Παγκόσμιος «κυβερνοπόλεμος»: Έρμαιο των χάκερς οι περισσότερες χώρες

Παγκόσμιος «κυβερνοπόλεμος»: Έρμαιο των χάκερς οι περισσότερες χώρες

Μεγάλη Βρετανία, Γερμανία και δεκάδες ακόμα δέχονται κυβερνοεπιθέσεις. 

Στα χέρια των χάκερς έχουν πέσει πάνω από 74 χώρες, βλέποντας τα δημόσια συστήματα να πέφτουν, ξεκινόντας από το απόγευμα της Παρασκευής από την Μεγάλη Βρετανία

Η εταιρεία κυβερνοασφάλειας Kaspersky Lab κατέγραψε περίπου 45.000 τέτοιου είδους επιθέσεις παγκοσμίως, τις περισσότερες στη Ρωσία. Η Microsoft, η παραγωγός του λειτουργικού συστήματος Windows, επισήμανε ότι έχει εκδώσει ενημέρωση ασφαλείας για την αντιμετώπιση της απειλής.

Στις επιθέσεις χρησιμοποιείται το κακόβουλο λογισμικό με το όνομα ransomware.

Το εργαλείο αυτό είχε διαρρεύσει από μία ομάδα χάκερς που αυτοαποκαλείται «Shadow Brokers», η οποία από πέρυσι δημοσιοποιεί εργαλεία hacking που έχουν υποκλαπεί από την NSA, την Υπηρεσία Εθνικής Ασφάλειας των ΗΠΑ.

Όπως μεταδίδουν τα ειδησεoγραφικά πρακτορεία, μεταξύ των χωρών που δέχθηκαν την επίθεση είναι οι μεγαλύτερες οικονομίες του κόσμου:

Κίνα, ΗΠΑ, Τουρκία, Ιαπωνία, Φιλιππίνες, Βιετνάμ, Ρωσία, Ισπανία, Ιταλία, Ταϊβάν, Ουκρανία, Ινδία, Πορτογαλία κ.α. ενώ το αριθμός πολύ πιθανό να συνεχίσει να αυξάνεται.

 

Στη Βρετανία

Η Υπηρεσία Εθνικής Υγείας της Βρετανίας (NHS) ανακοίνωσε ότι τα υπολογιστικά της συστήματα έπεσαν θύμα κυβερνοεπίθεσης, η οποία, όπως ανάγκασε νοσοκομεία της χώρας να αναβάλουν ραντεβού και να παραπέμψουν αλλού ασθενείς.

Σύμφωνα με ανακοίνωση του του NHS Digital, μιας διεύθυνσης του NHS που ασχολείται με θέμα πληροφοριακής τεχνολογίας, τα υπολογιστικά συστήματα προσβλήθηκαν από τον ιό «Ransomware», ο οποίος συνήθως κρυπτογραφεί αρχεία των υπολογιστών που προσβάλει, τα οποία οι χρήστες δεν μπορούν να ανακτήσουν ούτε με τη βοήθεια ειδικών.

Στη συνέχεια, οι χάκερ που βρίσκονται πίσω από τις επιθέσεις ζητούν από τους χρήστες μεγάλα χρηματικά ποσά για την αποκρυπτογράφηση τους.

Ωστόσο, σύμφωνα με την επίσημη ανακοίνωση του NHS, δεν πιστεύεται ότι τα προσωπικά στοιχεία των νοσηλευόμενων έχουν προσβληθεί από τον ιό.

«Είμαστε ενήμεροι για ένα περιστατικό ασφάλειας στον κυβερνοχώρο και προσπαθούμε να ανταποκριθούμε», δήλωσε εκπρόσωπος του NHS Digital.

Νωρίτερα, τα βρετανικά νοσοκομεία ανακοίνωσαν ότι υποχρεώθηκαν να παραπέμψουν αλλού επείγοντα περιστατικά, έπειτα από την επίθεση, η οποία φέρεται να εκδηλώθηκε σε εθνικό επίπεδο, επηρεάζοντας διάφορους τομείς πέρα από το σύστημα υγείας της χώρας.

«Έπειτα από μια φερόμενη ως εθνική επίθεση στον κυβερνοχώρο λαμβάνουμε όλα τα προληπτικά μέτρα που είναι δυνατό, προκειμένου να προστατεύσουμε τα τοπικά συστήματα και τις υπηρεσίες του NHS», ανέφερε το NHS του Μερσισάιντ στη βόρεια Αγγλία σε ανάρτησή του στο Twitter.

“Αλαλούμ” στη Γερμανία

Πολλά συστήματα της δημόσιας επιχείρησης των γερμανικών σιδηροδρόμων, της Deutsche Bahn, επλήγησαν από κακόβουλο λογισμικό χθες καθώς μια κυβερνοεπίθεση δίχως προηγούμενο σε διεθνές επίπεδο κλείδωσε χιλιάδες υπολογιστές, σημειώνουν γερμανικά ΜΜΕ.

Η εφημερίδα Bild γράφει πως πολλές από τις οθόνες που προβάλλουν πληροφορίες δρομολογίων σε διάφορους σταθμούς—στη Φραγκφούρτη και στο Νόιστατ, μεταξύ άλλων—αντ’ αυτών εμφάνιζαν μηνύματα του κακόβουλου λογισμικού WannaCrypt.

Η γερμανική ομοσπονδιακή υπηρεσία ασφάλειας πληροφοριών (BSI) εξέδωσε αργά χθες Παρασκευή μια προειδοποίηση που επισημαίνει ότι το ransomware εξαπλώνεται μέσω δικτύων φαινομενικά από μόνο του και κάλεσε να γίνει το ταχύτερο εγκατάσταση ενημερώσεων ασφαλείας σε συστήματα με το λειτουργικό σύστημα Windows.

Μηνύματα σφάλματος του κακόβουλου λογισμικού, το οποίο κλειδώνει τα συστήματα κι απαιτεί να γίνει μια πληρωμή για την αποκατάσταση της πρόσβασης σε αυτά, εμφανίστηκαν επίσης σε υπολογιστές νοσοκομείων της Βρετανίας, του υπουργείου Εσωτερικών της Ρωσίας, εταιρειών τηλεπικοινωνιών της Ισπανίας—συνολικά, σε πάνω από 90 χώρες.

Χτύπημα στη Ρωσία

Το υπουργείο Εσωτερικών της Ρωσίας ανακοίνωσε αργά χθες το βράδυ ότι εκατοντάδες υπολογιστές του έγιναν στόχος κυβερνοεπίθεσης, καθώς συγκλίνουσες πληροφορίες υποδεικνύουν πως βρίσκεται σε εξέλιξη μια επίθεση εναντίον συστημάτων σε δεκάδες χώρες.

Μια εκπρόσωπος του ρωσικού υπουργείου Εσωτερικών, η Ιρίνα Βολκ, δήλωσε σε ρωσικά πρακτορεία ειδήσεων ότι η επίθεση επιχειρήθηκε με κακόβουλο λογισμικό το οποίο πλήττει υπολογιστές με λειτουργικό σύστημα Windows, εκμεταλλευόμενο αδυναμίες του.

Περίπου 1.000 υπολογιστές του υπουργείου μολύνθηκαν και μπήκαν σε καραντίνα, σύμφωνα με την εκπρόσωπο, που επέμεινε πως η επίθεση έχει αποκρουστεί. Μια πηγή ενήμερη για την επίθεση διαβεβαίωσε το πρακτορείο ειδήσεων Interfax ότι το υπουργείο δεν απώλεσε δεδομένα στις επιθέσεις αυτές.

Στόχος επίθεσης ανακοίνωσε ότι έγινε και η ρωσική τράπεζα Sberbank, το μεγαλύτερο ταμιευτήριο της χώρας, που όμως επίσης διαβεβαίωσε ότι κατάφερε να την αποκρούσει.

«Τα συστήματα κυβερνοασφάλειας εντόπισαν έγκαιρα τις προσπάθειες παρείσφρησης στις υποδομές της τράπεζας. Το δίκτυο της τράπεζας έχει εγκατεστημένα προγράμματα ασφαλείας για την αντιμετώπιση τέτοιων επιθέσεων. Ο ιός δεν παραβίασε το σύστημα», σύμφωνα με το γραφείο Τύπου της τράπεζας.

 

Επιθέσεις στην Ισπανία

Ανάμεσα στους στόχους των χάκερς ήταν ο ισπανικός κολοσσός των τηλεπικοινωνιών Telefonica και πολλές άλλες ισπανικές εταιρείες βρέθηκαν στο στόχαστρο κυβερνοεπίθεσης σήμερα, σύμφωνα με ανακοίνωση των ισπανικών αρχών.

Το υπουργείο Ενέργειας της χώρας επισήμανε ότι «επιβεβαίωσε διαφορετικές κυβερνοεπιθέσεις εναντίον ισπανικών επιχειρήσεων», από τον αντίστοιχο ιό που χτύπησε και το NHS στην Αγγλία.

Ωστόσο σε ένα δελτίο τύπου που δημοσιεύτηκε στη Μαδρίτη, το υπουργείο εμφανίζεται καθησυχαστικό:

«Η επίθεση επηρέασε μεμονωμένα εξοπλισμούς επεξεργασίας δεδομένων χρηστών που εργάζονται σε διαφορετικές επιχειρήσεις» και «δεν επηρεάζει την παροχή των υπηρεσιών ούτε τη λειτουργική ασφάλεια του δικτύου ούτε τον χρήστη αυτών των υπηρεσιών».

Η επίθεση «δεν θέτει σε κίνδυνο την ασφάλεια των δεδομένων, ούτε πρόκειται για διαρροή τους», προσέθεσε η ανακοίνωση.

Το Εθνικό Κέντρο Κρυπτολογίας (CCN) – τμήμα των υπηρεσιών πληροφοριών που είναι επιφορτισμένες με την ασφάλεια των τεχνολογιών πληροφόρησης- έκανε λόγο για μια «μαζική επίθεση Ransomware».

Η επίθεση «πλήττει τα συστήματα Windows, κρυπτογραφώντας όλα τους τα αρχεία και τα αρχεία των δικτύων με τα οποία συνδέονται» εξήγησε το CCN.
Η Telefonica επίσης υποχρεώθηκε να κλείσει τους υπολογιστές της στην έδρα της στη Μαδρίτη, είπε στο Γαλλικό Πρακτορείο μια πηγή από την εταιρεία που δεν θέλησε να κατονομαστεί.

Ο ιός «έπληξε εκατοντάδες υπολογιστές, εδώ, στην έδρα της επιχείρησης» συμπλήρωσε η ίδια πηγή, διαβεβαιώνοντας ότι οι υπηρεσίες προς τους πελάτες της εταιρείας δεν έχουν επηρεαστεί.

Πολλά ισπανικά ΜΜΕ μετέδωσαν χθες ότι οι υπεύθυνοι της Telefonica προειδοποίησαν από τα μεγάφωνα τους εργαζομένους για το πόσο επείγον είναι να κλείσουν τους υπολογιστές τους, γεγονός που επιβεβαίωσε η πηγή από την εταιρεία.

Μια επίθεση εναντίον “πολλών χωρών”, σύμφωνα με την Τερέζα Μέι

H πρωθυπουργός της Βρετανίας Τερέζα Μέι δήλωσε ότι τα βρετανικά νοσοκομεία δεν ήταν συγκεκριμένα ο στόχος των χάκερ που εξαπέλυσαν σήμερα μια κυβερνοεπίθεση, στο στόχαστρο της οποίας βρέθηκαν επίσης και άλλες χώρες.

«Δεν στοχοθέτησε (συγκεκριμένα) το NHS, πρόκειται για μια επίθεση σε διεθνή κλίμακα και πολλές χώρες και οργανισμοί επηρεάστηκαν» επισήμανε η Μέι.

«Γνωρίζουμε ότι ένας αριθμός μονάδων του Εθνικού Συστήματος Υγείας (NHS) ανέφερε ότι βρέθηκε στο στόχαστρο μιας κυβερνοεπίθεσης ιού τύπου ransomware» προσέθεσε η επικεφαλής της βρετανικής κυβέρνησης.

«Δεν έχουμε καμία ενημέρωση για στοιχεία που να καταδεικνύουν ότι προσωπικά δεδομένα ασθενών κινδύνευσαν».