Tækni & vísindi | mbl | 16.5.2017 | 10:46 | Uppfært 11:26

Tvö staðfest tilfelli um WannaCry

AFP

Netöryggissveitin CERT-ÍS hefur fengið tilkynningu frá einum þjónustuaðila hérlendis um tvö tilvik þar sem WannaCry-vírusinn hefur borist í tölvur viðskiptavina hans. Í hvorugu tilvikinu er um að ræða starfsemi sem telst til mikilvægra upplýsingainnviða samfélagsins.

Þetta kemur fram í tilkynningu frá Póst- og fjarskiptastofnun.

Þar segir, að alls hafi borist vísbendingar um veikleika hjá 20 IP-tölum sem skráðar séu hjá 12 mismunandi þjónustuaðilum. Hefur Netöryggissveitin sent viðkomandi þjónustuaðilum tilkynningar um þær vísbendingar og beðið er eftir endanlegum niðurstöðum frá þeim um hvort um smit af völdum WannaCry-óværunnar er að ræða.

„Þegar vísbendingar berast Netöryggissveitinni um að ákveðnar IP-tölur sýni einkenni um smit getur hún ekki séð hverjir eiga þær tölvur, heldur einungis hjá hvaða þjónustuaðila tölvurnar eru skráðar. Sveitin er því algerlega háð samstarfsvilja þjónustuaðila varðandi viðbragðsaðgerðir, því þessum aðilum ber ekki skylda til að upplýsa sveitina um hvaða viðskiptavinir þeirra eiga þær IP-tölur sem um ræðir. Mismunandi er hvernig aðilarnir bregðast við tilkynningum sveitarinnar og Netöryggissveitin getur ekki gripið til aðgerða í einstökum tilfellum.

Netöryggissveitin bendir þeim sem vista gögn sín í skýjum á að ský eru ekki örugg ef þau eru samkeyrð sjálfkrafa við tölvur og unnið með gögnin beint á tölvunni. Þá getur óværan komist í gegnum samkeyrðu skýjamöppurnar á tölvunni upp í skýið og dulritað þannig öll gögn notandans sem þar eru, líka þeirra sem hafa deilt sínum gögnum með viðkomandi,“ segir í tilkynningunni.

Enn fremur segir, að ef fólk vilji hafa varann á með viðkvæm gögn í skýjageymslu ætti því eingöngu að vinna með þau gögn í gegnum vefinn en ekki samkeyra við tölvuna.

Hegðun WannaCry-óværunnar hefur ekki breyst frá því um helgina og mjög hefur hægt á útbreiðslu hennar.