Skoči do osrednje vsebine
GOV.SI

NUJNO OPOZORILO - Škodljiva koda na USB ključkih velikosti 8GB proizvajalca Extra Lux

Urad Vlade Republike Slovenije za informacijsko varnost (URSIV) z današnjim dnem podaja oceno, da gre za stanje povečane ogroženosti varnosti omrežij in informacijskih sistemov zavezancev iz Zakona o informacijski varnosti na podlagi varnostnega dogodka, ki bi lahko imel negativen vpliv na centralno državno informacijsko komunikacijsko omrežje, organizacije javnega sektorja in širše.

Kibernetska grožnja informacijskim sistemom in omrežjem se nanaša tudi na druge organe in organizacije, ki uporabljajo spodaj navedeni informacijski produkt. Stanje povečanje ogroženosti varnosti omrežij in informacijskih sistemov traja do preklica.

Protivirusna zaščita na računalnikih organa, ki je zavezanec po Zakonu o informacijski varnosti, je 2. 6. 2025 zaznala škodljivo kodo na USB ključkih velikosti 8GB. Škodljiva koda tipa črv od uporabnika zahteva klik na .lnk (bližnjico) datoteko. V primeru, da jo protivirusni sistem zazna, jo delno pobriše, tako, da ključek ne širi več okužbe.

Po do sedaj zbranih podatkih je šlo za USB ključke, ki jih je proizvedlo podjetje Extra Lux, proizvodno in trgovsko podjetje d.o.o.. V primeru, da posamezni organi, zavezanci, druge entitete in posamezniki posedujejo tovrstne USB ključke, naj jih ne uporabljajo. Ob morebitni predhodni uporabi naj se obrnejo na notranje organizacijsko enoto, ki je odgovorna za informacijsko komunikacijske sisteme in omrežja.

Uporabnikom ob tem priporočamo, da uporabljajo varnejše metode za prenos datotek:

  • Šifriranje datotek pred prenosom.
  • Uporaba varnih kanalov za prenašanje podatkov  (SFTP, FTPS, VPN, preverjene platforme).
  • Oblačne storitve z večjo stopnjo zaščite,  ki omogočajo deljenje z geslom, časovno omejene povezave in omejitev dostopa na izbrane e-naslove.
  • Digitalni podpis za zagotavljanje avtentičnosti pošiljatelja in integritete datoteke.
  • Redno posodabljanje sistema in programske opreme.

Za branjene pred škodljivo kodo tipa črv svetujemo:

  • Segmentacijo omrežij (npr. poslovni del ločen od preostalega).
  • Redno posodabljanje (patching) - prepreči izrabo ranljivosti.
  • Sistemi zaznavanja in odzivanja končne točke (EDR/XDR)- zaznavanje lateralnega gibanja in anomalij.
  • Pristop ničelnega zaupanja (Zero Trust) - preprečuje nenadzorovano širjenje znotraj omrežja.

USB ključek z embalažo

Primer USB ključka s škodljivo kodo.