Praėjusią savaitę iš Ukrainos Lietuvą pasiekė kibernetinė ataka, tačiau nukentėjusieji vis dar dirba šalindami padarinius. Aiškėja, kas nukentėjo Lietuvoje ir kokie yra žalos padariniai.
„Iš viso buvo fiksuoti 3 atvejai, kai dėl šio viruso ir jo atmainų nukentėjo organizacijos, kurios nėra mažos. Tai – tarptautinį verslą vykdančios organizacijos, – DELFI kalbėjo Ryšio reguliavimo tarnybos (RRT) atstovas Rytis Rainys. – Viruso modifikacijų buvo keletas.“
DELFI pavyko susisiekti su viena iš nukentėjusiųjų įmonių. „Mondelez“ įmonių grupės atstovas Antanas Sidaras papasakojo, kaip įvyko ataka.
© DELFI / Birutė Davidonytė
„Birželio 27 d., apie 14:00 Lietuvos laiku sutriko „Mondelez“ įmonių grupės kompiuterių tinklo veikla, t.y. nustojo veikti visi „Windows 7“, „Windows 8“ ir „Windows XP“ operacinės sistemos pagrindu valdomi kompiuteriai. Paaiškėjo, kad Lietuvoje bei kitose pasaulio šalyse įsikūrusios „Mondelez International“ kompanijos kompiuterinis tinklas buvo užkrėstas virusu, kuris užšifruoja kompiuteriuose esančius duomenis ir neleidžia naudotis kompiuterine įranga“, – dėstė jis.
Skaičiuojama, kad buvo infekuota daugiau kaip 100 Lietuvoje esančių „Mondelez“ įmonių grupės kompiuterių, sutriko taip pat ir kompanijos naudojamų serverių darbas.
„Šiuo metu vyksta kompiuterių ir kompiuterinio tinklo veiklos atstatymo darbai, jau užtikrintas svarbiausi verslo procesų nepertraukiamumas. Manome, kad likusių padarinių šalinimui prireiks dar bent vienos savaitės“, – kalbėjo A. Sidaras.
Pasak jo, žalą sunku įvertinti, tam reikės dar kelių mėnesių.
„Viruso patekimo kelias kol kas neaiškus ir kažin ar tai bus išsiaiškinta iki galo. Paprastai tokie virusai patenka atidarant el. laiško priedą, vėliau gali pasklisti per serverius pas kitus tų serverių naudotojus. Žinome tik tiek, kad daug kompiuterių buvo infekuota, o virusas „laukė“ tam tikro momento ir „suveikė“ tuo pačiu metu“, – pasakojo A. Sidaras.
RRT komentavo, kad šio viruso pagrindinė daroma žala yra kompiuterių kietiesiems diskams ir destrukcinis poveikis yra didelis.
„Virusas sugadina kompiuterio kietojo disko sisteminius failus, juos užkoduoja. Mes išpirkų nerekomenduojame mokėti, be to, išsiaiškinome, kad niekam nėra pavykę sumokėjus išpirką diskus atkoduoti. Mums pavyko išsiaiškinti, kad bitkoinų pavedimai nesuveiks, tad naivu tikėtis kodavimo rakto, tad organizacijos, kurių kompiuteriai buvo sugadinti, ir lieka sugadinti, nebent organizacijos juos pakeitė“, – sakė R. Rainys.
Kol kas naujų viruso plitimo atvejų neužfiksuota.
„Mes stebime, kad šio viruso „Petya" atmainos yra aktyviai kuriamos“, – įspėjo R. Rainys.
Pasak jo, po „WannaCry“ viruso atakos yra paskelbti vadinamieji „išeities kodai“, tačiau programišiai juos perka, modifikuoja ir gali sukelti naujas kibernetinės atakos bangas.
„Šios bangos mažesnės, bet kai jų daug, nukenčia ir vartotojai, ir organizacijos“, – kalbėjo jis.
R. Rainys primena, kad kibernetinė ataka prasidėjo, kai Ukrainoje ėmė plisti per buhalterines programas.
Viena iš versijų – viruso tikslas buvo ne komercinė nauda, bet siekis padaryti kuo daugiau žalos.
DELFI skelbė, kad Ukrainos saugumo tarnyba SBU teigia, kad už antradienį prieš šalį įvykdytą ir po pasaulį išplitusią kibernetinę ataką atsakingi tie patys įsilaužėliai, kurie 2016 m. gruodį puolė valstybės energetikos sistemą.
Ukrainos politikai taip pat kaltino Rusiją, tačiau Kremliaus atstovas spaudai sakė, kad tokie kaltinimai neturi pagrindo.