Συναγερμός για κυβερνοεπίθεση με ransomware που χτυπά 100 χώρες

Τα θύματα των επιθέσεων “εξαπατήθηκαν” ώστε να ανοίξουν κακόβουλα συννημένα σε emails που φαινόταν ότι περιείχαν τιμολόγια, προσφορές εργασίας, προειδοποιήσεις ασφαλείας και άλλα αρχεία που δε φαινόταν ότι έκρυβαν κάτι “ψεύτικο”. Το ransomware στη συνέχεια κρυπτογραφούσε δεδομένα στους υπολογιστές απαιτώντας πληρωμές ύψους 300 έως 600 δολαρίων για την αποκατάσταση της πρόσβασης. Ερευνητές ασφαλείας σημειώνουν ότι αρκετά από τα “θύματα” πλήρωσαν σε bitcoin, χωρίς να ξέρουν σε τι ποσοστό συνέβη αυτό. Ερευνητές της Avast σημειώνουν πάντως ότι έχουν καταγραφεί 57.000 μολύνσεις σε 99 χώρες, με κορυφαίους στόχους τη Ρωσία, την Ουκρανία και την Ταϊβάν.
Οι πιο “ενοχλητικές” επιθέσεις αναφέρθηκαν στη Βρετανία, όπου “κατέρρευσε” το Εθνικό Σύστημα Υγείας (NHS) της χώρας καθώς νοσοκομεία και κλινικές αναγκάστηκαν να απομακρύνουν τους ασθενείς μετά την απώλεια πρόσβασης σε υπολογιστές. "Βιώνουμε μια σημαντική διαταραχή των τεχνολογιών πληροφορικής και υπάρχουν καθυστερήσεις σε όλα τα νοσοκομεία μας", δήλωσε ο όμιλος Barts Health, ο οποίος διαχειρίζεται μεγάλα νοσοκομεία του Λονδίνου. Επιθέσεις σημειώθηκαν σε μεγάλους ομίλους σε όλο τον κόσμο όπως η Telefonica και άλλες μεγάλες εταιρείες στην Ισπανία, αλλά και οι FedEx και Deutsche Bahn, όπως και πάνω από 1.000 υπολογιστές στο ρωσικό Υπουργείο Εσωτερικών.
Το ransomware WannaCry (επίσης γνωστό ως WanaCrypt0r) είναι ένα software package που πιστεύεται ότι χρησιμοποιεί το ETERNALBLUE exploit που αναπτύχθηκε από την Εθνική Υπηρεσία Ασφαλείας των ΗΠΑ με στόχο να επιτεθεί σε υπολογιστές που χρησιμοποιούν τα Windows.
Τον Απρίλιο το hacker group Shadow Brokers είχε χτυπήσει την NSA και είχε διαρρεύσει το ETERNAL BLUE, το οποίο χρησιμοποιήθηκε ως βάση γι’ αυτήν την επίθεση, σύμφωνα με τις πληροφορίες. Εκμεταλλεύεται μία ευπάθεια σε κάποιες εκδόσεις των Windows για την οποία η Microsoft έχει βγάλει patch στις 14 Μαρτίου, ωστόσο οι καθυστερήσεις σε ενημερώσεις σε συστήματα σε οργανισμούς και εταιρείες σε όλο τον κόσμο είχαν ως αποτέλεσμα πολλές με μη ενημερωμένες εκδόσεις να επηρεαστούν. Χαρακτηριστικό ότι πολλοί από τους υπολογιστές σε νοσοκομεία στο Ηνωμένο Βασίλειο χρησιμοποιούν ακόμη τα Windows XP που δε διαθέτουν καμία υποστήριξη.
Ο Edward Snowden, πρώην συνεργάτης της αμερικανικής εταιρείας πληροφοριών και διάσημος leaker του σκανδάλου παρακολουθήσεων που συγκλόνισε τον κόσμο το 2013, δήλωσε ότι η NSA έπρεπε να έχει αποκαλύψει δημοσίως την ευπάθεια όταν την ανακάλυψε, κάτι που θα εμπόδιζε τις τωρινές επιθέσεις.
Share on Google Plus

About OMAΔΑ UNWIRED

    Blogger Comment
    Facebook Comment