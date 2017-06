«Eestis teadaolevalt ühtegi nakatumist senini toimunud pole,» ütles RIA infoturbe intsidentide käsitlemise osakonna (CERT-EE) juht Kaid Mägi teisipäeval BNS-ile.



Tema sõnul tabas teisipäeva hommikul Ukrainat laiaulatuslik lunavaraga nakatumine. Nakatunud on mitmeid ettevõtteid nii pangandus- ja transpordisektoris kui ka valitsusasutustes nagu lennujaamad, metroo, ministrite nõukogu. Teada on, et nakatunud on ka riiklikud energiaettevõtted Ukrenergo ja Kyivenergo ning mitmed uudisteportaalid. Elutähtsate teenuste töö teadaolevalt siiski katkenud ei ole ning tavapäraselt toimib nii mobiilside kui ka lennuliiklus, märkis Mägi.

Lisaks Ukraina ettevõtetele on nakatunud ka Taani firma Maersk, kes kinnitas, et tema süsteemid on küberründe tõttu kättesaamatud ning ettevõttele kuuluva terminali tegevus Rotterdami terminalis on peatunud. Küberrünne tabas ka Venemaa naftatootjat Rosneft, kelle põhitöös katkestusi pole.

«Teadaolevalt on tegemist Petya.A lunavara täiendatud versiooniga, mis kasutab ära sel kevadel lekkinud EternalBlue haavatavust. Kui esialgse info järgi andmete krüpteerimist ei toiminud, siis praeguseks on selgunud, et pärast seadme taaskäivitumist toimub ka krüpteerimine ning küsitakse ligi 300 euro, dollari või Inglise naela suurust lunaraha," ütles Mägi. "Teadaolevalt puudub seekordsel lunavaraversioonil niinimetatud väljalülitusnupp, samuti pole hetkel lähemat teavet ründajate tausta ega motiivide kohta,» lisas ta.

«Lunavaraga nakatumise oht on kõikidel Windowsi operatsioonisüsteemi kasutavatel seadmetel, eriti laialdaselt on seekordne nakatumine tabanud Windows 7 operatsioonisüsteemi kasutavaid seadmeid,» lisas ta.

Juhul, kui teie süsteemid on mainitud moel kannatada saanud, ootame teid sellest teada andma Riigi Infosüsteemi Ameti intsidentide käsitlemise osakonnale CERT-EE meiliaadressil cert@cert.ee, ütles CERT-EE juht.

«Petya lunavaraga nakatumise ärahoidmiseks soovitame paigaldada Windowsi operatsioonisüsteemi viimased turvauuendused ning sulgeda SMB versioon 1 kasutamine organisatsiooni arvutites. Loomulikult kehtib tavapärane andmete varundamise soovitus,» rõhutas Mägi.

Euroopa riigid ning USA ja Euroopa suurfirmad teatasid teisipäeval, et on sattunud Venemaalt ja Ukrainast alguse saanud ning seejärel mujale levinud rahvusvahelise küberrünnaku sihtmärgiks. Osade ekspertide hinnangul on arvuteid nakatanud viirus muudetud versioon lunavarast Petya, mis levis maailmas möödunud aastal ja nõudis ohvritelt andmete krüpteeringust vabastamise eest raha. Sarnane viirus nimega WannaCry nakatas mais rohkem kui 200 000 arvutit rohkem kui 150 riigis.