Δεκάδες χιλιάδες κυβερνοεπιθέσεις που σημειώθηκαν την Παρασκευή σε οργανισμούς, έχουν σημάνει παγκόσμιο συναγερμό στην ασφάλεια.
Ένα κακόβουλο λογισμικό ransomware, έχει εξαπλωθεί από χάκερς σε όλο τον πλανήτη, μολύνοντας αρχεία, το οποίο δεν μπορεί να αντιμετωπιστεί παρά μόνο αν ο «ηλεκτρονικός ασθενής» καταβάλλει ένα χρηματικό ποσό σε bitcoin. Μέχρι στιγμής έχουν μολυνθεί 99 χώρες και έχουν καταγραφεί πάνω από 75.000 επιθέσεις, με την πλειοψηφία να σημειώνεται σε Ρωσία, Ουκρανία και Ταϊβάν. Αρκετά όμως περιστατικά έχουν αναφερθεί και στην Ευρώπη.
Σύμφωνα με την εταιρεία λογισμικού ασφαλείας Avast μία αύξηση της δραστηριότητας παρατηρήθηκε την Παρασκευή και σε λίγες ώρες έχουν εντοπιστεί περισσότερες από 57.000 επιθέσεις παγκοσμίως. Τα τελευταία στοιχεία αναφέρουν ότι έχουν πληγεί συνολικά υπολογιστές σε 74 χώρες. Ο διευθυντής της Malwarebytes, Adam Kujawa μιλά για μία τεράστια εξάπλωση υπογραμμίζοντας πως “δεν έχω δει κάτι τέτοιο ποτέ”.
Τι κάνει ο ισχυρός ιός
Το κακόβουλο λογισμικό ransomware είναι ένας ισχυρός ιός που «παραλύει» τους υπολογιστές, καθώς κρυπτογραφεί αρχεία (βίντεο, φωτογραφίες, αρχεία word), τα οποία οι χρήστες δεν μπορούν να επανακτήσουν. Ο ιός που ονομάζεται «WannaCry».
Εξαπλώνεται εκμεταλλευόμενος κάποιο κενό ασφαλείας των Windows, σε όσους υπολογιστές δεν έχουν κάνει την τελευταία αναβάθμιση της Microsoft, που ήταν διαθέσιμη από τον Μάρτιο, όπως αναφέρει το CNNi. Τον περασμένο μήνα, έγινε γνωστό, πως αυτό ήταν ένα εργαλείο κατασκοπίας της NSA.
«Όσοι έχουν πέσει θύματα του ιού αυτού, έχουν έξι ώρες να πληρώσουν τα λύτρα που ζητά ο χάκερ καθώς στη συνέχεια τα λύτρα ανεβαίνουν», δήλωσε ο διευθυντής της εταιρείας ασφαλείας Kaspersky Lab, σημειώνοντας πως:
Οι περισσότεροι πολίτες που έχουν πληρώσει τα λύτρα μέσα στο χρονικό όριο των έξι ωρών, φαίνεται να έχουν καταβάλλει 300 δολάρια.
Το κακόβουλο λογισμικό στάλθηκε μέσω ηλεκτρονικού ταχυδρομείου και ενός κρυπτογραφημένου, συμπιεσμένου αρχείο το οποίο, το οποίο μόλις το άνοιγε κάποιος, ουσιαστικά «άνοιγε την πόρτα» στο «ransomware».
Παρέλυσαν τα νοσοκομεία της Μ. Βρετανίας
Χάος προκάλεσε στη Μεγάλη Βρετανία η μαζική κυβερνοεπίθεση στα νοσοκομεία. Το ψηφιακό χτύπημα είχε ως αποτέλεσμα να προκληθούν εκτεταμένες δυσλειτουργίες, οι οποίες δημιούργησαν σημαντικά προβλήματα στην περίθαλψη των ασθενών, σύμφωνα με τα βρετανικά ΜΜΕ.
Η μαζική επίθεση μέσω του διαδικτύου και κατά 16 νοσηλευτικών ιδρυμάτων της χώρας είχε ως αποτέλεσμα να σημάνει συναγερμός στο χώρο της υγείας, ενώ οι αρμόδιες κυβερνητικές υπηρεσίες εξέδωσαν οδηγία με την οποία ζητούσαν όλες οι μη επείγουσες δραστηριότητες να αναβληθούν.
«Είμαστε ενήμεροι για ένα περιστατικό ασφάλειας στον κυβερνοχώρο και εργαζόμαστε σε μια απόκριση», δήλωσε εκπρόσωπος του NHS Digital, μιας διεύθυνσης του NHS (Εθνικού Συστήματος Υγείας) που ασχολείται με θέμα πληροφοριακής τεχνολογίας.
Οι διωκτικές αρχές της Μεγάλης Βρετανίας διεξάγουν εκτεταμένη επιχείρηση για να εντοπίσουν τα ψηφιακά ίχνη της κυβερνοεπίθεσης και να μπορέσουν να συλλάβουν τους δράστες.
«Έπειτα από μια φερόμενη ως εθνική επίθεση στον κυβερνοχώρο λαμβάνουμε όλα τα προληπτικά μέτρα που είναι δυνατό προκειμένου να προστατεύσουμε τα τοπικά συστήματα και τις υπηρεσίες του NHS», ανέφερε το NHS του Μερσισάιντ στη βόρεια Αγγλία σε ανάρτησή του στο twitter.
Την ίδια ώρα το Εργατικό Κόμμα της Βρετανίας κάλεσε την κυβέρνηση της Τερέζας Μέι να δώσει εξηγήσεις σχετικά με το πως χάκερ κατάφεραν να εξαπολύσουν κυβερνοεπίθεση με ιό τύπου ‘ransomware’ εναντίον του Εθνικού Συστήματος Υγείας σήμερα (NHS).
«Το περιστατικό υπογραμμίζει τον κίνδυνο για την ασφάλεια των δεδομένων εντός του σύγχρονου συστήματος υγείας και επισημαίνει ότι η ανάγκη εφαρμογής μέτρων ασφαλείας στον κυβερνοχώρο πρέπει να βρίσκεται στην καρδιά των κυβερνητικών σχεδιασμών» επισήμανε ο υπουργός Υγείας της σκιώδους κυβέρνησης των Εργατικών Τζόναθαν Άσγουορθ.
«Η Κυβέρνηση πρέπει να είναι σαφής σχετικά με το τι συνέβη και σχετικά με τα μέτρα που λαμβάνει προκειμένου να μειωθεί η απειλή απέναντι στους ασθενείς» πρόσθεσε ο ίδιος.
Και η Γερμανία θύμα των χάκερς
Πολλά συστήματα της δημόσιας επιχείρησης των γερμανικών σιδηροδρόμων, της Deutsche Bahn, επλήγησαν από κακόβουλο λογισμικό, σημειώνουν γερμανικά ΜΜΕ. Η εφημερίδα Bild γράφει πως πολλές από τις οθόνες που προβάλλουν πληροφορίες δρομολογίων σε διάφορους σταθμούς—στη Φραγκφούρτη και στο Νόιστατ, μεταξύ άλλων—αντ’ αυτών εμφάνιζαν μηνύματα του κακόβουλου λογισμικού WannaCrypt.
Η γερμανική ομοσπονδιακή υπηρεσία ασφάλειας πληροφοριών (BSI) εξέδωσε αργά την Παρασκευή μια προειδοποίηση που επισημαίνει ότι το ransomware εξαπλώνεται μέσω δικτύων φαινομενικά από μόνο του και κάλεσε να γίνει το ταχύτερο εγκατάσταση ενημερώσεων ασφαλείας σε συστήματα με το λειτουργικό σύστημα Windows.
Μπορεί κάποιος να αντιμετωπίσει τον ιό;
Ο ιός είναι σχεδόν αδύνατο να αντιμετωπιστεί καθώς φαίνεται πως είναι ένα πρόγραμμα που είχε κλαπεί από κακόβουλους χάκερς από την NSA τον περασμένο Απρίλιο, όταν είχε παραβιαστεί το σύστημά της.
Αυτό που μπορούν να κάνουν τόσο εταιρείες αλλά και ιδιώτες για να αποτρέψουν τον ιό να εισβάλλει είναι να αναβαθμίσουν το λογισμικό τους. Τα νέα όμως δεν είναι τόσο καλά και για όσους χρήστες έχουν ήδη μολυνθεί καθώς η αναβάθμιση δεν θα βοηθήσει στο να καταπολεμηθεί το κακόβουλο λογισμικό. Το ramsoware είναι πολύ πιθανόν να εξαπλωθεί και στις επιχειρήσεις καθώς, όπως αναφέρει το CNNi, σαρώνει τους υπολογιστές και μπορεί να μεταφερθεί ακόμη και μέσω του ασύρματου δικτύου. Αν για παράδειγμα ένας «μολυσμένος υπολογιστής» συνδεθεί σε ένα κοινόχρηστο δίκτυο θα προσβάλει και όσες συσκευές θα συνδεθούν ή έχουν συνδεθεί στο ίδιο wifi.
Ο λόγος που είχε τέτοιο μεγάλος εύρος αυτή η επίθεση είναι διότι πολλές εταιρείες, νοσοκομεία, δημόσιοι φορείς, δεν κάνουν συχνά τις απαραίτητες ενημερώσεις στο λογισμικά και ακριβώς εκεί στόχευαν οι χάκερς.
Ωστόσο, όσοι διαθέτουν ενημερωμένο λογισμικό προστατεύονται από αυτό το ransomware. Δείτε (εδώ) πώς μπορείτε να ενεργοποιήσετε τις αυτόματες ενημερώσεις.
Κυβερνοεπιθέσεις σε ισπανικές εταιρείες
Ο κολοσσός των τηλεπικοινωνιών Telefonica και πολλές άλλες ισπανικές εταιρείες βρέθηκαν επίσης στο στόχαστρο κυβερνοεπίθεσης όπως έγινε γνωστό από τις ισπανικές αρχές.
Το υπουργείο Ενέργειας της χώρας επισήμανε ότι «επιβεβαίωσε διαφορετικές κυβερνοεπιθέσεις εναντίον ισπανικών επιχειρήσεων», από ένα ιό τύπου «ransomware», που εμποδίζει την πρόσβαση σε αρχεία έως ο χρήστης να καταβάλει λύτρα.
Σε δελτίο τύπου που δημοσιεύτηκε στη Μαδρίτη, το υπουργείο εμφανίζεται καθησυχαστικό:
Η επίθεση επηρέασε μεμονωμένα εξοπλισμούς επεξεργασίας δεδομένων χρηστών που εργάζονται σε διαφορετικές επιχειρήσεις και δεν επηρεάζει την παροχή των υπηρεσιών ούτε τη λειτουργική ασφάλεια του δικτύου ούτε τον χρήστη αυτών των υπηρεσιών.
Η επίθεση «δεν θέτει σε κίνδυνο την ασφάλεια των δεδομένων και δεν πρόκειται για μια διαρροή δεδομένων» επιμένει το υπουργείο Ενέργειας.
Το Εθνικό Κέντρο Κρυπτολογίας (CCN) – τμήμα των υπηρεσιών πληροφοριών που είναι επιφορτισμένες με την ασφάλεια των τεχνολογιών πληροφόρησης- έκανε λόγο για μια «μαζική επίθεση ransomware».
Η επίθεση «πλήττει τα συστήματα Windows κρυπτογραφώντας όλα τους τα αρχεία και τα αρχεία των δικτύων με τα οποία συνδέονται» εξήγησε το CCN.
Η Telefonica επίσης υποχρεώθηκε να κλείσει τους υπολογιστές της στην έδρα της στη Μαδρίτη, είπε στο Γαλλικό Πρακτορείο πηγή από την εταιρεία που δεν θέλησε να κατονομαστεί.
Ο ιός «έπληξε εκατοντάδες υπολογιστές, εδώ, στην έδρα της επιχείρησης» συμπλήρωσε η ίδια πηγή, διαβεβαιώνοντας ότι οι υπηρεσίες προς τους πελάτες της εταιρείας δεν έχουν επηρεαστεί.
Πολλά ισπανικά ΜΜΕ μετέδωσαν νωρίτερα ότι οι υπεύθυνοι της της Telefonica προειδοποίησαν από τα μεγάφωνα τους εργαζομένους για το πόσο επείγον είναι να κλείσουν τους υπολογιστές τους, γεγονός που επιβεβαίωσε η πηγή από την εταιρεία.
Και η Ρωσία θύμα των χάκερς
Οι υπολογιστές του ρωσικού υπουργείου Εσωτερικών μολύνθηκαν από το κακόβουλο λογισμικό, σύμφωνα με ανακοίνωση του υπουργείου. «Εκτιμάται ότι έχουν επηρεαστεί περισσότεροι από 1.000 υπολογιστές που λειτουργούν με Windows, ποσοστό που είναι μικρότερο από το 1% του συνολικού αριθμού των υπολογιστών του υπουργείου» ανέφερε η εκπρόσωπος του υπουργείου Irina Volk, σύμφωνα με το Russia Today. Όπως τόνισε η ίδια ο ιός έχει εντοπιστεί και λαμβάνονται μέτρα εξουδετέρωσή του.
Ωστόσο διευκρίνισε ότι «οι servers του υπουργείου δεν έχουν επηρεαστεί καθώς λειτουργούν με διαφορετικά συστήματα».
Την ίδια ώρα ο «γίγαντας» των τηλεπικοινωνιών στη Ρωσία, η Megafon αποκάλυψε ότι έχει επηρεαστεί από τις κυβερνοεπιθέσεις. «Ο ιός εξαπλώνεται παγκοσμίως και απαιτούνται 300 δολάρια για να απελευθερωθεί κάθε υπολογιστή μας που μολύνθηκε από το κακόβουλο λογισμικό» ανέφερε ο εκπρόσωπος της Megafon, Pyotr Lidov στο RT.
Παράλληλα η Microsoft ενημέρωσε ότι παρέχει βοήθεια στους πελάτες της ώστε να αντιμετωπιστεί το πρόβλημα, σύμφωνα με δηλώσεις του εκπροσώπου της εταιρείας. «Η εταιρεία πρόσθεσε εργαλεία ανίχνευσης και προστασίας ώστε να εξουδετερωθεί το κακόβουλο λογισμικό» υπογράμμισε.
Ο Σνόουντεν «καρφώνει» την NSA για τις κυβερνοεπιθέσεις
Θέση για τις κυβερνοεπιθέσεις πήρε και ο Έντουαρντ Σνόουντεν μέσω του προσωπικού του λογαριασμού στο twitter, εξαπολύοντας για άλλη μία φορά επίθεση στην Υπηρεσίας Εθνικής Ασφαλείας των Ηνωμένων Πολιτειών της Αμερικής (NSA).
«Η απόφαση της NSA να δημιουργήσει εργαλεία που θα στοχεύουν τους πολίτες των ΗΠΑ τώρα απειλεί τις ζωές ασθενών σε νοσοκομεία. Παρά τις προειδοποιήσεις η NSA δημιούργησε software το οποίο μπορεί να επιτεθεί σε software χωρών του δυτικού κόσμου. Τώρα βλέπουμε τις επιπτώσεις» ανέφερε ο πρώην υπάλληλος της NSA.
Σε επόμενα tweets σημείωσε:
«Στον απόηχο της σημερινής επίθεσης, το Κογκρέσο θα πρέπει να ρωτήσει την NSA αν γνωρίζει οποιαδήποτε άλλο τρωτό σημείο στο λογισμικό των νοσοκομείων μας. Αν η NSA είχε αποκαλύψει τα ελαττώματα, όταν τα ανακάλυψε και όχι όταν τους το έκλεψαν, αυτό δεν θα είχε συμβεί».