Urad Vlade Republike Slovenije za informacijsko varnost (URSIV) je 9. junija 2025 izdal nujno opozorilo, v katerem opozarja na povečano ogroženost varnosti informacijskih sistemov zaradi zaznane škodljive kode na USB ključkih proizvajalca Extra Lux. Gre za ključke z zmogljivostjo 8 GB, na katerih je antivirusna zaščita v enem od državnih organov 2. junija odkrila kodo tipa črv, ki se aktivira ob kliku na .lnk datoteko.
Iz URSIV so sporočili, da »gre za stanje povečane ogroženosti varnosti omrežij in informacijskih sistemov zavezancev iz Zakona o informacijski varnosti na podlagi varnostnega dogodka, ki bi lahko imel negativen vpliv na centralno državno informacijsko komunikacijsko omrežje, organizacije javnega sektorja in širše«. Takšno stanje bo trajalo do preklica.
Po pojasnilih urada gre za grožnjo, ki lahko vpliva na več organov in organizacij, zato pozivajo vse, ki posedujejo omenjene USB ključke, naj jih nemudoma prenehajo uporabljati. Pri morebitni predhodni uporabi svetujejo, da se posamezniki obrnejo na pristojno notranjo enoto za informacijsko-komunikacijske sisteme.
»Protivirusna zaščita na računalnikih organa, ki je zavezanec po Zakonu o informacijski varnosti, je 2. 6. 2025 zaznala škodljivo kodo na USB ključkih velikosti 8GB. Škodljiva koda tipa črv od uporabnika zahteva klik na .lnk (bližnjico) datoteko. V primeru, da jo protivirusni sistem zazna, jo delno pobriše, tako, da ključek ne širi več okužbe,« so še zapisali.
Priporočeni ukrepi za zaščito pred škodljivo kodo
V izogib nadaljnjim okužbam URSIV priporoča uporabo varnejših metod prenosa podatkov. Med najučinkovitejše štejejo šifriranje datotek pred prenosom, uporabo varnih kanalov, kot so SFTP, FTPS ali VPN, ter oblačnih storitev z dodatno zaščito. Takšne platforme omogočajo zaščito z geslom, časovno omejen dostop in omejitve glede naslovnikov.
»Digitalni podpis zagotavlja avtentičnost pošiljatelja in integriteto datoteke,« svetujejo ter dodajajo, da je redno posodabljanje sistemov in programske opreme eden ključnih dejavnikov zaščite pred napadi.
Poleg tega uporabnikom priporočajo ukrepe za zmanjšanje notranjega širjenja škodljive kode, kot so segmentacija omrežij (npr. poslovni del ločen od preostalega), sistematično nameščanje popravkov (patching), ter uvedba sistemov za zaznavanje in odzivanje na grožnje, kot sta EDR (Endpoint Detection and Response) in XDR (Extended Detection and Response).
»Pristop ničelnega zaupanja (Zero Trust) preprečuje nenadzorovano širjenje znotraj omrežja,« so še poudarili.
Do sedaj zbrani podatki kažejo, da gre za proizvodnjo podjetja Extra Lux, proizvodno in trgovsko podjetje d.o.o. Vsem uporabnikom, ki so v zadnjem času prejeli ali kupili USB ključke te znamke, svetujejo, da preverijo izvor in se o morebitni okužbi posvetujejo z informacijsko službo svoje organizacije.
Miha D. Kovač
Foto: Pixbay/cookieone
