«Παγκόσμια επιδημία» κυβερνοεπιθέσεων – Στο στόχαστρο τουλάχιστον 74 χώρες

1
1051

Θεσσαλονίκη: Στόχος της παγκόσμιας κυβερνοεπίθεσης το Αριστοτέλειο – Συναγερμός για τον ισχυρό ιό!

Θεσσαλονίκη: Στόχος της παγκόσμιας κυβερνοεπίθεσης το Αριστοτέλειο - Συναγερμός για τον ισχυρό ιό!

Στόχος της παγκόσμιας κυβερνοεπίθεσης με πάνω από 50.000 επιθέσεις σε 99 χώρες και το Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης. Το πρωί…

του Σαββάτου το τμήμα Δίωξης Ηλεκτρονικού Εγκλήματος ενημερώθηκε από το διαχειριστή του Κέντρου Ηλεκτρονικής Διακυβέρνησης του Αριστοτέλειου Πανεπιστημίου (ΑΠΘ) ότι πολλοί χρήστες της πλατφόρμας κατήγγειλαν στην Υπηρεσία Εξυπηρέτησης Χρηστών συμπτώματα επιθετικής μόλυνσης από κακόβουλο λογισμικό – ιό κρυπτογράφησης (ransomware). Από ό,τι φαίνεται, σύμφωνα με τις πρώτες πληροφορίες, οι διαχειριστές πρόλαβαν να αναχαιτίσουν την κυβερνοεπίθεση και δεν διατυπώθηκε αίτημα για λύτρα από τους χάκερ.

Μάλιστα το Κέντρο Ηλεκτρονικής Διακυβέρνησης εξέδωσε ανακοίνωση για το περιστατικό στην οποία αναφέρονται τα εξής: «Σας ενημερώνουμε ότι τις τελευταίες ώρες είναι σε εξέλιξη κρούσματα επίθεσης ιού σε υπολογιστές του ΑΠΘ. Επειδή σε ορισμένες περιπτώσεις η συμπεριφορά του ιού είναι κρυπτογράφηση αρχείων του υπολογιστή (ιός ransomware) που έχει μολυνθεί επισημαίνουμε άμεσα την αναγκαιότητα λήψης αντιγράφων ασφαλείας των αρχείων του υπολογιστή σας.

Για την προστασία του υπολογιστή σας βεβαιωθείτε ότι έχετε ενημερώσει σήμερα το πρόγραμμα προστασίας από ιούς που χρησιμοποιείτε καθώς και το λειτουργικό του υπολογιστή σας. Αποσυνδέστε τις συσκευές λήψης αντιγράφων από τον υπολογιστή σας (usb stick, φορητούς δίσκους κλ) και μην ανοίγετε συνημμένα αρχεία μηνυμάτων που λάβατε από άγνωστους αποστολείς καθώς αυτά μπορεί να περιέχουν τον ιό».

Τι κάνει ο ισχυρός ιός

Το λογισμικό ransomware είναι ένας ισχυρός ιός που «παραλύει» τους υπολογιστές, καθώς κρυπτογραφεί αρχεία (βίντεο, φωτογραφίες, αρχεία word), τα οποία οι χρήστες δεν μπορούν να επανακτήσουν. Εξαπλώνεται εκμεταλλευόμενος κάποιο κενό ασφαλείας των Windows, σε όσους υπολογιστές δεν έχουν κάνει την τελευταία αναβάθμιση της Microsoft, που ήταν διαθέσιμη από τον Μάρτιο, όπως αναφέρει το CNNi. Τον περασμένο μήνα, έγινε γνωστό, πως αυτό ήταν ένα εργαλείο κατασκοπίας της NSA.

Οι χάκερς ζητούν «λύτρα» σε bitcoins για την απεμπλοκή των συστημάτων

Παραλύει το Εθνικό Σύστημα Υγείας στη Μ. Βρετανία – «Κρούσματα» -μεταξύ άλλων- σε ΗΠΑ, Ρωσία, Ιαπωνία, Τουρκία, Ισπανία, Ιταλία, Φιλιππίνες – «Χτυπούν» τηλεπικοινωνίες,  νοσοκομεία, οργανισμούς- Πληροφορίες για χρήση λογισμικού που «διέρρευσε» από την αμερικανική NSA

Σε παγκόσμια επιδημία εξελίσσονται οι συντονισμένες κυβερνοεπιθέσεις που παρέλυσαν το Εθνικό Σύστημα Υγείας της Βρετανίας και έχουν πλήξει τις τηλεπικοινωνίες στην Ισπανία. Έως αργά το βράδυ της Παρασκευής είχαν αναφερθεί επιθέσεις σε 45.000 «στόχους», οι περισσότεροι εκ των οποίων αναφέρονται στη Ρωσία.

Σύμφωνα με τα διεθνή μέσα ενημέρωσης, τουλάχιστον 74 χώρες ( και ο αριθμός ανεβαίνει) έχουν αναφέρει τις τελευταίες ώρες μαζικές επιθέσεις στα συστήματα κρατικών και ιδιωτικών υπηρεσιών. Στη συντριπτική πλειοψηφία των περιπτώσεων, οι χάκερ χρησιμοποιούν έναν ιό που κρυπτογραφεί τα δεδομένα που περιλαμβάνονται σε έναν υπολογιστή, προτού απαιτήσουν από τον ιδιοκτήτη του να καταβάλει λύτρα με αντάλλαγμα έναν κωδικό αποκρυπτογράφησης. Τα λύτρα ύψους 300 δολαρίων ζητώνται σε bitcoins.

Όπως αναφέρει το δημοσίευμα των NYT, αιτία των μαζικών αυτών επιθέσεων είναι η διαρροή του malware από μια ομάδα χάκερ που αυτοαποκαλείται Shadow Brokers ήδη από την περασμένη χρονιά και η αρχική «πηγή» είναι η αμερικανική NSA (Εθνική Υπηρεσία Ασφαλείας των ΗΠΑ).

Παρόλο που η Microsoft κυκλοφόρησε πρόσφατα ένα patch για την προστασία των ευπαθών συστημάτων, πολλοί υπολογιστές σε δημόσιες υπηρεσίες ή νοσοκομεία δεν είχαν πραγματοποιήσει ακόμα την ενημέρωση, με αποτέλεσμα να δημιουργηθεί κενό στην ασφάλειά τους.


Δείτε τον χάρτη των κυβερνοεπιθέσεων

Οι χώρες που επηρεάζονται αυτήν την στιγμή από κυβερνοεπιθέσεις ξεπερνούν τις 74 και βρίσκονται σε όλες τις ηπείρους, επισημαίνουν τα ξένα δημοσιεύματα. Σε αυτές συγκαταλέγονται οι εξής: Τουρκία, Βιετνάμ, Φιλιππίνες, Ιαπωνία και Ρωσία.

Η Τερέζα Μέι

Τη μαζικότητα της κυβερνοεπίθεσης επιβεβαίωσε ουσιαστικά η πρωθυπουργός της Βρετανίας Τερέζα Μέι. Όπως δήλωσε τα βρετανικά νοσοκομεία δεν ήταν συγκεκριμένα ο στόχος των χάκερ που εξαπέλυσαν σήμερα μια κυβερνοεπίθεση, στο στόχαστρο της οποίας βρέθηκαν επίσης και άλλες χώρες.

«Δεν στοχοθέτησε (συγκεκριμένα) το NHS, πρόκειται για μια επίθεση σε διεθνή κλίμακα και πολλές χώρες και οργανισμοί επηρεάστηκαν» επισήμανε η Μέι.

«Γνωρίζουμε ότι ένας αριθμός μονάδων του Εθνικού Συστήματος Υγείας (NHS) ανέφερε ότι βρέθηκε στο στόχαστρο μιας κυβερνοεπίθεσης ιού τύπου ransomware» προσέθεσε η επικεφαλής της βρετανικής κυβέρνησης.

«Δεν έχουμε καμία ενημέρωση για στοιχεία που να καταδεικνύουν ότι προσωπικά δεδομένα ασθενών κινδύνευσαν».

Στη Μ. Βρετανία

Η μεγάλης κλίμακας κυβερνοεπίθεση απειλεί να παραλύσει το σύστημα υγείας της Βρετανίας, επηρεάζοντας τα συστήματα νοσοκομείων σε κάθε γωνιά της χώρας.

Σύμφωνα με τον Guardian, η επίθεση των χάκερ «χτύπησε» ταυτόχρονα τα πληροφοριακά συστήματα δεκάδων νοσοκομείων ανά την χώρα. Την εξέλιξη αυτή επιβεβαίωσε και η διοίκηση της δημόσιας υπηρεσίας υγείας NHS σε επίσημη ανακοίνωσή της, χωρίς ωστόσο να διευκρινίζει τον ακριβή τρόπο με τον οποίο επηρεάζονται τα συστήματα IT.

Όπως έγινε πάντως γνωστό στη συνέχεια, φαίνεται πως ο ιός με τον οποίο έχουν προσβάλλει οι χάκερ τα συστήματα αποκλείει τελείως την πρόσβαση σε αυτά και εμφανίζοντας ένα μήνυμα που ζητά «λύτρα» για την αποκατάσταση της λειτουργίας τους.

O υπουργός Υγείας της Βρετανίας Τζέρεμι Χαντ ενημερώθηκε από αξιωματούχους ειδικούς στην ασφάλεια του κυβερνοχώρου, όπως επίσης και η πρωθυπουργός Τερέζα Μέι, σχετικά με την κυβερνοεπίθεση που έπληξε τα ηλεκτρονικά συστήματα του βρετανικού NHS, του εθνικού συστήματος υγείας της χώρας, επιβεβαίωσε εκπρόσωπος τύπου του πρωθυπουργικού γραφείου.

«Ο υπουργός Τζέρεμι Χαντ ενημερώνεται από το Εθνικό Κέντρο Ασφάλειας του Κυβερνοχώρου και η πρωθυπουργός λαμβάνει συνεχώς ενημέρωση σχετικά με το πώς διαμορφώνεται η όλη κατάσταση» τόνισε ο εκπρόσωπος τύπου.

«Σε αυτό το στάδιο δεν διαθέτουμε στοιχεία που μας επιτρέπουν να σκεπτόμαστε ότι υπήρξε πρόσβαση σε δεδομένα ασθενών» διευκρίνισε το NHS. Τουλάχιστον 21 νοσοκομεία και ιατρεία στην Αγγλία και τη Σκωτία ανέφεραν ότι έπεσαν θύματα των χάκερ, απευθύνοντας έκκληση στους πολίτες να σπεύδουν στα νοσοκομεία μόνο σε περίπτωση επείγουσας ανάγκης.

Στο μεταξύ, γιατροί από διάφορα μέρη της χώρας αναρτούν στα social media ανησυχητικές περιγραφές για το τι συμβαίνει στα νοσοκομεία που εργάζονται.

«Όλα τα συστήματα στην κλινική μας έχουν πέσει…Λάβαμε ένα μήνυμα που αναφέρει ότι οι υπολογιστές μας είναι υπό τον έλεγχο των χάκερ και ότι πρέπει να πληρώσουμε χρήματα για να αποκατασταθεί η λειτουργία τους».

Άλλοι γιατροί εμφανίζονται εξοργισμένοι, κατηγορώντας τους χακερ ότι «βάζουν σε κίνδυνο ανθρώπινες ζωές καθυστερώντας τη φροντίδα επειγόντων περιστατικών», που παραπέμπονται σε άλλα νοσοκομεία των οποίων το σύστημα λειτουργεί.

Σύμφωνα με την ανακοίνωση ενός κρατικού νοσοκομείου, η επίθεση των χάκερ έχει επηρεάσει σε μερικές περιπτώσεις και τα τηλεφωνικά συστήματα, ενώ ήδη λαμβάνονται μέτρα από τις επίσημες αρχές για την καταπολέμηση του προβλήματος.

Kυβερνοεπιθέσεις και στην Ισπανία

Ο κολοσσός των τηλεπικοινωνιών Telefonica και πολλές άλλες ισπανικές εταιρείες βρέθηκαν στο στόχαστρο κυβερνοεπίθεσης σήμερα, έγινε γνωστό από τις ισπανικές αρχές.

Όπως μεταδίδει το ΑΠΕ- ΜΠΕ το υπουργείο Ενέργειας της χώρας επισήμανε ότι «επιβεβαίωσε διαφορετικές κυβερνοεπιθέσεις εναντίον ισπανικών επιχειρήσεων», από ένα ιό τύπου «ransomware», που εμποδίζει την πρόσβαση σε αρχεία έως ο χρήστης να καταβάλει λύτρα.
Σε ένα δελτίο τύπου που δημοσιεύτηκε στη Μαδρίτη, το υπουργείο εμφανίζεται καθησυχαστικό:
«Η επίθεση επηρέασε μεμονωμένα εξοπλισμούς επεξεργασίας δεδομένων χρηστών που εργάζονται σε διαφορετικές επιχειρήσεις» και «δεν επηρεάζει την παροχή των υπηρεσιών ούτε τη λειτουργική ασφάλεια του δικτύου ούτε τον χρήστη αυτών των υπηρεσιών».
Η επίθεση «δεν θέτει σε κίνδυνο την ασφάλεια των δεδομένων και δεν πρόκειται για μια διαρροή δεδομένων» επιμένει το υπουργείο Ενέργειας.
Το Εθνικό Κέντρο Κρυπτολογίας (CCN) – τμήμα των υπηρεσιών πληροφοριών που είναι επιφορτισμένες με την ασφάλεια των τεχνολογιών πληροφόρησης- έκανε λόγο για μια «μαζική επίθεση ransomware».
Η επίθεση «πλήττει τα συστήματα Windows κρυπτογραφώντας όλα τους τα αρχεία και τα αρχεία των δικτύων με τα οποία συνδέονται» εξήγησε το CCN.
Η Telefonica επίσης υποχρεώθηκε να κλείσει τους υπολογιστές της στην έδρα της στη Μαδρίτη, είπε στο Γαλλικό Πρακτορείο μια πηγή από την εταιρεία που δεν θέλησε να κατονομαστεί.
Ο ιός «έπληξε εκατοντάδες υπολογιστές, εδώ, στην έδρα της επιχείρησης» συμπλήρωσε η ίδια πηγή, διαβεβαιώνοντας ότι οι υπηρεσίες προς τους πελάτες της εταιρείας δεν έχουν επηρεαστεί.
Πολλά ισπανικά ΜΜΕ μετέδωσαν νωρίτερα σήμερα ότι οι υπεύθυνοι της της Telefonica προειδοποίησαν από τα μεγάφωνα τους εργαζομένους για το πόσο επείγον είναι να κλείσουν τους υπολογιστές τους, γεγονός που επιβεβαίωσε η πηγή από την εταιρεία.

1 ΣΧΟΛΙΟ

ΣΧΟΛΙΑΣΤΕ ΑΝΩΝΥΜΑ Ή ΕΠΩΝΥΜΑ