Starptautiskās IT drošības kompānijas "ESET" telemetrijas dati liecina, ka vairākas organizācijas Ukrainā skāris kiberuzbrukums, kas ietvēris jaunu datu dzēšanas ļaunprogrammatūru "HermeticWiper" un skāris simtiem šo organizāciju datoru.
"HermeticWiper" uzbrukums pirmo reizi konstatēts vakar, 24. februārī, neilgi pirms plkst. 17.00 pēc vietējā laika. Tikmēr šīs ļaunprogrammatūras laika zīmogs norāda, ka tā izveidota 2021. gada 28. decembrī, kas nozīmē, ka šis uzbrukums ticis plānots jau kādu laiku.
"HermeticWiper" ļaunprātīgi izmantojusi populāras disku pārvaldības programmatūras "EaseUS Partition Master" draiverus, lai sabojātu mērķēto organizāciju datus. Turklāt uzbrucēji izmantojuši autentisku kodu parakstīšanas sertifikātu, ko izdevis Kiprā bāzēts uzņēmums "Hermetica Digital Ltd.", tāpēc arī ļaunprogrammatūra ieguvusi tādu nosaukumu. Tāpat arī vismaz vienā gadījumā kiberuzbrucēji piekļuvuši kādas organizācijas tīklam pirms ļaunprogrammatūras palaišanas.
"HermeticWiper" uzbrukums noticis tikai dažas stundas pēc tam, kad vairāki pakalpojumu atteices (DDoS) uzbrukumi Ukrainā pārtrauca vairāku svarīgu interneta vietņu darbību. Pret Ukrainu DDoS uzbrukuma viļņi jau tiek vērsti vairākas nedēļas.
Janvāra vidū Ukrainu skāra vēl viena datu dzēšanas ļaunprogrammatūra "WhisperGate". Tā maskējās kā izspiedējprogrammatūra un līdzinājās izspiedējvīrusa "NotPetya" uzbrukumam, kas sašifrēja lietotāja datoros esošo informāciju un Ukrainu skāra 2017. gada jūnijā pirms haosa radīšanas visā pasaulē.
Vīrusiem nav ģeogrāfisko robežu – Latvijā jābūt gataviem kiberuzbrukumiem
"Digitālajā vidē nav robežu un ģeogrāfisko distanču, un mēs varam pieredzēt ļaunprogrammatūras "HermeticWiper" darbību arī Latvijā, ja tā autori izlems to izmantot vai ja tas nokļūs “parasto” hakeru rokās," saka "ESET Latvija" IT inženieris Kārlis Bergmanis.
"Arī Latvijas un Baltijas valstu vides piedzīvo kiberdraudus un DDoS uzbrukumus, līdz ar to nav pamata domāt, ka šis konkrētais vīruss vai karš piektajā domēnā – kiberkarš kā papildinājums tradicionālajiem zeme, gaiss, ūdens un kosmoss – ir izolēts gadījums un nevar atkārtoties. Tāpat arī jāņem vērā, ka vīrusi nebrīdina – ja uzbrucējs inficē mūsu tīklu un vidi, un mums nav mehānismu, kas to spēj pamanīt jau pie iekļūšanas, tad, pamanot tā darbību brīdī, kad tas tiek aktivizēts, jau būs par vēlu," saka K.Bergmanis, atgādinot, ka par kiberdrošību ir jārūpējas visiem – kā iedzīvotājiem, tā uzņēmējiem un publiskajam sektoram.
Katrs desmitais iedzīvotājs Latvijā nav instalējis pretvīrusu programmatūru
"Lai sevi pasargātu, ir ieteicams pievērst uzmanību visas digitālās vides – gan interneta tīkla, gan viedierīču un datoru – drošībai, turklāt pēc būtības, nevis formāli, uzinstalējot kādu risinājumu tikai skata pēc un aizmirstot par tā konfigurāciju. Jāpievērš uzmanība, vai ir uzstādīti atjauninājumi un jaunākās versijas operētājsistēmām, lietojumprogrammām un pašiem drošības risinājumiem, turklāt ar mehānismu, kas nodrošina atjauninājumu uzstādīšanu visu laiku. Pasaulē jau 35 drošības programmatūras atpazīst jauno ļaunprogrammatūru "HermeticWiper"," saka K.Bergmanis.
Nesenā "ESET Latvija" un "Nielsen" veiktā aptauja rāda satraucošu situāciju – katrs desmitais (13%) iedzīvotājs Latvijā joprojām savās ierīcēs nav instalējis kādu pretvīrusu programmatūru, turklāt 23% aptaujāto norāda, ka ir instalējuši bezmaksas vai atvērtā koda pretvīrusu programmatūru. "ESET Latvija" IT inženieris Kārlis Bergmanis brīdina, ka bezmaksas drošības risinājumiem ir daudz zemāks drošības līmenis nekā komerciālajām, kā rezultātā tās nespēj novērst jaunākos kiberdraudus.
Uzņēmumiem un publiskajam sektoram jārūpējas par darbinieku apmācību
Uzņēmumiem un publiskajam sektoram ir jāpievērš uzmanība vairāku faktoru autentifikācijai un darbinieku apmācībām, jo pikšķerēšana, piekļuves datu noplūde un lietotāju kontu kompromitēšana joprojām ir pats populārākais uzbrukuma sākuma punkts. Daži avoti to min kā pirmo soli 80% kibernegadījumu.
"Laicīgi jāparūpējas par virtuālā privātā tīkla jeb VPN lietošanas piekļuves ierobežošanu un tīkla segmentāciju, piemēram, atdalot ražošanas vidi no biroja, izolējot publiski pieejamās vietnes un sistēmas no iekšējās organizācijas vides. Un, varbūt pats kritiskākais tieši šajā gadījumā, – veidot dublējumkopijas, izmantojot risinājumu, kas var to automatizēt, piemēram, dublējot uzņēmuma datubāzi katras 15 minūtes, darbinieku dokumentus katru dienu, un mazāk svarīgus dokumentus katru mēnesi. Arī dublējumiem ir jābūt izolētiem no pārējās vides, lai šāds vīruss kā "HermeticWiper" nespētu nodzēst arī tos," uzsver "ESET Latvija" IT inženieris Kārlis Bergmanis.
