Όπως μεταδίδει το Bloomberg οι χάκερς μπορούν εύκολα να αποκτήσουν πρόσβαση σε υπολογιστές που δεν έχουν προχωρήσει σε ενημέρωση των Windows που εκδόθηκε το Μάρτιο για να αντιμετωπίσει μια αδυναμία του λειτουργικού συστήματος. Η συγκεκριμένη ενημέρωση είχε τότε χαρακτηριστεί ως «κρίσιμη».
Το κακόβουλο λογισμικό (malware) χρησιμοποιώντας μια τεχνική που κλάπηκε από την NSA των ΗΠΑ σταμάτησε τη λειτουργία νοσοκομείων, επηρέασε το Υπουργείο Εσωτερικών της Ρωσίας και χτύπησε δεκάδες χώρες σε ανατολική Ευρώπη και ΗΠΑ. Στα θύματα και μεγάλες επιχειρήσεις όπως η ισπανική Telefonica και η FedEx.
Η επίθεση έγινε από μια τροποποίηση του ιού που είναι γνωστός με το όνομα WannaCry ένα ransomware (κακόβουλο λογισμικό που εγκαθίσταται σε υπολογιστές με αποτέλεσμα οι τελευταίοι να κλειδώνονται απομακρυσμένα) που μόλυνε δεκάδες χιλιάδες υπολογιστές, περισσότερους από 75.000 σε 99 χώρες, όπως μεταδίδει το Bloomberg.
Οι κάτοχοι έβλεπαν ένα μήνυμα που ζητούσε λύτρα 300 bitcoin προκειμένου να ξεμπλοκαριστεί ο υπολογιστής.
Η Microsoft επικαλέστηκε το update του Μαρτίου που προσθέτει ασφάλεια έναντι σε αυτό το λογισμικό. «Δουλεύουμε με τους πελάτες για να προσφέρουμε επιπλέον βοήθεια», δήλωσε.
Η επίθεση στη Μεγάλη Βρετανία εμφανίζεται να έχει ανακοπεί από χθες όταν ένας ερευνητής πήρε τον έλεγχο ενός κρίσιμου domain με αποτέλεσμα να σταματήσει την επέκταση του ιού.
Στη Βρετανία
Η Υπηρεσία Εθνικής Υγείας της Βρετανίας (NHS) ανακοίνωσε ότι τα υπολογιστικά της συστήματα έπεσαν θύμα κυβερνοεπίθεσης, η οποία, όπως ανάγκασε νοσοκομεία της χώρας να αναβάλουν ραντεβού και να παραπέμψουν αλλού ασθενείς.
Σύμφωνα με την επίσημη ανακοίνωση του NHS, δεν πιστεύεται ότι τα προσωπικά στοιχεία των νοσηλευόμενων έχουν προσβληθεί από τον ιό. «Είμαστε ενήμεροι για ένα περιστατικό ασφάλειας στον κυβερνοχώρο και προσπαθούμε να ανταποκριθούμε», δήλωσε εκπρόσωπος του NHS Digital.
Νωρίτερα, τα βρετανικά νοσοκομεία ανακοίνωσαν ότι υποχρεώθηκαν να παραπέμψουν αλλού επείγοντα περιστατικά, έπειτα από την επίθεση, η οποία φέρεται να εκδηλώθηκε σε εθνικό επίπεδο, επηρεάζοντας διάφορους τομείς πέρα από το σύστημα υγείας της χώρας.
«Έπειτα από μια φερόμενη ως εθνική επίθεση στον κυβερνοχώρο λαμβάνουμε όλα τα προληπτικά μέτρα που είναι δυνατό, προκειμένου να προστατεύσουμε τα τοπικά συστήματα και τις υπηρεσίες του NHS», ανέφερε το NHS του Μερσισάιντ στη βόρεια Αγγλία σε ανάρτησή του στο Twitter.
Χτύπημα και στη Ρωσία
Το υπουργείο Εσωτερικών της Ρωσίας ανακοίνωσε αργά χθες το βράδυ ότι εκατοντάδες υπολογιστές του έγιναν στόχος κυβερνοεπίθεσης.
Μια εκπρόσωπος του ρωσικού υπουργείου Εσωτερικών, η Ιρίνα Βολκ, δήλωσε σε ρωσικά πρακτορεία ειδήσεων ότι η επίθεση επιχειρήθηκε με κακόβουλο λογισμικό το οποίο πλήττει υπολογιστές με λειτουργικό σύστημα Windows, εκμεταλλευόμενο αδυναμίες του.
Περίπου 1.000 υπολογιστές του υπουργείου (ποσοστό κάτω του 1%) μολύνθηκαν και μπήκαν σε καραντίνα, σύμφωνα με την εκπρόσωπο, που επέμεινε πως η επίθεση έχει αποκρουστεί. Μια πηγή ενήμερη για την επίθεση διαβεβαίωσε το πρακτορείο ειδήσεων Interfax ότι το υπουργείο δεν απώλεσε δεδομένα στις επιθέσεις αυτές.
Στόχος επίθεσης ανακοίνωσε ότι έγινε και η ρωσική τράπεζα Sberbank, το μεγαλύτερο ταμιευτήριο της χώρας, που όμως επίσης διαβεβαίωσε ότι κατάφερε να την αποκρούσει.
«Τα συστήματα κυβερνοασφάλειας εντόπισαν έγκαιρα τις προσπάθειες παρείσφρησης στις υποδομές της τράπεζας. Το δίκτυο της τράπεζας έχει εγκατεστημένα προγράμματα ασφαλείας για την αντιμετώπιση τέτοιων επιθέσεων. Ο ιός δεν παραβίασε το σύστημα», σύμφωνα με το γραφείο Τύπου της τράπεζας.
euro2day
