Μία ευρείας κλίμακας κυβερνοεπίθεση έπληξε την Παρασκευή υπολογιστικά συστήματα στην Ευρώπη και την Ασία, ενώ προκάλεσε σοβαρά προβλήματα στο εθνικό σύστημα υγείας της Βρετανίας (NHS).
Για την επίθεση χρησιμοποιήθηκε κακόβουλο λογισμικό (ransomware) το οποίο κρυπτογραφεί τα δεδομένα των υπολογιστών, εμποδίζοντας την πρόσβαση έως ότου το θύμα πληρώσει «λύτρα» για να λάβει το κλειδί αποκρυπτογράφησης.
Σύμφωνα με τους Times της Νέας Υόρκης, που επικαλούνται ειδικούς σε θέματα ασφάλειας, για την επίθεση χρησιμοποιήθηκε κενό ασφαλείας το οποίο ανακαλύφθηκε και αναπτύχθηκε από την Υπηρεσία Εθνικής Ασφαλείας των ΗΠΑ (NSA).
Σύμφωνα με το δημοσίευμα, το εργαλείο που χρησιμοποιήθηκε για το χακάρισμα των υπολογιστών διέρρευσε από μία ομάδα που αυτοαποκαλείται Shadow Brokers. Η ομάδα αυτή ανεβάζει από πέρυσι στο Διαδίκτυο παρόμοια εργαλεία τα οποία έχουν κλαπεί από την NSA.
Η Microsoft έχει κυκλοφορήσει τον περασμένο Μάρτιο ενημέρωση ασφαλείας για το συγκεκριμένο κενό ασφαλείας, αλλά οι χάκερ εκμεταλλεύτηκαν το γεγονός ότι «ευάλωτοι» στόχοι, όπως τα νοσοκομεία, δεν έχουν ακόμα ενημερώσει τα συστήματά τους.
Το κακόβουλο λογισμικό διακινήθηκε με e-mail. Οι υπολογιστές-στόχοι έλαβαν ένα συμπιεσμένο αρχείο, το οποίο όταν ανοιχτεί επιτρέπει στο ransomware να μπει στο σύστημα.
Το Reuters μετέδωσε ότι υπάλληλοι του εθνικού συστήματος υγείας της Βρετανίας έλαβαν την Παρασκευή προειδοποίηση για το κακόβουλο λογισμικό. Ήταν όμως αργά.
Νοσοκομεία σε ολόκληρη την Αγγλία αναγκάστηκαν να παραπέμψουν σε άλλα νοσοκομεία επείγοντα περιστατικά, ενώ προβλήματα παρουσιάστηκαν στη διακομιδή ασθενών με ασθενοφόρα. Σύγχυση επικράτησε και στα ιατρικά γραφεία.
Τo NHS έκανε λόγο για «μείζον γεγονός». Για την επίθεση ενημερώθηκαν ο υπουργός Υγείας της Βρετανίας Τζέρεμι Χαντ, όπως επίσης και η πρωθυπουργός Τερέζα Μέι.
Αν και η επίθεση στο NHS ήταν η πιο ηχηρή, δεδομένου ότι θα μπορούσε να έχει κυριολεκτικά θανατηφόρες επιπτώσεις, δεν ήταν η μόνη.
«Δεν στοχοθέτησε (συγκεκριμένα) το NHS, πρόκειται για μια επίθεση σε διεθνή κλίμακα και πολλές χώρες και οργανισμοί επηρεάστηκαν» δήλωσε η Τερέζα Μέι.
Νοσοκομεία και τηλεπικοινωνιακοί οργανισμοί στην Ευρώπη, την Ασία και τη Ρωσία έγιναν επίσης στόχοι, σύμφωνα με την MalwareHunterTeam –μία εταιρεία που παρακολουθεί τις επιθέσεις με ransomware παγκοσμίως.
Σύμφωνα με τους New York Times, επίθεση δέχτηκαν, μεταξύ άλλων, η ισπανική Telefonica και η ρωσική MegaFon.
Εκτός από τη Βρετανία, επιθέσεις αναφέρθηκαν σε άλλες 11 χώρες, ανάμεσα στις οποίες η Τουρκία, το Βιετνάμ, οι Φιλιππίνες, η Ιαπωνία και η Ρωσία.
Οι αρχές κυβερνοασφάλειας της Ρωσίας κάνουν λόγο για επιθέσεις σε 74 χώρες.
.
Boom, we have insight!#WannaCrypt pic.twitter.com/Tji2e1D6sK
— MalwareTech (@MalwareTechBlog) May 12, 2017