ΔΙΕΘΝΕΣ
12/05/2017 14:29 EEST | Updated 13/05/2017 07:38 EEST

Κυβερνοεπίθεση σε περίπου 100 χώρες. Οι χάκερς που ζητούν λύτρα χρησιμοποίησαν «εργαλεία» της ΝSA

twitter

Κυβερνοεπίθεση που ξεκίνησε με στόχο το Εθνικό Σύστημα Υγείας της Αγγλίας και άλλους οργανισμούς εξαπλώθηκε σε όλο τον κόσμο προκαλώντας χάος σε πολλές δημόσιες υπηρεσίες. Πρόκειται για έναν ιό τύπου "ransomware" οποίο κρυπτογραφεί τα δεδομένα των υπολογιστών, εμποδίζοντας την πρόσβαση έως ότου το θύμα πληρώσει «λύτρα» σε bitcoin για να λάβει το κλειδί αποκρυπτογράφησης. Σε αυτή την περίπτωση πάντως κάποιοι ζητούσαν λύτρα 300 έως 600 δολαρίων.

Όπως μεταδίδει τοBBCυπάρχουν αναφορές για πλήγματα στο Ηνωμένο Βασίλειο, τις ΗΠΑ, την Κίνα, τη Ρωσία, την Ισπανία, την Ιταλία, το Βιετνάμ, τη Ταϊβάν και άλλες χώρες πλέον σύμφωνα με ερευνητές του κατασκευαστή προγραμμάτων προστασίας Avast φτάνουν τις 99 με συνολικό αριθμό 75.000 μολύνσεων. Εκτός από το Εθνικό Σύστημα Υγείας της Αγγλίας ισχυρό πλήγμα δέχθηκαν ακόμη το υπουργείο Εσωτερικών της Ρωσίας, η ρωσική τράπεζα Sberbank-το μεγαλύτερο ταμιευτήριο της χώρας- αλλά και πολλά συστήματα της δημόσιας επιχείρησης των γερμανικών σιδηροδρόμων, της Deutsche Bahn με τις οθόνες που προβάλουν πληροφορίες δρομολογίων στους σταθμούς να εμφανίζουν μηνύματα του καλόβουλου λογισμικού WannaCrypt. «Θύμα» και ο κολοσσός των τηλεπικοινωνιών Telefonica και πολλές άλλες ισπανικές εταιρείες όπως και η αυτοκινητοβιομηχανία Renault.

Σύμφωνα με τους Times της Νέας Υόρκης, που επικαλούνται ειδικούς σε θέματα ασφάλειας, για την επίθεση χρησιμοποιήθηκε κενό ασφαλείας το οποίο ανακαλύφθηκε και αναπτύχθηκε από την Υπηρεσία Εθνικής Ασφαλείας των ΗΠΑ (NSA). Tο εργαλείο που χρησιμοποιήθηκε για το χακάρισμα των υπολογιστών διέρρευσε από μία ομάδα που αυτοαποκαλείται Shadow Brokers. Η ομάδα αυτή ανεβάζει από πέρυσι στο Διαδίκτυο παρόμοια εργαλεία τα οποία έχουν κλαπεί από την NSA. H δε Microsoft έχει κυκλοφορήσει τον περασμένο Μάρτιο ενημέρωση ασφαλείας για το συγκεκριμένο κενό ασφαλείας, αλλά οι χάκερς επέλεξαν ευάλωτους στόχους όπως τα νοσοκομεία.

Σημειώνεται πως το κακόβουλο λογισμικό διακινήθηκε με e-mail. Οι υπολογιστές-στόχοι έλαβαν ένα συμπιεσμένο αρχείο, το οποίο όταν ανοιχτεί επιτρέπει στο ransomware να μπει στο σύστημα.

Όχι στόχος η Ελλάδα

Η Ελλάδα δεν περιλαμβάνεται στις χώρες που έγιναν στόχος κυβερνοεπιθέσεων από χάκερ, σύμφωνα με ασφαλείς πηγές από την ΕΛ.ΑΣ.

Οι αρμόδιες ελληνικές υπηρεσίες ενημερώνονται για τις ηλεκτρονικές επιθέσεις που βρίσκονται σε εξέλιξη με στόχο το Εθνικό Σύστημα Υγείας διαφόρων χωρών αλλά μέχρι στιγμής δεν έχει προκύψει κανένα στοιχείo και καμία ένδειξη ότι μπορεί και η χώρα μας να μπήκε στο στόχαστρο των χάκερ.

Διαβάστε επίσης: Τι είναι οι κυβερνοεπιθέσεις και πως μας επηρρεάζουν. Η θέση της χώρας μας στον αθόρυβο, ψηφιακό «πόλεμο»

Η Υπηρεσία Εθνικής Υγείας της Βρετανίας ανακοίνωσε σήμερα ότι δέχεται σε επίθεση στον κυβερνοχώρο. Νοσοκομεία στη χώρα αναγκάστηκαν να αναβάλουν ραντεβού και να παραπέμψουν αλλού ασθενείς. Οι υπάλληλοι χρησιμοποιούν προς το παρόν στυλό και χαρτί, ενώ το σύστημα σε ό,τι αφορά τις ηλεκτρονικές υπηρεσίες και τα τηλεφωνικά κέντρα έχει καταρρεύσει.

O υπουργός Υγείας της Βρετανίας Τζέρεμι Χαντ ενημερώθηκε από αξιωματούχους ειδικούς στην ασφάλεια του κυβερνοχώρου, όπως επίσης και η πρωθυπουργός Τερέζα Μέι, σχετικά με την κυβερνοεπίθεση που έπληξε τα ηλεκτρονικά συστήματα του βρετανικού NHS, του εθνικού συστήματος υγείας της χώρας, επιβεβαίωσε εκπρόσωπος τύπου του πρωθυπουργικού γραφείου.

Από την πλευρά της η Τερέζα Μέι δήλωσε ότι τα βρετανικά νοσοκομεία δεν ήταν συγκεκριμένα ο στόχος των χάκερ.

«Δεν στοχοθέτησε (συγκεκριμένα) το NHS, πρόκειται για μια επίθεση σε διεθνή κλίμακα και πολλές χώρες και οργανισμοί επηρεάστηκαν» επισήμανε η Μέι και πρόσθεσε: «Γνωρίζουμε ότι ένας αριθμός μονάδων του Εθνικού Συστήματος Υγείας (NHS) ανέφερε ότι βρέθηκε στο στόχαστρο μιας κυβερνοεπίθεσης ιού τύπου ransomware. Δεν έχουμε καμία ενημέρωση για στοιχεία που να καταδεικνύουν ότι προσωπικά δεδομένα ασθενών κινδύνευσαν».

Τουλάχιστον 21 νοσοκομεία και ιατρεία στην Αγγλία και τη Σκωτία ανέφεραν ότι έπεσαν θύματα των χάκερ, απευθύνοντας έκκληση στους πολίτες να σπεύδουν στα νοσοκομεία μόνο σε περίπτωση επείγουσας ανάγκης.

Η καθηγήτρια Έλεν Στόουκς Λάμπαρντ, επικεφαλής του Royal College of General Practitioners περιέγραψε την επίθεση «σκανδαλώδη και εξαιρετικά ανησυχητική».

Μεταξύ άλλων τα νοσοκομεία κατήγγειλαν προβλήματα στα τηλεφωνικά συστήματα, τα μηχανήματα ακτινογραφιών και τα συστήματα εισαγωγής ασθενών. Γιατρός στην ανατολική Αγγλία είπε ότι όλες οι αντικαρκινικές θεραπείες χρειάστηκε να ακυρωθούν.

«Είμαστε ενήμεροι για ένα περιστατικό ασφάλειας στον κυβερνοχώρο και εργαζόμαστε σε μια απόκριση», δήλωσε εκπρόσωπος του NHS Digital, μιας διεύθυνσης του NHS [Εθνικού Συστήματος Υγείας] που ασχολείται με θέμα πληροφοριακής τεχνολογίας.

Νωρίτερα, τα βρετανικά νοσοκομεία ανακοίνωσαν ότι υποχρεώθηκαν να παραπέμψουν αλλού επείγοντα περιστατικά περιστατικά έπειτα από επίθεση που φέρεται να πραγματοποιήθηκε στον κυβερνοχώρο σε εθνικό επίπεδο.

«Έπειτα από μια φερόμενη ως εθνική επίθεση στον κυβερνοχώρο λαμβάνουμε όλα τα προληπτικά μέτρα που είναι δυνατό προκειμένου να προστατεύσουμε τα τοπικά συστήματα και τις υπηρεσίες του NHS», ανέφερε το NHS του Μερσισάιντ στη βόρεια Αγγλία σε ανάρτησή του στο twitter.

Το ιατρικό προσωπικό δεν έχει πρόσβαση στα αρχεία των ασθενών, ωστόσο δεν έχει γίνει ακόμη γνωστό εάν τα στοιχεία αυτά εκλάπησαν.

Όπως μεταδίδει το BBC η κυβερνοεπίθεση δεν είχε στόχο μόνο το Εθνικό Σύστημα Υγείας αλλά και άλλους οργανισμούς.

Η ίδια πηγή αναφέρει ότι ένας ιός τύπου "ransomware", μπλοκάρει την πρόσβαση σε αρχεία και ζητεί από τον χρήστη να καταβάλει λύτρα σε bitcoin.

Ειδικότερα ο ιός που φαίνεται να έπληξε τα συστήματα είναι ο Wanna Decryptor. Αυτός ο ιός κρυπτογραφεί τα δεδομένα που περιλαμβάνονται σε έναν υπολογιστή, προτού απαιτήσει από τον ιδιοκτήτη του να του καταβληθούν λύτρα με αντάλλαγμα έναν κωδικό αποκρυπτογράφησης.

«Σε αυτό το στάδιο δεν διαθέτουμε στοιχεία που μας επιτρέπουν να σκεπτόμαστε ότι υπήρξε πρόσβαση σε δεδομένα ασθενών» διευκρίνισε το NHS.

Αυτή η επίθεση «δεν εξαπολύθηκε ειδικά εναντίον του NHS κι επηρεάζει και άλλους τομείς» σημειώνεται από τις αρχές, χωρίς ωστόσο να δίνουν περαιτέρω λεπτομέρειες.

Μέχρι στιγμής δεν είναι ξεκάθαρο ποιος βρίσκεται πίσω από την επίθεση.

Το Εργατικό Κόμμα της Βρετανίας κάλεσε την κυβέρνηση της Τερέζα Μέι να δώσει εξηγήσεις σχετικά με το πως χάκερ κατάφεραν να εξαπολύσουν κυβερνοεπίθεση με ιό τύπου 'ransomware' εναντίον του Εθνικού Συστήματος Υγείας σήμερα (NHS).

«Το περιστατικό υπογραμμίζει τον κίνδυνο για την ασφάλεια των δεδομένων εντός του σύγχρονου συστήματος υγείας και επισημαίνει ότι η ανάγκη εφαρμογής μέτρων ασφαλείας στον κυβερνοχώρο πρέπει να βρίσκεται στην καρδιά των κυβερνητικών σχεδιασμών» επισήμανε ο υπουργός Υγείας της σκιώδους κυβέρνησης των Εργατικών Τζόναθαν Άσγουορθ.

«Η Κυβέρνηση πρέπει να είναι σαφής σχετικά με το τι συνέβη και σχετικά με τα μέτρα που λαμβάνει προκειμένου να μειωθεί η απειλή απέναντι στους ασθενείς» πρόσθεσε ο ίδιος.

Η περαιτέρω χρηματοδότηση του NHS αποτελεί σημαντικό μέρος της εκστρατείας των Εργατικών ενόψει των βουλευτικών εκλογών του επόμενου μήνα.

Νωρίτερα οι εργαζόμενοι στα νοσοκομεία προειδοποιήθηκαν ότι απειλούνται από το κακόβουλο λογισμικό 'ransomware' το οποίο κλειδώνει τους υπολογιστές και ζητά λύτρα προκειμένου να επιτρέψει εκ νέου την πρόσβαση στον χρήστη, σύμφωνα με μήνυμα ηλεκτρονικού ταχυδρομείου που περιήλθε στη γνώση του πρακτορείου ειδήσεων Reuters.

Πηγή: ΑΠΕ-ΜΠΕ- AFP-Reuters, BBC

Sponsored Post