ΕΙΔΗΣΕΙΣ

Συναγερμός για την παγκόσμια κυβερνοεπίθεση

hackers1

Συνεχίστηκε και την Τετάρτη η μεγάλης κλίμακας κυβερνοεπίθεση που έπληξε πολυεθνικές εταιρίες, τράπεζες και επιχειρήσεις με ιό παρόμοιο με εκείνον που είχε «χτυπήσει» 300.000 υπολογιστές τον περασμένο μήνα.
Η ευρεία διάδοση της επίθεσης που ξεκίνησε την Τρίτη έδειξε ότι οι επιχειρήσεις δεν ασφάλισαν τα δίκτυά τους από τους όλο και περισσότερο πιο επιθετικούς χάκερς, που φάνηκαν ικανοί να «κατεβάσουν διακόπτες» σε κρίσιμες υποδομές και να χτυπήσουν εταιρικά και κυβερνητικά δίκτυα.
Επιχειρήσεις στην περιοχή της Ασίας και του Ειρηνικού ανέφεραν κάποιες διακοπές την Τετάρτη με τις λειτουργίες αρκετών ευρωπαϊκών εταιριών να έχουν πληγεί, μεταξύ τους το μεγαλύτερο λιμάνι εμπορευματοκιβωτίων στην Ινδία.
Ο ιός που ζητά λύτρα περιλαμβάνει τον κώδικα που είναι γνωστός ως «Eternal Blue», που οι ειδικοί στην κυβερνοασφάλεια θεωρούν ότι έχει κλαπεί από την αμερικανική NSA και είχε χρησιμοποιηθεί και στην επίθεση του προηγούμενου μήνα που είχε ονομαστεί «WannaCry».
«Οι κυβερνοεπιθέσεις μπορούν απλά να μας καταστρέψουν» είπε ο Kevin Johnson, επικεφαλής της εταιρίας Secure Ideas. «Οι εταιρίες δεν κάνουν αυτό που υποτίθεται ότι πρέπει να κάνουν για να λυθεί το πρόβλημα».
Ο ιός παρέλυσε υπολογιστές με λειτουργικό Windows κρυπτογραφόντας σκληρούς δίσκους, ζητώντας κατόπιν λύτρα 300 δολάρια σε bitcoin. Πάνω από 30 θύματα πλήρωσαν το ποσό, σύμφωνα με το αρχείο συναλλαγών στο blockchain.info.
Η Microsoft είπε ότι ο ιός μπορεί να απλωθεί εξαιτίας μιας ατέλειας η οποία είχε διορθωθεί με αναβάθμιση ασφαλείας τον Μάρτιο. «Συνεχίζουμε να ερευνούμε και θα πάρουμε τα απαραίτητα μέτρα για να προστατέψουμε τους καταναλωτές» είπε εκπρόσωπος της εταιρίας, προσθέτοντας ότι το antivirus λογισμικό της Microsoft εντοπίζει και διαγράφει τον ιό.
Οι λειτουργίες ενός από τα 3 τέρμιναλ στο Jawaharlal Nehru Port της Βομβάης που είναι το μεγαλύτερο λιμάνι κοντέινερ της Ινδίας διακόπηκαν. Το τέρμιναλ λειτουργείται από την δανέζικη AP Moller-Maersk, η οποία ανέφερε και διακοπή στις λειτουργίες της στο Λος Αντζελες.
Οι με έδρα την Ινδία υπάλληλοι της Beiersdorf, που φτιάχνει τα προϊόντα Nivea και της Reckitt Benckiser, που έχει τα προϊόντα Enfamil και Lysol, ανέφεραν στο Reuters ότι ο ιός χτύπησε κάποια από τα συστήματά τους.
Οι υπολογιστές της κτηματικής εταιρίας της BNP Paribas χτυπήθηκαν από την επίθεση με την τράπεζα να λέει ότι «Η διεθνής κυβερνοεπίθεση χτύπησε το μη τραπεζικό μας τμήμα την Real Estate. Παίρνονται τα απαραίτητα μέτρα για να περιοριστεί άμεσα η επίθεση».
Στην Αυστραλία χτυπήθηκε η σοκαλοτοβιομηχανία Cadbury. Στην Τασμανία διεκόπη η παραγωγή στο εργοστάσιο Hobart. Η ιδιοκτήτρια της Cadbury Mondelez International Inc ανακοίνωσε ότι το προσωπικό της νυχτερινής βάρδιας σε διάφορες περιοχές αντιμετώπιζε τεχνικά προβλήματα, αλλά δεν ήταν καθαρό αν αυτό οφειλόταν στην κυβερνοεπίθεση.
Σύμφωνα με την εταιρία κυβερνοασφάλειας Kaspersky Lab, η Ρωσία και η Ουκρανία ήταν οι χώρες που επηρεάστηκαν περισσότερο, με άλλα θύματα να είναι διάσπαρτα σε Βρετανία, Γαλλία, Γερμανία, Ιταλία, Πολωνία και ΗΠΑ. Ο συνολικός αριθμός των επιθέσεων είναι άγνωστος.
Οι ειδικοί ασφαλείας λένε ότι περιμένουν ότι τα θύματα θα είναι λιγότερα από ό,τι με τον ιό WannaCry γιατί πολλοί υπολογιστές έτρεξαν την αναβάθμιση μετά την επίθεση του περασμένου μήνα. Ωστόσο αυτή η επίθεση μπορεί να είναι πιο επικίνδυνη από τις παραδοσιακές καθώς οι υπολογιστές σταματούν να ανταποκρίνονται και δεν μπορούν να επανακκινηθούν, σύμφωνα με ανάρτηση της Juniper Networks που αναλύει την επίθεση.
Οι ερευνητές λένε ότι η επίθεση μπορεί να δανείστηκε κακόβουλο κώδικα που είχε χρησιμοποιηθεί σε παλιότερες επιθέσεις γνωστές ως «Petya» και «GoldenEye”.
H NSA δεν έχει κάνει μέχρι στιγμής κανένα σχόλιο. Η υπηρεσία δεν έχει πει δημόσια κατά πόσο όντως ανάπτυξε τον Eternal Blue και άλλα εργαλεία χακαρίσματος που είχαν δημοσιευτεί στο διαδίκτυο από μια οργάνωση γνωστή ως Shadow Brokers.
Κάποιο ειδικοί πιστεύουν ότι η Shadow Brokers συνδέεται με την Ρωσική κυβέρνηση, ενώ πίσω από τον WannaCry βρισκόταν η κυβέρνηση της Βόρειας Κορέας. Και οι δύο κυβερνήσεις αρνούνται τις κατηγορίες.

reuters.com

Σχολιασμός

Σχόλια

Ιδιοκτησία
e-Μεταρρύθμιση

Εκδότης
Γιάννης Μεϊμάρογλου

Διεθυντής Σύνταξης
Μιχάλης Κυριακίδης
mkyriak@gmail.com

Επικοινωνία
info@metarithmisi.gr

H «Μεταρρύθμιση» είναι ηλεκτρονικός κόμβος ο οποίος λειτουργεί με αυτήν τη μορφή από τον Μάρτιο του 2012. Από το 2005 κυκλοφορούσε ως έντυπο και στη συνέχεια ως ηλεκτρονικό περιοδικό.

Ξεκίνησε από μια ομάδα ανθρώπων με κοινό χαρακτηριστικό την αγωνία για τη συγκρότηση ενός μεγάλου μεταρρυθμιστικού ρεύματος στην ελληνική κοινωνία. Πρόθεσή μας είναι η ενθάρρυνση των διαδικασιών για μια μεγάλη προοδευτική παράταξη και η ανάδειξη της ανάγκης να εκφρασθεί σε όλα τα επίπεδα – πολιτικό, κοινωνικό, πολιτιστικό – η οπτική μιας σύγχρονης κοινωνίας, απαλλαγμένης από τις παθογένειές της.

Αναφέρεται στο χώρο της μεταρρυθμιστικής αριστεράς, της σοσιαλδημοκρατίας, του ριζοσπαστικού κέντρου, του κοινωνικού και πολιτικού φιλελευθερισμού και επιδιώκει τον διάλογο ανάμεσα στις δημοκρατικές - προοδευτικές δυνάμεις της χώρας.

Copyright © www.metarithmisi.gr.

To Top