Pahavaraga on pihta saanud kaks Eestis asuvat ettevõtet

Riigi Infosüsteemi Ameti andmetel on Eestis asuvatest ettevõtetest saanud pahavaraga pihta kaks Saint-Gobaini kontserni kuuluvat ettevõtet. Üks nendest on Ehituse ABC. Kantar Emor sulges ettevaatusesr oma arvutisüsteemid.

„Täna kella 10.00 seisuga ükski elutähtsat teenust osutav ettevõte või riigiasutus küberrünnaku ohvriks langemisest ei ole teada andnud. RIA intsidentide käsitlemise osakond (CERT-EE) tegeleb hetkel aktiivselvt võimalike intsidentide kaardistamise ja analüüsiga,“ ütles CERT-EE juht Klaid Mägi.

Teisipäeva pärastlõunal tabas küberrünnak ka rahvusvahelise reklaami ja avaliku suhete ettevõtte WPP firmasid ja seetõttu sulges WPP võrku kuuluv Kantar Emor oma arvutisüsteemid. Emori e-teenuste kasutamine on hetkel häiritud. Olukord loodetakse lahendada tänase päeva jooksul.

„Küberrünnak ei puudutanud ühtegi Kantari firmat – meie ega meie klientide andmed pole kordagi ohus olnud,“ selgitas Emori juht Karin Niinas. „WPP üksused, kus turvaintsidendid toimusid, on praeguseks muust kontserni võrgust isoleeritud. Meie IT-süsteemide sulgemine oli  võimalikku kahju ennetav tegevus, kuna viiruse leviku mehhanism ei olnud lõpuni selge.“

Jätkuvalt palub CERT-EE ettevõtetel, kelle IT-süsteemid on pahavaraga nakatunud, anda sellest teada CERT-EE valvenumbrile 663 0299 või meiliaadressile cert@cert.ee.

Võimalike kahjude ärahoidmiseks soovitab CERT-EE veenduda, et Teil on tehtud järgmised toimingud: 

Teadaolevalt puudub seekordsel lunavaraversioonil nn väljalülitusnupp, samuti pole hetkel lähemat teavet ründajate tausta ega motiivide kohta.

Teisipäeva hommikul tabas maailma uus lunavaralaine, nakatunud on mitmete suurettevõtete süsteemid. Pahavara levib ülikiiresti ning taaskord on sihikule võetud Windowsi süsteemid. Nakatumised on toimunud vähemalt kaheksas riigis.

Teadaolevalt on tegemist Petya lunavara täiendatud versiooniga. Sarnaselt WannaCry juhtumile, mis toimus vaid kuu aega tagasi, ei ole ka praegusel juhul leitud nakatumisvektorit, kuid kahtlustatakse taaskord SMBv1 ning EternalBlue ärakasutamist.

Lunavaraga nakatumise oht on kõikidel Windowsi operatsioonisüsteemi kasutavatel seadmetel, eriti laialdaselt on seekordne nakatumine tabanud Windows 7 operatsioonisüsteemi kasutavaid seadmeid.

Petya lunavaraga nakatumise ärahoidmiseks soovitab CERT-EE paigaldada Windowsi operatsioonisüsteemi viimased turvauuendused ning sulgeda SMB versiooni 1 kasutamine organisatsiooni arvutites. Lisaks soovitab CERT-EE andmeid varundada.

Loe lähemalt RIA.ee

Osale arutelus

  • ITuudised.ee

    ITuudised.ee

Toetajad

Raadio ettevõtlikule inimesele

Hetkel eetris

Seotud lood

Jälgi ITuudiseid sotsiaalmeedias

RSS

Toetajad

Valdkonna töökuulutused

Maksekeskus otsib PHP arendajat

M-Partner HR OÜ

05. mai 2018

Derivco is looking for a SENIOR FULL STACK DEVELOPER

Derivco Estonia OÜ

10. mai 2018

Arvamused

Teabevara