See artikkel on trükitud:
https://www.eesti.ca/eesti-ehituse-abc-sulges-kuberrunnaku-tottu-koik-oma-poedkantar-emor-on-runnaku-hirmus-arvutisusteemid-sulgenud/article49953
Eesti Ehituse ABC sulges küberrünnaku tõttu kõik oma poedKantar Emor on rünnaku hirmus arvutisüsteemid sulgenud!
28 Jun 2017 EWR Online
 - pics/2017/06/49953_001_t.jpg

Lennart Ruuda
reporter
28. juuni 2017
Ehituse ABC. | FOTO: Liis Treimann / Postimees
Kauplus on poe kinni pannud. | FOTO: Liis Treimann / Postimees

Teisipäeval maailma arvutivõrkudes levima hakanud uus lunavara on jõudnud otsapidi ka Eestisse, kui ehituskauplus Ehituse ABC sulges täna kõik oma kauplused.

Praegu on Prantsuse tööstusgruppi Saint-Gobaini kuuluv Ehituse ABC oma kauplused sulgenud. Ettevõte kirjutab kodulehel, et nad langesid koos mitmete teiste Euroopa suurettevõtetega küberrünnaku alla.

Praegu tegelevad nad jaekliendi müügi taastamisega ning annavad sellest teada kohe, kui see on tehtud. Praeguseks on Ehituse ABC lepinguliste äriklientide teenindamine taastatud.

Lisaks Ehituse ABCle on häiritud ka Prantsuse kontserni teise Eesti ettevõte Saint-Gobain Glassolutions Baltiklaasi arvutisüsteemid. Ettevõte tegeleb Tartus tasapinnalise klaasi mõõtulõikamise, klaaspakettide ja karastatud klaasi tootmisega ning spetsiaalklaaside müügiga.

Riigi Infosüsteemi Ameti (RIA) intsidentide käsitlemise osakonna juhataja Klaid Mägi ütles, et neile teadaolevalt on pahavaraga nakatunud kaks eelpool mainitud ettevõtet. «Praeguse seisuga ükski elutähtsat teenust osutav asutus või riigiasutus küberrünnaku ohvriks langemisest ei ole teada andnud,» märkis ta.

Tema sõnul on uus globaalne rünnak alguse saanud pahavaraga nakatatud raamatupidamistarkvara uuenduspaketist. «See tähendab, et asutused, mis kasutasid selle firma raamatupidamistarkvara, võisid samuti pahavaraga nakatuda,» lisas Mägi.

Lisaks Prantsusmaa suurettevõtte Eesti filiaalidele kasutavad pahavaraga nakatunud raamatupidamisteenust Mägi sõnul ka mõned teised üksikud rahvusvaheliste firmade Eestis asuvad allüksused. «Nende arvutisüsteemid on nakatumise ennetamiseks välja lülitatud.»

Mägi soovitas Petya nime kandva lunavaraga nakatumise ärahoidmiseks paigaldada Windowsi operatsioonisüsteemi viimased turvauuendused. «Igasuguse pahavara leviku vältimiseks tuleb regulaarselt süsteeme hooldada ning paigaldada viirustõrjed,» ütles Mägi.

«Väga kriitiliselt tuleb suhtuda igasugustesse kahtlase sisuga tunduvatesse meilidesse – kindlasti ei tasu avada kõikvõimalikke manuseid või linke,» selgitas ekspert.

Kantar Emor sulges rünnaku hirmus kõik oma arvutisüsteemid

Kuigi uuringufirma Kantar Emor ei ole küberrünnaku ohvriks langenud, on nad ennetavalt oma arvutisüsteemid ja serverid sulgenud. «Kuna viirus levib kiiresti ja levimismehhanism on teadmata, pidasime vajalikuks ohtu ennetada ja arvutist välja logida,» ütles Kantari juht Karin Niinas.

Soovitus süsteemid sulgeda tuli WPPst, mis on rahvusvaheline reklaami ja avalike suhete ettevõte, mille peakontor asub Londonis ja kuhu Kantar Emor kuulub. «Kuna me töötame andmetega, peame olema väga hoolikad ja see korraldus tuligi meile WPPst,» märkis Niinas.

Sisuliselt on eile õhtust saadik uuringufirma töö täielikult häiritud. «Meie kliendid ei saa meie teenust, nad ei pääse küsimustikele vastama, samuti ei saa meie oma võrgule ligi,» selgitas ta. «Samas loodame, et tänase-homse jooksul saame tasapisi töö juurde naasta ja probleem leiab lahenduse.»

Postimehele teadaolevalt on logistikafirma DHL Eesti samuti krüptoviiruse hirmus saatnud oma töötajatele laiali hoiatuskirja, kus palub neil väga hoolikas ja tähelepanelik olla. Eriti soovitatakse jälgida sissetulevaid e-maile.

Päeva jooksul laekus ka teleokomifirmale Telia teade ühest võimalikust krüptovarasse nakatumisest Tallinna lasteaias, kuid tehniku uurimisel selgus, et sealse arvuti kõvaketas oli lihtsalt füüsiliselt rikkis ja vajas väljavahetamist.

Enim on pihta saanud Venemaa ja Ukraina firmad

Euroopa riigid ning USA ja Euroopa suurfirmad teatasid teisipäeval, et on sattunud Venemaalt ja Ukrainast alguse saanud ning seejärel mujale levinud rahvusvahelise küberrünnaku sihtmärgiks.

Rünnakust on seni teatanud Ukraina keskpank, Ukraina Oschadbank, Ukraina kullerfirma Nova Pošta, Vene riiklik naftahiid Rosneft, Kiievi energiafirma Kyivenergo, Tšornobõli tuumajaama kiirgustaset jälgiv amet, Kiievi Borõspili lennujaam, Taani transpordiettevõte AP Møller-Maersk, Briti reklaamihiid WPP, Prantsuse tööstusgrupp Saint-Gobain ja USA farmaatsiafirma Merck.

Osa ekspertide hinnangul on arvuteid nakatanud viirus muudetud versioon lunavarast Petya, mis levis maailmas möödunud aastal ja nõudis ohvritelt andmete krüpteeringust vabastamise eest raha.
Märkmed: