Autor: ITuudised.ee • 28. juuni 2017
Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

Pahavaraga on pihta saanud kaks Eestis asuvat ettevõtet

Foto: Pixabay
Riigi Infosüsteemi Ameti andmetel on Eestis asuvatest ettevõtetest saanud pahavaraga pihta kaks Saint-Gobaini kontserni kuuluvat ettevõtet. Üks nendest on Ehituse ABC. Kantar Emor sulges ettevaatusesr oma arvutisüsteemid.

„Täna kella 10.00 seisuga ükski elutähtsat teenust osutav ettevõte või riigiasutus küberrünnaku ohvriks langemisest ei ole teada andnud. RIA intsidentide käsitlemise osakond (CERT-EE) tegeleb hetkel aktiivselvt võimalike intsidentide kaardistamise ja analüüsiga,“ ütles CERT-EE juht Klaid Mägi.

Teisipäeva pärastlõunal tabas küberrünnak ka rahvusvahelise reklaami ja avaliku suhete ettevõtte WPP firmasid ja seetõttu sulges WPP võrku kuuluv Kantar Emor oma arvutisüsteemid. Emori e-teenuste kasutamine on hetkel häiritud. Olukord loodetakse lahendada tänase päeva jooksul.

„Küberrünnak ei puudutanud ühtegi Kantari firmat – meie ega meie klientide andmed pole kordagi ohus olnud,“ selgitas Emori juht Karin Niinas. „WPP üksused, kus turvaintsidendid toimusid, on praeguseks muust kontserni võrgust isoleeritud. Meie IT-süsteemide sulgemine oli  võimalikku kahju ennetav tegevus, kuna viiruse leviku mehhanism ei olnud lõpuni selge.“

Jätkuvalt palub CERT-EE ettevõtetel, kelle IT-süsteemid on pahavaraga nakatunud, anda sellest teada CERT-EE valvenumbrile 663 0299 või meiliaadressile [email protected].

Võimalike kahjude ärahoidmiseks soovitab CERT-EE veenduda, et Teil on tehtud järgmised toimingud: 

Kriitiline Microsofti turvauuendus Windowsi SMB serverile: technet.microsoft.com/en-us/library/security/ms17-010.aspxMS17-012 - Microsofti turvauuendus Windowsile (14/03/2017): support.microsoft.com/en-us/help/4013078/title Keelake SMB1 kasutamine ettevõtte masinates: blogs.technet.microsoft.com/filecab/2016/09/16/stop-using-smb1/

Teadaolevalt puudub seekordsel lunavaraversioonil nn väljalülitusnupp, samuti pole hetkel lähemat teavet ründajate tausta ega motiivide kohta.

Teisipäeva hommikul tabas maailma uus lunavaralaine, nakatunud on mitmete suurettevõtete süsteemid. Pahavara levib ülikiiresti ning taaskord on sihikule võetud Windowsi süsteemid. Nakatumised on toimunud vähemalt kaheksas riigis.

Teadaolevalt on tegemist Petya lunavara täiendatud versiooniga. Sarnaselt WannaCry juhtumile, mis toimus vaid kuu aega tagasi, ei ole ka praegusel juhul leitud nakatumisvektorit, kuid kahtlustatakse taaskord SMBv1 ning EternalBlue ärakasutamist.

Lunavaraga nakatumise oht on kõikidel Windowsi operatsioonisüsteemi kasutavatel seadmetel, eriti laialdaselt on seekordne nakatumine tabanud Windows 7 operatsioonisüsteemi kasutavaid seadmeid.

Petya lunavaraga nakatumise ärahoidmiseks soovitab CERT-EE paigaldada Windowsi operatsioonisüsteemi viimased turvauuendused ning sulgeda SMB versiooni 1 kasutamine organisatsiooni arvutites. Lisaks soovitab CERT-EE andmeid varundada.

Loe lähemalt RIA.ee

Liitu ITuudiste uudiskirjaga!
Liitumisega nõustud, et Äripäev AS kasutab sinu e-posti aadressi sulle uudiskirja saatmiseks. Saad nõusoleku tagasi võtta uudiskirjas oleva lingi kaudu. Loe oma õiguste kohta lähemalt privaatsustingimustest
Indrek KaldITuudised.ee toimetajaTel: 511 1112
Anne WellsReklaami projektijuhtTel: 5880 7755