Nacionalinis visuomenės sveikatos centras (NVSC) antradienį patyrė kibernetinę ataką – gavo laiškų su užkrėstais zip priedais, trečiadienio rytą pranešė krašto apsaugos ministras Arvydas Anušauskas.
„Kurį laiką neveikiantis NVSC paštas gali apsunkinti jo darbą ir informacijos teikimą bei gavimą“, – socialiniame tinkle „Facebook“ pranešė ministras.
A. Anušauskas ragina neatidarinėti neaiškių laiškų priedų, kurie gali užkrėsti kompiuterius.
Papildyta 09.17 val.
NVSC atstovė Austina Vžesniauskaitė BNS sakė, jog elektroninis centro paštas trečiadienio rytą dar neveikia ir tai apsunkina centro darbą.
„Elektroninis paštas kol kas dar neveikia, žiūrima dėl kitų informacinių sistemų. (…) Iš esmės tai viena bendravimo priemonių, duomenų kaupimas sudėtingas dabar, kiekviena minutė mums labai brangi, tai tos kelios valandos tikrai labai sutrukdys darbą“, – sakė NVSC atstovė.
Užkrėstus laiškus gavo kelios savivaldybės
Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos fiksavo didelį kiekį virusu užkrėstų elektroninių laiškų, kurie buvo adresuoti kelioms valstybės institucijoms. Šiuo metu yra žinoma, kad virusu „Trojan.Emotet“ užkrėstus laiškus gavo kelios savivaldybės ir Nacionalinis visuomenės sveikatos centras (NVSC).
Laiškų adresatams atidarius užkrėstus laiškus, virusas pateko į vidinius institucijų tinklus. Užkrėsti kompiuteriai, atsisiuntę papildomas bylas, pradėjo siuntinėti netikrus laiškus ar dalyvauti kitokio pobūdžio kenkėjiškoje veikloje.
NVSC turimais duomenimis, tokius netikrus NVSC siųstus laiškus gavo Lietuvos Respublikos Vyriausybės, ministerijų atstovai, taip pat asmenys, su kuriais NVSC specialistai bendravo vykdydami epidemiologinę diagnostiką.
„Įspėjame, kad ne visais atvejais platinamą kompiuterinį virusą gali sulaikyti organizacijų naudojamos apsaugos sistemos, nes kenkėjiškas kodas būna platinamas įvairiais būdais, pvz., suarchyvuotas, apsaugotas slaptažodžiu, o pats slaptažodis įrašytas laiške. Tokiu būdu pasiekę laiškai reikalauja vartotojo veiksmų: atidaryti failą, išarchyvuoti jį su slaptažodžiu. Todėl rekomenduojame visiems el. pašto sistemų valdytojams patikslinti savo apsaugos taisykles ir filtrus”, – teigia NKSC direktorius Rytis Rainys.
Kenkėjišką „Trojan.Emotet“ virusą pašalina pašalina daugelis antivirusinių programų.
Papildyta 10.32 val.
Anot R. Rainio, pirmieji laiškai užfiksuoti antradienį, apie 10 val. ryto. Kenkėjiška programa buvo šifruota ir apsaugota slaptažodžiais, todėl jos neaptiko ir antivirusinės sistemos, o vartotojams, be kita ko, buvo sudarytas įspūdis, kad laiškai yra susirašinėjimo su kolegomis dalis, t.y. buvo panaudojami ir realių ankstesnių susirašinėjimų fragmentai.
Atsiųstame laiške buvo nurodytas ir slaptažodis, kurį turėjo suvesti pats vartotojas, atsidaręs zip failą .
R. Rainys patvirtino, kad laiškus atsidarė „dešimtys o gal ir šimtai“ Nacionalinio visuomenės sveikatos centro darbuotojų bei su centru susijusių adresatų, kelios savivaldybės ir kitos institucijos, tarp jų – ir sveikatos apsaugos srities.
Kibernetinio saugumo centro specialistams padedant, viruso padariniai buvo šalinami nuo antradienio, paskutinius darbus tikimasi baigti trečiadienį.
Anot jo, pirminis viruso tikslas greičiausiai buvo platinti brukalą ir taip uždirbti pajamas atakų organizatoriams, tačiau vėliau galėjo apjungti kompiuterius ir į bendrą „botnet“ tinklą bei taip išnaudoti sudėtingesnėms kibernetinėms atakoms.
„Virusas gali atsisiųsti naujas komandas ir padaryti daug daugiau žalos, todėl rekomenduojame išsivalyti. Šiuolaikinės antivirusinės sistemos tikrai aptinka „Emotet“ virusą (…). Kitą minutę virusas gali naujus plėtinius atsisiųsti ir gali kokiose nors DDoS atakose sudalyvauti, kur gali būti išjungiami informacijos servisai internete, būtų tokios destrukcinės atakos“, – pabrėžė kibernetinio saugumo centro direktorius.
