Rahvusvaheline küberrünnak jõudis Eestisse

Kantar Emor teatas täna pressiteate vahendusel, et teisipäeva pärastlõunal tabas WPP firmasid küberrünnak, mille tõttu sulges WPP võrku kuuluv Kantar Emor oma arvutisüsteemid. Emori e-teenuste kasutamine on häiritud.

Emori juht Karin Niinas ütles Äripäevale, et nende arvutid on WPP serveritest välja lülitatud eile õhtul kella poole viiest saadik. Ettevõte kliente teenindada ei saa, vastajad ei pääse küsitlustele vastama ja töötajad pääsevad ligi ainult oma e-kirjadele. 

"Töö seisab ja ootame grupilt lahendusi. Praegu installeeritakse uusi programme peale ja tasapisi saame tagasi lülituda," kirjeldas Niinas.

Ta rõhutas, et mingisugust kahju ei nende ega nende klientide andmetele ei ole, serveritest lahti ühendumine on ettevaatusabinõu selleks, et viirus siia ei leviks. Lahendust loodetakse tänase päeva jooksul, sest Niinase sõnul kannatavad nad juba ärikahjusid. 

"Meie südant on haavatud," sõnas ta.

Küberrünnaku ohvriks langes Prantsuse tööstusgrupp Saint-Gobain, kuhu kuulub ka Ehituse ABC. Ehituse ABC finantsjuht ja juhatuse liige Anton Kutser ütles Delfile, et praegu on prioriteet klientidega suhelda ja poed taas tööle saada.

Eile õhtul kella 21.40 paiku laekus Delfile vihje, et ka Eestis on Saint-Gobaini Glassolutionsi Baltiklaasi tehase arvutid Mäos ja Tartus rivist väljas.

Teisipäeval algasid ulatuslikud lunavararünnakud ettevõtete ja asutuste vastu kõikjal maailmas, suurema löögi said Ukraina firmad, vahendab CNN. Rünnaku ohvriks langemisest on teatanud hulk rahvusvahelisi ettevõtteid nagu Vene gaasifirma Rosneft, Taani ekspedeerija A.P. Moller-Maersk ja USA ravimitootja Merck. 

Küberturvalisuse firma F-Secure tugikeskus Eestis teatas pressiteates, et ettevõtte laborid on teinud kindlaks, et leviv pahavara kuulub Petya krüptovara perekonda. See suudab iseseisvalt levida ning kasutab sama turvanõrkust, mida kasutas ka maikuus levinud viirus Wannacry. Petyale on vihjanud teisedki firmad, ent küberturvafirma Kaspersky Lab teatas, et nende andmetel tuleb rünnak uuest lunavarast, mille nimi on ExPetr.

Erinevalt Wannacryst ei krüpteerita antud juhul ainult failid, vaid suletakse ligipääs tervele kettale. Lunarahanõude suurus on 300 USA dollarit ning praegu puudub kinnitus, et tasumise järel oleks andmetele ligipääs taastatud.

"Ettevõtted peavad kindlasti lähipäevil olema eriti ettevaatlikud," ütles F-Secure'i tugikeskuse juht Raido Orumets. "IT-administraatorid peavad veenduma, et Windowsi operatsioonisüsteemid oleksid uuendatud, tulemüürid seadistatud võimalusel blokeerima port 445st sisenevat liiklust ning veenduma, et infoturbetarkvara oleks töökorras."

Olukorda jälgivad nii USA sisejulgeolekuministeerium kui ka rahvusvaheline politseiorganisatsioon Interpol.