Póst og fjarskiptastofnun

Túngumál EN
Heim

Tvö staðfest tilfelli um WannaCry vírusinn hérlendis

16. maí 2017

Netöryggissveitin CERT-ÍS hefur fengið tilkynningu frá einum þjónustuaðila hérlendis um tvö tilvik þar sem WannaCry vírusinn hefur borist í tölvur viðskiptavina hans. Í hvorugu tilvikinu er um að ræða starfsemi sem telst til mikilvægra upplýsingainnviða samfélagsins.

Alls hafa borist vísbendingar um veikleika hjá 20 IP-tölum sem skráðar eru hjá 12 mismunandi þjónustuaðilum. Hefur Netöryggissveitin sent viðkomandi þjónustuaðilum tilkynningar um þær vísbendingar og beðið er eftir endanlegum niðurstöðum frá þeim um hvort um smit af völdum WannaCry óværunnar er að ræða.

Þegar vísbendingar berast Netöryggissveitinni um að ákveðnar IP-tölur sýni einkenni um smit getur hún ekki séð hverjir eiga þær tölvur, heldur einungis hjá hvaða þjónustuaðila tölvurnar eru skráðar. Sveitin er því algerlega háð samstarfsvilja þjónustuaðila varðandi viðbragðsaðgerðir, því þessum aðilum ber ekki skylda til að upplýsa sveitina um hvaða viðskiptavinir þeirra eiga þær IP-tölur sem um ræðir. Mismunandi er hvernig aðilarnir bregðast við tilkynningum sveitarinnar og Netöryggissveitin getur ekki gripið til aðgerða í einstökum tilfellum.

Skýin ekki örugg ef samkeyrð sjálfkrafa við tölvur.

Netöryggissveitin bendir þeim sem vista gögn sín í skýjum á að ský eru ekki örugg ef þau eru samkeyrð sjálfkrafa við tölvur og unnið með gögnin beint á tölvunni. Þá getur óværan komist í gegn um samkeyrðu skýjamöppurnar á tölvunni upp í skýið og dulritað þannig öll gögn notandans sem þar eru, líka þeirra sem hafa deilt sínum gögnum með viðkomandi. 

Ef fólk vill hafa varann á með viðkvæm gögn í skýjageymslu ætti því eingöngu að vinna með þau gögn í gegn um vefinn en ekki samkeyra við tölvuna.

 

Hegðun WannaCry óværunnar hefur ekki breyst frá því um helgina og mjög hefur hægt á útbreiðslu hennar.

Birt verður tilkynning hér á vefnum um gang mála seinni partinn í dag og fyrr ef þurfa þykir.

 

 

Til baka