Πρωτοφανούς έκτασης κυβερνοεπίθεση σε παγκόσμια κλίμακα σε συστήματα Οργανισμών και Νοσοκομείων σε περισσότερες από 90 χώρες, που ξεκίνησε εχθές το απόγευμα από την Μεγάλη Βρετανία.
Μεταξύ των χωρών που δέχθηκαν επίθεση είναι: Κίνα, ΗΠΑ, Ρωσία Τουρκία, Ιαπωνία, Φιλιππίνες, Βιετνάμ, Ισπανία, Ιταλία, Ταϊβάν, Ουκρανία, Ινδία, Πορτογαλία.
Η γαλλική αυτοκινητοβιομηχανία Renault επλήγη από το κύμα των ταυτόχρονων κυβερνοεπιθέσεων σύμφωνα με τη διεύθυνση της εταιρείας. «Πληγήκαμε», δήλωσε στο Γαλλικό Πρακτορείο εκπρόσωπος της εταιρείας, διευκρινίζοντας πως η Renault αναλύει την κατάσταση.
Για την επίθεση χρησιμοποιήθηκε κακόβουλο λογισμικό (ransomware), το οποίο κρυπτογραφεί τα δεδομένα των υπολογιστών, εμποδίζοντας την πρόσβαση έως ότου το θύμα πληρώσει «λύτρα» για να λάβει το κλειδί αποκρυπτογράφησης.
«Από χθες το βράδυ έχουμε προχωρήσει σε μια δράση. Κάνουμε τα απαραίτητα για να αντιμετωπίσουμε αυτή την επίθεση», διευκρινίσθηκε από την ίδια πηγή. Πρόκειται για την πρώτη επιχείρηση ή θεσμό της Γαλλίας που ανακοινώνει ότι επλήγη από τις επιθέσεις αυτές.
Σύμφωνα με γερμανικά μέσα ενημέρωσης, πολλά συστήματα της δημόσιας επιχείρησης των γερμανικών σιδηροδρόμων, της Deutsche Bahn, επλήγησαν από κακόβουλο λογισμικό.
Σύμφωνα με το δημοσιεύματα, το εργαλείο για το χακάρισμα των υπολογιστών διέρρευσε από ομάδα που αυτοαποκαλείται Shadow Brokers. Η ομάδα αυτή ανεβάζει από πέρυσι στο Διαδίκτυο παρόμοια εργαλεία τα οποία έχουν κλαπεί από την NSA.
Η Microsoft έχει κυκλοφορήσει τον περασμένο Μάρτιο ενημέρωση για το συγκεκριμένο κενό ασφαλείας, αλλά οι χάκερ εκμεταλλεύτηκαν το γεγονός ότι «ευάλωτοι» στόχοι, όπως τα νοσοκομεία, δεν έχουν ακόμα ενημερώσει τα συστήματά τους.
Το κακόβουλο λογισμικό διακινήθηκε με e-mail. Οι υπολογιστές-στόχοι έλαβαν συμπιεσμένο αρχείο, το οποίο όταν ανοιχτεί επιτρέπει στο ransomware να μπει στο σύστημα.
Κινδύνευσαν άνθρωποι σε νοσοκομεία
Το Reuters μετέδωσε ότι υπάλληλοι του εθνικού συστήματος υγείας της Βρετανίας έλαβαν την Παρασκευή προειδοποίηση για το κακόβουλο λογισμικό. Ηταν όμως αργά.
Νοσοκομεία σε ολόκληρη την Αγγλία αναγκάστηκαν να παραπέμψουν σε άλλα νοσοκομεία επείγοντα περιστατικά, ενώ προβλήματα παρουσιάστηκαν στη διακομιδή ασθενών με ασθενοφόρα. Σύγχυση επικράτησε και στα ιατρικά γραφεία.
Τo NHS έκανε λόγο για «μείζον γεγονός». Για την επίθεση ενημερώθηκαν ο υπουργός Υγείας της Βρετανίας Τζέρεμι Χαντ, όπως επίσης και η πρωθυπουργός Τερέζα Μέι.
Αν και η επίθεση στο NHS ήταν η πιο ηχηρή, δεδομένου ότι θα μπορούσε να έχει κυριολεκτικά θανατηφόρες επιπτώσεις, δεν ήταν η μόνη.
«Δεν μπήκε στο στόχαστρο (συγκεκριμένα) το NHS, πρόκειται για επίθεση σε διεθνή κλίμακα και πολλές χώρες και οργανισμοί επηρεάστηκαν» δήλωσε βρετανίδα πρωθυπουργός.
Νοσοκομεία και τηλεπικοινωνιακοί οργανισμοί στην Ευρώπη, την Ασία και τη Ρωσία έγιναν επίσης στόχοι, σύμφωνα με την MalwareHunterTeam – εταιρεία που παρακολουθεί τις επιθέσεις με ransomware παγκοσμίως.
Ανησυχία στους ειδικούς
Σύμφωνα με τους New York Times, επίθεση δέχτηκαν, μεταξύ άλλων, η ισπανική Telefonica και η ρωσική MegaFon.
Εκτός από τη Βρετανία, επιθέσεις αναφέρθηκαν σε δεκάδες άλλες χώρες, ανάμεσα στις οποίες η Τουρκία, το Βιετνάμ, οι Φιλιππίνες, η Ιαπωνία και η Ρωσία.
Και η Renault
Η γαλλική αυτοκινητοβιομηχανία Renault επλήγη από το κύμα των ταυτόχρονων κυβερνοεπιθέσεων που σημειώθηκε χθες Παρασκευή εναντίον δεκάδων χωρών, έγινε σήμερα γνωστό από τη διεύθυνση της εταιρείας.
«Πληγήκαμε», δήλωσε στο Γαλλικό Πρακτορείο ένας εκπρόσωπος της εταιρείας, διευκρινίζοντας πως η Renault αναλύει την κατάσταση. «Από χθες το βράδυ έχουμε προχωρήσει σε μια δράση. Κάνουμε τα απαραίτητα για να αντιμετωπίσουμε αυτή την επίθεση», διευκρινίσθηκε από την ίδια πηγή.
Πρόκειται για την πρώτη επιχείρηση ή θεσμό της Γαλλίας που ανακοινώνει ότι επλήγη από τις επιθέσεις αυτές.
Η ρωσική εταιρεία κυβερνοασφάλειας Kaspersky Lab, ανάφερε ότι κατέγραψε 45.000 επιθέσεις σε 74 χώρες. Δεν αποκλείεται να είναι περισσότερες.
Δεν είναι σαφές ποιος βρίσκεται πίσω από την επίθεση, αλλά γεγονός είναι ότι προκάλεσε ανησυχία στους ειδικούς της ασφάλειας στον κυβερνοχώρο και υπογράμμισε τις αδυναμίες που αντιμετωπίζουν τα συστήματα ηλεκτρονικών υπολογιστών σε όλο τον κόσμο.