Kibernetski napad, ki se je v torek iz Rusije in Ukrajine razširili v zahodno Evropo, ZDA in Avstralijo, je prizadel številna podjetja in državne institucije. Pri tem naj bi šlo za prirejeno različico izsiljevalskega virusa Petja iz leta 2016. Podobno kot pri majskem kibernetskem napadu virusa WannaCry se na okuženih računalniki izpiše sporočilo, da napadalci zahtevajo 300 dolarjev odkupnine v virtualni valuti bitcoin. Prizadeti uporabniki naj bi potrdilo plačila poslali na elektronski naslov, ki pa so ga elektronski ponudniki blokirali.
Družba Kaspersky Lab je do srede zabeležila okoli dva tisoč večjih napadov, a je bila škoda po prvih podatkih zaradi boljše zaščite nekoliko manjša kot pri napadu virusa WannaCry. Kdo bi lahko bil v ozadju napada, do konca naše redakcije še ni bilo znano.
Po nekaterih podatkih naj bi virus vseboval programsko kodo, znano pod imenom Eternal Blue, ukradeno ameriški agenciji za nacionalno varnost. To kodo naj bi uporabili tudi napadalci, ki so maja širili virus WannaCry in tedaj prizadeli več kot 200 tisoč tarč v prek 150 državah, tudi novomeški Revoz.
Med podjetji, ki jih je tokrat napadel izsiljevalski virus, so francoski industrijski velikan Saint Gobain, britanski oglaševalski velikan WPP, danska ladjarska in naftna skupina Moller-Maersk ter ruska jeklarska in naftna velikana Evraz in Rosneft. V Sloveniji je nacionalni odzivni center za obravnavo incidentov s področja varnosti elektronskih omrežij SI-CERT v torek popoldne prejel eno prijavo, in sicer od podružnica ene od multinacionalk. Podrobnosti niso razkrili.
