Παγκόσμια κυβερνοεπίθεση σε εξέλιξη
Η Ρωσία πρώτος στόχος ενός ιού που απειλεί τους υπολογιστές του κόσμου. Γαλλία, Ισπανία, Βρετανία δέχτηκαν επίσης καίρια "χτυπήματα".
Μια παγκόσμια κυβερνοεπίθεση με χρήση εργαλείων που πιστεύεται ότι αναπτύχθηκαν από την αμερικανική Υπηρεσία Εθνικής Ασφάλειας (NSA) μόλυνε δεκάδες χιλιάδες ηλεκτρονικούς υπολογιστές σε σχεδόν 100 χώρες, προκαλώντας μεγάλα προβλήματα στο βρετανικό σύστημα υγείας και την παγκόσμια εταιρεία ταχυμεταφορών FedEx.
Κυβερνοεκβιαστές ξεγέλασαν χρήστες τους οποίους έκαναν να ανοίξουν μολυσμένα από ιό συνημμένα σε email που έμοιαζαν να περιέχουν τιμολόγια, προσφορές απασχόλησης, προειδοποιήσεις ασφαλείας και άλλους θεμιτούς φακέλους. Ο ιός, του τύπου ransomware, κρυπτογράφησε δεδομένα στους υπολογιστές και ζητούσε από τους χρήστες να πληρώσουν από 300 έως 600 δολάρια ως λύτρα για να αποκτήσουν και πάλι πρόσβαση στα δεδομένα τους. Ειδικοί στην κυβερνοασφάλεια είπαν πως παρατήρησαν ορισμένα από τα θύματα να πληρώνουν μέσω του ψηφιακού νομίσματος bitcoin, αν και δεν γνωρίζουν ποιο ήταν το ποσοστό των χρηστών που υποχώρησε στους εκβιαστές. Ερευνητές του κατασκευαστή προγραμμάτων προστασίας Avast δήλωσαν πως παρατήρησαν 75.000 μολύνσεις σε 99 χώρες, με την Ρωσία, την Ουκρανία και την Ταϊβάν να είναι οι κορυφαίοι στόχοι της επίθεσης. Ασιατικές χώρες δεν ανέφεραν σήμερα σημαντικές παραβιάσεις, όμως αξιωματούχοι στην περιοχή προχωρούν σε ελέγχους και η πλήρης έκταση της ζημιάς μπορεί να μην γίνει γνωστή για κάποιον καιρό. Το επίσημο κινεζικό πρακτορείο ειδήσεων Νέα Κίνα μετέδωσε πως επλήγησαν μερικά δευτεροβάθμια σχολεία και πανεπιστήμια, χωρίς να διευκρινίζει πόσα και χωρίς να τα κατονομάζει. Οι επιθέσεις που προκάλεσαν τη μεγαλύτερη αναστάτωση αναφέρθηκαν στη Βρετανία, όπου νοσοκομεία και κλινικές αναγκάσθηκαν να παραπέμπουν αλλού ασθενείς αφού έχασαν χθες την πρόσβαση στους ηλεκτρονικούς υπολογιστές τους. Η εταιρεία διεθνών ταχυμεταφορών FedEx Corp ανακοίνωσε πως μερικοί υπολογιστές της μολύνθηκαν επίσης. «Προχωρούμε σε μέτρα για την αποκατάσταση της λειτουργίας τους το συντομότερο δυνατόν», αναφέρει η εταιρεία σε ανακοίνωση που εξέδωσε.
Από την Αργεντινή μέχρι την Ισπανία Μόνο ένας μικρός αριθμός οργανισμών με έδρα τις ΗΠΑ επλήγη επειδή οι χάκερ φάνηκε πως άρχισαν την εκστρατεία τους βάζοντας στόχο οργανισμους στην Ευρώπη, δήλωσε ο Βικράμ Τακούρ, διευθυντής ερευνών στον κατασκευαστή λογισμικών ασφαλείας Symantec. Μέχρι να στρέψουν την προσοχή τους στις ΗΠΑ, φίλτρα spam είχαν εντοπίσει τη νέα απειλή και επισήμαιναν ως κακόβουλα τα email με τον ιό ransomware, πρόσθεσε ο Τακούρ. Το αμερικανικό υπουργείο Εσωτερικής Ασφάλειας ανακοίνωσε αργά χθες το βράδυ πως γνωρίζει τις αναφορές για τον ransomware, μοιράζεται πληροφορίες με εγχώριους και ξένους εταίρους και είναι έτοιμο να παράσχει τεχνική υποστήριξη.
Η γαλλική αυτοκινητοβιομηχανία Renault επλήγη από το κύμα των ταυτόχρονων κυβερνοεπιθέσεων που σημειώθηκε χθες Παρασκευή εναντίον δεκάδων χωρών, έγινε σήμερα γνωστό από τη διεύθυνση της εταιρείας. «Πληγήκαμε», δήλωσε στο Γαλλικό Πρακτορείο ένας εκπρόσωπος της εταιρείας, διευκρινίζοντας πως η Renault αναλύει την κατάσταση. «Από χθες το βράδυ έχουμε προχωρήσει σε μια δράση. Κάνουμε τα απαραίτητα για να αντιμετωπίσουμε αυτή την επίθεση», διευκρινίσθηκε από την ίδια πηγή. Πρόκειται για την πρώτη επιχείρηση ή θεσμό της Γαλλίας που ανακοινώνει ότι επλήγη από τις επιθέσεις αυτές. Η εταιρεία τηλεπικοινωνιών Telefonica ήταν μεταξύ των κύριων στόχων στην Ισπανία, αν και ανακοίνωσε πως η επίθεση περιορίσθηκε σε μερικούς ηλεκτρονικούς υπολογιστές σ’ ένα εσωτερικό δίκτυο και δεν επηρέασε πελάτες ή υπηρεσίες. Οι προιστάμενοι φώναζαν από τα μεγάφωνα στους εργαζόμενους να κλείσουν αμέσως τους υπολογιστές τους. Οι Portugal Telecom και Telefonica Argentina ανακοίνωσαν επίσης πως έγιναν αμφότερες στόχοι. Ιδιωτικές εταιρείες ασφαλείας ταυτοποίησαν τον ransomware ως μια νέα εκδοχή του «WannaCry» που έχει την ικανότητα να διαδίδεται αυτομάτως σε εκτεταμένα δίκτυα εκμεταλλευόμενος έναν γνωστό σφάλμα στο λειτουργικό σύστημα των Windows της Microsoft.
Οι χάκερ, οι οποίοι δεν έχουν εμφανιστεί για να αναλάβουν την ευθύνη για την επίθεση, είναι πιθανό να εκμεταλλεύθηκαν ένα κομμάτι από τον κώδικα της NSA γνωστό ως «Eternal Blue» που αποκαλύφθηκε τον περασμένο μήνα από μια ομάδα γνωστή ως Shadow Brokers, είπαν ερευνητές σε αρκετές ιδιωτικές εταιρείες κυβερνοασφάλειας. «Είναι μία από τις μεγαλύτερες παγκόσμιες επιθέσεις ransomware που έχει δει ποτέ η κοινότητα του κυβερνοχώρου», δήλωσε ο Ριτς Μπέρτζερ, διευθυντής ερευνών απειλών στη Splunk, μία από τις εταιρείες που συνέδεσαν τον WannaCry με την NSA. Οι Shadow Brokers αποκάλυψαν το Eternal Blue στο πλαίσιο μιας σειράς εργαλείων χάκινγκ που είπαν πως ανήκουν στην αμερικανική μυστική υπηρεσία.Το υπουργείο Εσωτερικών της Ρωσίας ανακοίνωσε αργά χθες το βράδυ ότι εκατοντάδες υπολογιστές του έγιναν στόχος κυβερνοεπίθεσης, καθώς συγκλίνουσες πληροφορίες υποδεικνύουν πως βρίσκεται σε εξέλιξη μια επίθεση εναντίον συστημάτων σε δεκάδες χώρες.
Πολλά συστήματα της δημόσιας επιχείρησης των γερμανικών σιδηροδρόμων, της Deutsche Bahn, επλήγησαν από κακόβουλο λογισμικό χθες καθώς μια κυβερνοεπίθεση δίχως προηγούμενο σε διεθνές επίπεδο κλείδωσε χιλιάδες υπολογιστές, σημειώνουν γερμανικά ΜΜΕ. Η εφημερίδα Bild γράφει πως πολλές από τις οθόνες που προβάλλουν πληροφορίες δρομολογίων σε διάφορους σταθμούς—στη Φραγκφούρτη και στο Νόιστατ, μεταξύ άλλων—αντ’ αυτών εμφάνιζαν μηνύματα του κακόβουλου λογισμικού WannaCrypt. Η γερμανική ομοσπονδιακή υπηρεσία ασφάλειας πληροφοριών (BSI) εξέδωσε αργά χθες Παρασκευή μια προειδοποίηση που επισημαίνει ότι το ransomware εξαπλώνεται μέσω δικτύων φαινομενικά από μόνο του και κάλεσε να γίνει το ταχύτερο εγκατάσταση ενημερώσεων ασφαλείας σε συστήματα με το λειτουργικό σύστημα Windows. Μηνύματα σφάλματος του κακόβουλου λογισμικού, το οποίο κλειδώνει τα συστήματα κι απαιτεί να γίνει μια πληρωμή για την αποκατάσταση της πρόσβασης σε αυτά, εμφανίστηκαν επίσης σε υπολογιστές νοσοκομείων της Βρετανίας, του υπουργείου Εσωτερικών της Ρωσίας, εταιρειών τηλεπικοινωνιών της Ισπανίας—συνολικά, σε πάνω από 90 χώρες. Η εταιρεία κυβερνοασφάλειας Kaspersky Lab κατέγραψε περίπου 45.000 τέτοιου είδους επιθέσεις παγκοσμίως, τις περισσότερες στη Ρωσία.
Η Microsoft, η παραγωγός του λειτουργικού συστήματος Windows, επισήμανε ότι έχει εκδώσει ενημέρωση ασφαλείας για την αντιμετώπιση της απειλής. Μια εκπρόσωπος του ρωσικού υπουργείου Εσωτερικών, η Ιρίνα Βολκ, δήλωσε σε ρωσικά πρακτορεία ειδήσεων ότι η επίθεση επιχειρήθηκε με κακόβουλο λογισμικό το οποίο πλήττει υπολογιστές με λειτουργικό σύστημα Windows, εκμεταλλευόμενο αδυναμίες του.
Περίπου 1.000 υπολογιστές του υπουργείου μολύνθηκαν και μπήκαν σε καραντίνα, σύμφωνα με την εκπρόσωπο, που επέμεινε πως η επίθεση έχει αποκρουστεί. Μια πηγή ενήμερη για την επίθεση διαβεβαίωσε το πρακτορείο ειδήσεων Interfax ότι το υπουργείο δεν απώλεσε δεδομένα στις επιθέσεις αυτές. Στόχος επίθεσης ανακοίνωσε ότι έγινε και η ρωσική τράπεζα Sberbank, το μεγαλύτερο ταμιευτήριο της χώρας, που όμως επίσης διαβεβαίωσε ότι κατάφερε να την αποκρούσει. «Τα συστήματα κυβερνοασφάλειας εντόπισαν έγκαιρα τις προσπάθειες παρείσφρησης στις υποδομές της τράπεζας. Το δίκτυο της τράπεζας έχει εγκατεστημένα προγράμματα ασφαλείας για την αντιμετώπιση τέτοιων επιθέσεων. Ο ιός δεν παραβίασε το σύστημα», σύμφωνα με το γραφείο Τύπου της τράπεζας.
Η Microsoft, η αμερικανική εταιρεία-κολοσσός του λογισμικού, ανακοίνωσε νωρίτερα χθες ότι εντόπισε και διόρθωσε το πρόβλημα που προκαλούσε το κακόβουλο λογισμικό WannaCrypt, αξιοποιώντας μια ήδη γνωστή αδυναμία ασφαλείας στο λειτουργικό σύστημα Windows. Το κακόβουλο πρόγραμμα αυτό κλειδώνει τους υπολογιστές και δεν επιτρέπει στους κατόχους τους την πρόσβαση αν δεν πληρώσουν τον δράστη της επίθεσης. Για αυτού του είδους τα κακόβουλα προγράμματα οι ειδικοί σε θέματα κυβερνοασφάλειας χρησιμοποιούν τον (σ.σ. αμετάφραστο, αλλά αυτοεπεξηγηματικό) όρο ransomware.
Η Βρετανή πρωθυπουργός μιλά για παγκόσμια απειλή που έπληξε στην αρχή νοσοκομεία της Βρετανίας εξαπλώνεται σε όλο τον κόσμο. To σύστημα υγείας της Βρετανίας παρέλυσε μέσα σε λίγες ώρες.
Οι υπολογιστές σε όλο τον κόσμο κλειδώνουν ο ένας μετά τον άλλο και οι κυβερνοτρομοκράτες απαιτούν 300 δολάρια ή 230 bitcoin για να τους ξεκλειδώσουν όπως αναφέρει το BBC. Χώρες που έχουν πληγεί είναι ανάμεσα σε άλλες UK, US, China, Russia, Spain, Italy and Taiwan.
Η επίθεση σύμφωνα με δημοσιεύματα ξεκίνησε ως διαμαρτυρία εναντίον του Τραμπ.
Στη Ρωσία χτυπήθηκαν και τα συστήματα της αστυνομίας.
γαλλική αυτοκινητοβιομηχανία Renault επλήγη από το κύμα των ταυτόχρονων κυβερνοεπιθέσεων που σημειώθηκε χθες Παρασκευή εναντίον δεκάδων χωρών, έγινε σήμερα γνωστό από τη διεύθυνση της εταιρείας. «Πληγήκαμε», δήλωσε στο Γαλλικό Πρακτορείο ένας εκπρόσωπος της εταιρείας, διευκρινίζοντας πως η Renault αναλύει την κατάσταση. «Από χθες το βράδυ έχουμε προχωρήσει σε μια δράση. Κάνουμε τα απαραίτητα για να αντιμετωπίσουμε αυτή την επίθεση», διευκρινίσθηκε από την ίδια πηγή. Πρόκειται για την πρώτη επιχείρηση ή θεσμό της Γαλλίας που ανακοινώνει ότι επλήγη από τις επιθέσεις αυτές.
Πηγή: ΑΠΕ και μεγάλα δίκτυα.