Τον κώδωνα του κινδύνου κρούει η Microsoft σχετικά με την τεράστια κυβερνοεπίθεση, η οποία έχει πλήξει μέχρι στιγμής τουλάχιστον 150 χώρες. Οπως υποστηρίζει η εταιρεία, οι κυβερνήσεις θα πρέπει να λάβουν άμεσα μέτρα, ενώ τους επιρρίπτει ευθύνες για μη αποτελεσματική διαχείριση των δεδομένων τους.
Την Παρασκευή έλαβε χώρα μία από τις μεγαλύτερες κυβερνοεπιθέσεις στην ιστορία, αφού εντοπίστηκαν τουλάχιστον 200.000 περιστατικά όπου συστήματα μολύνθηκαν από ransomware. Το ransomware είναι κακόβουλο λογισμικό το οποίο «κλειδώνει» τα αρχεία ενός υπολογιστή έως ότου το θύμα καταβάλει λύτρα. Σύμφωνα με δημοσίευμα του βρετανικού ειδησεογραφικού δικτύου BBC, τα εργαλεία που χρησιμοποιήθηκαν γι’ αυτήν την επίθεση πιστεύεται ότι έχουν κλαπεί από την Εθνική Υπηρεσία Ασφάλειας (NSA) των ΗΠΑ. Οι επιθέσεις είχαν στόχο οργανισμούς σε ολόκληρο σχεδόν τον κόσμο.
Οπως αναφέρει η Microsoft, οι χάκερς που έφεραν εις πέρας αυτή την γιγαντιαίων διαστάσεων επίθεση εκμεταλλεύτηκαν μία ευπάθεια στα Windows και πραγματοποίησαν την επίθεση με τον ιό με την ονομασία WannaCry.
Πολλές τεχνολογικές εταιρείες έβαλαν ομάδες ειδικών να εργαστούν κατά τη διάρκεια του Σαββατοκύριακου ώστε να αποτραπούν περαιτέρω μολύνσεις συστημάτων. Στους υπολογιστές που προσβλήθηκαν από τον ιό εμφανίστηκε ένα μήνυμα που απαιτούσε την καταβολή 300 δολαρίων (περίπου 275 ευρώ) για το ξεκλείδωμα των αρχείων. Αναφερόταν επίσης ότι τα θύματα είχαν διορία 3 ημέρες να καταβάλουν τα χρήματα ειδάλλως το ποσό θα διπλασιαζόταν.
Οπως αναφέρει στο δημοσίευμά του το BBC, η διάδοση του ιού επιβραδύνθηκε κατά τη διάρκεια του Σαββατοκύριακου. Η εξάπλωση του WannaCry έχει περιοριστεί στις ασιατικές χώρες, ενώ η κυβέρνηση της Νότιας Κορέας ανακοίνωσε ότι είχαν εντοπιστεί μόνο εννέα υποθέσεις ransomware, χωρίς ωστόσο να παράσχει περαιτέρω πληροφορίες.
Βρετανοί μηχανικοί πληροφορικής εργάστηκαν όλη τη νύκτα για να αποκαταστήσουν τη λειτουργία των συστημάτων ηλεκτρονικών υπολογιστών των υπηρεσιών υγείας μετά το ransomware, που υποχρέωσε δεκάδες νοσοκομεία να ματαιώσουν χειρουργικές επεμβάσεις και ιατρικές επισκέψεις, δήλωσε τη Δευτέρα ο υπουργός Ασφαλείας Μπεν Γουάλας.
Αυστραλοί αξιωματούχοι δήλωσαν ότι μέχρι στιγμής μόνο τρεις μικρού και μεσαίου μεγέθους επιχειρήσεις έχουν προσβληθεί, ενώ το υπουργείο Εμπορίου της Νέας Ζηλανδίας αναφέρει σε ανακοίνωσή του ότι διερευνάται μικρός αριθμός μη επιβεβαιωμένων περιστατικών.
Στην Ιαπωνία τόσο η Nissan όσο και η Hitachi ανέφεραν ότι έχουν επηρεαστεί ορισμένα από τα συστήματά τους, ενώ η κινεζική εταιρεία πετρελαίου PetroChina ανέφερε ότι σε ορισμένους σταθμούς της οι πελάτες αντιμετώπισαν πρόβλημα με τις πληρωμές.
Σε επιφυλακή σε παγκόσμιο επίπεδο
Σε δηλώσεις του την Κυριακή ο πρόεδρος και κύριος νομικός σύμβουλος της Microsoft, Μπραντ Σμιθ, επέκρινε τις κυβερνήσεις για τον τρόπο με τον οποίο αποθηκεύουν δεδομένα σε συστήματα πληροφορικής που δεν είναι απολύτως ασφαλή.
«Έχουμε δει ευπάθειες που έχουν αποθηκευτεί από τη CIA να εμφανίζονται στο WikiLeaks και τώρα αυτή η ευπάθεια που εκλάπη από την NSA έχει επηρεάσει χιλιάδες πελάτες σε όλο τον κόσμο», δήλωσε ο Σμιθ, ενώ τόνισε ότι «οι κυβερνήσεις θα πρέπει να αντιμετωπίσουν αυτή την επίθεση ως καμπανάκι κινδύνου».
Πρόσθεσε επίσης ότι πολλοί οργανισμοί δεν είχαν μεριμνήσει ώστε τα συστήματά τους να είναι ασφαλή, με αποτέλεσμα να είναι ευκολότερη η εξάπλωση του κακόβουλου λογισμικού.
Η Microsoft αναφέρει σε σχετική ανακοίνωσή της ότι τον Μάρτιο είχε διαθέσει μια ενημέρωση ασφαλείας για τα Windows, η οποία θα μπορούσε να έχει αντιμετωπίσει το πρόβλημα, ωστόσο τεράστιος αριθμός χρηστών δεν την έχει εγκαταστήσει στους υπολογιστές τους.
«Καθώς οι κυβερνοεγκληματίες εξελίσσονται συνεχώς, δεν υπάρχει άλλος τρόπος για τους πελάτες να προστατευτούν εκτός από το να εγκαθιστούν άμεσα τις ενημερώσεις ασφαλείας που γίνονται διαθέσιμες», προειδοποίησε ο Σμιθ.
Newsroom ΔΟΛ