Pohjois-Koreaan liitetty tietokonevirus iski Boeingin lentokonetehtaaseen

Yhdysvallat on syyttänyt WannaCry-viruksesta Pohjois-Koreaa.

WannaCry-kiristysohjelma
Boeing 787 -tuotantolinja.
Boeingin ensimmäinen 787-tuotantolinja Everettissä Washingtonissa vuonna 2008.

Viime vuoden toukokuussa netissä riehunut WannaCry-mato iski keskiviikkona Boeingin lentokonetehtaaseen Yhdysvalloissa, kertoo The Seattle Times (siirryt toiseen palveluun). Viruksen on pelätty leviävän luovutusta odottavien, valmiiden lentokoneiden järjestelmiin.

Lehti kertoo lentokonetuotannosta vastaavan insinöörin Mike VanderWelin lähettäneen jakeluun ”hälyttävän muistion”, jonka mukaan virus olisi levinnyt yhtiön verkkoihin North Charlestonin kaupungissa sijaitsevasta kokoonpanoyksiköstä Etelä-Carolinasta. Tehtaan tuotantolinjalta valmistuu Boeing 787 Dreamliner –koneita.

VanderWel kertoo olevansa huolissaan, että virus iskisi laitteisiin, joita käytetään lentokoneiden järjestelmien testaamisessa kokoonpanon jälkeen ja saastuttavan edelleen valmiiden lentokoneiden järjestelmiä.

Muistiossa vaaditaan viruksen tuhoamiseksi yhtä ripeitä toimia kuin vuonna 2013 Dreamliner-laivaston lentokieltoon johtaneiden akkupalojen yhteydessä tehtiin.

Ei iske kriittisiin lentokoneen järjestelmiin

WannaCry-viruksen tiedetään iskevän Windows XP -järjestelmiin, joissa on viruksen hyväkseen käyttämä haavoittuvuus. Kyseinen virus ei siis pysty iskemään suoraan lentoturvallisuuden kannalta kriittisiin lentokoneen järjestelmiin, jotka eivät ole Windows-pohjaisia.

Yhtiö antoi asiaan lausunnon tviitissään, jonka mukaan useat asiasta kertovat lehtiartikkelit ovat epätarkkoja tai liioittelevia. Yhtiö kertoo kyberturvallisuusyksikkönsä havainneen ja rajanneen haittaohjelman, joka vaikutti "pieneen määrään" järjestelmiä. Boeingin mukaan korjauksia tehtiin ja virushyökkäys ei vaikuta tuotantoon tai koneiden luovuttamiseen asiakkaille.

Taustalla Pohjois-Korean rahankeruu?

Viime toukokuussa levinnyt WannaCry iski Windows-tietokoneisiin ja salasi käyttäjän tiedostot. Tiedostojen palauttaminen olisi lunnasvaatimuksen mukaan ollut mahdollista 300 dollarin arvoista maksua vastaan.

Satoihin tuhansiin tietokoneisiin iskenyt mato muun muassa lamaannutti toukokuussa osan Britannian julkista terveydenhuoltoa.

Yhdysvallat on syyttänyt WannaCry-madosta Pohjois-Koreaa, joka on puolestaan vaatinut Yhdysvaltoja esittämään todisteita asialle. Asiantuntijoiden mukaan WannaCry-viruksessa on yhtymäkohtia Pohjois-Korean aiemmin tekemiin kyberhyökkäyksiin.

Lue lisää:

Pohjois-Korea vaatii USA:lta todisteita WannaCry-syytteisiin

Yhdysvallat: Pohjois-Korea on vastuussa WannaCry-verkkohyökkäyksestä

Jarno Limnéllin kolumni: Kyberhyökkäyksiin on vastattava politiikalla, sanktioilla tai jopa voimankäytöllä

Maailmalla leviävä kiristysohjelma on rantautunut myös Suomeen – "Ei tule pysähtymään nyt eikä koskaan"