Radio Slovenija je zjutraj poročal, da so bili vsi računalniki zaklenjeni in da je na njih bilo obvestilo v srbohrvaškem jeziku o napadu in zahteva po odkupnini za njihovo vnovično delovanje v virtualni valuti bitcoin v vrednosti 300 ameriških dolarjev. Po treh dneh se ta vrednost podvoji, po sedmih dneh pa bodo datoteke izbrisane, če se odkupnina ne plača, navaja spletni portal MMC RTV Slovenija.
V francoskem Renaultu so za francosko tiskovno agencijo AFP danes povedali, da so bili tarča napada in da ocenjujejo razmere, da bi našli rešitev. Potrdili so, da so v novomeškem Revozu v petek zvečer ustavili proizvodnjo avtomobilov, potem ko so bili v napadu prizadeti tamkajšnji računalniki in da je proizvodnja ustavljena tudi danes.
Dodali so, da so bili problemi povezani predvsem s Francijo, kjer so bili prizadeti določeni deli informacijskega sistema nekaterih Renaultovih tovarn. AFP dodaja, da je Renault prvo francosko podjetje, ki je priznalo, da je bilo tarča napada.
Nacionalni odzivni center za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij SI-CERT je na svoji spletni strani sporočil, da gre za izsiljevalske okužbe WannaCry. Slednja naj bi za svojo širitev izrabljala ranljivost Microsoftovega sistema MS17-10, ki je bila sicer zakrpana že s popravki meseca marca 2017. Zavoljo izrabljenega vektorja okužbe je širitev okužbe lahko zelo hitra, sploh znotraj lokalnih omrežjih v skupnem omrežnem segmentu.
Dodajajo, da naj skrbniki sistemov, ki tega še niso storili, nemudoma naložijo ustrezne popravke, kateri odpravljajo predmetno varnostno ranljivost MS17-10
Europol: Svet tarča najbolj obsežnega kibernetskega napada doslej
Evropski policijski urad Europol je napad označil kot doslej najbolj obsežen kibernetski napad. Poudarili so, da je potrebna »kompleksna mednarodna preiskava za identifikacijo krivcev«.
Europol, ki sodeluje s podjetji in ustanovami, ki so bile tarča napada, je v izjavi sporočil, da skupine Europola skušajo ublažiti grožnjo in pomagati žrtvam.
Val kibernetskih napadov je očitno izkoristil napako, ki je bila izpostavljena v dokumentih, ki so pricurljali iz ameriške obveščevalne agencije NSA aprila letos, dodaja AFP.
Obsežen napad na britansko zdravstvo
Iz britanskega nacionalnega zdravstvenega sistema (NHS) so sporočili, da so bile med tarčami napada številne zdravstvene ustanove po državi, ki so del NHS. V napadu so hekerji uporabili programsko opremo, ki zaklene računalnike in za ponoven dostop zahteva odkupnino 300 ameriških dolarjev v virtualni valuti bitcoin, poroča britanski BBC.
Med tarčami so bile tudi bolnišnice skupine Barts Health, ki med drugim upravlja kraljevo bolnišnico v Londonu. Kot so sporočili, imajo težave z informacijskim sistemom, zaradi česar je delo v vseh njihovih bolnišnicah ovirano. Aktivirali so tudi načrt za izredne razmere, da bi zagotovili varnost vseh bolnikov. »Reševalna vozila smo preusmerili v bližnje bolnišnice,« so še sporočili.
Britanska premierka Theresa May je včeraj zvečer potrdila, da gre za napad mednarodnih razsežnosti. Dejala je tudi, da zaenkrat ni dokazov, da bi bili ogroženi podatki pacientov.
Napad na španskega velikana
O kibernetskih napadih poročajo tudi iz Španije, kjer so hekerji napadli več podjetij, tudi telekomunikacijskega velikana Telefonica. Iz španskega ministrstva za energetiko so sporočili, da imajo »potrditev različnih kibernetskih napadov na španska podjetja«.
Napad je vplival na delovanje računalnikov nekaterih zaposlenih, medtem ko omrežje in storitve nista bila prizadeta. Prav tako napad ni prizadel strank podjetij, so že zapisali.
Telefonica je ugasnila vse svoje računalnike na sedežu v Madridu, potem ko so napadli več sto njihovih računalnikov, je sporočil vir v podjetju, še navaja AFP.
V Italiji je eden od spletnih uporabnikov objavil fotografijo univerzitetne predavalnice, v kateri so vsi računalniki zaklenjeni z isto programsko opremo.
»To je obsežen kibernetski napad na ustanove po Evropi, kakršnega še nisem videl,« pa je medtem povedal drug strokovnjak za varnost Kevin Beaumont.
The Shadow Brokers
Strokovnjaki, ki so spremljali napad, so dogajanje povezali s skupino The Shadow Brokers, poroča BBC. Poročajo o okužbah z virusom v 99 državah, vključno z Veliko Britanijo, ZDA, Rusijo, Španijo, Italijo, Tajvanom, Nemčijo, Kitajsko, Vietnamom, Kazahstanom in Portugalsko.
Podjetje za kibernetsko varnost Avast je sporočilo, da so zabeležili 75.000 napadov s programsko opremo z imenom WannaCry po svetu.
Kot še navaja BBC, mnogi poznavalci pravijo, da se zdi, da so incidenti povezani, da pa morda ne gre za usklajen napad na specifične tarče.
Tarča tudi največja ruska banka
O napadih na podjetja, med drugim na največjo rusko banko Sberbank, poročajo tudi iz Rusije, kjer naj bi bil napad še posebej obsežen. Tarča napada je bilo tudi rusko notranje ministrstvo. V Rusiji so bile tarča napada tudi centralna banka, več ministrstev in železniški sistem. V petek pozno zvečer naj bi napade zabeležilo več ruskih ministrstev in vladnih agencij. Notranje ministrstvo je sporočilo, da je bilo okuženih njihovih tisoč računalnikov. Poskus napada, ki da so ga sicer uspešno odbili, naj bi zabeležili tudi na ruskem ministrstvu za zdravje.
Aprila so hekerji, znani kot The Shadow Brokers, trdili, da so ukradli programsko opremo WannaCry, ki ga je razvila ameriška obveščevalna agencij NSA. Microsoft je nato aprila objavil orodja za zakrpanje ranljivosti, vendar mnogih sistemov niso posodobili.
