Παγκόσμια ανησυχία από το νέο κύμα κυβερνοεπιθέσεων
Νέο κύμα κυβερνοεπιθέσεων έχει εκδηλωθεί τις τελευταίες ώρες σε πολλές χώρες του κόσμου, με όλες τις ενδείξεις να δείχνουν πως επανεμφανίστηκε και πάλι το κακόβουλο λογισμικό Petya. Πρόκειται για ένα "λυτρισμικό" που χρησιμοποιείται από τους κυβερνοπειρατές για να ζητούν λύτρα από τους χρήστες των υπολογιστών τους οποίους προσβάλλουν, ο οποίος είχε πλήξει πολλά συστήματα το 2016.
Πολλοί ειδικοί στον τομέα της κυβερνοασφάλειας, ωστόσο, αναφέρουν ότι υπεύθυνος για τις κυβερνοεπιθέσεις είναι ο ιός Petrwrap, μια τροποποιημένη παραλλαγή του λυτρισμικού Petya.
Σύμφωνα με το MELANI, το ελβετικό Κέντρο Αναφοράς και Ανάλυσης για την Ασφάλεια της Πληροφορίας, περισσότερο έχουν πληγεί από τον ιό αυτό η Ουκρανία, η Ρωσία, η Βρετανία και η Ινδία. Ο ιός κλειδώνει τους υπολογιστές και ζητά λύτρα 300 δολαρίων σε Bitcoin.
Η Europol, ο ευρωπαϊκός Οργανισμός για τη Συνεργασία στον Τομέα της Επιβολής του Νόμου, επιβεβαίωσε με ένα μήνυμα στο Twitter ότι είναι σε εξέλιξη μια επίθεση με λυτρισμικό ενώ το υπουργείο Εσωτερικών των ΗΠΑ ανακοίνωσε ότι παρακολουθεί τις εξελίξεις και συνεργάζεται με τους εταίρους του, στο εσωτερικό και το εξωτερικό, για να λυθεί το πρόβλημα.
Υπενθυμίζεται ότι τον περασμένο Μάϊο ο ιός ηλεκτρονικής ομηρίας, WannaCry χτύπησε υπολογιστές σε 150 χώρες, με περισσότερα από 200.000 κρούσματα.
Ρωσία: Πετρελαϊκές και τράπεζες στόχος των χάκερ
Στη Ρωσία, στόχος κυβερνοεπίθεσης έπεσαν οι πετρελαϊκές εταιρείες Rosneft και Basneft, οι οποίες ενημέρωσαν τις αρχές για τις επιθέσεις που δέχθηκαν.
Η Rosneft ανακοίνωσε μέσω του λογαριασμού της στο twitter ότι η επίθεση μπορεί να έχει σοβαρές συνέπειες, αλλά η εταιρεία χρησιμοποίησε το εφεδρικό της σύστημα ρύθμισης της παραγωγής, χωρίς να διακοπεί η παραγωγή.
Στην συνέχεια πάντως κατά την διάρκεια των συναλλαγών στο χρηματιστήριο της Μόσχας, στις 15.55 ώρα Μόσχας, η μετοχή της Rosneft ανέβηκε κατά 0,84% φθάνοντας τα 323,7 ρούβλια, αποκτώντας την μέγιστη αξία της από τις 27 Απριλίου μέχρι σήμερα.
Επίσης, όπως μετέδωσε το πρακτορείο Ria Movosti η ρωσική εταιρεία χαλυβουργίας Evraz ανακοίνωσε ότι οι σέρβερ της δέχθηκαν σήμερα επίθεση.
Εκτός από τις πετρελαϊκές εταιρείες, κυβερνοεπιθέσεις υπέστησαν και ρωσικές τράπεζες, όπως ανακοίνωσε η κεντρική τράπεζα της Ρωσίας.
Ωστόσο σύμφωνα με δηλώσεις του εκπροσώπου τύπου της Τράπεζας της Ρωσίας, «δεν παρατηρήθηκαν δυσλειτουργίες στα συστήματα των τραπεζών και στα σημεία εξυπηρέτησης των πελατών». Ο ίδιος εκπρόσωπος δήλωσε ότι στην παρούσα φάση το αρμόδιο Κέντρο για την αντιμετώπιση των κυβερνοεπιθέσεων στο χρηματοπιστωτικό σύστημα (FinCERT) της κεντρικής τράπεζας της Ρωσίας συνεργάζεται με τις υπόλοιπες τράπεζες για την εξάλειψη των συνεπειών που προκλήθηκαν από τις επιθέσεις.
Ουκρανία: Χάκερ χτύπησαν τράπεζες, επιχειρήσεις και το κυβερνητικό δίκτυο
Στόχοι κυβερνοεπίθεσης έγιναν την Τρίτη το κυβερνητικό δίκτυο πληροφορικής, το αεροδρόμιο του Κιέβου, καθώς και τράπεζες και επιχειρήσεις, μεταξύ των οποίων η αεροπορική βιομηχανία Antonov, στην Ουκρανία. Ο πρωθυπουργός της Ουκρανίας Βολοντιμίρ Γκρόισμαν χαρακτήρισε "άνευ προηγουμένου" το κύμα κυβερνοεπιθέσεων, τονίζοντας όμως ότι δεν έχουν παρουσιαστεί προβλήματα σε "σημαντικά" πληροφοριακά συστήματα.
Ο αντιπρόεδρος της ουκρανικής κυβέρνησης Πάβλο Ροζένκο δήλωσε πως το δίκτυο ηλεκτρονικών υπολογιστών της κυβέρνησης έχει πέσει και δημοσιοποίησε στο Twitter τη φωτογραφία μιας οθόνης ηλεκτρονικού υπολογιστή που προβάλλει μήνυμα σφάλματος.
Η ουκρανική κεντρική τράπεζα εξέδωσε ανακοίνωση στην οποία αναφέρει πως μια κυβερνοεπίθεση είχε σήμερα στόχο ουκρανικές τράπεζες και επιχειρήσεις, με αποτέλεσμα να προκληθούν δυσλειτουργίες.
Εξαιτίας της επίθεσης αυτής, οι επιβάτες του μετρό του Κιέβου δεν μπορούν να πληρώνουν με τραπεζική κάρτα και οι ουκρανικές τράπεζες αναγκάστηκαν να αναστείλουν προσωρινά ορισμένες από τις υπηρεσίες που προτείνουν στους πελάτες τους, μεταδίδει το αθηναϊκό πρακτορείο.
«Η Εθνική Τράπεζα της Ουκρανίας επισήμανε στις τράπεζες και στους άλλους παράγοντες της χρηματαγοράς μια εξωτερική κυβερνοεπίθεση που διεξάγεται σήμερα εναντίον των ιστότοπων των ουκρανικών τραπεζών και δημόσιων και εμπορικών επιχειρήσεων», αναφέρεται στην ανακοίνωση.
Μετά τις επιθέσεις αυτές, «οι τράπεζες αντιμετωπίζουν δυσκολίες στις συναλλαγές με τους πελάτες τους και στην πραγματοποίηση τραπεζικών επιχειρήσεων», πρόσθεσε η ουκρανική κεντρική τράπεζα (NBU).
«Όλοι οι συμμετέχοντες στη χρηματαγορά έλαβαν μέτρα για να ενισχύσουν την ασφάλειά τους και να αντιμετωπίσουν αυτές τις κυβερνοεπιθέσεις», αναφέρει ακόμη η NBU, η οποία «δεν αμφιβάλλει πως οι τραπεζικές υποδομές ξέρουν να αμύνονται εναντίον των κυβερνοεπιθέσεων».
Η κρατική αεροπορική βιομηχανία Antonοv ανακοίνωσε επίσης πως επλήγη από κυβερνοεπίθεση. Μια εκπρόσωπος της Antonov δήλωσε πως δεν είναι ακόμη σαφές πόσο σοβαρή είναι η επίθεση.
Από τα... δίχτυα των χάκερ δεν γλίτωσαν και οι ηλεκτρονικοί υπολογιστές του πυρηνικού σταθμού του Τσερνόμπιλ.
Ως αποτέλεσμα, οι τεχνικοί που εργάζονται ακόμη στον –κλειστό πλέον– σταθμό, στην Ουκρανία, αναγκάστηκαν να μετρούν τα επίπεδα της ραδιενέργειας χρησιμοποιώντας συσκευές Γκάιγκερ αντί για ηλεκτρονικά μέσα, όπως ανακοίνωσε μια εκπρόσωπος των ουκρανικών αρχών.
"Οι τεχνικοί μας μετρούν τη ραδιενέργεια με συσκευές Γκάιγκερ, όπως το έκαναν επί δεκαετίες", είπε η Ολένα Κόβαλτσουκ, η εκπρόσωπος της κρατικής υπηρεσίας διαχείρισης της Ζώνης Αποκλεισμού του Τσερνόμπιλ. Και αυτό επειδή το λογισμικό σύστημα Windows, που κατέγραφε αυτόματα τη ραδιενέργεια δεν λειτουργεί.
Γερμανία: Πολλές εταιρείες έπεσαν θύματα της επίθεσης
Η ομοσπονδιακή υπηρεσία ασφάλειας του κυβερνοχώρου BSI, ανακοίνωσε ότι ορισμένες γερμανικές εταιρείες έπεσαν θύματα του κακόβουλου λογισμικού.
Η BSI κάλεσε τις εταιρείες να αναφέρουν στις αρχές όποιο πρόβλημα αντιμετωπίζουν με την ασφάλειά τους και να αρνηθούν να καταβάλουν λύτρα στους δράστες. Απηύθυνε επίσης και πάλι έκκληση στις εταιρείες να λάβουν σοβαρά υπόψη τους τους κινδύνους και να επενδύσουν τώρα σε μέτρα ασφαλείας στον κυβερνοχώρο. Ωστόσο, φαίνεται ότι ο ιός μάλλον επιτέθηκε και σε συστήματα που είχαν ενημερωθεί.
Η γερμανική υπηρεσία ταχυδρομείου Deutsche Post ανέφερε επίσης ότι επηρεάστηκαν συστήματά της στην Ουκρανία.
Βρετανία: Στόχος κυβερνοεπίθεσης διαφημιστική εταιρεία
Η βρετανική WPP, η μεγαλύτερη διαφημιστική εταιρεία παγκοσμίως, ανακοίνωσε ότι δέχτηκε κυβερνοεπίθεση και ότι εξετάζει την κατάσταση, λαμβάνοντας τα κατάλληλα μέτρα για την αντιμετώπισή της.
Ένας εκπρόσωπος επιβεβαίωσε ότι έχει πληγεί η εταιρεία, χωρίς να δώσει περισσότερες διευκρινίσεις. Ο ιστότοπός της δεν ήταν διαθέσιμος.
Δανία: Η ναυτιλιακή εταιρεία Maersk δέχτηκε κυβερνοεπίθεση
Η ναυτιλιακή εταιρεία A.P. Moller-Maersk που εδρεύει στη Δανία ανακοίνωσε ότι δέχτηκε κυβερνοεπίθεση με αποτέλεσμα να προκληθεί βλάβη στο σύστημα πληροφορικής της.
"Μπορούμε να επιβεβαιώσουμε ότι η βλάβη προκλήθηκε από κυβερνοεπίθεση" είπε μια εκπρόσωπος της εταιρείας, διευκρινίζοντας ότι έχουν πληγεί τα συστήματά της σε πολλές περιοχές όπου διατηρεί γραφεία.
Λίγο νωρίτερα η Maersk με μήνυμά της στο Twitter ανέφερε ότι τα συστήματά της έχουν πέσει "σε πολλές τοποθεσίες" και ότι ερευνά την υπόθεση.
Στο μεταξύ, η Υπηρεσία Εθνικής Ασφάλειας της Νορβηγίας, ανακοίνωσε ότι είναι σε εξέλιξη μια επίθεση "παρόμοια με εκείνη στη Maersk". Ανέφερε ότι έχει πληγεί "μία διεθνής εταιρεία", αποφεύγοντας όμως να την κατονομάσει.
Επιπλέον, σύμφωνα με το Γαλλικό Πρακτορείο, μια παρόμοια επίθεση αναφέρθηκε επίσης στη γαλλική βιομηχανία Saint-Gobain.
Τέλος, η φαρμακευτική εταιρεία Merck έγινε το πρώτο θύμα στις ΗΠΑ από την παγκόσμια κυβερνοεπίθεση που βρίσκεται σε εξέλιξη τις τελευταίες ώρες.