Διεθνής κυβερνοεπίθεση σε δεκάδες χώρες – Στο στόχαστρο Βρετανία, Ισπανία, Ρωσία και Γερμανία

Συντονισμένες κυβερνοεπιθέσεις πολλές χώρες καταγράφονται από χθές Παρασκευή μέσω κακόβουλου λογισμικού με το όνομα ransomware.

Το εργαλείο hacking που χρησιμοποιήθηκε, είχε διαρρεύσει από μία ομάδα χάκερ που αυτοαποκαλείται «Shadow Brokers», η οποία από πέρυσι δημοσιοποιεί εργαλεία hacking τα οποία υποκλάπηκαν από την NSA, την Υπηρεσία Εθνικής Ασφάλειας των ΗΠΑ.

Μηνύματα σφάλματος του κακόβουλου λογισμικού, το οποίο κλειδώνει τα συστήματα κι απαιτεί να γίνει μια πληρωμή για την αποκατάσταση της πρόσβασης σε αυτά, εμφανίστηκαν επίσης σε υπολογιστές νοσοκομείων της Βρετανίας, του υπουργείου Εσωτερικών της Ρωσίας, εταιρειών τηλεπικοινωνιών της Ισπανίας—συνολικά, σε πάνω από 90 χώρες.

Η εταιρεία κυβερνοασφάλειας Kaspersky Lab κατέγραψε περίπου 45.000 τέτοιου είδους επιθέσεις παγκοσμίως, τις περισσότερες στη Ρωσία. Η Microsoft, η παραγωγός του λειτουργικού συστήματος Windows, επισήμανε ότι έχει εκδώσει ενημέρωση ασφαλείας για την αντιμετώπι

Νοσοκομεία στην Βρετανία

H πρωθυπουργός της Βρετανίας Τερέζα Μέι δήλωσε ότι τα βρετανικά νοσοκομεία δεν ήταν συγκεκριμένα ο στόχος των χάκερ που εξαπέλυσαν σήμερα μια κυβερνοεπίθεση, στο στόχαστρο της οποίας βρέθηκαν επίσης και άλλες χώρες.

«Δεν στοχοθέτησε (συγκεκριμένα) το NHS, πρόκειται για μια επίθεση σε διεθνή κλίμακα και πολλές χώρες και οργανισμοί επηρεάστηκαν» επισήμανε η Μέι.

«Γνωρίζουμε ότι ένας αριθμός μονάδων του Εθνικού Συστήματος Υγείας (NHS) ανέφερε ότι βρέθηκε στο στόχαστρο μιας κυβερνοεπίθεσης ιού τύπου ransomware» προσέθεσε η επικεφαλής της βρετανικής κυβέρνησης.

«Δεν έχουμε καμία ενημέρωση για στοιχεία που να καταδεικνύουν ότι προσωπικά δεδομένα ασθενών κινδύνευσαν».

Πολλοί οργανισμοί του Εθνικού Συστήματος Υγείας της Βρετανίας, μεταξύ αυτών νοσοκομεία και ιατρεία, βρέθηκαν σήμερα στο στόχαστρο κυβερνοεπίθεσης, με αποτέλεσμα να υπάρξουν, μεταξύ άλλων, ακυρώσεις ραντεβού, ανακοίνωσε το NHS.

Ο ιός κρυπτογραφεί τα δεδομένα που περιλαμβάνονται σε έναν υπολογιστή, προτού απαιτήσει από τον ιδιοκτήτη του να του καταβληθούν λύτρα με αντάλλαγμα έναν κωδικό αποκρυπτογράφησης.

«Μας είπαν να κλείσουμε τους υπολογιστές μας και το σύστημα wifi των τηλεφώνων μας. Κανένας υπολογιστής δεν λειτουργεί αυτή τη στιγμή» δήλωσαν στο Γαλλικό Πρακτορείο δύο εργαζόμενοι του νοσοκομείου του Λονδίνου St Bartholomew, που δεν θέλησαν να κατονομαστούν.

Ασθενοφόρα χρειάστηκε να αλλάξουν πορεία προς άλλα νοσοκομεία, οι υπεύθυνοι ζήτησαν από ασθενείς να φύγουν και ραντεβού ακυρώθηκαν μετά την κυβερνοεπίθεση.

Τουλάχιστον 21 νοσοκομεία και ιατρεία στην Αγγλία και τη Σκωτία ανέφεραν ότι έπεσαν θύματα των χάκερ, απευθύνοντας έκκληση στους πολίτες να σπεύδουν στα νοσοκομεία μόνο σε περίπτωση επείγουσας ανάγκης.

Μεταξύ άλλων τα νοσοκομεία κατήγγειλαν προβλήματα στα τηλεφωνικά συστήματα, τα μηχανήματα ακτινογραφιών και τα συστήματα εισαγωγής ασθενών. Γιατρός στην ανατολική Αγγλία είπε ότι όλες οι αντικαρκινικές θεραπείες χρειάστηκε να ακυρωθούν.

Οι Τηλεπικοινωνίες στην Ισπανία

Ο κολοσσός των τηλεπικοινωνιών Telefonica και πολλές άλλες ισπανικές εταιρείες βρέθηκαν στο στόχαστρο κυβερνοεπίθεσης σήμερα, έγινε γνωστό από τις ισπανικές αρχές.

Το υπουργείο Ενέργειας της χώρας επισήμανε ότι «επιβεβαίωσε διαφορετικές κυβερνοεπιθέσεις εναντίον ισπανικών επιχειρήσεων», από ένα ιό τύπου «ransomware», που εμποδίζει την πρόσβαση σε αρχεία έως ο χρήστης να καταβάλει λύτρα.

Σε ένα δελτίο τύπου που δημοσιεύτηκε στη Μαδρίτη, το υπουργείο εμφανίζεται καθησυχαστικό:

«Η επίθεση επηρέασε μεμονωμένα εξοπλισμούς επεξεργασίας δεδομένων χρηστών που εργάζονται σε διαφορετικές επιχειρήσεις» και «δεν επηρεάζει την παροχή των υπηρεσιών ούτε τη λειτουργική ασφάλεια του δικτύου ούτε τον χρήστη αυτών των υπηρεσιών».

Η επίθεση «δεν θέτει σε κίνδυνο την ασφάλεια των δεδομένων και δεν πρόκειται για μια διαρροή δεδομένων» επιμένει το υπουργείο Ενέργειας.

Το Εθνικό Κέντρο Κρυπτολογίας (CCN) – τμήμα των υπηρεσιών πληροφοριών που είναι επιφορτισμένες με την ασφάλεια των τεχνολογιών πληροφόρησης- έκανε λόγο για μια «μαζική επίθεση ransomware».

Η επίθεση «πλήττει τα συστήματα Windows κρυπτογραφώντας όλα τους τα αρχεία και τα αρχεία των δικτύων με τα οποία συνδέονται» εξήγησε το CCN.

Η Telefonica επίσης υποχρεώθηκε να κλείσει τους υπολογιστές της στην έδρα της στη Μαδρίτη, είπε στο Γαλλικό Πρακτορείο μια πηγή από την εταιρεία που δεν θέλησε να κατονομαστεί.

Ο ιός «έπληξε εκατοντάδες υπολογιστές, εδώ, στην έδρα της επιχείρησης» συμπλήρωσε η ίδια πηγή, διαβεβαιώνοντας ότι οι υπηρεσίες προς τους πελάτες της εταιρείας δεν έχουν επηρεαστεί.

Οι Γερμανικοί σιδηρόδρομοι

Πολλά συστήματα της δημόσιας επιχείρησης των γερμανικών σιδηροδρόμων, της Deutsche Bahn, επλήγησαν από κακόβουλο λογισμικό χθες καθώς μια κυβερνοεπίθεση δίχως προηγούμενο σε διεθνές επίπεδο κλείδωσε χιλιάδες υπολογιστές, σημειώνουν γερμανικά ΜΜΕ.

Η εφημερίδα Bild γράφει πως πολλές από τις οθόνες που προβάλλουν πληροφορίες δρομολογίων σε διάφορους σταθμούς—στη Φραγκφούρτη και στο Νόιστατ, μεταξύ άλλων—αντ’ αυτών εμφάνιζαν μηνύματα του κακόβουλου λογισμικού WannaCrypt.

Η γερμανική ομοσπονδιακή υπηρεσία ασφάλειας πληροφοριών (BSI) εξέδωσε αργά χθες Παρασκευή μια προειδοποίηση που επισημαίνει ότι το ransomware εξαπλώνεται μέσω δικτύων φαινομενικά από μόνο του και κάλεσε να γίνει το ταχύτερο εγκατάσταση ενημερώσεων ασφαλείας σε συστήματα με το λειτουργικό σύστημα Windows.

Επίθεση στο υπ.Εσωτερικών της Ρωσίας και τράπεζα

Το υπουργείο Εσωτερικών της Ρωσίας ανακοίνωσε αργά χθες το βράδυ ότι εκατοντάδες υπολογιστές του έγιναν στόχος κυβερνοεπίθεσης, καθώς συγκλίνουσες πληροφορίες υποδεικνύουν πως βρίσκεται σε εξέλιξη μια επίθεση εναντίον συστημάτων σε δεκάδες χώρες.

Μια εκπρόσωπος του ρωσικού υπουργείου Εσωτερικών, η Ιρίνα Βολκ, δήλωσε σε ρωσικά πρακτορεία ειδήσεων ότι η επίθεση επιχειρήθηκε με κακόβουλο λογισμικό το οποίο πλήττει υπολογιστές με λειτουργικό σύστημα Windows, εκμεταλλευόμενο αδυναμίες του.

Περίπου 1.000 υπολογιστές του υπουργείου «μολύνθηκαν» και μπήκαν σε καραντίνα, σύμφωνα με την εκπρόσωπο, που επέμεινε πως η επίθεση έχει αποκρουστεί. Μια πηγή ενήμερη για την επίθεση διαβεβαίωσε το πρακτορείο ειδήσεων Interfax ότι το υπουργείο δεν απώλεσε δεδομένα στις επιθέσεις αυτές.

Στόχος επίθεσης ανακοίνωσε ότι έγινε και η ρωσική τράπεζα Sberbank, το μεγαλύτερο ταμιευτήριο της χώρας, που όμως επίσης διαβεβαίωσε ότι κατάφερε να την αποκρούσει.

«Τα συστήματα κυβερνοασφάλειας εντόπισαν έγκαιρα τις προσπάθειες παρείσφρησης στις υποδομές της τράπεζας. Το δίκτυο της τράπεζας έχει εγκατεστημένα προγράμματα ασφαλείας για την αντιμετώπιση τέτοιων επιθέσεων. Ο ιός δεν παραβίασε το σύστημα», σύμφωνα με το γραφείο Τύπου της τράπεζας.

Η Microsoft, η αμερικανική εταιρεία-κολοσσός του λογισμικού, ανακοίνωσε νωρίτερα χθες ότι εντόπισε και διόρθωσε το πρόβλημα που προκαλούσε το κακόβουλο λογισμικό WannaCrypt, αξιοποιώντας μια ήδη γνωστή αδυναμία ασφαλείας στο λειτουργικό σύστημα Windows. [Newsroom Αθήνα 9.84 – πηγή ΑΠΕ – ΜΠΕ (AFP – Reuters- Sputnik-TASS)]

Advertisements
This entry was posted in ΔΙΕΘΝΗ, Διαδίκτυο, ΕΓΚΛΗΜΑΤΙΚΟΤΗΤΑ, ΕΛΛΑΔΑ, ΕΛΛΑΣ and tagged , , , , , , , , , , . Bookmark the permalink.