Χιλιάδες υπολογιστές σε τουλάχιστον 74 χώρες έχουν πληγεί από κύμα κυβερνοεπιθέσεων

Σε παγκόσμιας κλίμακας εξελίσσεται η κυβερνοεπίθεση που από χθες έπληξε το Εθνικό Σύστημα Υγείας (NHS) στη Βρετανία. Εκτός από τη Βρετανία, επιθέσεις αναφέρθηκαν σε δεκάδες άλλες χώρες, ανάμεσα στις οποίες η Γερμανία, η Γαλλία, η Τουρκία, το Βιετνάμ, οι Φιλιππίνες, η Ιαπωνία και η Ρωσία.

Η εταιρεία κυβερνοασφάλειας «Kaspersky Lab» ανάφερε ότι κατέγραψε 45.000 επιθέσεις σε 74 χώρες. Δεν αποκλείεται να είναι περισσότερες.

Το υπουργείο Εσωτερικών της Ρωσίας ανακοίνωσε αργά χθες το βράδυ ότι εκατοντάδες υπολογιστές του έγιναν στόχος κυβερνοεπίθεσης, καθώς συγκλίνουσες πληροφορίες υποδεικνύουν πως βρίσκεται σε εξέλιξη μια επίθεση εναντίον συστημάτων σε δεκάδες χώρες. Η εκπρόσωπος του ρωσικού υπουργείου Εσωτερικών, Ιρίνα Βολκ, δήλωσε σε ρωσικά πρακτορεία ειδήσεων ότι η επίθεση επιχειρήθηκε με κακόβουλο λογισμικό το οποίο πλήττει υπολογιστές με λειτουργικό σύστημα Windows, εκμεταλλευόμενο αδυναμίες του. Περίπου 1.000 υπολογιστές του υπουργείου μολύνθηκαν και μπήκαν σε καραντίνα, σύμφωνα με την εκπρόσωπο, που επέμεινε πως η επίθεση έχει αποκρουστεί. Στόχος επίθεσης ανακοίνωσε ότι έγινε και η ρωσική τράπεζα «Sberbank», το μεγαλύτερο ταμιευτήριο της χώρας, που όμως επίσης διαβεβαίωσε ότι κατάφερε να την αποκρούσει.

Πολλά συστήματα της δημόσιας επιχείρησης των γερμανικών σιδηροδρόμων, της «Deutsche Bahn», επλήγησαν από το κακόβουλο λογισμικό. Η εφημερίδα «Bild» γράφει πως πολλές από τις οθόνες που προβάλλουν πληροφορίες δρομολογίων σε διάφορους σταθμούς – στη Φραγκφούρτη και στο Νόιστατ, μεταξύ άλλων – αντ΄ αυτών εμφάνιζαν μηνύματα του κακόβουλου λογισμικού WannaCrypt.

Η γαλλική αυτοκινητοβιομηχανία Renault επλήγη, έγινε σήμερα γνωστό από τη διεύθυνση της εταιρείας. «Πληγήκαμε», δήλωσε στο Γαλλικό Πρακτορείο ένας εκπρόσωπος της εταιρείας, διευκρινίζοντας πως η Renault αναλύει την κατάσταση. «Από χθες το βράδυ έχουμε προχωρήσει σε μια δράση. Κάνουμε τα απαραίτητα για να αντιμετωπίσουμε αυτή την επίθεση», διευκρινίσθηκε από την ίδια πηγή.

Για την επίθεση χρησιμοποιήθηκε κακόβουλο λογισμικό (ransomware) το οποίο κρυπτογραφεί τα δεδομένα των υπολογιστών, εμποδίζοντας την πρόσβαση έως ότου το θύμα πληρώσει «λύτρα» για να λάβει το κλειδί αποκρυπτογράφησης. Το κακόβουλο λογισμικό διακινήθηκε με e-mail. Οι υπολογιστές-στόχοι έλαβαν ένα συμπιεσμένο αρχείο, το οποίο όταν ανοιχτεί επιτρέπει στο ransomware να μπει στο σύστημα.

Σύμφωνα με τους «Times» της Νέας Υόρκης, που επικαλούνται ειδικούς σε θέματα ασφάλειας, για την επίθεση χρησιμοποιήθηκε κενό ασφαλείας το οποίο ανακαλύφθηκε και αξιοποιήθηκε από την Υπηρεσία Εθνικής Ασφαλείας των ΗΠΑ (NSA).

Σύμφωνα με το δημοσίευμα, το εργαλείο που χρησιμοποιήθηκε για το χακάρισμα των υπολογιστών διέρρευσε από μία ομάδα που αυτοαποκαλείται «Shadow Brokers». Η ομάδα αυτή ανεβάζει από πέρυσι στο διαδίκτυο παρόμοια εργαλεία τα οποία έχουν κλαπεί από τη NSA.

Μια επίθεση εναντίον «πολλών χωρών», σύμφωνα με την Τερέζα Μέι

H πρωθυπουργός της Βρετανίας, Τερέζα Μέι, δήλωσε ότι τα βρετανικά νοσοκομεία δεν ήταν συγκεκριμένα ο στόχος των χάκερ που εξαπέλυσαν σήμερα μια κυβερνοεπίθεση, στο στόχαστρο της οποίας βρέθηκαν επίσης και άλλες χώρες.

«Δεν στοχοθέτησε (συγκεκριμένα) το NHS, πρόκειται για μια επίθεση σε διεθνή κλίμακα και πολλές χώρες και οργανισμοί επηρεάστηκαν» επισήμανε η Μέι.

«Γνωρίζουμε ότι ένας αριθμός μονάδων του Εθνικού Συστήματος Υγείας (NHS) ανέφερε ότι βρέθηκε στο στόχαστρο μιας κυβερνοεπίθεσης ιού τύπου ransomware» προσέθεσε η επικεφαλής της βρετανικής κυβέρνησης.

«Δεν έχουμε καμία ενημέρωση για στοιχεία που να καταδεικνύουν ότι προσωπικά δεδομένα ασθενών κινδύνευσαν».

(902.gr με πληροφορίες από ΑΠΕ-ΜΠΕ, «Reuters», AFP, «Sputnik», TASS)