Παγκόσμιος συναγερμός σήμανε από χθες το μεσημέρι καθώς οι συντονισμένες κυβερνοεπιθέσεις που ξεκίνησαν από τη Βρετανία και την Ισπανία εξαπλώθηκαν σε άλλες χώρες με τους ερευνητές της ασφάλειας της Kaspersky Lab να έχουν καταγράψει περισσότερες από 45.000 επιθέσεις σε 99 χώρες,.
Ρωσία, Ουκρανία, της Ινδία, Κίνα, Ιταλία και Αίγυπτος ήταν μεταξύ των στόχων. Στην Ισπανία, μεγάλες εταιρείες, συμπεριλαμβανομένης της τηλεπικοινωνιακής εταιρείας Telefónica, δέχτηκαν επίθεση ενώ στη Βρετανία, το σύστημα υγείας σχεδόν κατέρρευσε καθώς τα νοσοκομεία έχασαν τον έλεγχο των ηλεκτρονικών συστημάτων τους.
Μέχρι την Παρασκευή το βράδυ, το ransomware είχε εξαπλωθεί στις Ηνωμένες Πολιτείες και τη Νότια Αμερική, αν και η Ευρώπη και η Ρωσία είχαν τα σοβαρότερα πλήγματα., σύμφωνα με τους ερευνητές της ασφάλειας Malware Hunter Team.
Ο Markus Jakobsson, επικεφαλής επιστήμονας από την εταιρεία ασφάλειας Agari, δήλωσε ότι η επίθεση ήταν διασκορπισμένη και όχι στοχοθετημένη.
Το κακόβουλο λογισμικό έγινε διαθέσιμο online στις 14 Απριλίου, μέσω ομάδας που αποκαλείται Shadow Brokers και η οποία ισχυρίστηκε πριν από ένα χρόνο ότι είχε κλέψει «κυβερνο-όπλα» της NSA (Υπηρεσία Εθνικής Ασφάλειας).
Η NSA συγκαταλέγεται μεταξύ πολλών κυβερνητικών φορέων σε όλο τον κόσμο που συλλέγουν «κυβερνο-όπλα» και τρωτά σημεία δημοφιλών λειτουργικών συστημάτων, με σκοπό τη χρήση τους για συλλογή πληροφοριών ή για το ενδεχόμενο εμπλοκής σε κυβερνοπόλεμο, γράφει Guardian.
Πώς έγινε η επίθεση
Οι χάκερς ξεγέλασαν χρήστες τους οποίους έκαναν να ανοίξουν μολυσμένα από ιό συνημμένα σε email που έμοιαζαν να περιέχουν τιμολόγια, προσφορές απασχόλησης, προειδοποιήσεις ασφαλείας και άλλους θεμιτούς φακέλους.
Ο ιός, του τύπου ransomware, κρυπτογράφησε δεδομένα στους υπολογιστές και ζητούσε από τους χρήστες να πληρώσουν από 300 έως 600 δολάρια ως λύτρα για να αποκτήσουν και πάλι πρόσβαση στα δεδομένα τους. Ειδικοί στην κυβερνοασφάλεια είπαν πως παρατήρησαν ορισμένα από τα θύματα να πληρώνουν μέσω του ψηφιακού νομίσματος bitcoin, αν και δεν γνωρίζουν ποιο ήταν το ποσοστό των χρηστών που υποχώρησε στους εκβιαστές.
«Είναι μία από τις μεγαλύτερες παγκόσμιες επιθέσεις ransomware που έχει δει ποτέ η κοινότητα του κυβερνοχώρου», δήλωσε ο Ριτς Μπέρτζερ, διευθυντής ερευνών απειλών στη Splunk, μία από τις εταιρείες που συνέδεσαν τον WannaCry με την NSA.
Στόχος κυβερνοεπίθεσης έγινε το ρωσικό υπουργείο Εσωτερικών
Το υπουργείο Εσωτερικών της Ρωσίας ανακοίνωσε αργά χθες το βράδυ ότι εκατοντάδες υπολογιστές του έγιναν στόχος κυβερνοεπίθεσης, καθώς συγκλίνουσες πληροφορίες υποδεικνύουν πως βρίσκεται σε εξέλιξη επίθεση εναντίον συστημάτων σε δεκάδες χώρες.
Μια εκπρόσωπος του ρωσικού υπουργείου Εσωτερικών, η Ιρίνα Βολκ, δήλωσε σε ρωσικά πρακτορεία ειδήσεων ότι η επίθεση επιχειρήθηκε με κακόβουλο λογισμικό το οποίο πλήττει υπολογιστές με λειτουργικό σύστημα Windows, εκμεταλλευόμενο αδυναμίες του.
Περίπου 1.000 υπολογιστές του υπουργείου μολύνθηκαν και μπήκαν σε καραντίνα, σύμφωνα με την εκπρόσωπο, που επέμεινε πως η επίθεση έχει αποκρουστεί. Μια πηγή ενήμερη για την επίθεση διαβεβαίωσε το πρακτορείο ειδήσεων Interfax ότι το υπουργείο δεν απώλεσε δεδομένα στις επιθέσεις αυτές.
Στόχος επίθεσης ανακοίνωσε ότι έγινε και η ρωσική τράπεζα Sberbank, το μεγαλύτερο ταμιευτήριο της χώρας, που όμως επίσης διαβεβαίωσε ότι κατάφερε να την αποκρούσει.
«Τα συστήματα κυβερνοασφάλειας εντόπισαν έγκαιρα τις προσπάθειες παρείσφρησης στις υποδομές της τράπεζας. Το δίκτυο της τράπεζας έχει εγκατεστημένα προγράμματα ασφαλείας για την αντιμετώπιση τέτοιων επιθέσεων. Ο ιός δεν παραβίασε το σύστημα», σύμφωνα με το γραφείο Τύπου της τράπεζας.
Στόχος και η Microsoft
Η Microsoft, η αμερικανική εταιρεία-κολοσσός του λογισμικού, ανακοίνωσε νωρίτερα χθες ότι εντόπισε και διόρθωσε το πρόβλημα που προκαλούσε το κακόβουλο λογισμικό WannaCrypt, αξιοποιώντας μια ήδη γνωστή αδυναμία ασφαλείας στο λειτουργικό σύστημα Windows. Το κακόβουλο πρόγραμμα αυτό κλειδώνει τους υπολογιστές και δεν επιτρέπει στους κατόχους τους την πρόσβαση αν δεν πληρώσουν τον δράστη της επίθεσης. Για αυτού του είδους τα κακόβουλα προγράμματα οι ειδικοί σε θέματα κυβερνοασφάλειας χρησιμοποιούν τον (σ.σ. αμετάφραστο, αλλά αυτοεπεξηγηματικό) όρο ransomware.
Η κυβερνοεπίθεση στη Γερμανία
Πολλά συστήματα της δημόσιας επιχείρησης των γερμανικών σιδηροδρόμων, της Deutsche Bahn, επλήγησαν από κακόβουλο λογισμικό χθες καθώς η κυβερνοεπίθεση δίχως προηγούμενο σε διεθνές επίπεδο κλείδωσε χιλιάδες υπολογιστές, σημειώνουν γερμανικά ΜΜΕ.
Η εφημερίδα Bild γράφει πως πολλές από τις οθόνες που προβάλλουν πληροφορίες δρομολογίων σε διάφορους σταθμούς, αντ' αυτών εμφάνιζαν μηνύματα του κακόβουλου λογισμικού WannaCrypt.
Η γερμανική ομοσπονδιακή υπηρεσία ασφάλειας πληροφοριών (BSI) εξέδωσε αργά χθες Παρασκευή μια προειδοποίηση που επισημαίνει ότι το ransomware εξαπλώνεται μέσω δικτύων φαινομενικά από μόνο του και κάλεσε να γίνει το ταχύτερο εγκατάσταση ενημερώσεων ασφαλείας σε συστήματα με το λειτουργικό σύστημα Windows.
Η κυβερνοεπίθεση στην Ισπανία
Ο κολοσσός των τηλεπικοινωνιών Telefonica και πολλές άλλες ισπανικές εταιρείες βρέθηκαν στο στόχαστρο κυβερνοεπίθεσης σήμερα.
Το υπουργείο Ενέργειας της χώρας επισήμανε ότι «επιβεβαίωσε διαφορετικές κυβερνοεπιθέσεις εναντίον ισπανικών επιχειρήσεων», από ένα ιό τύπου "ransomware", που εμποδίζει την πρόσβαση σε αρχεία έως ο χρήστης να καταβάλει λύτρα.
Σε ένα δελτίο τύπου που δημοσιεύτηκε στη Μαδρίτη, το υπουργείο εμφανίζεται καθησυχαστικό:
«Η επίθεση επηρέασε μεμονωμένα εξοπλισμούς επεξεργασίας δεδομένων χρηστών που εργάζονται σε διαφορετικές επιχειρήσεις» και «δεν επηρεάζει την παροχή των υπηρεσιών ούτε τη λειτουργική ασφάλεια του δικτύου ούτε τον χρήστη αυτών των υπηρεσιών». Η επίθεση «δεν θέτει σε κίνδυνο την ασφάλεια των δεδομένων και δεν πρόκειται για μια διαρροή δεδομένων» επιμένει το υπουργείο Ενέργειας.
Το Εθνικό Κέντρο Κρυπτολογίας (CCN) – τμήμα των υπηρεσιών πληροφοριών που είναι επιφορτισμένες με την ασφάλεια των τεχνολογιών πληροφόρησης- έκανε λόγο για μια «μαζική επίθεση ransomware».
Η επίθεση «πλήττει τα συστήματα Windows κρυπτογραφώντας όλα τους τα αρχεία και τα αρχεία των δικτύων με τα οποία συνδέονται» εξήγησε το CCN. Η Telefonica επίσης υποχρεώθηκε να κλείσει τους υπολογιστές της στην έδρα της στη Μαδρίτη, είπε στο Γαλλικό Πρακτορείο μια πηγή από την εταιρεία που δεν θέλησε να κατονομαστεί.Ο ιός «έπληξε εκατοντάδες υπολογιστές, εδώ, στην έδρα της επιχείρησης» συμπλήρωσε η ίδια πηγή, διαβεβαιώνοντας ότι οι υπηρεσίες προς τους πελάτες της εταιρείας δεν έχουν επηρεαστεί.
Πολλά ισπανικά ΜΜΕ μετέδωσαν νωρίτερα σήμερα ότι οι υπεύθυνοι της της Telefonica προειδοποίησαν από τα μεγάφωνα τους εργαζομένους για το πόσο επείγον είναι να κλείσουν τους υπολογιστές τους, γεγονός που επιβεβαίωσε η πηγή από την εταιρεία.
Μια επίθεση εναντίον "πολλών χωρών", σύμφωνα με την Τερέζα Μέι
H πρωθυπουργός της Βρετανίας Τερέζα Μέι δήλωσε ότι τα βρετανικά νοσοκομεία δεν ήταν συγκεκριμένα ο στόχος.
«Δεν στοχοθέτησε (συγκεκριμένα) το NHS, πρόκειται για μια επίθεση σε διεθνή κλίμακα και πολλές χώρες και οργανισμοί επηρεάστηκαν» επισήμανε η Μέι. «Γνωρίζουμε ότι ένας αριθμός μονάδων του Εθνικού Συστήματος Υγείας (NHS) ανέφερε ότι βρέθηκε στο στόχαστρο μιας κυβερνοεπίθεσης ιού τύπου ransomware» προσέθεσε η επικεφαλής της βρετανικής κυβέρνησης.
«Δεν έχουμε καμία ενημέρωση για στοιχεία που να καταδεικνύουν ότι προσωπικά δεδομένα ασθενών κινδύνευσαν».
Νοσοκομεία σε όλη την Βρετανία έπεσαν θύμα της μεγάλης κλίμακας κυβερνοεπίθεσης, επιβεβαίωσε το Εθνικό Σύστημα Υγείας της χώρας, με αποτέλεσμα εκατοντάδες εργαζόμενοι να μην έχουν πρόσβαση στους υπολογιστές τους και να παραπέμπονται αλλού επείγοντα περιστατικά.
Τα συστήματα IT σε ιστοτόπους του NHS (Εθνικού Συστήματος Υγείας) όλης της χώρας φέρονται να δέχθηκαν ταυτόχρονη επίθεση από χάκερς, μέσω ενός pop-up μηνύματος που ζητούσε λύτρα σε ανταλλαγή με την πρόσβαση στους υπολογιστές. Εκπρόσωπος του NHS Digital δήλωσε πως «είμαστε ενήμεροι για ένα περιστατικό ασφάλειας στον κυβερνοχώρο και εργαζόμαστε σε μια απόκριση».
Λεπτομέρειες για τα ιστορικά των ασθενών και προγραμματισμένα ραντεβού, όπως επίσης και εσωτερικές κλήσεις και μηνύματα ηλεκτρονικού ταχυδρομείου, παραμένουν μην προσβάσιμα. Πολλά χειρουργεία έπρεπε να αναβληθούν, όπως αναφέρουν βρετανικά μέσα.
Νωρίτερα, τα βρετανικά νοσοκομεία ανακοίνωσαν ότι υποχρεώθηκαν να παραπέμψουν αλλού επείγοντα περιστατικά έπειτα από επίθεση που φέρεται να πραγματοποιήθηκε στον κυβερνοχώρο σε εθνικό επίπεδο.
«Έπειτα από μια φερόμενη ως εθνική επίθεση στον κυβερνοχώρο λαμβάνουμε όλα τα προληπτικά μέτρα που είναι δυνατό προκειμένου να προστατεύσουμε τα τοπικά συστήματα και τις υπηρεσίες του NHS», ανέφερε το NHS του Μερσισάιντ στη βόρεια Αγγλία σε ανάρτησή του στο τουίτερ.
σχόλια