Nujno opozorilo - Škodljiva koda na USB ključkih velikosti 8GB proizvajalca Extra Lux

9. 6. 2025

Urad Vlade Republike Slovenije za informacijsko varnost

Urad Vlade Republike Slovenije za informacijsko varnost (URSIV) z današnjim dnem podaja oceno, da gre za stanje povečane ogroženosti varnosti omrežij in informacijskih sistemov zavezancev iz Zakona o informacijski varnosti na podlagi varnostnega dogodka, ki bi lahko imel negativen vpliv na centralno državno informacijsko komunikacijsko omrežje, organizacije javnega sektorja in širše.

Kibernetska grožnja informacijskim sistemom in omrežjem se nanaša tudi na druge organe in organizacije, ki uporabljajo spodaj navedeni informacijski produkt. Stanje povečanje ogroženosti varnosti omrežij in informacijskih sistemov traja do preklica.

Protivirusna zaščita na računalnikih organa, ki je zavezanec po Zakonu o informacijski varnosti, je 2. junija 2025 zaznala škodljivo kodo na USB ključkih velikosti 8GB. Škodljiva koda tipa črv od uporabnika zahteva klik na .lnk (bližnjico) datoteko. V primeru, da jo protivirusni sistem zazna, jo delno pobriše, tako, da ključek ne širi več okužbe.

Po do sedaj zbranih podatkih je šlo za USB ključke, ki jih je proizvedlo podjetje Extra Lux, proizvodno in trgovsko podjetje d.o.o.. V primeru, da posamezni organi, zavezanci, druge entitete in posamezniki posedujejo tovrstne USB ključke, naj jih ne uporabljajo. Ob morebitni predhodni uporabi naj se obrnejo na notranje organizacijsko enoto, ki je odgovorna za informacijsko komunikacijske sisteme in omrežja.

Uporabnikom ob tem priporočamo, da uporabljajo varnejše metode za prenos datotek:

Šifriranje datotek pred prenosom.
Uporaba varnih kanalov za prenašanje podatkov, kot so varen protokol za prenos datotek (angleško secure file transfer protocol - SFTP ali FTPS), virtualno zasebno omrežje (angleško virtual private network - VPN), preverjene platforme).
Oblačne storitve z večjo stopnjo zaščite, ki omogočajo deljenje z geslom, časovno omejene povezave in omejitev dostopa na izbrane e-naslove.
Digitalni podpis za zagotavljanje avtentičnosti pošiljatelja in integritete datoteke.
Redno posodabljanje sistema in programske opreme.

Za branjene pred škodljivo kodo tipa črv svetujemo:

Segmentacijo omrežij (npr. poslovni del ločen od preostalega).
Redno posodabljanje (angleško patching) - prepreči izrabo ranljivosti.
Sistemi zaznavanja in odzivanja končne točke (angleško endpoint detection and response EDR ali extended detection and response XDR)- zaznavanje lateralnega gibanja in anomalij.
Pristop ničelnega zaupanja (angleško Zero Trust) - preprečuje nenadzorovano širjenje znotraj omrežja.

Na voljo je tudi izjava za medije.

USB ključek z embalažo — Primer USB ključka s škodljivo kodo.

Izjava direktorja URSIV ob razglasitvi povečane stopnje ogroženosti varnosti omrežij in informacijskih sistemov zavezancev iz Zakona o informacijski varnosti.