Skoči na vsebino

MiniDuke v Sloveniji

Laboratorij protivirusnega podjetja Kaspersky je v sodelovanju z madžarskim raziskovalnim centrom CrySys 27. februarja objavil izsledke analize naprednega virusa MiniDuke. Ta je sodeč po podatkih o okužbah ciljal državne ustanove in državne uradnike. Med državami, kjer se pojavljajo okužbe, je navedena tudi Slovenija (STAslo-tech.comRevija Monitor,Dnevnik).

SI-CERT je v četrtek, 28. februarja, prejel obvestilo o enem IP naslovu v Sloveniji, ki kaže promet, značilen za okužene sisteme. IP naslov je del naslovnega prostora komercialnega internet operaterja. S pomočjo operaterja smo takoj stopili v kontakt z njihovim naročnikom, ki je bil cilj napada, in opravili ustrezne ukrepe za odstranjevanje posledic incidenta. Vodenje incidenta smo zaključili v četrtek popoldne. Po podatkih, s katerimi razpolagamo na SI-CERT, je bila okužba z MiniDuke virusom omejena na en sam IP naslov. Ciljano omrežje in sama ustanova nista del slovenske javne oz. državne uprave.

Preberite tudi

Izognite se najslabšemu scenariju

Na SI-CERT pozivamo podjetja, naj poskrbijo za usposabljanje o informacijski varnosti. Vlaganje v programsko in omrežno opremo ne reši vseh težav.
Več

Črnogorska državna uprava podlegla izsiljevalskemu virusu

V torek, 30. 8. 2022, so se pričele pojavljati prve vesti o nedelovanju informacijskih sistemov državne uprave Črne gore. Od takrat naprej so nedosegljivi tudi DNS-strežniki za domeno gov.me. Odgovornost …
Več

Razkritje internega poročila preiskave

V javnosti so bili objavljeni izsledki preiskave Nacionalnega odzivnega centra za kibernetsko varnost SI-CERT incidenta na Upravi RS za zaščito in reševanje. SI-CERT je poročilo pripravil za in izrecno posredoval …
Več