Virus keskeytti tuotannon – automaatiolaitteet suojassa?

Viikonlopun aikana kulovalkean tavoin levinnyt Wannacry-kiristysohjelma kylvi tuhoa yritysten tietojärjestelmissä maailmanlaajuisesti. Esimerkiksi Nissan ja Renault joutuivat keskittämään tuotannon tehtaillaan. Kyse oli enemmän varotoimenpiteestä eikä Vannacry-virus päässyt varsinaisiin tehtaiden automaatiojärjestelmiin.

Wannacry-kiristysohjelman uhriksi joutuivat perjantaina myös Ison-Britannian julkinen terveydenhuolto, espanjalaisoperaattori Telefonica sekä kuljetusyritys FedEx.  Europolin sunnuntaina julkaiseman tiedon mukaan haittaohjelmalla oli ollut yli 200 000 uhria yli 150 maassa.

Wannacry-kiristysohjelman takana on Windowsin vanhat versiot. WannaCry tartuttaa haittaohjelman tietokoneeseen, salakirjoittaa kiintolevyn tiedostot ja alkaa vaatia lunnaita. Tämän lisäksi WannaCry yrittää tartuttaa muita samasta lähiverkosta löytämiään tietokoneita.

Kyberhyökkäys käytti tässä hyväksi Windows-käyttöjärjestelmästä keväällä paljastunutta haavoittuvuutta SMB-levynjakoprotokollassa. Kiristysohjelma iski tietokoneisiin, joiden käyttöjärjestelmä ei ollut ajantasalla – eli oli jotain muuta kuin viimeisen kuukauden aikana päivitetty Windows 7 tai Windows 10.

Monet julkiset laitokset ja yritykset käyttävät yhä toiminnoissaan Windows XP:tä. Lisäksi monessa vanhemmissa sulautetetussa teollisuuden automaatiojärjestelmässä, lääketieteellisessä laitteissa käytetään Windows XP:tä.

Microsoft kehottaakin käyttäjiä paikkamaan käyttöjärjestelmänsä viimeisimmillä päivityksillä. Ennen näkemättömän pahan tilanteen vuoksi Microsoft päätti julkaista korjauksen niin Windows XP:lle, Vistalle kuin Windows 8:lle. Kaikki edellämainitut käyttöjärjestelmät olivat jo poistuneet tuen piiristä – Windows XP oli poistunut tuen piiristä jo yli kolme vuotta sitten.

LISÄÄ: Viestintäviraston tiedotteet (LINKKI), Microsoftin ohjeistus (LINKKI) ja päivystiedostot Windows 8 ja vanhemmat versiot mm. XP (LINKKI).

Uusimmat teknologiauutiset kätevästi uutiskirjeessä – kerran viikossa (LINKKI).

LUE – UUTTA  – LUE – UUTTA – LUE – UUTTA

Uusi ammattilehti huipputekniikan kehittäjille – Lue ilmaiseksi!