizvodnja tudi dopoldne ustavljena

13.5.2017 | L. M.

Delo v Revozu. (Foto: B.D.G., arhiv DL)

Ljubljana - Tarča obsežnega kibernetskega napada z izsiljevalskim virusom, ki naj bi prizadel ustanove in podjetja v 99 državah po svetu, je bil tudi novomeški Revoz. Zaradi napada se je ustavilo delo v nočni izmeni.

Vsi računalniki so bili zaklenjeni, na njih pa je bilo obvestilo v srbohrvaškem jeziku o napadu in zahteva po odkupnini za njihovo vnovično delovanje v virtualni valuti bitcoin v vrednosti 300 ameriških dolarjev. Po treh dneh se ta vrednost podvoji, po sedmih dneh pa bodo datoteke izbrisane, če se odkupnina ne plača.

V francoskem Renaultu so danes za javnost povedali, da so bili tarča napada in da ocenjujejo razmere, da bi našli rešitev. Potrdili so, da so v novomeškem Revozu v petek zvečer ustavili proizvodnjo avtomobilov, potem ko so bili v napadu prizadeti tamkajšnji računalniki in da je proizvodnja ustavljena tudi danes.

Dodali so, da so bili problemi povezani predvsem s Francijo, kjer so bili prizadeti določeni deli informacijskega sistema nekaterih Renaultovih tovarn. Renault  je menda prvo francosko podjetje, ki je priznalo, da je bilo tarča napada. Dodajajo, da naj skrbniki sistemov, ki tega še niso storili, nemudoma naložijo ustrezne popravke, kateri odpravljajo predmetno varnostno ranljivost MS17-10.

Vodja službe za odnose z javnostmi v novomeškem Revozu Nevenka Bašek Zildžović potrjuje, da je včeraj ponoči prišlo do težav na določenih delih informacijskega sistema v Revozu, zaradi česar je proizvodnja ponoči zastala. Tudi danes dopoldne še niso obratovali. Težave so bile predvsem na povezavi s Francijo, kjer so se prav tako nekatere Renaultove tovarne soočile z nedelovanjem posameznim podsklopov informacijskega sistema. V novomeškem Revozu v eni izmeni proizvedejo 300 vozil, v nočni nekoliko manj.

Kot pravi Bašek Zildžovićeva, so v Revozu mobilizirali ekipo strokovnjakov, ki v sodelovanju s centralnimi službami dela na odpravi napak, a poudarjajo, da so v veliki meri odvisni od reševanja težave na ravni krovnega podjetja, saj ima Renault enoten operacijski sistem. Ko bodo težave odpravljene, bo delo steklo normalno. Izgubljene proizvodne količine si bodo prizadevali nadoknaditi po odpravi napak.

Nacionalni odzivni center za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij SI-CERT je na svoji spletni strani sporočil, da gre za izsiljevalske okužbe WannaCry. Slednja naj bi za svojo širitev izrabljala ranljivost Microsoftovega sistema MS17-10, ki je bila sicer zakrpana že s popravki meseca marca 2017. Zavoljo izrabljenega vektorja okužbe je širitev okužbe lahko zelo hitra, sploh znotraj lokalnih omrežjih v skupnem omrežnem segmentu. Dodajajo, da naj skrbniki sistemov, ki tega še niso storili, nemudoma naložijo ustrezne popravke, kateri odpravljajo predmetno varnostno ranljivost MS17-10. V petkovi objavi na svoji spletni strani so sicer zapisali še, da "zaenkrat nimajo podatkov o širitvi okužbe v okviru slovenskih ustanov".

Okužbe v 99 državah

Po poročanju britanskega BBC poročajo o okužbah z virusom v 99 državah, vključno z Veliko Britanijo, ZDA, Rusijo, Španijo, Italijo, Tajvanom, Kitajsko, Vietnamom, Kazahstanom in Portugalsko. Podjetje za kibernetsko varnost Avast je sporočilo, da so zabeležili 75.000 napadov s programsko opremo z imenom WannaCry po svetu. Kot še navaja BBC, mnogi poznavalci pravijo, da se zdi, da so incidenti povezani, da pa morda ne gre za usklajen napad na specifične tarče.

Iz britanskega nacionalnega zdravstvenega sistema (NHS) so v petek sporočili, da so bile med tarčami napada številne zdravstvene ustanove po državi, ki so del NHS. Kot so sporočili, imajo težave z informacijskim sistemom, zaradi česar je delo v vseh njihovih bolnišnicah ovirano. Aktivirali so tudi načrt za izredne razmere, da bi zagotovili varnost vseh bolnikov. Britanska premierka Theresa May je nato zvečer potrdila, da gre za napad mednarodnih razsežnosti. Dejala je tudi, da zaenkrat ni dokazov, da bi bili ogroženi podatki pacientov.

V Španiji so poročali o napadu z izsiljevalskim virusom na več podjetij, tudi telekomunikacijskega velikana Telefonica. O napadih na podjetja, med drugim na največjo rusko banko Sberbank, poročajo tudi iz Rusije, kjer naj bi bil napad še posebej obsežen. Tarča napada je bilo tudi rusko notranje ministrstvo.

Aprila so hekerji, znani kot The Shadow Brokers, trdili, da so ukradli programsko opremo WannaCry, ki ga je razvila ameriška obveščevalna agencij NSA. Microsoft je nato aprila objavil orodja za zakrpanje ranljivosti, vendar mnogih sistemov niso posodobili.

‹ nazaj