Kyberhyökkäys kymmeniin maihin – Renault keskeytti tuotantonsa
Ranskassa autonvalmistaja Renault on keskeyttänyt tuotantonsa kyberhyökkäyksen takia. Yhtiö kertoi aiemmin, että kyberhyökkäys on pysäyttänyt myös tytäryhtiö Revozin tuotannon Sloveniassa.
Yhtiön tiedottajan mukaan tuotanto on pysäytetty, jotta kyberhyökkäyksessä levinneen viruksen eteneminen pystyttäisiin estämään. Yhtiö ei kerro, kuinka montaa tuotantopistettä pysäytys koskee.
Eilen alkanut laaja kyberhyökkäysten aalto on levinnyt ympäri maailman. Hyökkäyksiä on arvioitu tulleen jo kymmeniätuhansia, ja ne ovat vaikuttaneet lähes sadassa maassa.
Tietoturva-asiantuntija Robert Malmgren sanoo uutistoimisto TT:lle, että Windows-käyttöjärjestelmän haavoittuvuutta hyväksikäyttävältä haittaohjelmalta välttyy, jos on pitänyt huolen käyttöjärjestelmän päivittämisestä.
Malmgrenin mukaan Microsoft on jo aiemmin julkaissut päivityksen, joka korjaa haavoittuvuuden. Hän arvioi, että suurimmalla osalla suurista yrityksistä on hyvät rutiinit tietojärjestelmiensä suojaamiseksi.
– Valitettavasti on organisaatioita, jotka ovat huonoja tässä, melko usein ne ovat haavoittuvia tahoja, kuten sairaanhoitolaitoksia tai kuntia, Malmgren sanoo.
Laaja kyberhyökkäysten aalto eteni nopeasti ympäri maailmaa perjantaina. Hyökkäyksissä käytettiin WannaCry-nimellä kulkevaa kiristysohjelmaa, joka lukitsee hyökkäyksen kohteena olevan järjestelmän tiedostot. Tiedostot vapautuvat lunnaita vastaan.
Malmgren kertoo, että yhdysvaltalaisten lähteiden mukaan osa haittaohjelman kohteeksi joutuneista on maksanut kyberhyökkääjille huomattavia summia virtuaalivaluutta bitcoineja.
Asiantuntijat ovat myös löytäneet keinoja ainakin hidastaa haittaohjelman etenemistä. Uutistoimisto AFP:n mukaan MalwareTechBlog-nimellä tviittaava tutkija on onnistunut löytämään työkalun, joka estää ohjelman leviämisen. Löydös ei auta hyökkäyksen kohteeksi jo joutuneita, mutta antaa mahdollisuuden varautua haittaohjelman hyökkäyksiin.
Ohjelmistokehittäjä Avast kertoi myöhään perjantai-iltana havainneensa yli 75 000 kiristysohjelmatapausta ympäri maailmaa yhteensä 99 maassa.
BBC:n mukaan monet tutkijat ovat arvioineet, että hyökkäystapaukset liittyvät toisiinsa, mutta on mahdollista, ettei hyökkäyksillä ollut juuri tiettyä kohdetta.
Venäjän sisäministeriö kertoi myöhään perjantaina, että ministeriön koneisiin oli tehty virushyökkäys. Ministeriön tiedottajan Irina Volkin mukaan hyökkäys havaittiin ministeriön henkilökohtaisissa koneissa, joissa oli käytössä Windows-käyttöjärjestelmä.
– Virus on paikallistettu. Tekniikka tekee töitä tuhotakseen viruksen, Volk sanoi myöhään perjantaina venäläisille uutistoimistoille.
Volkin mukaan noin tuhat tietokonetta altistui hyökkäykselle. Määrä on hänen mukaansa alle prosentti ministeriön tietokoneiden kokonaismäärästä. Nimetön lähde kertoi uutistoimisto Interfaxille, ettei hyökkäys johtanut tietovuotoihin.
Myös venäläinen teleoperaattori MegaFon kertoi hyökkäyksestä, minkä lisäksi Venäjän suurin pankki Sberbank kertoi yritykseksi jääneestä hyökkäyksestä.
Lisäksi esimerkiksi espanjalaisen teleoperaattorijätti Telefonican ja Yhdysvaltain lähettipalvelu FedExin toiminta häiriintyi hyökkäysten takia. Saksassa rautatieyhtiö Deutsche Bahn joutui hyökkäyksen kohteeksi. Yhtiön mukaan häiriö näkyy asemien aikataulunäytöissä.
Hyökkäykset vaikuttivat etenkin Britanniassa, jossa useat sairaalat joutuivat laajan kyberhyökkäyksen kohteeksi. Hyökkäys lamaannutti tietojärjestelmiä useissa sairaaloissa.
Guardian kertoi iltayhdeksän jälkeen perjantaina, että jopa 40 Britannian julkisen terveydenhuoltojärjestelmän NHS:n terveydenhuolto-organisaatiota oli joutunut hyökkäyksen kohteeksi.
– Tätä (hyökkäystä) ei kohdistettu NHS:ään. Se oli kansainvälinen hyökkäys ja se vaikutti lukuisissa maissa ja organisaatioissa, kommentoi asiaa Britannian pääministeri Theresa May perjantai-iltana.
Brittiviranomaiset uskovat, että sairaaloihin tehty kyberhyökkäys on rikollisten käsialaa. Taustalla ei uskota olevan valtiollista toimijaa.
NHS:n mukaan useat sen organisaatiot ilmoittivat, että haittaohjelma vaatii lunnaita. Tietokoneiden ruuduille ilmestyi ponnahdusikkuna, jossa vaadittiin 300 dollaria eli noin 275 euroa maksua, jotta henkilö pääsisi käyttämään tietokonetta.
Britannian kansallinen kyberturvallisuuskeskus tutkii tapausta.