Urad Vlade Republike Slovenije za informacijsko varnost (URSIV) je izdal nujno opozorilo o povečani kibernetski grožnji zaradi širjenja škodljive programske kode preko 8GB USB ključkov proizvajalca Extra Lux. Opozorilo velja do preklica.
Gre za izjemno resen varnostni incident, ki po navedbah urada ogroža informacijske sisteme organov javne uprave, centralnega državnega omrežja, pa tudi druge organizacije in posameznike, ki uporabljajo te ključke.
Okužba se sproži ob kliku na datoteko
Zlonamerna programska oprema, ki jo je protivirusna zaščita zaznala 2. junija 2025, se širi prek datoteke s končnico “.lnk” (bližnjica), ki jo mora uporabnik klikniti, da pride do okužbe. Gre za t. i. “črva”, ki se lahko hitro razširi znotraj omrežja. V primeru, da jo antivirus zazna, jo sicer delno odstrani, vendar ključek takrat običajno že ni več varen za uporabo.
Zaznana koda se je pojavila na ključkih podjetja Extra Lux, proizvodno in trgovsko podjetje d.o.o.. URSIV zato vse uporabnike opozarja, naj takih USB ključkov ne uporabljajo in naj se ob morebitni predhodni uporabi obrnejo na notranje oddelke za informacijsko podporo.
Priporočila za varen prenos podatkov
URSIV poziva vse organizacije, še posebej zavezance po Zakonu o informacijski varnosti, da uporabijo varnejše alternative prenosu podatkov prek fizičnih medijev, kot so:
- Šifriranje datotek pred prenosom.
- Uporaba varnih protokolov za prenos (SFTP, FTPS, VPN).
- Oblačne storitve z zaščito: gesla, časovno omejene povezave, nadzor dostopa.
- Digitalni podpis za preverjanje avtentičnosti pošiljatelja.
- Redno posodabljanje sistemov in programske opreme.
Tehnična zaščita pred širjenjem črva
Za učinkovito obrambo pred širjenjem podobnih groženj URSIV svetuje:
- Segmentacijo omrežij (ločitev poslovnega dela od ostalega omrežja).
- Uporabo EDR/XDR sistemov za zaznavo anomalij in lateralnega gibanja v omrežju.
- Pristop “Zero Trust”, ki preprečuje nenadzorovano širjenje znotraj sistemov.
- Pravočasno nameščanje varnostnih popravkov.
Urad poziva vse organe in posameznike, naj takoj preverijo, ali posedujejo omenjene USB ključke. V času naraščajočih kibernetskih groženj je odgovorno ravnanje uporabnikov ključnega pomena za zaščito tako podatkov kot informacijskih sistemov.
