Ευρεία κυβερνοεπίθεση με ransomware παγκοσμίας κλίμακας σημειώθηκε την Παρασκευή, όταν τουλάχιστον 99 χώρες και 45.000 οργανισμοί φέρονται να έπεσαν θύματα της. Μεταξύ αυτών, πλήθος εταιρειών, οργανισμών, νοσοκομείων και υπηρεσιών. Από το «κλεμμένο οπλοστάσιο» της NSA το «κυβερνοόπλο», κατασκευασμένη για να χτυπήσει όποιον βρει η επίθεση. Σημαντικά προβλήματα αντιμετωπίζουν νοσοκομεία στη Βρετανία. Καταγγελίες για προβλήματα στα τηλεφωνικά συστήματα, τα μηχανήματα ακτινογραφιών και τα συστήματα εισαγωγής ασθενών.
Σύμφωνα με το BBC, έχουν κυκλοφορήσει ευρέως screenshots ενός προγράμματος που «κλειδώνει» υπολογιστές και ζητά λύτρα ($300) σε bitcoins για να τους απελευθερώσει. Μολύνσεις έχουν αναφερθεί στη Μ. Βρετανία, τις ΗΠΑ, τη Ρωσία, την Ισπανία, την Ιταλία, το Βιετνάμ, την Ταιβάν και δεκάδες ακόμα χώρες.
«Εάν η NSA είχε αποκαλύψει ιδιωτικά το ελάττωμα που χρησιμοποιήθηκε για να πραγματοποιηθεί επίθεση στα νοσοκομεία όταν εκείνοι το «βρήκαν», όχι όταν το έχασαν, αυτό ίσως να μην είχε συμβεί» δήλωσε ο Έντουαρντ Σνόουντεν με ανάρτησή του στο twitter.
Σύμφωνα με ειδικούς ασφαλείας υπολογιστών, πρόκειται για ένα πρόγραμμα υπό την ονομασία WannaCry, με τα περιστατικά να ανέρχονται σε δεκάδες χιλιάδες. Από πλευράς της η εταιρεία ασφαλείας Kaspersky έκανε λόγο για 99 χώρες. Ο αριθμός αναμένεται να αυξηθεί.
Whoa: @NSAGov decision to build attack tools targeting US software now threatens the lives of hospital patients. https://t.co/HXRV9uYOuU— Edward Snowden (@Snowden) 12 Μαΐου 2017
Η εικόνα που παρουσιάζεται στις οθόνες των θυμάτων της κυβερνοεπίθεσης
Σύμφωνα με την Malware Hunter Team, μέχρι το βράδυ της Παρασκευής το ransomware είχε εξαπλωθεί στις Ηνωμένες Πολιτείες και τη Νότια Αμερική, ενώ Ευρώπη και Ρωσία υπέστησαν τα σημαντικότερα πλήγματα. Όπως αναφέρει ο Guardian, το ρωσικό υπουργείο Εσωτερικών δήλωσε πως έχουν προσβληθεί περίπου 1.000 υπολογιστές.
Σύμφωνα με τον επικεφαλής επιστήμονα της εταιρείας ασφαλείας Agari, Μάρκους Γιάκομπσεν, η επίθεση δεν ήταν στοχοθετημένη. «Αυτή δεν ήταν μία επίθεση που προοριζόταν για μεγάλους θεσμούς. Αυτό προοριζόταν για οποιονδήποτε το πήρε».
Στόχος κυβερνοεπίθεσης έγινε και το βρετανικό σύστημα υγείας (NHS) και screenshots του προγράμματος αναρτήθηκαν online. Μεταξύ των στόχων επίσης συμπεριλαμβάνονται και αρκετές ισπανικές εταιρείες, καθώς και φορείς στην Ιταλία.
Ειδικοί του χώρου της ασφαλείας αναφέρουν πως η πρωτοφανούς έκτασης κυβερνοεπίθεση εξαπλώνεται με ταχείς ρυθμούς, ενώ κάποιοι σημειώνουν ότι οι δράστες φαίνονται να εκμεταλλεύονται κενά ασφαλείας που αποκαλύφθηκαν από μία ομάδα ονόματι Shadow Brokers, η οποία ισχυρίστηκε πρόσφατα πως διέρρευσε εργαλεία hacking που εκλάπησαν από την NSA.
Στη Βρετανία έχει προκληθεί ιδιαίτερη αναστάτωση καθώς, όπως ανέφερε το reuters, ακυρώθηκαν ραντεβού με γιατρούς και εγχειρήσεις. Όσον αφορά στους στόχους στην Ισπανία, μεταξύ τους περιλαμβάνεται και ο τηλεπικοινωνιακός κολοσσός Telefonica (αν και, όπως ανακοινώθηκε, δεν επηρεάστηκαν πελάτες).
Επίσης, μεταξύ των μεγάλων εταιρειών που στοχοποιήθηκαν,όπως έγινε γνωστό, είναι και η FedEx. Άλλες εταιρείες που μπήκαν στο στόχαστρο είναι οι Iberdrola και Gas Natural.
Συνολικά αναφέρονται τουλάχιστον 45.000 οργανισμοί να έχουν καταγραφεί στα θύματα μίας επίθεσης που φέρεται να προέρχεται από το λεγόμενο κλεμμένο οπλοστάσιο της NSA.
Despite warnings, @NSAGov built dangerous attack tools that could target Western software. Today we see the cost: https://t.co/u6J3bcHnXE— Edward Snowden (@Snowden) 12 Μαΐου 2017
Μέι: Η κυβερνοεπίθεση ήταν παγκόσμιας κλίμακας
Την πεποίθηση της ότι η κυβερνοεπίθεση που παρέλυσε το Σύστημα Υγείας (NHS) της χώρας δεν αφορά μόνο στη Μεγάλη Βρετανία αλλά σε μία παγκόσμια κλίμακα οργανισμών, εξέφρασε η πρωθυπουργός της Μεγάλης Βρετανίας η Τερέζα Μέι, αναφέροντας ότι τα βρετανικά νοσοκομεία δεν ήταν συγκεκριμένα ο στόχος των χάκερ.
«Δεν στοχοθέτησε (συγκεκριμένα) το NHS, πρόκειται για μια επίθεση σε διεθνή κλίμακα και πολλές χώρες και οργανισμοί επηρεάστηκαν» επισήμανε η Μέι, προσθέτοντας παράλληλα, οτι «γνωρίζουμε ότι ένας αριθμός μονάδων του Εθνικού Συστήματος Υγείας (NHS) ανέφερε ότι βρέθηκε στο στόχαστρο μιας κυβερνοεπίθεσης ιού τύπου ransomware».
Ωστόσο η Βρετανίδα πρωθυπουργός διευκρίνισε ότι «δεν έχουμε καμία ενημέρωση για στοιχεία που να καταδεικνύουν ότι προσωπικά δεδομένα ασθενών κινδύνευσαν».
Στόχος κυβερνοεπίθεσης και το ρωσικό υπουργείο Εσωτερικών
Το υπουργείο Εσωτερικών της Ρωσίας ανακοίνωσε ότι εκατοντάδες υπολογιστές του έγιναν στόχος κυβερνοεπίθεσης, καθώς συγκλίνουσες πληροφορίες υποδεικνύουν πως βρίσκεται σε εξέλιξη μια επίθεση εναντίον συστημάτων σε δεκάδες χώρες.
Εκπρόσωπος του ρωσικού υπουργείου Εσωτερικών, η Ιρίνα Βολκ, δήλωσε σε ρωσικά πρακτορεία ειδήσεων ότι η επίθεση επιχειρήθηκε με κακόβουλο λογισμικό το οποίο πλήττει υπολογιστές με λειτουργικό σύστημα Windows, εκμεταλλευόμενο αδυναμίες του.
Περίπου 1.000 υπολογιστές του υπουργείου μολύνθηκαν και μπήκαν σε καραντίνα, σύμφωνα με την εκπρόσωπο, που επέμεινε πως η επίθεση έχει αποκρουστεί. Μια πηγή ενήμερη για την επίθεση διαβεβαίωσε το πρακτορείο ειδήσεων Interfax ότι το υπουργείο δεν απώλεσε δεδομένα στις επιθέσεις αυτές.
Στόχος επίθεσης ανακοίνωσε ότι έγινε και η ρωσική τράπεζα Sberbank, το μεγαλύτερο ταμιευτήριο της χώρας, που όμως επίσης διαβεβαίωσε ότι κατάφερε να την αποκρούσει.
«Τα συστήματα κυβερνοασφάλειας εντόπισαν έγκαιρα τις προσπάθειες παρείσφρησης στις υποδομές της τράπεζας. Το δίκτυο της τράπεζας έχει εγκατεστημένα προγράμματα ασφαλείας για την αντιμετώπιση τέτοιων επιθέσεων. Ο ιός δεν παραβίασε το σύστημα», σύμφωνα με το γραφείο Τύπου της τράπεζας.
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου