Παγκόσμιος τρόμος από την κυβερνοεπίθεση – Στόχος δεκάδες χώρες και εταιρείες κολοσσοί

Μια πρωτοφανής σε έκταση κυβερνοεπίθεση έλαβε χτες χώρα σε δεκάδες χώρες ανά την υφήλιο, με αποτέλεσμα να παραλύσουν νοσοκομεία και άλλοι οργανισμοί καθώς επίσης και να χτυπηθούν πολλές εταιρείες. Πρόκειται για ένα λογισμικό που προσβάλει υπολογιστές, αποκρυπτογραφεί τα αρχεία και ζητά λύτρα σε bitcoins ώστε να μην καταστραφούν. Το θέμα απασχόλησε μέχρι και τη σύνοδο των G7 στο Μπάρι της Ιταλίας.

Τουλάχιστον 100 χώρες επλήγησαν από την κυβερνοεπίθεση, με κύριο το Εθνικό Σύστημα Υγείας της Μεγάλης Βρετανίας, ενώ επλήγησαν πάνω από 50.000 υπολογιστικά συστήματα

Σύμφωνα με τον Guardian, η επίθεση των χάκερ «χτύπησε» ταυτόχρονα τα πληροφοριακά συστήματα δεκάδων νοσοκομείων ανά την χώρα. Την εξέλιξη αυτή επιβεβαίωσε και η διοίκηση της δημόσιας υπηρεσίας υγείας NHS σε επίσημη ανακοίνωσή της, χωρίς ωστόσο να διευκρινίζει τον ακριβή τρόπο με τον οποίο επηρεάζονται τα συστήματα IT.

O υπουργός Υγείας της Βρετανίας Τζέρεμι Χαντ ενημερώθηκε από αξιωματούχους ειδικούς στην ασφάλεια του κυβερνοχώρου, όπως επίσης και η πρωθυπουργός Τερέζα Μέι, σχετικά με την κυβερνοεπίθεση που έπληξε τα ηλεκτρονικά συστήματα του βρετανικού NHS, του εθνικού συστήματος υγείας της χώρας, επιβεβαίωσε εκπρόσωπος τύπου του πρωθυπουργικού γραφείου.

Η εταιρεία διεθνών ταχυμεταφορών FedEx Corp ανακοίνωσε πως μερικοί υπολογιστές της μολύνθηκαν επίσης. «Προχωρούμε σε μέτρα για την αποκατάσταση της λειτουργίας τους το συντομότερο δυνατόν», αναφέρει η εταιρεία σε ανακοίνωση που εξέδωσε.

Αλλά και η γαλλική αυτοκινητοβιομηχανία Renault είναι μεταξύ των εταιριών που χτυπήθηκαν από τον ιό. Η αξιολόγηση της ζημιάς που υπέστη το δίκτυο ηλεκτρονικών υπολογιστών της εταιρίας, βρίσκεται σε εξέλιξη, σύμφωνα με εκπρόσωπο Τύπου της Renault.

Από την επίθεση επλήγη και η Ρωσία όπως επιβεβαίωσε το υπουργείο Εσωτερικών της χώρας. Περίπου 1.000 υπολογιστές του υπουργείου μολύνθηκαν και μπήκαν σε καραντίνα, σύμφωνα με την εκπρόσωπο, που επέμεινε πως η επίθεση έχει αποκρουστεί. Μια πηγή ενήμερη για την επίθεση διαβεβαίωσε το πρακτορείο ειδήσεων Interfax ότι το υπουργείο δεν απώλεσε δεδομένα στις επιθέσεις αυτές. Στόχος επίθεσης ανακοίνωσε ότι έγινε και η ρωσική τράπεζα Sberbank, το μεγαλύτερο ταμιευτήριο της χώρας, που όμως επίσης διαβεβαίωσε ότι κατάφερε να την αποκρούσει.

Θύμα των επιθέσεων ήταν και ο ισπανικός γίγαντας των τηλεπικοινωνιών​, η Telefonica. Το υπουργείο Ενέργειας στη Μαδρίτη εμφανίζεται καθησυχαστικό με το δελτίο τύπου που κυκλοφόρησε να αναφέρει:

36,000 detections of #WannaCry (aka #WanaCypt0r aka #WCry) #ransomware so far. Russia, Ukraine, and Taiwan leading. This is huge. pic.twitter.com/EaZcaxPta4

— Jakub Kroustek (@JakubKroustek) May 12, 2017

«Η επίθεση επηρέασε μεμονωμένα εξοπλισμούς επεξεργασίας δεδομένων χρηστών που εργάζονται σε διαφορετικές επιχειρήσεις» και «δεν επηρεάζει την παροχή των υπηρεσιών ούτε τη λειτουργική ασφάλεια του δικτύου ούτε τον χρήστη αυτών των υπηρεσιών». Η επίθεση «δεν θέτει σε κίνδυνο την ασφάλεια των δεδομένων και δεν πρόκειται για μια διαρροή δεδομένων» επιμένει το υπουργείο Ενέργειας.

Вот что появилось на экранах всех рабочих компьютеров Мегафон Ритейл @eldarmurtazin pic.twitter.com/pQsMRMe6zg

— Даниил Баздырев (@dabazdyrev) May 12, 2017

Σύμφωνα με ειδικούς ασφαλείας υπολογιστών, πρόκειται για ένα πρόγραμμα υπό την ονομασία WannaCry, με τα περιστατικά να ανέρχονται σε δεκάδες χιλιάδες. Από πλευράς της η εταιρεία ασφαλείας Kaspersky έκανε λόγο για 74 χώρες, με τον αριθμό να αυξάνεται.

There is a new version of WCry/WannaCry ransomware: “WanaCrypt0r 2.0”.
Extension: .WNCRY
Note: @Please_Read_Me@.txt@BleepinComputer pic.twitter.com/tdq0OBScz4

— MalwareHunterTeam (@malwrhunterteam) May 12, 2017

Η Microsoft, η αμερικανική εταιρεία-κολοσσός του λογισμικού, ανακοίνωσε νωρίτερα χθες ότι εντόπισε και διόρθωσε το πρόβλημα που προκαλούσε το κακόβουλο λογισμικό WannaCrypt, αξιοποιώντας μια ήδη γνωστή αδυναμία ασφαλείας στο λειτουργικό σύστημα Windows. Το κακόβουλο πρόγραμμα αυτό κλειδώνει τους υπολογιστές και δεν επιτρέπει στους κατόχους τους την πρόσβαση αν δεν πληρώσουν τον δράστη της επίθεσης. Για αυτού του είδους τα κακόβουλα προγράμματα οι ειδικοί σε θέματα κυβερνοασφάλειας χρησιμοποιούν τον (σ.σ. αμετάφραστο, αλλά αυτοεπεξηγηματικό) όρο ransomware.

«Είναι μία από τις μεγαλύτερες παγκόσμιες επιθέσεις ransomware που έχει δει ποτέ η κοινότητα του κυβερνοχώρου», δήλωσε ο Ριτς Μπέρτζερ, διευθυντής ερευνών απειλών στη Splunk, μία από τις εταιρείες που συνέδεσαν τον WannaCry με την NSA.

Η απάντηση των G7

Το θέμα έχει πάρει τόσο μεγάλες διαστάσεις που απασχόλησε μέχρι και τη συνεδρίαση των υπουργών Οικονομικών της G7. Υπό το πρίσμα των νέων εξελίξεων το σχέδιο δήλωσης θα επανεξετασθεί πριν δημοσιοποιηθεί από τους υπουργούς Οικονομικών και τους κεντρικούς τραπεζίτες της G7, οι οποίοι κατά τη διήμερη σύνοδο που πραγματοποιούν στο Μπάρι συζητούν τα ζητήματα που αντιμετωπίζει η παγκόσμια οικονομία.

«Αναγνωρίζουμε πως τα κυβερνοεπεισόδια αντιπροσωπεύουν μια αυξανόμενη απειλή για τις οικονομίες μας και πως πρέπει να δοθούν οι κατάλληλες απαντήσεις οικονομικής πολιτικής», αναφέρεται στο σχέδιο δήλωσης που είδε το Reuters.

Οι κοινές πρακτικές θα βοηθήσουν να εντοπίζονται γρήγορα οποιαδήποτε ευάλωτα σημεία στο παγκόσμιο οικονομικό σύστημα λένε οι G7 ενώ υπογραμμίζουν την ανάπτυξη αποτελεσματικών μέτρων για την αξιολόγηση της κυβερνοασφάλειας μεταξύ μεμονωμένων χρηματοοικονομικών εταιρειών και στο σύνολο του τομέα.

Άγνωστος ο δράστης

Από την πλευρά της η βρετανική κυβέρνηση δεν γνωρίζει ποιος ήταν πίσω από την χθεσινή κυβερνοεπίθεση παγκόσμιας διάστασης που έπληξε το σύστημα υγείας της χώρας, σύμφωνα με την υπουργό Υγείας, Άμπερ Ραντ. «Δεν μπορούμε να σας πούμε ποιος ήταν πίσω από την επίθεση. Οι διαδικασίες βρίσκονται ακόμη σε εξέλιξη» δήλωσε η ίδια στο ραδιόφωνο του BBC.

Η ίδια δήλωσε ότι το Εθνικό Κέντρο Κυβερνοασφάλειας της Βρετανίας συνεργάζεται με τις υπηρεσίες υγείας, αλλά και με την εθνική εγκληματολογική υπηρεσία, προκειμένου να εντοπιστεί ποιος προκάλεσε την επίθεση.

• Renault
• Βρετανία
• ΕΣΥ
• Ισπανία
• Ρωσία
• Τερέζα Μέι
• χάκερ