Συγκεκριμένα ο ιός έχει χτυπήσει συνολικά σε 57.000 σημεία μέχρις στιγμής. Πρόκειται για έναν ισχυρό ιό που «παραλύει» τους υπολογιστές, καθώς κρυπτογραφεί αρχεία (βίντεο, φωτογραφίες, αρχεία word), τα οποία οι χρήστες δεν μπορούν να επανακτήσουν ούτε με τη βοήθεια ειδικών. Ο μόνος τρόπος «ξεκλειδώματος» είναι να υποκύψουν στον εκβιασμό και να πληρώσουν «λύτρα» σε ηλεκτρονικό νόμισμα (bitcoin).
Η αύξηση στη δραστηριότητα του malware παρατηρήθηκε στις 8 π.μ. CET (07:00 GMT) σήμερα την Παρασκευή, όπως ανάφερε η εταιρεία λογισμικού ασφαλείας Avast, προσθέτοντας ότι «γρήγορα κλιμακώθηκε σε μια μαζική εξάπλωση.»
Σε λίγες ώρες, πάνω από 57.000 επιθέσεις sono stati έχουν εντοπιστεί σε όλο τον κόσμο, είπε η εταιρεία σε δημοσίευμα της.
O ιός, γνωστός και ως WanaCrypt0r 2.0, πιστεύεται ότι είναι και ο ίδιος που έχει χτυπήσει την Εθνική Υπηρεσία Υγείας (NHS) σε νοσοκομεία στο Ηνωμένο Βασίλειο και την μεγαλύτερη εθνική εταιρεία τηλεπικοινωνιών της Ισπανίας Telefonica.
Σύμφωνα με άλλες πληροφορίες ο ίδιος ιός έχει χτυπήσει μαζικά και κυβερνητικές υπηρεσίες στη Ρωσία. Μέχρι στιγμής εκτιμάται ότι τα θύματα του εξαπλώνονται σε 74 χώρες σε όλο τον κόσμο από την Αμερική έως της Αυστραλίας, συμπεριλαμβανομένης όλης της Ευρώπης. Στις διάφορες υπηρεσίες έχουν ζητήσει από τους εργαζόμενους να κλείσουν τους υπολογιστές τους και να μην συνδέονται με το ίντερνετ καθώς φοβούνται ότι ο ιός εξαπλώνεται μέσω του ηλεκτρονικού ταχυδρομείου όπου μπορεί να φτάσει στα 5 εκατομμύρια μηνύματα ανά ώρα.
--------------------------------------------------------------------
Παραλύει το Εθνικό Σύστημα Υγείας στη Μ. Βρετανία - «Κρούσματα» -μεταξύ άλλων- σε ΗΠΑ, Ρωσία, Ιαπωνία, Τουρκία, Ισπανία, Ιταλία, Φιλιππίνες - «Χτυπούν» τηλεπικοινωνίες, νοσοκομεία, οργανισμούς- Πληροφορίες για χρήση λογισμικού που «διέρρευσε» από την αμερικανική NSA
Σε παγκόσμια επιδημία εξελίσσονται οι συντονισμένες κυβερνοεπιθέσεις που παρέλυσαν το Εθνικό Σύστημα Υγείας της Βρετανίας και έχουν πλήξει τις τηλεπικοινωνίες στην Ισπανία. Έως αργά το βράδυ της Παρασκευής είχαν αναφερθεί επιθέσεις σε 45.000 «στόχους», οι περισσότεροι εκ των οποίων αναφέρονται στη Ρωσία.
Σύμφωνα με τα διεθνή μέσα ενημέρωσης, τουλάχιστον 74 χώρες ( και ο αριθμός ανεβαίνει) έχουν αναφέρει τις τελευταίες ώρες μαζικές επιθέσεις στα συστήματα κρατικών και ιδιωτικών υπηρεσιών. Στη συντριπτική πλειοψηφία των περιπτώσεων, οι χάκερ χρησιμοποιούν έναν ιό που κρυπτογραφεί τα δεδομένα που περιλαμβάνονται σε έναν υπολογιστή, προτού απαιτήσουν από τον ιδιοκτήτη του να καταβάλει λύτρα με αντάλλαγμα έναν κωδικό αποκρυπτογράφησης. Τα λύτρα ύψους 300 δολαρίων ζητώνται σε bitcoins.
Όπως αναφέρει το δημοσίευμα των NYT, αιτία των μαζικών αυτών επιθέσεων είναι η διαρροή του malware από μια ομάδα χάκερ που αυτοαποκαλείται Shadow Brokers ήδη από την περασμένη χρονιά και η αρχική «πηγή» είναι η αμερικανική NSA (Εθνική Υπηρεσία Ασφαλείας των ΗΠΑ).
Παρόλο που η Microsoft κυκλοφόρησε πρόσφατα ένα patch για την προστασία των ευπαθών συστημάτων, πολλοί υπολογιστές σε δημόσιες υπηρεσίες ή νοσοκομεία δεν είχαν πραγματοποιήσει ακόμα την ενημέρωση, με αποτέλεσμα να δημιουργηθεί κενό στην ασφάλειά τους.
Δείτε τον χάρτη των κυβερνοεπιθέσεων
Οι χώρες που επηρεάζονται αυτήν την στιγμή από κυβερνοεπιθέσεις ξεπερνούν τις 74 και βρίσκονται σε όλες τις ηπείρους, επισημαίνουν τα ξένα δημοσιεύματα. Σε αυτές συγκαταλέγονται οι εξής: Τουρκία, Βιετνάμ, Φιλιππίνες, Ιαπωνία και Ρωσία.
Η Τερέζα Μέι
Τη μαζικότητα της κυβερνοεπίθεσης επιβεβαίωσε ουσιαστικά η πρωθυπουργός της Βρετανίας Τερέζα Μέι. Όπως δήλωσε τα βρετανικά νοσοκομεία δεν ήταν συγκεκριμένα ο στόχος των χάκερ που εξαπέλυσαν σήμερα μια κυβερνοεπίθεση, στο στόχαστρο της οποίας βρέθηκαν επίσης και άλλες χώρες.
«Δεν στοχοθέτησε (συγκεκριμένα) το NHS, πρόκειται για μια επίθεση σε διεθνή κλίμακα και πολλές χώρες και οργανισμοί επηρεάστηκαν» επισήμανε η Μέι.
«Γνωρίζουμε ότι ένας αριθμός μονάδων του Εθνικού Συστήματος Υγείας (NHS) ανέφερε ότι βρέθηκε στο στόχαστρο μιας κυβερνοεπίθεσης ιού τύπου ransomware» προσέθεσε η επικεφαλής της βρετανικής κυβέρνησης.
«Δεν έχουμε καμία ενημέρωση για στοιχεία που να καταδεικνύουν ότι προσωπικά δεδομένα ασθενών κινδύνευσαν».
Σύμφωνα με τα διεθνή μέσα ενημέρωσης, τουλάχιστον 74 χώρες ( και ο αριθμός ανεβαίνει) έχουν αναφέρει τις τελευταίες ώρες μαζικές επιθέσεις στα συστήματα κρατικών και ιδιωτικών υπηρεσιών. Στη συντριπτική πλειοψηφία των περιπτώσεων, οι χάκερ χρησιμοποιούν έναν ιό που κρυπτογραφεί τα δεδομένα που περιλαμβάνονται σε έναν υπολογιστή, προτού απαιτήσουν από τον ιδιοκτήτη του να καταβάλει λύτρα με αντάλλαγμα έναν κωδικό αποκρυπτογράφησης. Τα λύτρα ύψους 300 δολαρίων ζητώνται σε bitcoins.
Όπως αναφέρει το δημοσίευμα των NYT, αιτία των μαζικών αυτών επιθέσεων είναι η διαρροή του malware από μια ομάδα χάκερ που αυτοαποκαλείται Shadow Brokers ήδη από την περασμένη χρονιά και η αρχική «πηγή» είναι η αμερικανική NSA (Εθνική Υπηρεσία Ασφαλείας των ΗΠΑ).
Παρόλο που η Microsoft κυκλοφόρησε πρόσφατα ένα patch για την προστασία των ευπαθών συστημάτων, πολλοί υπολογιστές σε δημόσιες υπηρεσίες ή νοσοκομεία δεν είχαν πραγματοποιήσει ακόμα την ενημέρωση, με αποτέλεσμα να δημιουργηθεί κενό στην ασφάλειά τους.
Δείτε τον χάρτη των κυβερνοεπιθέσεων
Οι χώρες που επηρεάζονται αυτήν την στιγμή από κυβερνοεπιθέσεις ξεπερνούν τις 74 και βρίσκονται σε όλες τις ηπείρους, επισημαίνουν τα ξένα δημοσιεύματα. Σε αυτές συγκαταλέγονται οι εξής: Τουρκία, Βιετνάμ, Φιλιππίνες, Ιαπωνία και Ρωσία.
Η Τερέζα Μέι
Τη μαζικότητα της κυβερνοεπίθεσης επιβεβαίωσε ουσιαστικά η πρωθυπουργός της Βρετανίας Τερέζα Μέι. Όπως δήλωσε τα βρετανικά νοσοκομεία δεν ήταν συγκεκριμένα ο στόχος των χάκερ που εξαπέλυσαν σήμερα μια κυβερνοεπίθεση, στο στόχαστρο της οποίας βρέθηκαν επίσης και άλλες χώρες.
«Δεν στοχοθέτησε (συγκεκριμένα) το NHS, πρόκειται για μια επίθεση σε διεθνή κλίμακα και πολλές χώρες και οργανισμοί επηρεάστηκαν» επισήμανε η Μέι.
«Γνωρίζουμε ότι ένας αριθμός μονάδων του Εθνικού Συστήματος Υγείας (NHS) ανέφερε ότι βρέθηκε στο στόχαστρο μιας κυβερνοεπίθεσης ιού τύπου ransomware» προσέθεσε η επικεφαλής της βρετανικής κυβέρνησης.
«Δεν έχουμε καμία ενημέρωση για στοιχεία που να καταδεικνύουν ότι προσωπικά δεδομένα ασθενών κινδύνευσαν».
Στη Μ. Βρετανία
Η μεγάλης κλίμακας κυβερνοεπίθεση απειλεί να παραλύσει το σύστημα υγείας της Βρετανίας, επηρεάζοντας τα συστήματα νοσοκομείων σε κάθε γωνιά της χώρας.
Σύμφωνα με τον Guardian, η επίθεση των χάκερ «χτύπησε» ταυτόχρονα τα πληροφοριακά συστήματα δεκάδων νοσοκομείων ανά την χώρα. Την εξέλιξη αυτή επιβεβαίωσε και η διοίκηση της δημόσιας υπηρεσίας υγείας NHS σε επίσημη ανακοίνωσή της, χωρίς ωστόσο να διευκρινίζει τον ακριβή τρόπο με τον οποίο επηρεάζονται τα συστήματα IT.
Όπως έγινε πάντως γνωστό στη συνέχεια, φαίνεται πως ο ιός με τον οποίο έχουν προσβάλλει οι χάκερ τα συστήματα αποκλείει τελείως την πρόσβαση σε αυτά και εμφανίζοντας ένα μήνυμα που ζητά «λύτρα» για την αποκατάσταση της λειτουργίας τους.
O υπουργός Υγείας της Βρετανίας Τζέρεμι Χαντ ενημερώθηκε από αξιωματούχους ειδικούς στην ασφάλεια του κυβερνοχώρου, όπως επίσης και η πρωθυπουργός Τερέζα Μέι, σχετικά με την κυβερνοεπίθεση που έπληξε τα ηλεκτρονικά συστήματα του βρετανικού NHS, του εθνικού συστήματος υγείας της χώρας, επιβεβαίωσε εκπρόσωπος τύπου του πρωθυπουργικού γραφείου.
«Ο υπουργός Τζέρεμι Χαντ ενημερώνεται από το Εθνικό Κέντρο Ασφάλειας του Κυβερνοχώρου και η πρωθυπουργός λαμβάνει συνεχώς ενημέρωση σχετικά με το πώς διαμορφώνεται η όλη κατάσταση» τόνισε ο εκπρόσωπος τύπου.
«Σε αυτό το στάδιο δεν διαθέτουμε στοιχεία που μας επιτρέπουν να σκεπτόμαστε ότι υπήρξε πρόσβαση σε δεδομένα ασθενών» διευκρίνισε το NHS. Τουλάχιστον 21 νοσοκομεία και ιατρεία στην Αγγλία και τη Σκωτία ανέφεραν ότι έπεσαν θύματα των χάκερ, απευθύνοντας έκκληση στους πολίτες να σπεύδουν στα νοσοκομεία μόνο σε περίπτωση επείγουσας ανάγκης.
Στο μεταξύ, γιατροί από διάφορα μέρη της χώρας αναρτούν στα social media ανησυχητικές περιγραφές για το τι συμβαίνει στα νοσοκομεία που εργάζονται.
«Όλα τα συστήματα στην κλινική μας έχουν πέσει...Λάβαμε ένα μήνυμα που αναφέρει ότι οι υπολογιστές μας είναι υπό τον έλεγχο των χάκερ και ότι πρέπει να πληρώσουμε χρήματα για να αποκατασταθεί η λειτουργία τους».
Άλλοι γιατροί εμφανίζονται εξοργισμένοι, κατηγορώντας τους χακερ ότι «βάζουν σε κίνδυνο ανθρώπινες ζωές καθυστερώντας τη φροντίδα επειγόντων περιστατικών», που παραπέμπονται σε άλλα νοσοκομεία των οποίων το σύστημα λειτουργεί.
Σύμφωνα με την ανακοίνωση ενός κρατικού νοσοκομείου, η επίθεση των χάκερ έχει επηρεάσει σε μερικές περιπτώσεις και τα τηλεφωνικά συστήματα, ενώ ήδη λαμβάνονται μέτρα από τις επίσημες αρχές για την καταπολέμηση του προβλήματος.
Kυβερνοεπιθέσεις και στην Ισπανία
Ο κολοσσός των τηλεπικοινωνιών Telefonica και πολλές άλλες ισπανικές εταιρείες βρέθηκαν στο στόχαστρο κυβερνοεπίθεσης σήμερα, έγινε γνωστό από τις ισπανικές αρχές.
Όπως μεταδίδει το ΑΠΕ- ΜΠΕ το υπουργείο Ενέργειας της χώρας επισήμανε ότι «επιβεβαίωσε διαφορετικές κυβερνοεπιθέσεις εναντίον ισπανικών επιχειρήσεων», από ένα ιό τύπου "ransomware", που εμποδίζει την πρόσβαση σε αρχεία έως ο χρήστης να καταβάλει λύτρα.
Σε ένα δελτίο τύπου που δημοσιεύτηκε στη Μαδρίτη, το υπουργείο εμφανίζεται καθησυχαστικό:
«Η επίθεση επηρέασε μεμονωμένα εξοπλισμούς επεξεργασίας δεδομένων χρηστών που εργάζονται σε διαφορετικές επιχειρήσεις» και «δεν επηρεάζει την παροχή των υπηρεσιών ούτε τη λειτουργική ασφάλεια του δικτύου ούτε τον χρήστη αυτών των υπηρεσιών».
Η επίθεση «δεν θέτει σε κίνδυνο την ασφάλεια των δεδομένων και δεν πρόκειται για μια διαρροή δεδομένων» επιμένει το υπουργείο Ενέργειας.
Το Εθνικό Κέντρο Κρυπτολογίας (CCN) – τμήμα των υπηρεσιών πληροφοριών που είναι επιφορτισμένες με την ασφάλεια των τεχνολογιών πληροφόρησης- έκανε λόγο για μια «μαζική επίθεση ransomware».
Η επίθεση «πλήττει τα συστήματα Windows κρυπτογραφώντας όλα τους τα αρχεία και τα αρχεία των δικτύων με τα οποία συνδέονται» εξήγησε το CCN.
Η Telefonica επίσης υποχρεώθηκε να κλείσει τους υπολογιστές της στην έδρα της στη Μαδρίτη, είπε στο Γαλλικό Πρακτορείο μια πηγή από την εταιρεία που δεν θέλησε να κατονομαστεί.
Ο ιός «έπληξε εκατοντάδες υπολογιστές, εδώ, στην έδρα της επιχείρησης» συμπλήρωσε η ίδια πηγή, διαβεβαιώνοντας ότι οι υπηρεσίες προς τους πελάτες της εταιρείας δεν έχουν επηρεαστεί.
Πολλά ισπανικά ΜΜΕ μετέδωσαν νωρίτερα σήμερα ότι οι υπεύθυνοι της της Telefonica προειδοποίησαν από τα μεγάφωνα τους εργαζομένους για το πόσο επείγον είναι να κλείσουν τους υπολογιστές τους, γεγονός που επιβεβαίωσε η πηγή από την εταιρεία.
«Όλα τα συστήματα στην κλινική μας έχουν πέσει...Λάβαμε ένα μήνυμα που αναφέρει ότι οι υπολογιστές μας είναι υπό τον έλεγχο των χάκερ και ότι πρέπει να πληρώσουμε χρήματα για να αποκατασταθεί η λειτουργία τους».
Άλλοι γιατροί εμφανίζονται εξοργισμένοι, κατηγορώντας τους χακερ ότι «βάζουν σε κίνδυνο ανθρώπινες ζωές καθυστερώντας τη φροντίδα επειγόντων περιστατικών», που παραπέμπονται σε άλλα νοσοκομεία των οποίων το σύστημα λειτουργεί.
Σύμφωνα με την ανακοίνωση ενός κρατικού νοσοκομείου, η επίθεση των χάκερ έχει επηρεάσει σε μερικές περιπτώσεις και τα τηλεφωνικά συστήματα, ενώ ήδη λαμβάνονται μέτρα από τις επίσημες αρχές για την καταπολέμηση του προβλήματος.
Kυβερνοεπιθέσεις και στην Ισπανία
Ο κολοσσός των τηλεπικοινωνιών Telefonica και πολλές άλλες ισπανικές εταιρείες βρέθηκαν στο στόχαστρο κυβερνοεπίθεσης σήμερα, έγινε γνωστό από τις ισπανικές αρχές.
Όπως μεταδίδει το ΑΠΕ- ΜΠΕ το υπουργείο Ενέργειας της χώρας επισήμανε ότι «επιβεβαίωσε διαφορετικές κυβερνοεπιθέσεις εναντίον ισπανικών επιχειρήσεων», από ένα ιό τύπου "ransomware", που εμποδίζει την πρόσβαση σε αρχεία έως ο χρήστης να καταβάλει λύτρα.
Σε ένα δελτίο τύπου που δημοσιεύτηκε στη Μαδρίτη, το υπουργείο εμφανίζεται καθησυχαστικό:
«Η επίθεση επηρέασε μεμονωμένα εξοπλισμούς επεξεργασίας δεδομένων χρηστών που εργάζονται σε διαφορετικές επιχειρήσεις» και «δεν επηρεάζει την παροχή των υπηρεσιών ούτε τη λειτουργική ασφάλεια του δικτύου ούτε τον χρήστη αυτών των υπηρεσιών».
Η επίθεση «δεν θέτει σε κίνδυνο την ασφάλεια των δεδομένων και δεν πρόκειται για μια διαρροή δεδομένων» επιμένει το υπουργείο Ενέργειας.
Το Εθνικό Κέντρο Κρυπτολογίας (CCN) – τμήμα των υπηρεσιών πληροφοριών που είναι επιφορτισμένες με την ασφάλεια των τεχνολογιών πληροφόρησης- έκανε λόγο για μια «μαζική επίθεση ransomware».
Η επίθεση «πλήττει τα συστήματα Windows κρυπτογραφώντας όλα τους τα αρχεία και τα αρχεία των δικτύων με τα οποία συνδέονται» εξήγησε το CCN.
Η Telefonica επίσης υποχρεώθηκε να κλείσει τους υπολογιστές της στην έδρα της στη Μαδρίτη, είπε στο Γαλλικό Πρακτορείο μια πηγή από την εταιρεία που δεν θέλησε να κατονομαστεί.
Ο ιός «έπληξε εκατοντάδες υπολογιστές, εδώ, στην έδρα της επιχείρησης» συμπλήρωσε η ίδια πηγή, διαβεβαιώνοντας ότι οι υπηρεσίες προς τους πελάτες της εταιρείας δεν έχουν επηρεαστεί.
Πολλά ισπανικά ΜΜΕ μετέδωσαν νωρίτερα σήμερα ότι οι υπεύθυνοι της της Telefonica προειδοποίησαν από τα μεγάφωνα τους εργαζομένους για το πόσο επείγον είναι να κλείσουν τους υπολογιστές τους, γεγονός που επιβεβαίωσε η πηγή από την εταιρεία.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου