Σε εξέλιξη μαζικές κυβερνοεπιθέσεις σε όλο τον κόσμο- Φόβοι για επανάληψη του φαινομένου «Wannacry»

Σε εξέλιξη βρίσκεται αυτή την ώρα ένα παγκόσμιο, συντονισμένο κύμα κυβερνοεπιθέσεων σε αρκετές χώρες.

Σύμφωνα με τις πρώτες πληροφορίες, δεκάδες εταιρίες σε όλο τον κόσμο καταγγέλλουν ότι έχουν δεχτεί επίθεση από χάκερς.

Στην Ολλανδία, δεκαεπτά τερματικοί σταθμοί εμπορευματοκιβωτίων της εταιρείας «APM Terminals», που ανήκει στη δανέζικη ναυτιλιακή εταιρεία Maersk έχουν δεχτεί κυβερνοεπίθεση όπως μετέδωσε το ολλανδικό τηλεοπτικό κανάλι Rotterdam TV, επικαλούμενο εργαζόμενους σε αυτούς τους σταθμούς.

Στην Ουκρανία, το δίκτυο πληροφορικής της κυβέρνησης, το αεροδρόμιο του Κιέβου, καθώς και τράπεζες και επιχειρήσεις, μεταξύ των οποίων η αεροπορική βιομηχανία Antonov, έγιναν σήμερα στόχοι κυβερνοεπίθεσης.

Ο αντιπρόεδρος της ουκρανικής κυβέρνησης, Πάβλο Ροζένκο, δήλωσε πως το δίκτυο ηλεκτρονικών υπολογιστών της κυβέρνησης έχει πέσει και δημοσιοποίησε στο Twitter τη φωτογραφία μιας οθόνης ηλεκτρονικού υπολογιστή που προβάλλει μήνυμα σφάλματος.

Та-дам! Секретаріат КМУ по ходу теж "обвалили". Мережа лежить. pic.twitter.com/B74jMsT0qs

— Rozenko Pavlo (@RozenkoPavlo) June 27, 2017

Η ουκρανική κεντρική τράπεζα εξέδωσε ανακοίνωση στην οποία αναφέρει πως μια κυβερνοεπίθεση είχε σήμερα στόχο ουκρανικές τράπεζες και επιχειρήσεις, με αποτέλεσμα να προκληθούν δυσλειτουργίες.

Εξαιτίας της επίθεσης αυτής, οι επιβάτες του μετρό του Κιέβου δεν μπορούν να πληρώνουν με τραπεζική κάρτα και οι ουκρανικές τράπεζες αναγκάστηκαν να αναστείλουν προσωρινά ορισμένες από τις υπηρεσίες που προτείνουν στους πελάτες τους.

Ο πρωθυπουργός της Ουκρανίας Βολοντιμίρ Γκρόισμαν χαρακτήρισε ως «άνευ προηγουμένου» το κύμα κυβερνοεπιθέσεων που έπληξε κρατικές και ιδιωτικές εταιρείες σήμερα, τονίζοντας όμως ότι δεν έχουν παρουσιαστεί προβλήματα σε «σημαντικά» πληροφοριακά συστήματα.

«Ήταν μια επίθεση άνευ προηγουμένου αλλά οι ειδικοί μας κάνουν τη δουλειά τους και προστατεύουν τις υποδομές στρατηγικής σημασίας. Τα σημαντικά συστήματα δεν έχουν πληγεί», ανέφερε σε ανάρτησή του στο Facebook.

Σύμφωνα με έναν σύμβουλο του υπουργείου Εσωτερικών, τον Αντόν Γκερασένκο, η επίθεση έγινε με τον ιό Cryptolocker, μια παραλλαγή του WannaCry, που τον Μάιο χτύπησε περισσότερους από 200.000 υπολογιστές σε 150 χώρες. «Ο στόχος της κυβερνοεπίθεσης ήταν η αποσταθεροποίηση», ανέφερε, υποστηρίζοντας ότι οι επιθέσεις αυτές κατά πάσα πιθανότητα προήλθαν από τη Ρωσία.

Η βρετανική WPP, η μεγαλύτερη διαφημιστική εταιρία στον κόσμο, ανακοίνωσε ότι δέχτηκε κυβερνοεπίθεση και ότι εξετάζει την κατάσταση, λαμβάνοντας τα κατάλληλα μέτρα για την αντιμετώπισή της.

Ένας εκπρόσωπος επιβεβαίωσε ότι έχει πληγεί η εταιρεία, χωρίς να δώσει περισσότερες διευκρινίσεις. Ο ιστότοπός της δεν ήταν διαθέσιμος.

Θύμα κυβερνοεπίθεσης έχει πέσει και η ρωσική πετρελαϊκή εταιρία «Rosneft». Στην ανακοίνωση της αναφέρει ότι ενημέρωσε τις αρχές για την επίθεση που δέχθηκε, ενώ παράλληλα εκφράζει την ελπίδα η επίθεση αυτή να μην σχετίζεται με την δικαστική διένεξη που έχει με την πετρελαϊκή εταιρεία «AFK «Sistema».

Αυτή την περίοδο στο Διαιτητικό Δικαστήριο της Μπασκιρίας εξετάζεται η αγωγή που έχει καταθέσει η Rοsneft και η θυγατρική της Basneft κατά των εταιρειών «AFK Sistema» και «Sistema-Invest», με αίτημα την καταβολή αποζημίωσης ύψους 170,6 δισεκατομμυρίων ρουβλίων για πρόκληση οικονομικής ζημίας που προκάλεσαν στην Basneft εξαιτίας της αναδιοργάνωσης της εταιρείας στην οποία προέβησαν το 2014.

Η ρωσική εταιρεία ανακοίνωσε μέσω του λογαριασμού της στο Τwitter ότι η επίθεση μπορεί να έχει σοβαρές συνέπειες, αλλά η εταιρεία χρησιμοποίησε το εφεδρικό της σύστημα ρύθμισης της παραγωγής, χωρίς να διακοπεί η παραγωγή.

Επίσης, όπως μετέδωσε το πρακτορείο Ria Movosti η ρωσική εταιρία χαλυβουργίας Evraz ανακοίνωσε ότι οι σέρβερ της δέχτηκαν σήμερα επίθεση.

Με τη σειρά τους, οι ελβετικές αρχές ανακοίνωσαν ότι υπάρχουν ενδείξεις πως επανεμφανίστηκε και πάλι το κακόβουλο λογισμικό Petya, ένα ransomware που χρησιμοποιείται από τους κυβερνοπειρατές για να ζητούν λύτρα από τους χρήστες των υπολογιστών τους οποίους προσβάλλουν.

Σύμφωνα με το MELANI, το ελβετικό Κέντρο Αναφοράς και Ανάλυσης για την Ασφάλεια της Πληροφορίας, περισσότερο έχουν πληγεί από τον ιό αυτό η Ουκρανία, η Ρωσία, η Βρετανία και η Ινδία. Δεν υπάρχουν μέχρι στιγμής στοιχεία ότι έχουν δεχτεί επίθεση και ελβετικές εταιρείες.

Ο ιός Petya είχε πλήξει πολλά συστήματα το 2016.

Στο μεταξύ, η Υπηρεσία Εθνικής Ασφάλειας της Νορβηγίας, ανακοίνωσε ότι είναι σε εξέλιξη μια επίθεση «παρόμοια με εκείνη στη Maersk». Ανέφερε ότι έχει πληγεί «μία διεθνής εταιρία», αποφεύγοντας όμως να την κατονομάσει.

Σύμφωνα εξάλλου με το Γαλλικό Πρακτορείο, μια παρόμοια επίθεση αναφέρθηκε επίσης στη γαλλική βιομηχανία Saint-Gobain.

 Εταιρείες έπεσαν θύματα του κακόβουλου λογισμικού, οι αρχές τις καλούν να μην πληρώνουν λύτρα 

Ορισμένες γερμανικές εταιρείες έπεσαν θύματα του κακόβουλου λογισμικού που εξαπλώνεται ταχύτατα, όπως ανακοίνωσε απόψε η ομοσπονδιακή υπηρεσία ασφάλειας του κυβερνοχώρου BSI, καλώντας όσους έχουν πληγεί να ενημερώσουν τις αρχές.

Η υπηρεσία δεν κατονόμασε τις εταιρείες που δέχτηκαν επίθεση. Νωρίτερα όμως η γερμανική υπηρεσία ταχυδρομείου Deutsche Post ανέφερε ότι επηρεάστηκαν συστήματά της στην Ουκρανία.

Ο πρόεδρος της BSI, ο Άρνε Σένμπομ, είπε ότι σύμφωνα με τις πρώτες ενδείξεις για τις επιθέσεις αυτές χρησιμοποιήθηκε πιθανότατα ο ιός Petya ο οποίος εκμεταλλεύεται τις ίδιες αδυναμίες των συστημάτων με το λυτρισμικό WannaCry που μόλυνε χιλιάδες ηλεκτρονικούς υπολογιστές σε όλον τον κόσμο τον Μάιο.

Η BSI κάλεσε τις εταιρείες να αναφέρουν στις αρχές όποιο πρόβλημα αντιμετωπίζουν με την ασφάλειά τους και να αρνηθούν να καταβάλουν λύτρα στους δράστες. Απηύθυνε επίσης και πάλι έκκληση στις εταιρείες να λάβουν σοβαρά υπόψη τους τους κινδύνους και να επενδύσουν τώρα σε μέτρα ασφαλείας στον κυβερνοχώρο.

Σύμφωνα με τον Σένμπομ, μια ενημέρωση ασφαλείας που διαθέτει η Microsoft θα μπορούσε να αποτρέψει τη μόλυνση από ιούς σε πολλές περιπτώσεις. Φαίνεται όμως ότι ο Petya μάλλον επιτέθηκε και σε συστήματα που είχαν ενημερωθεί.

Η Γιουροπόλ, ο ευρωπαϊκός Οργανισμός για τη Συνεργασία στον Τομέα της Επιβολής του Νόμου, επιβεβαίωσε με ένα μήνυμα στο Twitter ότι είναι σε εξέλιξη μια επίθεση με λυτρισμικό ενώ το υπουργείο Εσωτερικών των ΗΠΑ ανακοίνωσε ότι παρακολουθεί τις εξελίξεις και συνεργάζεται με τους εταίρους του, στο εσωτερικό και το εξωτερικό, για να λυθεί το πρόβλημα.