Nettihyökkäyksen vaikutukset ovat toistaiseksi olleet vähäisiä, pelättyä kaaosta ei ehkä tullutkaan

Maailmalla leviävä haittaohjelma WannaCry ei ole ainakaan vielä aiheuttanut niin vakavia seuraamuksia kuin viikonloppuna uumoiltiin.

Ulkomaat
Syöpäsairaala Jakartassa, Indonesiassa
Indonesian pääkaupungissa Jakartassa Dharmaisin syöpäsairaalassa jouduttiin kirjaamaan ja selaamaan potilastietoja käsin, haittaohjelman kaadettua tietokonejärjestelmät. Potilaat joutuivat odottamaan tunteja.Mast Irham/EPA

WannaCry on levinnyt arviolta 150 maahan, mutta myös vastatoimet ovat monin paikoin purreet.

Aasiassa muun muassa Japanissa on havaittu ongelmia 600 kohteessa. Nissan Motor Co. ilmoitti, että joihinkin sen yksiköihin oli isketty, mutta vaikutukset yrityksen toimintoihin ovat jääneet pieniksi. Hitachin tiedottaja kertoo, että yhtiön sähköpostijärjestelmät takkuilevat.

Kiinassa valtiolliset tiedotusvälineet kertovat ongelmia yli 29 000 kohteessa. Uutistoimisto Reutersin mukaan maksujärjestelmissä ja hallinnon palveluissa on ollut katkoksia, mutta pelättyä vähemmän. Muun muassa PetroChina on ilmoittanut maksuongelmista joillain asemillaan.

Etelä-Koreassa vain viisi yritystä on ilmoittanut joutuneensa kiristysohjelman kohteeksi. Intiassa hallitus sanoi saaneensa muutaman ilmoituksen järjestelmiin kohdistuneista hyökkäyksistä.

Australiassa hallituksen tietoturvasta vastaava ministeri Dan Tehan kertoo kolmen yrityksen joutuneen haittaohjelman uhriksi, Uudessa-Seelannissa ei ole tullut ilmi yhtään tapausta.

– Tutkimme yhä uhriksi joutuneiden profiileja. Mutta voimme sanoa, että se ei ole vaikuttanut Aasian tai Tyynenmeren alueella siinä määrin kuin jossain muualla, sanoi tietoturvajohtaja Tim Wellsmore FireEyesta.

Jotain haittaohjelman vaikutuksien vähäisyydestä voinee päätellä siitä, että osakekurssit pysyivät ennallaan tai nousivat alueen pörsseissä.

Euroopassa ongelmia esimerkiksi Renaultin tehtaalla

Euroopassa autonvalmistaja Renault kertoi maanantaina, että Ranskan tuotantolaitos Douaissa on pysähdyksissä, jotta haittaohjelman leviäminen voidaan estää. Muut tehtaat toimivat kuitenkin normaalisti.

Kaikkiaan Ranskan hallituksen tietoturvavirasto arvioi alle kymmenen yrityksen joutuneen hyökkäyksen kohteeksi.

Britanniassa, jonka julkiselle terveydenhoitojärjestelmälle aiheutui haittaohjelmasta vakavia ongelmia, ollaan yhä odottavalla kannalla. 47 kohteeksi joutuneestä terveydenhoitojärjestelmän klinikasta tai sairaalasta seitsemän kärsi vielä maanantaiaamuna tietokoneongelmista maanantaiaamuna.

Britannian terveysministeri Jeremy Hunt neuvottelee tilanteesta maanantaina klo 19 Suomen aikaa sisäministeri Amber Ruddin kanssa. Huntin mukaan on rohkaisevaa, ettei verkkohyökkäyksen toista aaltoa ole nähty.

Uusi versio haittaohjelmasta jo ilmeisesti olemassa

Kiristyshaittaohjelma iskee Windows-käyttöjärjestelmään ja lukitsee tietokoneen. Käyttäjältä vaaditaan lunnaita virtuaalivaluutta bitcoineissa, jotta koneen saa jälleen toimimaan.

WannaCry-haittaohjelma leviää erityisen tehokkaasti organisaatioiden sisäverkoissa, joihin ei ole tehty suojauspäivityksiä. Windows XP:hen ei ole tullut päivityksiä pitkään aikaan, mutta nyt sillekin on julkaistu tietoturvapäivitys. Virusohjelmista on kuitenkin helppo muokata myös uusia.

Hongkongilaisen tietoturvayhtiön, Network Boxin toimitusjohtaja Michael Gazeley kertoo tiiminsä löytäneen jo uuden version haittaohjelmasta.

Se ei leviä sähköpostien välityksellä, vaan lataa hakkeroiduille sivustoille linkkejä, joita klikkaamalla sivustolla kävijä tulee ladanneeksi omalle koneelleen haittaohjelman. Gazeley ei osannut arvioida, moniko sivusto on saastunut ohjelmasta.

Päivitetty klo 15:03: WannaCry ja WanaCrypt0r ovat saman ohjelman kaksi eri nimeä

Lähteet: AFP, AP, Reuters