Xalkiadakis

Νέο μπαράζ κυβερνοεπιθέσεων - Φόβοι για επανάληψη του Wannacry


Εξαπλώνεται το ντόμινο που ξεκίνησε από την Ουκρανία, τη Ρωσία, τη Δανία, τη Μ.Βρετανία - Οι χάκερς κλειδώνουν τους υπολογιστές με τον ιό Petya και ζητούν λύτρα

Το κύμα των κυβερνοεπιθέσεων, που θυμίζει τον τρόπο με τον οποίο διαδόθηκε τον Μάιο ο ιός WannaCry, πλήττει τις τελευταίες ώρες όλο και περισσότερες ευρωπαϊκές και αμερικανικές πολυεθνικές εταιρείες, αφού έπληξε αρχικά σημαντικές εταιρείες και κρατικές υποδομές στην Ουκρανία και τη Ρωσία.

Αφού χτύπησε τον ρωσικό πετρελαϊκό κολοσσό Rosneft αλλά και τον ουκρανικό πυρηνικό σταθμό του Τσερνόμπιλ, το λυτρισμικό Petrwrap προκάλεσε στη συνέχεια βλάβες στη λειτουργία των πληροφοριακών συστημάτων της ναυτιλιακής εταιρείας Maersk, έκοψε το ρεύμα στο εργοστάσιο παραγωγής των μπισκότων Lu και Oreo και ανάγκασε τους Γερμανούς εργαζόμενους της Nivea να σχολάσουν νωρίτερα από το κανονικό.

Ο ιός "εξαπλώνεται σε όλον τον κόσμο, έχουν πληγεί πολλές χώρες", προειδοποίησε μέσω του Twitter ο Κόστιν Ράιου, ερευνητής στη ρωσική εταιρεία Kaspersky. Σύμφωνα με τον Ράιου, η Ουκρανία έχει πληγεί περισσότερο από οποιαδήποτε άλλη χώρα και ακολουθούν η Ρωσία και, σε μικρότερο βαθμό, η Πολωνία και η Ιταλία.

Πληροφορίες που επιβεβαιώθηκαν από πολλές εταιρείες που δέχτηκαν ταυτόχρονα επίθεση ανέφεραν ότι στην οθόνη των υπολογιστών εμφανιζόταν ένα μήνυμα με το οποίο οι χάκερ ζητούσαν να τους καταβληθούν λύτρα σε μπιτκόιν, ύψους 300 δολαρίων.

Πολλοί ειδικοί στον τομέα της κυβερνοασφάλειας ανέφεραν ότι ο ιός Petrwrap είναι μια τροποποιημένη παραλλαγή του λυτρισμικού Petya που είχε πλήξει πέρσι πολλούς υπολογιστές.
Στη Ρωσία και την Ουκρανία, ο Petrwrap έπληξε τράπεζες, τη σοκολατοβιομηχανία Mars, την Nivea, τη χαλυβουργία Evraz και άλλες εταιρείες και κρατικές οντότητες. Στην υπόλοιπη Ευρώπη, εκτός από τη Maersk, δέχτηκαν επίθεση ο βρετανικός διαφημιστικός κολοσσός WPP, το γαλλικό εργοστάσιο Σεν Γκομπέν και η θυγατρική του, Point P, στη βόρεια Γαλλία. Στη Γερμανία, σύμφωνα με τον τηλεοπτικό σταθμό NDR, "δεν λειτουργεί πλέον τίποτα" στη Beiersdorf, το εργοστάσιο που παράγει τα προϊόντα Nivea.



Σύμφωνα με το MELANI, το ελβετικό Κέντρο Αναφοράς και Ανάλυσης για την Ασφάλεια της Πληροφορίας, περισσότερο έχουν πληγεί από τον ιό αυτό η Ουκρανία, η Ρωσία, η Βρετανία και η Ινδία. Δεν υπάρχουν μέχρι στιγμής στοιχεία ότι έχουν δεχτεί επίθεση και ελβετικές εταιρείες.
Ο ιός Petya είχε πλήξει πολλά συστήματα το 2016.
Στο μεταξύ, η Υπηρεσία Εθνικής Ασφάλειας της Νορβηγίας, ανακοίνωσε ότι είναι σε εξέλιξη μια επίθεση "παρόμοια με εκείνη στη Maersk". Ανέφερε ότι έχει πληγεί "μία διεθνής εταιρεία", αποφεύγοντας όμως να την κατονομάσει.

Στην Ουκρανία

Σύμφωνα με τον Independent η Ουκρανία έχει δεχθεί την ισχυρότερη κυβερνοεπίθεση στην ιστορία της. Ακολούθησαν επιθέσεις στη Ρωσία και τη Δανία και ήδη διατυπώνονται φόβοι ότι βρισκόμαστε μπροστά σε μια επανάληψη της κυβερνοεπίθεσης με τον ιό wannacry που είχε επηρεάσει πρόσφατα περισσότερες από 150 χώρες σε όλο τον κόσμο και είχε ξεκινήσει με «χτύπημα» στο Εθνικό Σύστημα Υγείας της Μ.Βρετανίας.

Οι ηλεκτρονικοί υπολογιστές του πυρηνικού σταθμού του Τσερνόμπιλ επλήγησαν από την κυβερνοεπίθεση. Ως αποτέλεσμα, οι τεχνικοί που εργάζονται ακόμη στον –κλειστό πλέον– σταθμό, στην Ουκρανία, αναγκάστηκαν να μετρούν τα επίπεδα της ραδιενέργειας χρησιμοποιώντας συσκευές Γκάιγκερ αντί για ηλεκτρονικά μέσα, όπως ανακοίνωσε μια εκπρόσωπος των ουκρανικών αρχών.

"Οι τεχνικοί μας μετρούν τη ραδιενέργεια με συσκευές Γκάιγκερ, όπως το έκαναν επί δεκαετίες", είπε η Ολένα Κόβαλτσουκ, η εκπρόσωπος της κρατικής υπηρεσίας διαχείρισης της Ζώνης Αποκλεισμού του Τσερνόμπιλ. Και αυτό επειδή το λογισμικό σύστημα Windows, που κατέγραφε αυτόματα τη ραδιενέργεια δεν λειτουργεί.

Ο πρωθυπουργός της Ουκρανίας Βολοντιμίρ Γκρόισμαν χαρακτήρισε "άνευ προηγουμένου" το κύμα κυβερνοεπιθέσεων που έπληξε κρατικές και ιδιωτικές εταιρείες σήμερα, τονίζοντας όμως ότι δεν έχουν παρουσιαστεί προβλήματα σε "σημαντικά" πληροφοριακά συστήματα.
"Ήταν μια επίθεση άνευ προηγουμένου αλλά οι ειδικοί μας κάνουν τη δουλειά τους και προστατεύουν τις υποδομές στρατηγικής σημασίας. Τα σημαντικά συστήματα δεν έχουν πληγεί", ανέφερε σε ανάρτησή του στο Facebook.
Σύμφωνα με έναν σύμβουλο του υπουργείου Εσωτερικών, τον Αντόν Γκερασένκο, η επίθεση έγινε με τον ιό Cryptolocker, μια παραλλαγή του WannaCry, που τον Μάιο χτύπησε περισσότερους από 200.000 υπολογιστές σε 150 χώρες. "Ο στόχος της κυβερνοεπίθεσης ήταν η αποσταθεροποίηση", ανέφερε, υποστηρίζοντας ότι οι επιθέσεις αυτές κατά πάσα πιθανότητα προήλθαν από τη Ρωσία.

Στη Γερμανία

Ορισμένες γερμανικές εταιρείες έπεσαν θύματα του κακόβουλου λογισμικού που εξαπλώνεται ταχύτατα, όπως ανακοίνωσε σήμερα η ομοσπονδιακή υπηρεσία ασφάλειας του κυβερνοχώρου BSI, καλώντας όσους έχουν πληγεί να ενημερώσουν τις αρχές.
Η υπηρεσία δεν κατονόμασε τις εταιρείες που δέχτηκαν επίθεση. Νωρίτερα όμως η γερμανική υπηρεσία ταχυδρομείου Deutsche Post ανέφερε ότι επηρεάστηκαν συστήματά της στην Ουκρανία.
Ο πρόεδρος της BSI, ο Άρνε Σένμπομ, είπε ότι σύμφωνα με τις πρώτες ενδείξεις για τις επιθέσεις αυτές χρησιμοποιήθηκε πιθανότατα ο ιός Petya ο οποίος εκμεταλλεύεται τις ίδιες αδυναμίες των συστημάτων με το λυτρισμικό WannaCry που μόλυνε χιλιάδες ηλεκτρονικούς υπολογιστές σε όλον τον κόσμο τον Μάιο.
Η BSI κάλεσε τις εταιρείες να αναφέρουν στις αρχές όποιο πρόβλημα αντιμετωπίζουν με την ασφάλειά τους και να αρνηθούν να καταβάλουν λύτρα στους δράστες. Απηύθυνε επίσης και πάλι έκκληση στις εταιρείες να λάβουν σοβαρά υπόψη τους τους κινδύνους και να επενδύσουν τώρα σε μέτρα ασφαλείας στον κυβερνοχώρο.
Σύμφωνα με τον Σένμπομ, μια ενημέρωση ασφαλείας που διαθέτει η Microsoft θα μπορούσε να αποτρέψει τη μόλυνση από ιούς σε πολλές περιπτώσεις. Φαίνεται όμως ότι ο Petya μάλλον επιτέθηκε και σε συστήματα που είχαν ενημερωθεί.
Η Γιουροπόλ, ο ευρωπαϊκός Οργανισμός για τη Συνεργασία στον Τομέα της Επιβολής του Νόμου, επιβεβαίωσε με ένα μήνυμα στο Twitter ότι είναι σε εξέλιξη μια επίθεση με λυτρισμικό ενώ το υπουργείο Εσωτερικών των ΗΠΑ ανακοίνωσε ότι παρακολουθεί τις εξελίξεις και συνεργάζεται με τους εταίρους του, στο εσωτερικό και το εξωτερικό, για να λυθεί το πρόβλημα.

Στη Δανία

Η ναυτιλιακή εταιρεία A.P. Moller-Maersk που εδρεύει στη Δανία ανακοίνωσε ότι δέχτηκε κυβερνοεπίθεση με αποτέλεσμα να προκληθεί βλάβη στα πληροφορικά της συστήματα..
"Μπορούμε να επιβεβαιώσουμε ότι η βλάβη προκλήθηκε από κυβερνοεπίθεση" είπε μια εκπρόσωπος της εταιρείας, διευκρινίζοντας ότι έχουν πληγεί τα συστήματά της σε πολλές περιοχές όπου διατηρεί γραφεία.

Η Maersk με μήνυμά της στο Twitter ανέφερε ότι τα συστήματά της έχουν πέσει "σε πολλές τοποθεσίες" και ότι ερευνά την υπόθεση.

Στη Ρωσία

Η μεγαλύτερη ρωσική πετρελαϊκή εταιρεία, η Rosneft, έκανε γνωστό ότι οι διακομιστές της χτυπήθηκαν από κυβερνοεπίθεση ευρείας κλίμακας, αλλά δεν έχει επηρεαστεί η παραγωγή της.

Η κεντρική τράπεζα της Ουκρανίας ανακοίνωσε επίσης ότι ορισμένες τράπεζες αλλά και κρατικές και ιδιωτικές εταιρείες της χώρας δέχτηκαν κυβερνοεπιθέσεις μέσω ενός "άγνωστου ιού".
Στη Μ.Βρετανία

Η βρετανική WPP, η μεγαλύτερη διαφημιστική εταιρεία παγκοσμίως, ανακοίνωσε ότι δέχτηκε κυβερνοεπίθεση και ότι εξετάζει την κατάσταση, λαμβάνοντας τα κατάλληλα μέτρα για την αντιμετώπισή της.
Ένας εκπρόσωπος επιβεβαίωσε ότι έχει πληγεί η εταιρεία, χωρίς να δώσει περισσότερες διευκρινίσεις. Ο ιστότοπός της δεν ήταν διαθέσιμος.

click protothema.gr