Ulkomaat

”Kiristysmaksuja ei kannata maksaa” – asiantuntijat: Kyberhyökkäyksen ensisijainen kohde oli Ukraina

LEHTIKUVA / EMMI KORHONEN
LEHTIKUVA / EMMI KORHONEN
LEHTIKUVA / EMMI KORHONEN

Maailmalla tiistaina nopeasti levinneen kyberhyökkäyksen ensisijaisena kohteena oli nähtävästi Ukraina, sanovat tietoturva-asiantuntijat.

Lisäksi asiantuntijoiden mukaan hyökkäys hyödynsi jo kertaalleen tilkittyä haavoittuvuutta Windows-käyttöjärjestelmässä.

Tietokoneviruksen hyökkäykset alkoivat eilen Venäjällä ja Ukrainassa ja jatkoivat leviämistään muualle Eurooppaan ja Yhdysvaltoihin. Viestintäviraston mukaan hyökkäys kohdistui myös Suomeen.

Ensimmäiset ilmoitukset hyökkäyksistä tulivat ukrainalaisilta pankeilta ja Kiovan päälentokentältä.

Venäjällä hyökkäyksen kohteeksi ilmoitti joutuneensa ainakin öljyjätti Rosneft. Rosneft sanoi toivovansa, ettei hyökkäyksellä ole yhteyttä oikeudenkäyntiin, jota se käy monialayhtiö b kanssa.

Myöhemmin useat monikansalliset yritykset Euroopassa ja lääkealan yritys b Yhdysvalloissa kertoivat joutuneensa kyberhyökkäyksen kohteeksi. Australiassa ensimmäinen uhriksi joutunut oli eräs suklaatehdas.

Ei ole mitään takeita siitä, että tiedostoja saa takaisin.

Kyberhyökkäys oli luonteeltaan keväällä levinneen kiristyshaittaohjelma WannaCryn kaltainen. Saastunut kone käynnistyy uudelleen ja pyytää käyttäjältään lunnaita tiedostoista, joita haittaohjelma on salannut.

– Minkäänlaisia kiristysmaksuja ei kannata maksaa. Ei ole mitään takeita siitä, että tiedostoja saa takaisin, korostaa tietoturvayhtiö Second Nature Securityn teknologiajohtaja Juho Ranta.

Hänen mukaansa maksut lisäksi rohkaisevat kyberiskijöitä uusiin iskuihin.

Näin laajan kyberhyökkäyksen onnistuminen kertoo Rannan mukaan siitä, miten puutteellista monen yrityksen ohjelmistojen päivitys on.

Tietoturvayhtiö Cisco Talos arvioi, että tuoreella kyberviruksella saattaa olla yhteys verotukseen liittyvään ukrainalaiseen tietokoneohjelmaan.

Ohjelmistoyhtiö Microsoftista puolestaan kerrotaan, että kiristysvirus näytti käyttävän useita eri tekniikoita.

– Eräs niistä hyödyntää samaa tapaa, jolla Windows XP -versio on päivitetty Windows 10:ksi, kommentoi Microsoft-yhtiön uutistoimisto AFP:lle.

Jotkut asiantuntijat ovat arvioineet, että nyt levinneen kiristyshaittaohjelman vaikutus jää pienemmäksi kuin keväisen WannaCryn, koska järjestelmien haavoittuvuuksia on saatu tilkittyä WannaCryn jälkeen.

Seuraa Meitä:
Lisää aiheesta:

Kommentit

Toimituksen valinta


Luetuimmat