Asiantuntijat: Kyberhyökkäyksen ensisijainen kohde ilmeisesti Ukraina

Tietokoneviruksen hyökkäykset alkoivat eilen Venäjällä ja Ukrainassa ja jatkoivat leviämistään muualle Eurooppaan ja Yhdysvaltoihin. Viestintäviraston mukaan hyökkäys kohdistui myös Suomeen. 

Ensimmäiset ilmoitukset hyökkäyksistä tulivat ukrainalaisilta pankeilta ja Kiovan päälentokentältä. 

Venäjällä hyökkäyksen kohteeksi ilmoitti joutuneensa ainakin öljyjätti Rosneft. Rosneft sanoi toivovansa, ettei hyökkäyksellä ole yhteyttä oikeudenkäyntiin, jota se käy monialayhtiö Sisteman kanssa. 

Myöhemmin useat monikansalliset yritykset Euroopassa ja lääkealan yritys Merck Yhdysvalloissa kertoivat joutuneensa kyberhyökkäyksen kohteeksi. Australiassa ensimmäinen uhriksi joutunut oli eräs suklaatehdas. 

"Lunnaita ei pidä maksaa" 

Kyberhyökkäys oli luonteeltaan keväällä levinneen kiristyshaittaohjelma WannaCryn kaltainen. Saastunut kone käynnistyy uudelleen ja pyytää käyttäjältään lunnaita tiedostoista, joita haittaohjelma on salannut. 

– Minkäänlaisia kiristysmaksuja ei kannata maksaa. Ei ole mitään takeita siitä, että tiedostoja saa takaisin, korostaa tietoturvayhtiö Second Nature Securityn teknologiajohtaja Juho Ranta. 

Hänen mukaansa maksut lisäksi rohkaisevat kyberiskijöitä uusiin iskuihin. 

Näin laajan kyberhyökkäyksen onnistuminen kertoo Rannan mukaan siitä, miten puutteellista monen yrityksen ohjelmistojen päivitys on. 

Tietoturvayhtiö Cisco Talos arvioi, että tuoreella kyberviruksella saattaa olla yhteys verotukseen liittyvään ukrainalaiseen tietokoneohjelmaan. 

Ohjelmistoyhtiö Microsoftista puolestaan kerrotaan, että kiristysvirus näytti käyttävän useita eri tekniikoita. 

– Eräs niistä hyödyntää samaa tapaa, jolla Windows XP -versio on päivitetty Windows 10:ksi, kommentoi Microsoft-yhtiön uutistoimisto AFP:lle. 

Jotkut asiantuntijat ovat arvioineet, että nyt levinneen kiristyshaittaohjelman vaikutus jää pienemmäksi kuin keväisen WannaCryn, koska järjestelmien haavoittuvuuksia on saatu tilkittyä WannaCryn jälkeen.