ΔΙΕΘΝΕΣ
27/06/2017 13:07 EEST | Updated 27/06/2017 16:41 EEST

Κύμα κυβερνοεπιθέσεων εναντίον εταιρειών ανά τον κόσμο

A  hooded man holds laptop computer as cyber code is projected on him in this illustration picture taken on May 13, 2017. Capitalizing on spying tools believed to have been developed by the U.S. National Security Agency, hackers staged a cyber assault with a self-spreading malware that has infected tens of thousands of computers in nearly 100 countries. REUTERS/Kacper Pempel/Illustration
Kacper Pempel / Reuters
A hooded man holds laptop computer as cyber code is projected on him in this illustration picture taken on May 13, 2017. Capitalizing on spying tools believed to have been developed by the U.S. National Security Agency, hackers staged a cyber assault with a self-spreading malware that has infected tens of thousands of computers in nearly 100 countries. REUTERS/Kacper Pempel/Illustration

Εταιρείες ανά τον κόσμο αναφέρουν πως έγιναν στόχοι κυβερνοεπιθέσεων με χρήση λογισμικού ransomware, το οποίο «κλειδώνει» υπολογιστές και ζητά λύτρα για να τους ξεκλειδώσει- σε μια επίθεση που θυμίζει αυτήν του Wannacry τον Μάιο.

Ουκρανικές τράπεζες και εταιρείες, περιλαμβανομένου του κρατικού διανομέα ηλεκτρικής ενέργειας ανέφεραν πως επλήγησαν από κυβερνοεπίθεση που προκάλεσε προβλήματα σε κάποιες από τις λειτουργίες τους, ανέφερε η ουκρανική κεντρική τράπεζα.

«Ως αποτέλεσμα αυτών των κυβερνοεπιθέσεων, αυτές οι τράπεζες έχουν δυσκολίες με τις υπηρεσίες εξυπηρέτησης πελατών και τις λειτουργίες των τραπεζών» αναφέρει σε ανακοίνωσή της η κεντρική τράπεζα της Ουκρανίας, η οποία εξέφρασε τη βεβαιότητά της πως οι αμυντικές υποδομές είναι επαρκώς προετοιμασμένες για να αντιμετωπίσουν την επίθεση. Ακόμη, όπως αναφέρθηκε, από την επίθεση επλήγησαν και οι ηλεκτρονικοί υπολογιστές του πυρηνικού σταθμού του Τσέρνομπιλ, με αποτέλεσμα, οι τεχνικοί που εργάζονται ακόμη στον –κλειστό πλέον– σταθμό, στην Ουκρανία, να αναγκαστούν να μετρούν τα επίπεδα της ραδιενέργειας χρησιμοποιώντας συσκευές Γκάιγκερ αντί για ηλεκτρονικά μέσα.

Σύμφωνα με το BBC, μεταξύ των εταιρειών που έχουν στοχευθεί είναι και η αεροπορική βιομηχανία Antonov, καθώς και το αεροδρόμιο του Κιέβου. Επίσης, η ρωσική πετρελαϊκή εταιρεία Rosneft ανακοίνωσε ότι δέχθηκε μεγάλη επίθεση από χάκερ. Στην ανακοίνωση της η ρωσική εταιρεία αναφέρει ότι ενημέρωσε τις αρχές για την επίθεση που δέχθηκε, ενώ παράλληλα εκφράζει την ελπίδα η επίθεση αυτή να μην σχετίζεται με την δικαστική διένεξη που έχει με την πετρελαϊκή AFK Sistema. Εκτός από τις πετρελαϊκές εταιρείες, κυβερνοεπιθέσεις υπέστησαν και ρωσικές τράπεζες, όπως ανακοίνωσε η κεντρική τράπεζα της Ρωσίας. Ωστόσο σύμφωνα με τον εκπρόσωπο Τύπου της Τράπεζας της Ρωσίας, «δεν παρατηρήθηκαν δυσλειτουργίες στα συστήματα των τραπεζών και στα σημεία εξυπηρέτησης των πελατών». Στόχος έγινε επίσης και η πετρελαϊκή Basneft.

Προβλήματα αντιμετώπισε επίσης η δανική ναυτιλιακή Maersk, ενώ ισπανικά ΜΜΕ μετέδωσαν πως στόχος έγινε και η πολυεθνική Mondelez και η DLA Piper. Παράλληλα, υπάρχουν αναφορές ότι η γαλλική εταιρεία οικοδομικών υλικών St Gobain έχει επίσης γίνει στόχος επίθεσης- όπως και οι εταιρείες Mars και Nivea.

Η Group-IB, εταιρεία κυβερνοασφαλείας με έδρα τη Μόσχα, ανέφερε πως φαίνεται να πρόκειται για μια συντονισμένη κυβερνοεπίθεση που δείχνει να επικεντρώνεται σε στόχους στη Ρωσία και την Ουκρανία.Σημειώνεται πως η Ουκρανία έχει κατηγορήσει τη Ρωσία για προηγούμενες κυβερνοεπιθέσεις, περιλαμβανομένης μίας εναντίον του δικτύου ηλεκτροδότησής της στα τέλη του 2015, που είχε αποτέλεσμα τμήμα της δυτικής Ουκρανίας να μείνει προσωρινά χωρίς ρεύμα.

Όπως αναφέρει το BBC, κυβερνοεπιθέσεις έχουν δεχτεί και αρκετές άλλες εταιρείες ανά τον κόσμο, μεταξύ των οποίων και η βρετανική διαφημιστική WPP. Η φαρμακευτική εταιρεία Merck στις ΗΠΑ έγινε στόχος, ενώ, σύμφωνα με το MELANI, το ελβετικό Κέντρο Αναφοράς και Ανάλυσης για την Ασφάλεια της Πληροφορίας, περισσότερο έχουν πληγεί από τον ιό αυτό η Ουκρανία, η Ρωσία, η Βρετανία και η Ινδία. Δεν υπάρχουν μέχρι στιγμής στοιχεία ότι έχουν δεχτεί επίθεση και ελβετικές εταιρείες. Στόχοι έγιναν και ορισμένες γερμανικές εταιρείες, ανακοίνωσε η ομοσπονδιακή υπηρεσία ασφάλειας του κυβερνοχώρου BSI, καλώντας όσους έχουν πληγεί να ενημερώσουν τις αρχές. Η υπηρεσία δεν κατονόμασε τις εταιρείες που δέχτηκαν επίθεση. Νωρίτερα όμως η γερμανική υπηρεσία ταχυδρομείου Deutsche Post ανέφερε ότι επηρεάστηκαν συστήματά της στην Ουκρανία.

Η Rosneft ανακοίνωσε μέσω του λογαριασμού της στο twitter ότι η επίθεση μπορεί να έχει σοβαρές συνέπειες, αλλά χρησιμοποίησε το εφεδρικό της σύστημα ρύθμισης της παραγωγής, χωρίς να διακοπεί η παραγωγή. Επίσης, όπως μετέδωσε το πρακτορείο Ria Novosti η ρωσική εταιρεία χαλυβουργίας Evraz ανακοίνωσε ότι οι servers της δέχθηκαν επίθεση.

Petya

Οι ελβετικές αρχές είχαν ανακοινώσει νωρίτερα ότι υπάρχουν ενδείξεις πως επανεμφανίστηκε και πάλι το κακόβουλο λογισμικό ransomware Petya. Ο ιός κλειδώνει τους υπολογιστές και ζητά λύτρα 300 δολαρίων σε Bitcoin. Ειδικοί της εταιρείας εντόπισαν ότι πρόσφατα ο ιός Petya είχε χρησιμοποιηθεί από την ομάδα Cobalt με στόχο να αποκρύψει τα ίχνη στοχευμένων επιθέσεων σε τράπεζες.

Ειδικοί αναφέρουν πως το malware φαίνεται να εκμεταλλεύεται τα ίδια τρωτά σημεία που χρησιμοποιούσε και το Wannacry. H ρωσική εταιρεία Kaspersky LAb εκτιμά πως πρόκειται για ένα νέο είδος ransomware, το οποίο εντοπίζεται για πρώτη φορά, και ως εκ τούτου του έδωσε το όνομα NotPetya.

(με επιπλέον πληροφορίες από ΑΠΕ-ΜΠΕ, Reuters, Tass, Sputnik)