Κοσμος

Παγκόσμιος συναγερμός για την κυβερνοεπίθεση που εξαπλώνεται ραγδαία

Το κακόβουλο λογισμικό Petya επιτίθεται στον πλανήτη

Newsroom
2’ ΔΙΑΒΑΣΜΑ

Φόβοι ότι βρίσκεται σε εξέλιξη παγκόσμια κυβερνοεπίθεση, διατυπώνονται μετά τα κρούσματα που διαπιστώθηκαν σε Ουκρανία, Δανία, Ρωσία, Βρετανία, Ελβετία και Ινδία. Επιθέσεις αναφέρθηκαν σε Γαλλία και Νορβηγία

Σύμφωνα με τον Independent η Ουκρανία έχει δεχθεί την ισχυρότερη κυβερνοεπίθεση στην ιστορία της, ενώ Μόσχα και Κοπεγχάγη εκφράζουν τον φόβο ότι βιώνουν ξανά μια παρόμοια κατάσταση με τον ιό «Wannacry», ο οποίος έβγαλε νοκ άουτ το βρετανικό σύστημα υγείας και εξαπλώθηκε σε 100 περίπου χώρες.

Οι ειδικοί σε θέματα ασφάλειας, κάνουν λόγο και για ακόμα μεγαλύτερο κίνδυνο από το «Wannacry», ενώ όπως έχει προκύψει από τις έρευνες, πρόκειται για τη συντονισμένη δράση «χάκερς». Ακόμα δεν έχει γίνει σαφές πώς ξεκίνησε ή πώς μεταπήδησε σε τόσες χώρες.

Η βρετανική WPP, η μεγαλύτερη διαφημιστική εταιρεία παγκοσμίως, ανακοίνωσε ότι δέχτηκε κυβερνοεπίθεση και ότι εξετάζει την κατάσταση, λαμβάνοντας τα κατάλληλα μέτρα για την αντιμετώπισή της.

Ένας εκπρόσωπος επιβεβαίωσε ότι έχει πληγεί η εταιρεία, χωρίς να δώσει περισσότερες διευκρινίσεις. Ο ιστότοπός της δεν ήταν διαθέσιμος.

Ο πρωθυπουργός της Ουκρανίας Βολοντιμίρ Γκρόισμαν χαρακτήρισε "άνευ προηγουμένου" το κύμα κυβερνοεπιθέσεων που έπληξε κρατικές και ιδιωτικές εταιρείες σήμερα, τονίζοντας όμως ότι δεν έχουν παρουσιαστεί προβλήματα σε "σημαντικά" πληροφοριακά συστήματα.

Σύμφωνα με έναν σύμβουλο του υπουργείου Εσωτερικών, τον Αντόν Γκερασένκο, η επίθεση έγινε με τον ιό Cryptolocker, μια παραλλαγή του WannaCry, που τον Μάιο χτύπησε περισσότερους από 200.000 υπολογιστές σε 150 χώρες.

 "Ο στόχος της κυβερνοεπίθεσης ήταν η αποσταθεροποίηση", ανέφερε, υποστηρίζοντας ότι οι επιθέσεις αυτές κατά πάσα πιθανότητα προήλθαν από τη Ρωσία.

Οι ελβετικές αρχές ανακοίνωσαν ότι υπάρχουν ενδείξεις πως επανεμφανίστηκε και πάλι το κακόβουλο λογισμικό Petya, ένα "λυτρισμικό" που χρησιμοποιείται από τους κυβερνοπειρατές για να ζητούν λύτρα από τους χρήστες των υπολογιστών τους οποίους προσβάλλουν.

Σύμφωνα με το MELANI, το ελβετικό Κέντρο Αναφοράς και Ανάλυσης για την Ασφάλεια της Πληροφορίας, περισσότερο έχουν πληγεί από τον ιό αυτό η Ουκρανία, η Ρωσία, η Βρετανία και η Ινδία. Δεν υπάρχουν μέχρι στιγμής στοιχεία ότι έχουν δεχτεί επίθεση και ελβετικές εταιρείες.

Στο μεταξύ, η Υπηρεσία Εθνικής Ασφάλειας της Νορβηγίας, ανακοίνωσε ότι είναι σε εξέλιξη μια επίθεση "παρόμοια με εκείνη στη Maersk". Ανέφερε ότι έχει πληγεί "μία διεθνής εταιρεία", αποφεύγοντας όμως να την κατονομάσει.

Σύμφωνα εξάλλου με το Γαλλικό Πρακτορείο, μια παρόμοια επίθεση αναφέρθηκε επίσης στη γαλλική βιομηχανία Saint-Gobain.

Η ναυτιλιακή εταιρεία A.P. Moller-Maersk που εδρεύει στη Δανία ανακοίνωσε ότι δέχτηκε κυβερνοεπίθεση με αποτέλεσμα να προκληθεί βλάβη στο σύστημα πληροφορικής της.

Μπορούμε να επιβεβαιώσουμε ότι η βλάβη προκλήθηκε από κυβερνοεπίθεση» είπε μια εκπρόσωπος της εταιρείας, διευκρινίζοντας ότι έχουν πληγεί τα συστήματά της σε πολλές περιοχές όπου διατηρεί γραφεία.

Λίγο νωρίτερα η Maersk με μήνυμά της στο Twitter ανέφερε ότι τα συστήματά της έχουν πέσει «σε πολλές τοποθεσίες» και ότι ερευνά την υπόθεση.

Στην Ολλανδία, δεκαεπτά τερματικοί σταθμοί εμπορευματοκιβωτίων της εταιρείας APM Terminals, που ανήκει στη δανέζικη ναυτιλιακή εταιρεία Maersk έχουν δεχτεί κυβερνοεπίθεση, μετέδωσε το ολλανδικό τηλεοπτικό κανάλι Rotterdam TV, επικαλούμενο εργαζόμενους σε αυτούς τους σταθμούς

Ορισμένες γερμανικές εταιρείες έπεσαν θύματα του κακόβουλου λογισμικού που εξαπλώνεται ταχύτατα, όπως ανακοίνωσε σήμερα η ομοσπονδιακή υπηρεσία ασφάλειας του κυβερνοχώρου BSI, καλώντας όσους έχουν πληγεί να ενημερώσουν τις αρχές.

Η υπηρεσία δεν κατονόμασε τις εταιρείες που δέχτηκαν επίθεση. 

Νωρίτερα όμως η γερμανική υπηρεσία ταχυδρομείου Deutsche Post ανέφερε ότι επηρεάστηκαν συστήματά της στην Ουκρανία.

Ο πρόεδρος της BSI, ο Άρνε Σένμπομ, είπε ότι σύμφωνα με τις πρώτες ενδείξεις για τις επιθέσεις αυτές χρησιμοποιήθηκε πιθανότατα ο ιός Petya ο οποίος εκμεταλλεύεται τις ίδιες αδυναμίες των συστημάτων με το λυτρισμικό WannaCry που μόλυνε χιλιάδες ηλεκτρονικούς υπολογιστές σε όλον τον κόσμο τον Μάιο.

Η BSI κάλεσε τις εταιρείες να αναφέρουν στις αρχές όποιο πρόβλημα αντιμετωπίζουν με την ασφάλειά τους και να αρνηθούν να καταβάλουν λύτρα στους δράστες. Απηύθυνε επίσης και πάλι έκκληση στις εταιρείες να λάβουν σοβαρά υπόψη τους τους κινδύνους και να επενδύσουν τώρα σε μέτρα ασφαλείας στον κυβερνοχώρο.

Σύμφωνα με τον Σένμπομ, μια ενημέρωση ασφαλείας που διαθέτει η Microsoft θα μπορούσε να αποτρέψει τη μόλυνση από ιούς σε πολλές περιπτώσεις. Φαίνεται όμως ότι ο Petya μάλλον επιτέθηκε και σε συστήματα που είχαν ενημερωθεί.

Η Γιουροπόλ, ο ευρωπαϊκός Οργανισμός για τη Συνεργασία στον Τομέα της Επιβολής του Νόμου, επιβεβαίωσε με ένα μήνυμα στο Twitter ότι είναι σε εξέλιξη μια επίθεση με λυτρισμικό ενώ το υπουργείο Εσωτερικών των ΗΠΑ ανακοίνωσε ότι παρακολουθεί τις εξελίξεις και συνεργάζεται με τους εταίρους του, στο εσωτερικό και το εξωτερικό, για να λυθεί το πρόβλημα.