Σάββατο 13 Μαΐου 2017

Με κλεμμένο εργαλείο από την NSA έγινε η γιγάντια κυβερνοεπίθεση



Κενό ασφαλείας το οποίο ανακαλύφθηκε και αναπτύχθηκε από την Υπηρεσία Εθνικής Ασφάλειας των ΗΠΑ (NSA) χρησιμοποιήθηκε, σύμφωνα με τους Times της Νέας Υόρκης, για την παγκόσμιας κλίμακας επίθεση που έπληξε την Παρασκευή υπολογιστικά συστήματα στην Ευρώπη και την Ασία, ενώ προκάλεσε σοβαρά προβλήματα στο εθνικό σύστημα υγείας της Βρετανίας (NHS).

Για την επίθεση χρησιμοποιήθηκε κακόβουλο λογισμικό (ransomware), το οποίο κρυπτογραφεί τα δεδομένα των υπολογιστών, εμποδίζοντας την πρόσβαση έως ότου το θύμα πληρώσει «λύτρα» για να λάβει το κλειδί αποκρυπτογράφησης.

Σύμφωνα με το δημοσίευμα, το εργαλείο για το χακάρισμα των υπολογιστών διέρρευσε από ομάδα που αυτοαποκαλείται Shadow Brokers. Η ομάδα αυτή ανεβάζει από πέρυσι στο Διαδίκτυο παρόμοια εργαλεία τα οποία έχουν κλαπεί από την NSA.

Η Microsoft έχει κυκλοφορήσει τον περασμένο Μάρτιο ενημέρωση για το συγκεκριμένο κενό ασφαλείας, αλλά οι χάκερ εκμεταλλεύτηκαν το γεγονός ότι «ευάλωτοι» στόχοι, όπως τα νοσοκομεία, δεν έχουν ακόμα ενημερώσει τα συστήματά τους. 

Το κακόβουλο λογισμικό διακινήθηκε με e-mail. Οι υπολογιστές-στόχοι έλαβαν συμπιεσμένο αρχείο, το οποίο όταν ανοιχτεί επιτρέπει στο ransomware να μπει στο σύστημα.

Κινδύνευσαν επείγοντα περιστατικά

Το Reuters μετέδωσε ότι υπάλληλοι του εθνικού συστήματος υγείας της Βρετανίας έλαβαν την Παρασκευή προειδοποίηση για το κακόβουλο λογισμικό. Ηταν όμως αργά.

Νοσοκομεία σε ολόκληρη την Αγγλία αναγκάστηκαν να παραπέμψουν σε άλλα νοσοκομεία επείγοντα περιστατικά, ενώ προβλήματα παρουσιάστηκαν στη διακομιδή ασθενών με ασθενοφόρα. Σύγχυση επικράτησε και στα ιατρικά γραφεία. 

Τo NHS έκανε λόγο για «μείζον γεγονός». Για την επίθεση ενημερώθηκαν ο υπουργός Υγείας της Βρετανίας Τζέρεμι Χαντ, όπως επίσης και η πρωθυπουργός Τερέζα Μέι.

Αν και η επίθεση στο NHS ήταν η πιο ηχηρή, δεδομένου ότι θα μπορούσε να έχει κυριολεκτικά θανατηφόρες επιπτώσεις, δεν ήταν η μόνη. 

«Δεν μπήκε στο στόχαστρο (συγκεκριμένα) το NHS, πρόκειται για επίθεση σε διεθνή κλίμακα και πολλές χώρες και οργανισμοί επηρεάστηκαν» δήλωσε βρετανίδα πρωθυπουργός.

Νοσοκομεία και τηλεπικοινωνιακοί οργανισμοί στην Ευρώπη, την Ασία και τη Ρωσία έγιναν επίσης στόχοι, σύμφωνα με την MalwareHunterTeam – εταιρεία που παρακολουθεί τις επιθέσεις με ransomware παγκοσμίως.

Ανησυχία στους ειδικούς 

Σύμφωνα με τους New York Times, επίθεση δέχτηκαν, μεταξύ άλλων, η ισπανική Telefonica και η ρωσική MegaFon.

Εκτός από τη Βρετανία, επιθέσεις αναφέρθηκαν σε δεκάδες άλλες χώρες, ανάμεσα στις οποίες η Τουρκία, το Βιετνάμ, οι Φιλιππίνες, η Ιαπωνία και η Ρωσία. 

Η ρωσική εταιρεία κυβερνοασφάλειας Kaspersky Lab, ανάφερε ότι κατέγραψε 45.000 επιθέσεις σε 74 χώρες. Δεν αποκλείεται να είναι περισσότερες.

Δεν είναι σαφές ποιος βρίσκεται πίσω από την επίθεση, αλλά γεγονός είναι ότι προκάλεσε ανησυχία στους ειδικούς της ασφάλειας στον κυβερνοχώρο και υπογράμμισε τις αδυναμίες που αντιμετωπίζουν τα συστήματα ηλεκτρονικών υπολογιστών σε όλο τον κόσμο.


Πηγή : tovima.gr


0 σχόλια :

Δημοσίευση σχολίου