5/14/2017

Europol: «Άνευ προηγουμένου» η κυβερνοεπίθεση της Παρασκευής

Alexpoli.grΗ κυβερνοεπίθεση της Παρασκευής που έπληξε οργανισμούς και επιχειρήσεις σε ολόκληρο τον κόσμο -ανάμεσά τους και το βρετανικό Εθνικό Σύστημα Υγείας- ήταν «άνευ προηγουμένου», ανέφερε η Europol.

Η Europol είπε ότι... απαιτείται μια «περίπλοκη διεθνή έρευνα» προκειμένου να βρεθούν οι ένοχοι.
Για την επίθεση χρησιμοποιήθηκε κακόβουλο λογισμικό (ransomware) το οποίο κρυπτογραφεί τα δεδομένα των υπολογιστών, εμποδίζοντας την πρόσβαση έως ότου το θύμα πληρώσει «λύτρα» για να λάβει το κλειδί αποκρυπτογράφησης.
Από την κυβερνοεπίθεση επλήγησαν 75.000 υπολογιστές σε 99 χώρες.
Όπως αναφέρει το BBC, αν και η επέκταση του κακόβουλου λογισμικού έχει περιοριστεί, η απειλή δεν έχει ακόμα εξαλειφθεί.
Όπως αναφέρει η Washington Post, κινέζοι φοιτητές δεν μπορούν να αποκτήσουν πρόσβαση στις εργασίες τους, βρετανοί γιατροί ακυρώνουν επεμβάσεις, ενώ οι επιβάτες σε σιδηροδρομικούς σταθμούς της Γερμανίας έβλεπαν το μήνυμα της κυβερνοεπίθεσης στις οθόνες των σταθμών. Από την κυβερνοεπίθεση επηρεάστηκε, επίσης, η ισπανική εταιρεία τηλεπικοινωνιών Telefonica, καθώς και μία νορβηγική ομάδα ποδοσφαίρου.
Η γαλλική αυτοκινητοβιομηχανία Renault είναι μεταξύ των εταιριών, οι ηλεκτρονικοί υπολογιστές των οποίων, δέχθηκαν κυβερνοεπίθεση το βράδυ της Παρασκευής. Εκπρόσωπος της εταιρείας δήλωσε ότι η αξιολόγηση της ζημιάς που υπέστη το δίκτυο ηλεκτρονικών υπολογιστών της εταιρίας, βρίσκεται σε εξέλιξη.
Στη Ρωσία, επλήγη το υπουργείο Εσωτερικών της χώρας, το υπουργείο Υγείας, οι ρωσικοί σιδηρόδρομοι και η εταιρεία τηλεπικοινωνιών Megafon. Ορισμένοι εκτιμούν ότι ίσως το γεγονός πως η Ρωσία επλήγη τόσο πολύ να οφείλεται στο γεγονός πως χρησιμοποιεί «ξεπερασμένο λογισμικό», όπως σημειώνει ερευνητής στο Ινστιτούτο Διεθνών Σχέσεων της Πράγας.
Το κακόβουλο λογισμικό είναι γνωστό ως Wanna Decryptor 2.0 και χρησιμοποιεί ένα κενό ασφαλείας το οποίο ανακαλύφθηκε και αναπτύχθηκε από την Υπηρεσία Εθνικής Ασφαλείας των ΗΠΑ (NSA).
Η Microsoft έχει κυκλοφορήσει τον περασμένο Μάρτιο ενημέρωση ασφαλείας για το συγκεκριμένο κενό ασφαλείας, αλλά οι χάκερ εκμεταλλεύτηκαν το γεγονός ότι «ευάλωτοι» στόχοι, όπως τα νοσοκομεία, δεν έχουν ακόμα ενημερώσει τα συστήματά τους.

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου