Μία παγκόσμιας κλίμακας κυβερνοεπίθεση έπληξε την Παρασκευή υπολογιστικά συστήματα στην Ευρώπη και την Ασία, ενώ προκάλεσε σοβαρά προβλήματα στο εθνικό σύστημα υγείας της Βρετανίας (NHS).
Για την επίθεση χρησιμοποιήθηκε κακόβουλο λογισμικό (ransomware) το οποίο κρυπτογραφεί τα δεδομένα των υπολογιστών, εμποδίζοντας την πρόσβαση έως ότου το θύμα πληρώσει «λύτρα» για να λάβει το κλειδί αποκρυπτογράφησης.
Σύμφωνα με τους Times της Νέας Υόρκης, που επικαλούνται ειδικούς σε θέματα ασφάλειας, για την επίθεση χρησιμοποιήθηκε κενό ασφαλείας το οποίο ανακαλύφθηκε και αναπτύχθηκε από την Υπηρεσία Εθνικής Ασφαλείας των ΗΠΑ (NSA).
Σύμφωνα με το δημοσίευμα, το εργαλείο που χρησιμοποιήθηκε για το χακάρισμα των υπολογιστών διέρρευσε από μία ομάδα που αυτοαποκαλείται Shadow Brokers. Η ομάδα αυτή ανεβάζει από πέρυσι στο Διαδίκτυο παρόμοια εργαλεία τα οποία έχουν κλαπεί από την NSA.
Η Microsoft έχει κυκλοφορήσει τον περασμένο Μάρτιο ενημέρωση ασφαλείας για το συγκεκριμένο κενό ασφαλείας, αλλά οι χάκερ εκμεταλλεύτηκαν το γεγονός ότι «ευάλωτοι» στόχοι, όπως τα νοσοκομεία, δεν έχουν ακόμα ενημερώσει τα συστήματά τους.
Το κακόβουλο λογισμικό διακινήθηκε με e-mail. Οι υπολογιστές-στόχοι έλαβαν ένα συμπιεσμένο αρχείο, το οποίο όταν ανοιχτεί επιτρέπει στο ransomware να μπει στο σύστημα.
Το Reuters μετέδωσε ότι υπάλληλοι του εθνικού συστήματος υγείας της Βρετανίας έλαβαν την Παρασκευή προειδοποίηση για το κακόβουλο λογισμικό. Ήταν όμως αργά.
Νοσοκομεία σε ολόκληρη την Αγγλία αναγκάστηκαν να παραπέμψουν σε άλλα νοσοκομεία επείγοντα περιστατικά, ενώ προβλήματα παρουσιάστηκαν στη διακομιδή ασθενών με ασθενοφόρα. Σύγχυση επικράτησε και στα ιατρικά γραφεία.
Τo NHS έκανε λόγο για «μείζον γεγονός». Για την επίθεση ενημερώθηκαν ο υπουργός Υγείας της Βρετανίας Τζέρεμι Χαντ, όπως επίσης και η πρωθυπουργός Τερέζα Μέι.
Αν και η επίθεση στο NHS ήταν η πιο ηχηρή, δεδομένου ότι θα μπορούσε να έχει κυριολεκτικά θανατηφόρες επιπτώσεις, δεν ήταν η μόνη.
«Δεν στοχοθέτησε (συγκεκριμένα) το NHS, πρόκειται για μια επίθεση σε διεθνή κλίμακα και πολλές χώρες και οργανισμοί επηρεάστηκαν» δήλωσε η Τερέζα Μέι.
Νοσοκομεία και τηλεπικοινωνιακοί οργανισμοί στην Ευρώπη, την Ασία και τη Ρωσία έγιναν επίσης στόχοι, σύμφωνα με την MalwareHunterTeam –μία εταιρεία που παρακολουθεί τις επιθέσεις με ransomware παγκοσμίως.
Σύμφωνα με τους New York Times, επίθεση δέχτηκαν, μεταξύ άλλων, η ισπανική Telefonica και η ρωσική MegaFon.
Εκτός από τη Βρετανία, επιθέσεις αναφέρθηκαν σε δεκάδες άλλες χώρες, ανάμεσα στις οποίες η Τουρκία, το Βιετνάμ, οι Φιλιππίνες, η Ιαπωνία και η Ρωσία.
Η ρωσική εταιρεία κυβερνοασφάλειας Kaspersky Lab, ανάφερε ότι κατέγραψε 45.000 επιθέσεις σε 74 χώρες. Δεν αποκλείεται να είναι περισσότερες.Δεν είναι σαφές ποιος βρίσκεται πίσω από την επίθεση, αλλά γεγονός είναι ότι προκάλεσε ανησυχία στους ειδικούς της ασφάλειας στον κυβερνοχώρο και υπογράμμισε τις αδυναμίες που αντιμετωπίζουν τα συστήματα ηλεκτρονικών υπολογιστών σε όλο τον κόσμο.
.....
Στο στόχαστρο κυβερνοεπίθεσης βρέθηκαν νοσοκομεία σε όλη την Βρετανία, επιβεβαίωσε το εθνικό σύστημα υγείας της χώρας (NHS).
Νοσοκομεία σε ολόκληρη την Αγγλία αντιμετώπισαν την ίδια στιγμή πρόβλημα στα συστήματά τους, με αποτέλεσμα να αναγκαστούν να παραπέμψουν σε άλλα νοσοκομεία τα επείγοντα περιστατικά.
Εκπρόσωπος του NHS Digital σημείωσε μιλώντας στους New York Times ότι 16 οργανισμοί του τομέα της υγείας, ανάμεσά τους «νοσοκομεία και άλλες κλινικές υπηρεσίες» επλήγησαν από την κυβερνοεπίθεση.
Αρκετοί γιατροί ανήρτησαν στο Twitter πληροφορίες για το τι ακριβώς έχει συμβεί.
«Λάβαμε μήνυμα που αναφέρει ότι οι υπολογιστές βρίσκονται υπό τον έλεγχό τους και μάς καλούν να πληρώσουμε ένα ποσό χρημάτων. Τώρα τα πάντα έχουν χαθεί» σημειώνει γιατρός σε μέσο κοινωνικής δικτύωσης.
To NHS Digital ανακοίνωσε ότι αριθμός οργανισμών του NHS ανέφεραν ότι υπέστησαν επίθεση, η οποία επηρεάζει διαφορετικούς οργανισμούς και δεν επικεντρώνεται μόνο στο Εθνικό Σύστημα Υγείας της Βρετανίας, αλλά και σε άλλους τομείς.
«Η έρευνα είναι σε αρχικό στάδιο» σημείωσε το NHS Digital, τονίζοντας ότι σε αυτό το στάδιο «δεν υπάρχουν αποδείξεις ότι υπήρξε πρόσβαση σε στοιχεία ασθενών. Συνεχίζουμε να εργαζόμαστε με τους οργανισμούς που επηρεάστηκαν, προκειμένου να το επιβεβαιώσουμε αυτό».
Για την επίθεση ενημερώθηκαν ο υπουργός Υγείας της Βρετανίας Τζέρεμι Χαντ, όπως επίσης και η πρωθυπουργός Τερέζα Μέι.
«Σε αυτό το στάδιο δεν διαθέτουμε στοιχεία που μας επιτρέπουν να σκεπτόμαστε ότι υπήρξε πρόσβαση σε δεδομένα ασθενών» διευκρίνισε το NHS.
Για την επίθεση χρησιμοποιήθηκε κακόβουλο λογισμικό (ransomware) ονόματι Wanna Decryptor.
Το λογισμικό κρυπτογραφεί τα δεδομένα των υπολογιστών εμποδίζοντας την πρόσβαση έως ότου το θύμα της επίθεσης πληρώσει «λύτρα» για να λάβει ένα κλειδί αποκρυπτογράφησης.
Φωτογραφίες που κυκλοφόρησαν σε μέσα κοινωνικής δικτύωσης δείχνουν μήνυμα σε οθόνες υπολογιστών που ζητά από τους χρήστες να πληρώσουν 300 δολάρια σε Bitcoin.
Για την επίθεση χρησιμοποιήθηκε κακόβουλο λογισμικό (ransomware) το οποίο κρυπτογραφεί τα δεδομένα των υπολογιστών, εμποδίζοντας την πρόσβαση έως ότου το θύμα πληρώσει «λύτρα» για να λάβει το κλειδί αποκρυπτογράφησης.
Σύμφωνα με τους Times της Νέας Υόρκης, που επικαλούνται ειδικούς σε θέματα ασφάλειας, για την επίθεση χρησιμοποιήθηκε κενό ασφαλείας το οποίο ανακαλύφθηκε και αναπτύχθηκε από την Υπηρεσία Εθνικής Ασφαλείας των ΗΠΑ (NSA).
Σύμφωνα με το δημοσίευμα, το εργαλείο που χρησιμοποιήθηκε για το χακάρισμα των υπολογιστών διέρρευσε από μία ομάδα που αυτοαποκαλείται Shadow Brokers. Η ομάδα αυτή ανεβάζει από πέρυσι στο Διαδίκτυο παρόμοια εργαλεία τα οποία έχουν κλαπεί από την NSA.
Η Microsoft έχει κυκλοφορήσει τον περασμένο Μάρτιο ενημέρωση ασφαλείας για το συγκεκριμένο κενό ασφαλείας, αλλά οι χάκερ εκμεταλλεύτηκαν το γεγονός ότι «ευάλωτοι» στόχοι, όπως τα νοσοκομεία, δεν έχουν ακόμα ενημερώσει τα συστήματά τους.
Το κακόβουλο λογισμικό διακινήθηκε με e-mail. Οι υπολογιστές-στόχοι έλαβαν ένα συμπιεσμένο αρχείο, το οποίο όταν ανοιχτεί επιτρέπει στο ransomware να μπει στο σύστημα.
Το Reuters μετέδωσε ότι υπάλληλοι του εθνικού συστήματος υγείας της Βρετανίας έλαβαν την Παρασκευή προειδοποίηση για το κακόβουλο λογισμικό. Ήταν όμως αργά.
Νοσοκομεία σε ολόκληρη την Αγγλία αναγκάστηκαν να παραπέμψουν σε άλλα νοσοκομεία επείγοντα περιστατικά, ενώ προβλήματα παρουσιάστηκαν στη διακομιδή ασθενών με ασθενοφόρα. Σύγχυση επικράτησε και στα ιατρικά γραφεία.
Τo NHS έκανε λόγο για «μείζον γεγονός». Για την επίθεση ενημερώθηκαν ο υπουργός Υγείας της Βρετανίας Τζέρεμι Χαντ, όπως επίσης και η πρωθυπουργός Τερέζα Μέι.
Αν και η επίθεση στο NHS ήταν η πιο ηχηρή, δεδομένου ότι θα μπορούσε να έχει κυριολεκτικά θανατηφόρες επιπτώσεις, δεν ήταν η μόνη.
«Δεν στοχοθέτησε (συγκεκριμένα) το NHS, πρόκειται για μια επίθεση σε διεθνή κλίμακα και πολλές χώρες και οργανισμοί επηρεάστηκαν» δήλωσε η Τερέζα Μέι.
Νοσοκομεία και τηλεπικοινωνιακοί οργανισμοί στην Ευρώπη, την Ασία και τη Ρωσία έγιναν επίσης στόχοι, σύμφωνα με την MalwareHunterTeam –μία εταιρεία που παρακολουθεί τις επιθέσεις με ransomware παγκοσμίως.
Σύμφωνα με τους New York Times, επίθεση δέχτηκαν, μεταξύ άλλων, η ισπανική Telefonica και η ρωσική MegaFon.
Εκτός από τη Βρετανία, επιθέσεις αναφέρθηκαν σε δεκάδες άλλες χώρες, ανάμεσα στις οποίες η Τουρκία, το Βιετνάμ, οι Φιλιππίνες, η Ιαπωνία και η Ρωσία.
Η ρωσική εταιρεία κυβερνοασφάλειας Kaspersky Lab, ανάφερε ότι κατέγραψε 45.000 επιθέσεις σε 74 χώρες. Δεν αποκλείεται να είναι περισσότερες.Δεν είναι σαφές ποιος βρίσκεται πίσω από την επίθεση, αλλά γεγονός είναι ότι προκάλεσε ανησυχία στους ειδικούς της ασφάλειας στον κυβερνοχώρο και υπογράμμισε τις αδυναμίες που αντιμετωπίζουν τα συστήματα ηλεκτρονικών υπολογιστών σε όλο τον κόσμο.
.....
Στο στόχαστρο κυβερνοεπίθεσης βρέθηκαν νοσοκομεία σε όλη την Βρετανία, επιβεβαίωσε το εθνικό σύστημα υγείας της χώρας (NHS).
Νοσοκομεία σε ολόκληρη την Αγγλία αντιμετώπισαν την ίδια στιγμή πρόβλημα στα συστήματά τους, με αποτέλεσμα να αναγκαστούν να παραπέμψουν σε άλλα νοσοκομεία τα επείγοντα περιστατικά.
Εκπρόσωπος του NHS Digital σημείωσε μιλώντας στους New York Times ότι 16 οργανισμοί του τομέα της υγείας, ανάμεσά τους «νοσοκομεία και άλλες κλινικές υπηρεσίες» επλήγησαν από την κυβερνοεπίθεση.
Αρκετοί γιατροί ανήρτησαν στο Twitter πληροφορίες για το τι ακριβώς έχει συμβεί.
«Λάβαμε μήνυμα που αναφέρει ότι οι υπολογιστές βρίσκονται υπό τον έλεγχό τους και μάς καλούν να πληρώσουμε ένα ποσό χρημάτων. Τώρα τα πάντα έχουν χαθεί» σημειώνει γιατρός σε μέσο κοινωνικής δικτύωσης.
To NHS Digital ανακοίνωσε ότι αριθμός οργανισμών του NHS ανέφεραν ότι υπέστησαν επίθεση, η οποία επηρεάζει διαφορετικούς οργανισμούς και δεν επικεντρώνεται μόνο στο Εθνικό Σύστημα Υγείας της Βρετανίας, αλλά και σε άλλους τομείς.
«Η έρευνα είναι σε αρχικό στάδιο» σημείωσε το NHS Digital, τονίζοντας ότι σε αυτό το στάδιο «δεν υπάρχουν αποδείξεις ότι υπήρξε πρόσβαση σε στοιχεία ασθενών. Συνεχίζουμε να εργαζόμαστε με τους οργανισμούς που επηρεάστηκαν, προκειμένου να το επιβεβαιώσουμε αυτό».
Για την επίθεση ενημερώθηκαν ο υπουργός Υγείας της Βρετανίας Τζέρεμι Χαντ, όπως επίσης και η πρωθυπουργός Τερέζα Μέι.
«Σε αυτό το στάδιο δεν διαθέτουμε στοιχεία που μας επιτρέπουν να σκεπτόμαστε ότι υπήρξε πρόσβαση σε δεδομένα ασθενών» διευκρίνισε το NHS.
Για την επίθεση χρησιμοποιήθηκε κακόβουλο λογισμικό (ransomware) ονόματι Wanna Decryptor.
Το λογισμικό κρυπτογραφεί τα δεδομένα των υπολογιστών εμποδίζοντας την πρόσβαση έως ότου το θύμα της επίθεσης πληρώσει «λύτρα» για να λάβει ένα κλειδί αποκρυπτογράφησης.
Φωτογραφίες που κυκλοφόρησαν σε μέσα κοινωνικής δικτύωσης δείχνουν μήνυμα σε οθόνες υπολογιστών που ζητά από τους χρήστες να πληρώσουν 300 δολάρια σε Bitcoin.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου