VILNIUS, birželio 28 — Sputnik. Pasaulinis kibernetinis puolimas naudojant virusą-plėšiką "Petya" palietė Lietuvą, praneša Krašto apsaugos ministerija.
Anksčiau kompanijai Group-IB tapo žinoma, kad virusas-plėšikas "Petya" tapo Rusijos Federacijos ir Ukrainos naftos, telekomunikacijų ir finansinių bendrovių didelio masto puolimo priežastimi. Jis blokuoja kompiuterius ir reikalauja 300 JAV dolerių Bitcoin valiutos (decentralizuota, virtuali valiuta), kad gautų iššifravimo raktą.
Vėliau globalaus tyrimų centro "Kaspersky Lab" vadovas Costin Raiu (Kostinas Rajus) pranešė, kad virusas išplito visame pasaulyje.
Pasak tinklų ir informacijos saugumo departamento direktoriaus Ryčio Rainio, šiuo metu vyksta incidentų tyrimai.
Rainis taip pat pabrėžė, kad labiausiai tikėtina, jog tai "WannaCry" viruso atmaina. Jis taip pat pridūrė, kad Lietuvoje gauti keli pranešimai, šiuo metu vykdomi tyrimai, tačiau nurodyti, kurias būtent įmones paveikė virusas, jis atsisakė.
Anksčiau virusų laboratorija "ESET" pranešė, kad užkrėtimas virusu "Petya" pradėjo plisti Ukrainoje, kuri daugiau nei kitos šalys nukentėjo nuo kibernetinių atakų. Antroje vietoje tarp nukentėjusių šalių yra Italija, trečioje — Izraelis. Į pirmą dešimtuką taip pat įėjo Serbija, Vengrija, Rumunija, Lenkija, Argentina, Čekija ir Vokietija.
Kenksmingas kodas „Petya“, patekęs į sistemą, stengiasi paplisti tinkle prieš tai atlikęs tinklo įrenginių numeraciją ir įvertinęs pažeidžiamų sistemų kiekį.
Nacionalinis kibernetinio saugumo centras informuoja, kad kenksmingo kodo plitimui galimai yra naudojama keletas plitimo vektorių:
— Pažeistame kompiuteryje perimama administratoriaus paskyros prieiga (naudojami įrankiai panašūs į Mimikatz, kurie perima duomenis iš lsass.exe proceso), kuri vėliau panaudojama kodo platinimui tinkle (PSEXEC ir WMI pagalba).
— Nauja EternalBlue įrankio versija (ankstesnė versija buvo naudojama WannaCry).
— Nuotolinis kodo vykdymas pasinaudojant pažeidžiamomis Windows sistemomis (prievadai 445 ir 139).
— Ataka per trečių šalių programinės įrangos atnaujinimo mechanizmus (pavyzdžiui: Ukrainos programinės įrangos gamintojo produktas MeDoc).
— Elektroniniai laiškai su priedais, kuriuos atidaręs naudotojas apkrečia savo sistemą.
Nacionalinio kibernetinio saugumo centro rekomendacijos
Visiems tinkle esantiems ir ypač prie interneto prijungusiems įrenginiams būtina ištaisyti SMB pažeidžiamumą, kuris yra prieinamas įdiegiant Microsoft saugumo atnaujinimą MS17-010. Atnaujinimai turi būti įdiegti nedelsiant.
Taip pat iš nežinomų siuntėjų gautuose laiškuose neatidarinėti prisegtų bylų bei nespaudyti nuorodų; įdiegti Windows atnaujinimus MS17-010, jei to dar nebuvo padaryta; naudoti naujausias ir atnaujintas antivirusines programas.
Darykite svarbių duomenų rezervines kopijas.
Atminkite, net ir sumokėjus išpirką, nebūtinai atgausite savo duomenis!
Kibernetinių atakų grėsmė Lietuvoje
Anksčiau Lietuvos bankas tarp šalies finansių įstaigų atliko apklausą, kurios metu pirmą kartą didžiausiu pavojumi šalies finansų įstaigos įvardijo kibernetines atakas.
Praeitais metais visoje šalyje incidentų virtualioje erdvėje užfiksuota beveik penktadaliu daugiau nei 2015-aisiais. Augančią kibernetinių nusikaltimų grėsmę sutartinai akcentavo visi apklausos dalyviai, o draudimo bendrovių vertinimu, jos poveikis finansų sistemai būtų skausmingiausias.
Anot apklausos dalyvių, per pusmetį didėjo ir šios rizikos pasireiškimo tikimybė. Tiesa, respondentai galimybes valdyti šią grėsmę vertino bene geriausiai, teigdami, kad ją galima mažinti didinant investicijas į informacinių technologijų saugą.