Hakeri otrdien izvērsuši kārtējo globālo kiberuzbrukumu, kurā līdz šim īpaši smagi cietusi Ukraina.
Uzbrukums sākās ap plkst.14 pēc Latvijas laika, un sākotnēji tam bija pakļauti Ukrainas un Krievijas uzņēmumi, bet pēc tam tas sāka izplatīties arī Rietumeiropā, bet vēl pēc vairākām stundām sasniedza ASV.
Cita starpā arī Lietuva ziņo par atsevišķiem gadījumiem, kuros datorus skāris otrdien izplatītais izspiedējvīruss, taču amatpersonas pagaidām neatklāj cietušos uzņēmumu nosaukumus.
Ukrainas uzņēmumu un valdības amatpersonas ziņo par nopietnu uzbrukumu elektrosadales tīklam, bankām, tostarp centrālajai bankai, aviorūpniecības uzņēmumam “Antonov” un valdības iestādēm, kā arī pastam.
Uzbrukuma rezultātā cita starpā darbu pārtraukusi Ukrainas Ministru kabineta datorsistēma.
Tas skāris arī Černobiļas atomelektrostacijas (AES) radiācijas uzraudzības sistēmu, piespiežot darbiniekus ķerties pie individuālajiem radiācijas dozimetriem.
Traucēta arī Kijevas Borispiļas starptautiskās lidostas darbība, un tās administrācija brīdina, ka var kavēties reisi.
Tiek arī ziņots, ka Kijevas metro sistēmā pārstājuši darboties maksājuma karšu nolasītāji un ka darbu apturējušas vairākas degvielas uzpildes staciju ķēdes.
Ukrainas Drošības padome jau paziņojusi, ka esot zināmas pazīmes, kas liecinot par Krievijas saistību ar šo plašo kiberuzbrukumu.
Taču par uzbrukumu saviem serveriem jau iepriekš paziņoja arī Krievijas valstij piederošais naftas uzņēmums “Rosneft”.
Cietis arī Krievijas naftas uzņēmums “Bashneft”.
Krievijas centrālā banka paziņojusi, ka uzbrukumam pakļautas arī Krievijas bankas un ka atsevišķos gadījumos to datorsistēmas tikušas inficētas.
Vēlāk parādījās ziņas par uzbrukumu arī Dānijas transporta un enerģētikas konglomerātam “A.P. Moller-Maersk”.
Dāņu uzņēmuma pārstāvis pavēstījis, ka uzbrukumiem pakļautas visas tā struktūrvienības gan iekšzemē, gan ārvalstīs.
Arī spāņu mediji vēsta, ka uzbrukumiem pakļauti tādi lieli starptautiskie uzņēmumi kā pārtikas ražotājs “Mondelez” un advokātu firma “DLA Pipe”.
Par uzbrukumiem ziņo arī britu reklāmas uzņēmums WPP un franču celtniecības materiālu ražotājs “Saint-Gobain”.
Pirmais uzņēmums Savienotajās Valstīs, kas paziņojis, ka cietis šajā uzbrukumā, ir zāļu ražošanas gigants “Merck”.
Pagaidām nav zināms, kas varētu stāvēt aiz šī uzbrukuma, taču eksperti, analizējot sociālajos tīklos izplatītos ekrānšāviņus, spriež, ka uzbrukumā atkal tiek izmantots izspiedējvīruss.
Pasaule vēl šobrīd nav pilnībā atguvusies no maija vidū pieredzētā globālā kiberuzbrukuma, kurā tika izmantots izspiedējvīruss “WannaCry”.
Saskaņā ar ekspertu atzinumu otrdienas uzbrukumā tiek izmantots izspiedējvīruss “Petya”, kas bloķē lietotāju datorus, pieprasot pārskaitīt 300 ASV dolārus, konvertējot tos virtuālajā valūtā “bitcoin”.
Kiberdrošības uzņēmums “Group-IB” norāda, ka “Petya” lokālajos datortīklos izplatās līdzīgi “WannaCry”.
Savukārt kiberdrošības firmas “Recorded Future” pārstāvis Andrejs Bariševs raidorganizācijai BBC pastāstījis, ka pēdējā gada laikā konstatējis šī vīrusa tirgošanu daudzos interneta forumos un tas maksājis vien 28 dolārus.
Tiek ziņots, ka “bitcoin” kontā, kuru uzrādījuši kibernoziedznieki, ienākuši jau vairāki maksājumi un šobrīd tajā atrodas 1,5 virtuālās valūtas vienības, kas līdzinās 3500 dolāriem.
…Info avots: http://www.leta.lv/news/world/F229CC99-EFBF-4E24-9604-AEF8A2E86F6F/ un video: https://www.facebook.com/juris.kaza/videos/10154800315490698/
Kiberuzbrukums skāris arī Černobiļas radiācijas uzraudzības sistēmu
Kiberuzbrukums, kas otrdien izplatās pa visu Eiropu un kurā līdz šim īpaši smagi cietusi Ukraina, skāris arī Černobiļas atomelektrostacijas (AES) radiācijas uzraudzības sistēmu, piespiežot darbiniekus ķerties pie individuālajiem radiācijas dozimetriem, vēsta amatpersonas.
Kiberuzbrukuma rezultātā AES izmantotā “Windows” datorprogramma ir atslēgusies, vēsta ap Černobiļu izveidotās drošības zonas uzraudzības iestāde.
Kā ziņots, Hakeri otrdien izvērsuši kārtējo Eiropas mēroga kiberuzbrukumu, kurā līdz šim īpaši smagi cietusi Ukraina.
Uzbrukums sākās ap plkst.14 pēc Latvijas laika, un sākotnēji tam bija pakļauti Ukrainas un Krievijas uzņēmumi, bet pēc tam tas sāka izplatīties arī Rietumeiropā.
Tikko saņemtas ziņas, ka uzbrukums sasniedzis arī ASV.
…Info avots: http://www.leta.lv/news/world/4E68466A-C938-4287-ACA0-08A8BEFA574A/
Eiropas mēroga kiberuzbrukumā skarta arī Lietuva
Kiberuzbrukums, kas otrdien pārņēmis Eiropu, skāris arī Lietuvu, no kurienes tiek ziņots par vairākiem gadījumiem, kad datori cietuši no izspiedējvīrusa.
“Tā ir “WannaCry” vīrusa versija. Mēs, Lietuvā, esam saņēmuši vairākus ziņojumus un tos pārbaudām,” aģentūrai BNS pavēstīja Sakaru regulācijas dienesta departamenta direktors Rītis Rainis.
Viņš atteicās nosaukt uzņēmumus, kas varētu būt cietuši šajā kiberuzbrukumā.
Kā ziņots, Hakeri otrdien izvērsuši kārtējo Eiropas mēroga kiberuzbrukumu, kurā līdz šim īpaši smagi cietusi Ukraina.
Uzbrukums sākās ap plkst.14 pēc Latvijas laika, un sākotnēji tam bija pakļauti Ukrainas un Krievijas uzņēmumi, bet pēc tam tas sāka izplatīties arī Rietumeiropā.
…Info avots: http://www.leta.lv/news/world/5000F504-FEA7-42CD-8CC8-2D517208207A/
Jaunais izspiedējvīruss skāris arī Igaunijas mājas preču tirdzniecības tīklu “Ehituse ABC”
Jaunais izspiedējvīruss, kas otrdien sāka izplatīties visā pasaulē, ir sasniedzis arī Igauniju, jo mājas un būvniecības preču veikalu tīklam “Ehituse ABC” bija jāpārtrauc visu savu veikalu darbība, vēsta laikraksts “Postimees”.
“Ehituse ABC”, kas ietilpst Francijas grupā “Saint-Gobain”, mēģina pēc iespējas ātrāk atjaunot savu datorsistēmu darbību, informēja kompānijā.
Vairākas Eiropas valstis, kā arī lielas ASV un Eiropas kompānijas otrdien paziņoja, ka cietušas kiberuzbrukumā, kas sāka izplatīties Krievijā un Ukrainā.
To kompāniju vidū, kas cietušas vīrusa uzbrukumā, bez Francijas rūpniecības grupas “Saint-Gobain” ir arī Ukrainas centrālā banka, Ukrainas banka “Oščadbank”, Ukrainas sūtījumu piegādes kompānija “Nova pošta”, Krievijas valsts naftas kompānija “Rosņeftj”, Ukrainas enerģētikas kompānija “Kyivenergo”, Černobiļas atomelektrostacijas radiācijas līmeni uzraugošā institūcija, Kijevas Borispilas lidosta, Dānijas transporta kompānija “Moller-Maersk”, Lielbritānijas reklāmas uzņēmums WPP, kā arī ASV farmācijas uzņēmums “Merck”.
Daži eksperti pauduši pārliecību, ka ļaunatūra ir pielāgota izspiedējvīrusa “Petya” versija. Šis vīruss visā pasaulē izplatījās pērn.
“Ehituse ABC” ir 11 veikali deviņās Igaunijas pilsētās.
…Info avots: http://www.leta.lv/news/world/133C7840-BDFE-59D5-5087-E9E87C0C3439/
No kārtējā Eiropas mēroga kiberuzbrukuma Latvijā cietušas vidēja lieluma veikalu ķēdes
No kārtējā Eiropas mēroga kiberuzbrukuma Latvijā cietušas vidēja lieluma veikalu ķēdes, šorīt intervijā Latvijas Televīzijas raidījumā “Rīta Panorāma” teica Informācijas tehnoloģiju (IT) drošības incidentu novēršanas institūcijas “Cert.lv” vadītāja vietnieks Varis Teivāns.
Viņš atklāja, ka kiberuzbrukuma upuru skaits Latvijā nav liels un satraukumam nevajadzētu būt. Cietuši ir atsevišķi uzņēmumi – vidēja lieluma veikalu ķēdes. Par cietušām privātpersonām informācijas pagaidām neesot. Teivāns gan pieļāva, ka upuru skaits vēl var pieaugt.
“Cert.lv” vadītāja vietnieks atzīmēja, ka no kiberuzbrukuma visvairāk cietusi Ukraina, taču pagaidām informācija nav pilnīga.
Kā ziņots, hakeri otrdien izvērsuši kārtējo Eiropas mēroga kiberuzbrukumu, kurā līdz šim īpaši smagi cietusi Ukraina. Uzbrukums sākās ap plkst.14 pēc Latvijas laika, un sākotnēji tam bija pakļauti Ukrainas un Krievijas uzņēmumi, bet pēc tam tas sāka izplatīties arī Rietumeiropā.
Pasaule vēl šobrīd nav pilnībā atguvusies no maija vidū pieredzētā globālā kiberuzbrukuma, kurā tika izmantots izspiedējvīruss “WannaCry”.
Saskaņā ar ekspertu atzinumu otrdienas uzbrukumā tiek izmantots izspiedējvīruss “Petya”, kas bloķē lietotāju datorus, pieprasot pārskaitīt 300 ASV dolārus, konvertējot tos virtuālajā valūtā “bitcoin”.
Kiberdrošības uzņēmums “Group-IB” norāda, ka “Petya” lokālajos datortīklos izplatās līdzīgi “WannaCry”.
…Info avots: http://www.leta.lv/news/latvia/7DAF37A0-D9C1-4505-A3EC-4AAC5E1F0844/
Masīvais kiberuzbrukums Latvijā skāris arī “Būvniecības ABC” veikalus
Masīvajā kiberuzbrukumā ir skartas vairākas nepārtikas veikalu ķēdes Latvijā, un viena no tām ir “Būvniecības ABC”, kur tieši šī iemesla dēļ patlaban nav iespējams norēķināties ar bankas kartēm, vēstīja raidījums “LNT Ziņas sešos”.
Kā raidījumam apliecināja tirdzniecības ķēdes pārstāvis, nekādi sensitīvi dati nav noplūduši.
“Arī mūs vakar ir skāris šis kiberuzbrukums, un īslaicīgi visi datori tika nobloķēti. Uz šo brīdi visas datubāzes jau ir atjaunotas, iekšējā datorsistēma darbojas, atjaunota kases darbība, paši saviem spēkiem esam tikuši galā,” stāstīja “Būvniecības ABC” mārketinga vadītājs Renārs Mihejevs.
Ar līdzīgām problēmām saskārušies šīs pašas ķēdes veikali Igaunijā, kuri trešdien nestrādā.
Līdz šim kiberuzbrukumā visvairāk cietusi Ukraina, kur vīruss ietekmējis pat Černobiļas atomelektrostacijas sistēmu, Kijevas lidostas un Valsts centrālās bankas darbību. Kiberuzbrukumos izmantotas datorsistēmu vājās vietas. Vīruss paralizē datora darbību un pieprasa samaksāt izpirkuma maksu virtuālajā naudā “bitcoin”.
Aģentūra LETA jau ziņoja, ka šifrējošā izspiedējvīrusa “NotPetya” Latvijā skartajiem uzņēmumiem ir filiāles Ukrainā, kas ir viena no uzbrukumā visvairāk cietušajām valstīm, šodien žurnālistiem sacīja Informācijas tehnoloģiju (IT) drošības incidentu novēršanas institūcijas “Cert.lv” vadītāja vietnieks Varis Teivāns.
Teivāns atklāja, ka pašlaik “Cert.lv” zināms par četriem “NotPetya” upuriem Latvijā – trīs uzņēmumiem un vienu privātpersonu. “Uzbrukumā Latvijā skartajiem uzņēmumiem ir filiāles Ukrainā. To, vai inficēšanās avots bijis filiāle Ukrainā, vēl pārbaudām,” sacīja eksperts.
Viņš piebilda, ka visi Latvijā konstatētie inficēšanās gadījumi notikuši ar kaitīgu e-pastu pielikumu palīdzību.
Eksperts arī uzsvēra, ka šajā uzbrukumā izmantojamās ievainojamības nav jaunas un jau vairākus mēnešus tām pieejami “ielāpi”. “No šī bija iespējams izvairīties. Jau nesenais “WannaCry” uzbrukums izskanēja skaļi, bet cilvēki tāpat atrada iemeslu neko lietas labā nedarīt,” atzina Teivāns.
Runājot par uzbrukuma ietekmi uz Latviju, Teivāns sacīja, ka upuru skaits pagaidām ir mazs, tomēr cietušo uzņēmumu darbība traucēta ievērojami. “Vienā no uzņēmumiem biznesa procesi pašlaik pilnībā tiek vadīti ar telefonu palīdzību,” atzina “Cert.lv” pārstāvis.
Eksperts arī skaidroja, ka sākotnēji publiski izskanēja, ka uzbrukumā tiek izmantots iepriekš zināms vīruss “Petya”, tomēr veicot padziļinātu izpēti, kļuva skaidrs, ka tas ir jauns vīruss, kas uzvedas līdzīgi, līdz ar to pašlaik tiek dēvēts par “NotPetya”.
Viņš arī aicināja cilvēkus iepazīties ar sīkāku informāciju par šo šifrējošo vīrusu “Cert.lv” mājaslapā “cert.lv/lv/2017/06/izspiedejviruss-notpetya-pazimes-un-aizsardziba”.
Kā ziņots, hakeri otrdien izvērsuši kārtējo Eiropas mēroga kiberuzbrukumu, kurā līdz šim īpaši smagi cietusi Ukraina. Uzbrukums sākās ap plkst.14 pēc Latvijas laika, un sākotnēji tam bija pakļauti Ukrainas un Krievijas uzņēmumi, bet pēc tam tas sāka izplatīties arī Rietumeiropā.
Saskaņā ar ekspertu atzinumu otrdienas uzbrukumā tiek izmantots izspiedējvīruss “Petya”, kas bloķē lietotāju datorus, pieprasot pārskaitīt 300 ASV dolārus, konvertējot tos virtuālajā valūtā “bitcoin”.
“Cert.lv” vadītājas vietnieks Varis Teivāns šorīt Latvijas Televīzijas raidījumā “Rīta Panorāma” atzina, ka kiberuzbrukums skāris arī Latviju – cietuši atsevišķi uzņēmumi – vidēja lieluma veikalu ķēdes.
VIDEO: https://youtu.be/OMMRxbjigkc
…Info avots: http://www.leta.lv/news/latvia/848B270E-E643-4965-B932-C579F715446F/
Šifrējošā izspiedējvīrusa “NotPetya” Latvijā skartajiem uzņēmumiem ir filiāles Ukrainā
Šifrējošā izspiedējvīrusa “NotPetya” Latvijā skartajiem uzņēmumiem ir filiāles Ukrainā, kas ir viena no uzbrukumā visvairāk cietušajām valstīm, šodien žurnālistiem sacīja Informācijas tehnoloģiju (IT) drošības incidentu novēršanas institūcijas “Cert.lv” vadītāja vietnieks Varis Teivāns.
Teivāns atklāja, ka pašlaik “Cert.lv” zināms par četriem “NotPetya” upuriem Latvijā – trīs uzņēmumiem un vienu privātpersonu. “Uzbrukumā Latvijā skartajiem uzņēmumiem ir filiāles Ukrainā. To, vai inficēšanās avots bijis filiāle Ukrainā, vēl pārbaudām,” sacīja eksperts.
Viņš piebilda, ka visi Latvijā konstatētie inficēšanās gadījumi notikuši ar kaitīgu e-pastu pielikumu palīdzību.
Eksperts arī uzsvēra, ka šajā uzbrukumā izmantojamās ievainojamības nav jaunas un jau vairākus mēnešus tām pieejami “ielāpi”. “No šī bija iespējams izvairīties. Jau nesenais “WannaCry” uzbrukums izskanēja skaļi, bet cilvēki tāpat atrada iemeslu neko lietas labā nedarīt,” atzina Teivāns.
Runājot par uzbrukuma ietekmi uz Latviju, Teivāns sacīja, ka upuru skaits pagaidām ir mazs, tomēr cietušo uzņēmumu darbība traucēta ievērojami. “Vienā no uzņēmumiem biznesa procesi pašlaik pilnībā tiek vadīti ar telefonu palīdzību,” atzina “Cert.lv” pārstāvis.
Eksperts arī skaidroja, ka sākotnēji publiski izskanēja, ka uzbrukumā tiek izmantots iepriekš zināms vīruss “Petya”, tomēr veicot padziļinātu izpēti, kļuva skaidrs, ka tas ir jauns vīruss, kas uzvedas līdzīgi, līdz ar to pašlaik tiek dēvēts par “NotPetya”.
Viņš arī aicināja cilvēkus iepazīties ar sīkāku informāciju par šo šifrējošo vīrusu “Cert.lv” mājaslapā “cert.lv/lv/2017/06/izspiedejviruss-notpetya-pazimes-un-aizsardziba”.
Kā ziņots, hakeri otrdien izvērsuši kārtējo Eiropas mēroga kiberuzbrukumu, kurā līdz šim īpaši smagi cietusi Ukraina. Uzbrukums sākās ap plkst.14 pēc Latvijas laika, un sākotnēji tam bija pakļauti Ukrainas un Krievijas uzņēmumi, bet pēc tam tas sāka izplatīties arī Rietumeiropā.
Saskaņā ar ekspertu atzinumu otrdienas uzbrukumā tiek izmantots izspiedējvīruss “Petya”, kas bloķē lietotāju datorus, pieprasot pārskaitīt 300 ASV dolārus, konvertējot tos virtuālajā valūtā “bitcoin”.
“Cert.lv” vadītājas vietnieks Varis Teivāns šorīt Latvijas Televīzijas raidījumā “Rīta Panorāma” atzina, ka kiberuzbrukums skāris arī Latviju – cietuši atsevišķi uzņēmumi – vidēja lieluma veikalu ķēdes.
…Info avots: http://www.leta.lv/news/latvia/3A1ACBAE-F3C2-4847-9FB0-AC37906C78E5/
Kaspersky Lab paziņojums par izspiedējvīrusa ExPert uzbrukumiem, par ko tika ziņots 27.jūnijā
Kaspersky Lab analītiķi pēta izspiedējvīrusa uzbrukumu jauno vilni, kas ir vērsts pret organizācijām visā pasaulē. Kaspersky Lab sākotnējie atradumi liecina, ka tas nav izspiedējvīrusa Petya variants, kā tika publiski paziņots, bet gan jauns izspiedējvīruss, kas iepriekš nav novērots. Lai gan tajā ir vairākas rindas, kas ir līdzīgas Petya, tam piemīt pilnīgi atšķirīgas funkcijas un tas tiek dēvēts par ExPetr.
Saskaņā ar uzņēmuma telemetrijas datiem līdz šim ir uzbrukts aptuveni diviem tūkstošiem lietotāju. Visvairāk ir skartas organizācijas Krievijā un Ukrainā, Kaspersky Lab ir reģistrējis uzbrukumus arī Polijā, Itālijā, Apvienotajā Karalistē, Vācijā, Francijā, ASV un vairākās citās valstīs.
Tas ir sarežģīts uzbrukums, kas ietver vairākus ielaušanās virzienus. Kaspersky Lab pārstāvji apstiprināt, ka izplatīšanai korporatīvajā tīklā noziedznieki izmanto pārveidotus mūķus EternalBlue un EternalRomance.
• Kaspersky Lab konstatē šo draudu kā UDS:DangerousObject.Multi.Generic, Trojan-Ransom.Win32.ExPetr.a, HEUR:Trojan-Ransom.Win32.ExPetr.gen.
• uzvedības noteikšanas programma System Watcher konstatē šo draudu kā PDM:Trojan.Win32.Generic, PDM:Exploit.Win32.Generic.
Līdz šim vairumā gadījumu Kaspersky Lab System Watcher proaktīvi atklāja sākotnējo infekcijas virzienu. Kaspersky Lab eksperti turpinās pētīt šo problēmu, lai noteiktu, vai ir iespējams atšifrēt uzbrukumā bloķētos datus un izstrādās atšifrēšanas rīku, tiklīdz tik līdz tas būs iespējams.
Mēs iesakām visiem uzņēmumiem atjaunināt savu Windows programmatūru: Windows XP un Windows 7 lietotāji var sevi pasargāt, instalējot drošības ielāpu MS17-010.
Turklāt mēs iesakām visām organizācijām nodrošināties ar dublējumkopiju. Pareizu un laikus veiktu datu rezerves kopiju var izmantot, lai atjaunotu oriģinālās datnes pēc datu zuduma.
Kaspersky Lab korporatīvajiem klientiem ir ieteicams arī:
• Pārbaudīt, vai visi aizsardzības mehānismi ir aktivizēti saskaņā ar ieteikumiem un ka nav izslēgti KSN un System Watcher komponenti, kas pēc noklusējuma ir ieslēgti;
• Veikt papildu pasākumu — izmantojot Kaspersky Endpoint Security komponentu HIPS, jūs varat nepieļaut datnes ar nosaukumu perfc.dat izpildi un bloķēt utilītprogrammu PSExec no paketes Sysinternals;
• Ieslēgt Kaspersky Endpoint Security aizsardzības komponentu Default Deny, kas ļauj proaktīvi aizstāvēties pret šo uzbrukumu.
Ja jūsu ierīcē nav instalēti Kaspersky Lab izstrādājumi, izmantojiet funkciju AppLocker, lai izslēgtu visu datņu, kuru nosaukums ir perfc.dat, kā arī utilītprogrammas PSExec no Sysinternals Suite izpildi.
Par Kaspersky Lab
Kaspersky Lab ir pasaulē lielākais informācijas drošības jomā strādājošais privātuzņēmums un viens no visstraujāk augošajiem aizsardzības risinājumu piegādātājiem. Uzņēmums ir viens no četriem nozīmīgākajiem galiekārtu lietotāju IT drošības risinājumu ražotājiem pasaulē (IDC, 2014). Kopš 1997. gada Kaspersky Lab rada inovatīvus un efektīvus aizsardzības risinājumus un pakalpojumus lielām korporācijām, maziem un vidējiem uzņēmumiem, kā arī mājas lietotājiem. Kaspersky Lab ir starptautisks uzņēmums, kas darbojas gandrīz 200 pasaules valstīs un teritorijās; tā tehnoloģijas aizsargā vairāk nekā 400 miljonu lietotāju visā pasaulē.
…Info avots: http://www.leta.lv/press_releases/7FA02794-C3AC-4DB9-BC7E-48A06412E38E/
Eksperte: Nauda varētu nebūt kārtējā plaša mēroga kiberuzbrukuma mērķis
Lai gan kārtējā Eiropas mēroga kiberuzbrukumā tiek izmantots vīruss, kas izskatās pēc parasta šifrējošā izsiedējvīrusa, kas nošifrē upura datus un prasa izpirkuma maksu par to atšifrēšanu, šoreiz nauda varētu nebūt uzbrukuma mērķis, trešdien žurnālistiem sacīja Informācijas tehnoloģiju (IT) drošības incidentu novēršanas institūcijas “Cert.lv” vadītāja Baiba Kaškina.
Eksperte skaidroja, ka aizdomas par to, ka ar izspiedējvīrusu tiek maskēti citi mērķi, rada tas, ka ar uzbrucējiem sazināties iespējams tikai vienā veidā – ar e-pasta starpniecību, kas jau kopš otrdienas, 27.jūnija, ir bloķēts. Tāpat uzbrucēju virtuālās valūtas “bitcoin” maciņā no visas pasaules ienākuši tikai 6000 ASV dolāru (5320 eiro), kas ir niecīga summa.
Tāpat Kaškina atzīmēja, ka veids, kādā uzbrucēji plānojuši pārvaldīt uzbrukuma finanses, kopumā izskatās nepārdomāts.
“Līdz ar to izskatās, ka aiz izspiedējvīrusa maskēts mēģinājums traucēt darbu. Iemesls varētu būt konkurentu attiecību kārtošana, politiski mērķi,” pieļāva eksperte.
Savukārt “Cert.lv” vadītājas vietnieks Varis Teivāns trešdien žurnālistiem sacīja, ka šifrējošā izspiedējvīrusa “NotPetya” Latvijā skartajiem uzņēmumiem ir filiāles Ukrainā, kas ir viena no uzbrukumā visvairāk cietušajām valstīm. Tāpat Latvijā uzbrukumā cietusi kāda privātpersona.
Runājot par uzbrukuma ietekmi uz Latviju, Teivāns atzīmēja, ka upuru skaits pagaidām ir mazs, tomēr cietušo uzņēmumu darbība traucēta būtiski. “Vienā no uzņēmumiem biznesa procesi pašlaik pilnībā tiek vadīti ar telefonu palīdzību,” atzina “Cert.lv” pārstāvis.
Jau ziņots, ka hakeri 27.jūnijā izvērsuši kārtējo Eiropas mēroga kiberuzbrukumu, kurā līdz šim īpaši smagi cietusi Ukraina. Uzbrukums sākās apmēram plkst.14 pēc Latvijas laika, un sākotnēji tam bija pakļauti Ukrainas un Krievijas uzņēmumi, bet pēc tam tas sāka izplatīties arī Rietumeiropā. Atbilstoši ekspertu atzinumam uzbrukumā tiek izmantots izspiedējvīruss, kas bloķē lietotāju datorus, pieprasot pārskaitīt 300 ASV dolāru, konvertējot tos virtuālajā valūtā “bitcoin”.
…Info avots: http://www.leta.lv/news/latvia/3294FE88-D89D-4D54-9832-2BF5F387DAF7/
Ukraina paziņo par datortīklu darbības atjaunošanu pēc globālā kiberuzbrukuma
Ukrainas valdība trešdien paziņojusi, ka izdevies pilnībā atjaunot datortīklus, kurus otrdien skāra kārtējais globālais kiberuzbrukums.
Uzbrukums sākās ap plkst.14 pēc Latvijas laika, un sākotnēji tam bija pakļauti Ukrainas un Krievijas uzņēmumi, bet pēc tam tas sāka izplatīties arī Rietumeiropā, bet vēl pēc vairākām stundām sasniedza ASV.
Kiberuzbrukumā tika izmantots izspiedējvīruss, kas bloķē lietotāju datorus, pieprasot pārskaitīt izpirkuma maksu, konvertējot to virtuālajā valūtā “bitcoin”. Izmantotais vīrus, domājamas, ir viens no “Petya” tipa vīrusiem, kuri pirmo reizi parādījās pagājušajā gadā.
Veids, kādā izpirkuma maksa pieprasīta caur e-pasta adresi, liecina par amatierismu un vedina domāt, ka kiberuzbrukuma mērķis nav bijusi naudas izspiešana, bet vienkārši kaitējuma nodarīšana.
Ukraina ziņoja, ka kiberuzbrukumā cietušas bankas, uzņēmumi un valdības aģentūras. Vīruss skāra arī Černobiļas atomelektrostacijas (AES) radiācijas uzraudzības sistēmu, piespiežot darbiniekus ķerties pie individuālajiem radiācijas dozimetriem.
Ukrainas premjerministrs Volodimirs Groismans sociālajā tīklā “Facebook” raksturoja šo kiberuzbrukumu kā bezprecedenta gadījumu.
Kiberuzbrukums skāra arī Krievijas naftas uzņēmumus “Rosneft” un “Bashneft”, Dānijas transporta un enerģētikas konglomerātu “A.P. Moller-Maersk”, Lielbritānijas reklāmas aģentūru WPP un Nīderlandes kuģu kompāniju “TNT Express”. Vairāki uzņēmumi, kas otrdien piedzīvoja kiberuzbrukumus, vēl nav atguvušies.
Šis ir otrais globālais kiberuzbrukums divu mēnešu laikā. Līdzīgs vīruss “WannaCry” maijā paralizēja datorus vairāk nekā 150 valstīs.
…Info avots: http://www.leta.lv/news/world/58D321FB-A699-4CCA-B1C3-5AA3C74E06B4/
Stoltenbergs aicina pastiprināt NATO aizsardzību pret kiberuzbrukumiem
NATO ģenerālsekretārs Jenss Stoltenbergs trešdien aicinājis pastiprināt alianses aizsardzību pret kiberuzbrukumiem, norādot, ka tiem ir potenciāls iedarbināt NATO līguma 5.pantu par kolektīvo aizsardzību.
Jau vēstīts, ka otrdien ap plkst.14 pēc Latvijas laika sākās globāls kiberuzbrukums, sākotnēji skarot Ukrainas un Krievijas uzņēmumus, bet pēc tam izplatoties Rietumeiropā un pārējā pasaulē. Kiberuzbrukumā tika izmantots izspiedējvīruss, kas bloķē lietotāju datorus, pieprasot pārskaitīt izpirkuma maksu, konvertējot to virtuālajā valūtā “bitcoin”.
Šis ir otrais globālais kiberuzbrukums divu mēnešu laikā. Līdzīgs vīruss “WannaCry” maijā paralizēja vairāk nekā 200 000 lietotāju datorus vairāk nekā 150 valstīs.
Stoltenbergs sacīja, ka maijā un šonedēļ notikušie uzbrukumi norāda, cik nozīmīgi ir stiprināt NATO kiberaizsardzību, piebilstot, ka alianse to arī dara.
Stoltenbergs norādīja, ka NATO dalībvalstis jau organizē mācības, dalās ar pieredzi un labākajām tehnoloģijām un ciešāk sadarbojas savā starpā. Viņš atsauca atmiņā, ka NATO līderi pagājušajā gadā vienojušies, ka kiberuzbrukums var tikt uzskatīts par pietiekami nopietnu draudu, lai iedarbinātu NATO līguma 5.pantu, kas nosaka, ka uzbrukums vienai dalībvalstij uzskatāms par uzbrukumu visām.
Stoltenbergs atklāja, ka NATO palīdzējusi ar kiberaizsardzību Ukrainai, ko otrdienas uzbrukums skāra vissmagāk.
…Info avots: http://www.leta.lv/news/world/7D892393-B33D-470E-AB5F-07DB45D1F9BE/
