Tomēr šīs ļaunprogrammatūras laika zīmogs norāda, ka tā izveidota 2021. gada 28. decembrī, kas nozīmē, ka šis uzbrukums ticis plānots jau kādu laiku.
"HermeticWiper" ļaunprātīgi izmantojusi populāras disku pārvaldības programmatūras "EaseUS Partition Master" draiverus, lai sabojātu mērķēto organizāciju datus. Turklāt uzbrucēji izmantojuši autentisku kodu parakstīšanas sertifikātu, ko izdevis Kiprā bāzēts uzņēmums "Hermetica Digital Ltd.", tāpēc arī ļaunprogrammatūra ieguvusi tādu nosaukumu. Tāpat arī vismaz vienā gadījumā kiberuzbrucēji piekļuvuši kādas organizācijas tīklam pirms ļaunprogrammatūras palaišanas.
"HermeticWiper" uzbrukums noticis tikai dažas stundas pēc tam, kad vairāki pakalpojumu atteices (DDoS) uzbrukumi Ukrainā pārtrauca vairāku svarīgu interneta vietņu darbību. Pret Ukrainu DDoS uzbrukuma viļņi jau tiek vērsti vairākas nedēļas.
Janvāra vidū Ukrainu skāra vēl viena datu dzēšanas ļaunprogrammatūra "WhisperGate". Tā maskējās kā izspiedējprogrammatūra un līdzinājās izspiedējvīrusa "NotPetya" uzbrukumam, kas sašifrēja lietotāja datoros esošo informāciju un Ukrainu skāra 2017. gada jūnijā pirms haosa radīšanas visā pasaulē.
Arī Latvijā jābūt gataviem kiberuzbrukumiem
"Digitālajā vidē nav robežu un ģeogrāfisko distanču, un mēs varam pieredzēt ļaunprogrammatūras "HermeticWiper" darbību arī Latvijā, ja tā autori izlems to izmantot vai ja tas nokļūs "parasto" hakeru rokās," saka "ESET Latvija" IT inženieris Kārlis Bergmanis.
"Arī Latvijas un Baltijas valstu vides piedzīvo kiberdraudus un DDoS uzbrukumus, līdz ar to nav pamata domāt, ka šis konkrētais vīruss vai karš piektajā domēnā – kiberkarš kā papildinājums tradicionālajiem zeme, gaiss, ūdens un kosmoss – ir izolēts gadījums un nevar atkārtoties. Tāpat arī jāņem vērā, ka vīrusi nebrīdina – ja uzbrucējs inficē mūsu tīklu un vidi, un mums nav mehānismu, kas to spēj pamanīt jau pie iekļūšanas, tad, pamanot tā darbību brīdī, kad tas tiek aktivizēts, jau būs par vēlu," saka Bergmanis, atgādinot, ka par kiberdrošību ir jārūpējas visiem – kā iedzīvotājiem, tā uzņēmējiem un publiskajam sektoram.
"Lai sevi pasargātu, ir ieteicams pievērst uzmanību visas digitālās vides – gan interneta tīkla, gan viedierīču un datoru – drošībai, turklāt pēc būtības, nevis formāli, uzinstalējot kādu risinājumu tikai skata pēc un aizmirstot par tā konfigurāciju. Jāpievērš uzmanība, vai ir uzstādīti atjauninājumi un jaunākās versijas operētājsistēmām, lietojumprogrammām un pašiem drošības risinājumiem, turklāt ar mehānismu, kas nodrošina atjauninājumu uzstādīšanu visu laiku. Pasaulē jau 35 drošības programmatūras atpazīst jauno ļaunprogrammatūru "HermeticWiper"," saka Bergmanis.
Uzņēmumiem un publiskajam sektoram ir jāpievērš uzmanība vairāku faktoru autentifikācijai un darbinieku apmācībām, jo pikšķerēšana, piekļuves datu noplūde un lietotāju kontu kompromitēšana joprojām ir pats populārākais uzbrukuma sākuma punkts. Daži avoti to min kā pirmo soli 80% kibernegadījumu.
"Laicīgi jāparūpējas par virtuālā privātā tīkla jeb VPN lietošanas piekļuves ierobežošanu un tīkla segmentāciju, piemēram, atdalot ražošanas vidi no biroja, izolējot publiski pieejamās vietnes un sistēmas no iekšējās organizācijas vides. Un, varbūt pats kritiskākais tieši šajā gadījumā, – veidot dublējumkopijas, izmantojot risinājumu, kas var to automatizēt, piemēram, dublējot uzņēmuma datubāzi katras 15 minūtes, darbinieku dokumentus katru dienu un mazāk svarīgus dokumentus katru mēnesi. Arī dublējumiem ir jābūt izolētiem no pārējās vides, lai šāds vīruss kā "HermeticWiper" nespētu nodzēst arī tos," uzsver Bergmanis.