Τι είναι η κυβερνοεπίθεση τύπου ransomware που παρέλυσε Χίθροου και Βρυξέλλες

Αναστάτωση προκλήθηκε σε αεροδρόμια της Ευρώπης, μετά από κυβερνοεπίθεση, που καθήλωσε για πολλές ώρες τους ταξιδιώτες. Σύμφωνα με την ανακοίνωση της Enisa, ταυτοποιήθηκε το κακόβουλο λογισμικό, το οποίο στόχευε στην καταβολή λύτρων και παρέλυσε τα ηλεκτρονικά συστήματα μεταφοράς επιβατών και αποσκευών στην κοινόχρηστη πλατφόρμα του παρόχου Collins Aerospace. Πρόκειται για την κυβερνοεπίθεση τύπου ransomware.

Τι είναι η κυβερνοεπίθεση τύπου ransomware

Η κυβερνοεπίθεση τύπου ransomware είναι μια μορφή επίθεσης στον κυβερνοχώρο όπου κακόβουλο λογισμικό (malware) κλειδώνει ή κρυπτογραφεί τα αρχεία ενός υπολογιστή ή ενός συστήματος, με αποτέλεσμα οι χρήστες να μην μπορούν να έχουν πρόσβαση σε αυτά.

Στη συνέχεια, οι επιτιθέμενοι απαιτούν λύτρα (ransom) για να αποκαταστήσουν την πρόσβαση στα αρχεία ή στο σύστημα.

Βασικά χαρακτηριστικά του ransomware:

1. Κρυπτογράφηση αρχείων ή συστημάτων: Τα αρχεία γίνονται αδύνατο να ανοίξουν χωρίς το ειδικό «κλειδί» που έχουν οι επιτιθέμενοι.
2. Μήνυμα λύτρων: Ο χρήστης ή ο οργανισμός ενημερώνεται ότι πρέπει να πληρώσει για να επανακτηθεί η πρόσβαση.
3. Στόχοι: Μπορεί να στοχεύσει μεμονωμένους υπολογιστές, επιχειρήσεις, δημόσιες υπηρεσίες, ακόμα και κρίσιμες υποδομές, όπως νοσοκομεία ή αεροδρόμια.
4. Μέθοδοι διανομής: Συνήθως μέσω email με κακόβουλα συνημμένα, μολυσμένα αρχεία ή συνδέσμους, καθώς και εκμετάλλευση αδυναμιών λογισμικού.

Κίνδυνοι:

1. Παράλυση κρίσιμων υποδομών, όπως συστήματα μεταφορών, υγείας ή χρηματοοικονομικών υπηρεσιών.
2. Απώλεια σημαντικών δεδομένων ή διαρροή προσωπικών πληροφοριών.
3. Οικονομικές ζημιές από την καταβολή λύτρων ή την αποκατάσταση των συστημάτων.

Στην περίπτωση των αεροδρομίων που αναφέρθηκαν, η επίθεση παρέλυσε τα ηλεκτρονικά συστήματα ελέγχου επιβατών και αποσκευών, προκαλώντας μαζικές ακυρώσεις και καθυστερήσεις.

• ransomware
• αεροδρόμια
• κυβερνοεπίθεση