«Μπαράζ» κυβερνοεπιθέσεων με 45.000 χτυπήματα σε 74 χώρες

Reuters

«Μπαράζ» κυβερνοεπιθέσεων με 45.000 χτυπήματα σε 74 χώρες

Mπαράζ κυβερνοεπιθέσεων σε 74 χώρες έχουν σημειωθεί σήμερα, όπως αναφέρουν οι New York Times που επικαλούνται πηγές της Kaspersky Lab, μίας ρωσικής εταιρείας ασφάλειας στον κυβερνοχώρο, σύμφωνα με την οποία έχουν καταγραφεί 45.000 επιθέσεις σε περίπου 74 χώρες.

Σύμφωνα με το δημοσίευμα για την επίθεση χρησιμοποιήθηκε το ίδιο κακόβουλο λογισμικό με το όνομα ransomware. Το εργαλείο hacking που χρησιμοποιήθηκε, είχε διαρρεύσει από μία ομάδα χάκερ που αυτοαποκαλείται «Shadow Brokers», η οποία από πέρυσι δημοσιοποιεί εργαλεία hacking τα οποία σύμφωνα με πληροφορίες, υποκλάπηκαν από την NSA, την Υπηρεσία Εθνικής Ασφάλειας των ΗΠΑ. 

Μεταξύ των χωρών που έχουν χτυπηθεί ειναι η Τουρκία, οι Φιλιππίνες, το Βιετνάμ και η Ιαπωνία. Το ίδιο δημοσίευμα αναφέρει πως η Microsoft κυκλοφόρησε ένα patch για την προστασία ευπαθών συστημάτων, πολλοί όμως υπολογιστές σε δημόσιες υπηρεσίες ή νοσοκομεία δεν είχαν κάνει την «ενημέρωση», με αποτέλεσμα να δημιουργηθεί κενό ασφαλείας. Όπως αναφέρει το Reuters από την επίθεση χτυπήθηκαν περίπου 1.000 υπολογιστές στη Ρωσία, όπως δήλωσε ο εκπρόσωπος του υπουργείου Εσωτερικών στο Ιnterfax, χωρίς ωστόσο να έχει επισημανθεί απώλεια αρχείων. 

Στην Αγγλία

Η Υπηρεσία Εθνικής Υγείας της Βρετανίας (NHS) ανακοίνωσε σήμερα ότι τα υπολογιστικά της συστήματα έπεσαν θύμα κυβερνοεπίθεσης, η οποία, όπως ανάγκασε νοσοκομεία της χώρας να αναβάλουν ραντεβού και να παραπέμψουν αλλού ασθενείς.

Σύμφωνα με ανακοίνωση του του NHS Digital, μιας διεύθυνσης του NHS που ασχολείται με θέμα πληροφοριακής τεχνολογίας, τα υπολογιστικά συστήματα προσβλήθηκαν από τον ιό «Ransomware», ο οποίος συνήθως κρυπτογραφεί αρχεία των υπολογιστών που προσβάλει, τα οποία οι χρήστες δεν μπορούν να ανακτήσουν ούτε με τη βοήθεια ειδικών.

Στη συνέχεια, οι χάκερ που βρίσκονται πίσω από τις επιθέσεις ζητούν από τους χρήστες μεγάλα χρηματικά ποσά για την αποκρυπτογράφηση τους.

Ωστόσο, σύμφωνα με την επίσημη ανακοίνωση του NHS, δεν πιστεύεται ότι τα προσωπικά στοιχεία των νοσηλευόμενων έχουν προσβληθεί από τον ιό.

«Είμαστε ενήμεροι για ένα περιστατικό ασφάλειας στον κυβερνοχώρο και προσπαθούμε να ανταποκριθούμε», δήλωσε εκπρόσωπος του NHS Digital.

Νωρίτερα, τα βρετανικά νοσοκομεία ανακοίνωσαν ότι υποχρεώθηκαν να παραπέμψουν αλλού επείγοντα περιστατικά, έπειτα από την επίθεση, η οποία φέρεται να εκδηλώθηκε σε εθνικό επίπεδο, επηρεάζοντας διάφορους τομείς πέρα από το σύστημα υγείας της χώρας.

«Έπειτα από μια φερόμενη ως εθνική επίθεση στον κυβερνοχώρο λαμβάνουμε όλα τα προληπτικά μέτρα που είναι δυνατό, προκειμένου να προστατεύσουμε τα τοπικά συστήματα και τις υπηρεσίες του NHS», ανέφερε το NHS του Μερσισάιντ στη βόρεια Αγγλία σε ανάρτησή του στο Twitter.

Εξηγήσεις από την κυβέρνηση ζητούν οι Εργατικοί

Το Εργατικό Κόμμα της Βρετανίας κάλεσε, από την πλευρά του την κυβέρνηση της Τερέζα Μέι να δώσει εξηγήσεις σχετικά με το πως χάκερ κατάφεραν να εξαπολύσουν την κυβερνοεπίθεση.

«Το περιστατικό υπογραμμίζει τον κίνδυνο για την ασφάλεια των δεδομένων εντός του σύγχρονου συστήματος υγείας και επισημαίνει ότι η ανάγκη εφαρμογής μέτρων ασφαλείας στον κυβερνοχώρο πρέπει να βρίσκεται στην καρδιά των κυβερνητικών σχεδιασμών» επισήμανε ο υπουργός Υγείας της σκιώδους κυβέρνησης των Εργατικών Τζόναθαν Άσγουορθ. «Η Κυβέρνηση πρέπει να είναι σαφής σχετικά με το τι συνέβη και σχετικά με τα μέτρα που λαμβάνει προκειμένου να μειωθεί η απειλή απέναντι στους ασθενείς» πρόσθεσε ο ίδιος.

Η περαιτέρω χρηματοδότηση του NHS αποτελεί σημαντικό μέρος της εκστρατείας των Εργατικών ενόψει των βουλευτικών εκλογών του επόμενου μήνα.

Η πρωθυπουργός και ο υπουργός Υγείας ενημερώθηκαν για την κυβερνοεπίθεση 

O υπουργός Υγείας της Βρετανίας Τζέρεμι Χαντ ενημερώθηκε από αξιωματούχους ειδικούς στην ασφάλεια του κυβερνοχώρου, όπως επίσης και η πρωθυπουργός Τερέζα Μέι, σχετικά με την κυβερνοεπίθεση που έπληξε τα ηλεκτρονικά συστήματα του βρετανικού NHS, του εθνικού συστήματος υγείας της χώρας, επιβεβαίωσε εκπρόσωπος τύπου του πρωθυπουργικού γραφείου.

«Ο υπουργός Τζέρεμι Χαντ ενημερώνεται από το Εθνικό Κέντρο Ασφάλειας του Κυβερνοχώρου και η πρωθυπουργός λαμβάνει συνεχώς ενημέρωση σχετικά με το πώς διαμορφώνεται η όλη κατάσταση» τόνισε ο εκπρόσωπος τύπου.

Πολλοί οργανισμοί του Εθνικού Συστήματος Υγείας της Βρετανίας, μεταξύ αυτών νοσοκομεία και ιατρεία, βρέθηκαν σήμερα στο στόχαστρο κυβερνοεπίθεσης, με αποτέλεσμα να υπάρξουν, μεταξύ άλλων, ακυρώσεις ραντεβού, ανακοίνωσε το NHS.

«Ένας συγκεκριμένος αριθμός οργανισμών ανέφερε ότι επλήγη από τις κυβερνοεπιθέσεις» εξήγησε το NHS σε ένα δελτίο τύπου, υπογραμμίζοντας ότι «έρευνα έχει ξεκινήσει», ωστόσο ο ιός που φαίνεται να έπληξε τα συστήματα είναι ο Wanna Decryptor.

Αυτός ο ιός κρυπτογραφεί τα δεδομένα που περιλαμβάνονται σε έναν υπολογιστή, προτού απαιτήσει από τον ιδιοκτήτη του να του καταβληθούν λύτρα με αντάλλαγμα έναν κωδικό αποκρυπτογράφησης.

«Σε αυτό το στάδιο δεν διαθέτουμε στοιχεία που μας επιτρέπουν να σκεπτόμαστε ότι υπήρξε πρόσβαση σε δεδομένα ασθενών» διευκρίνισε το NHS.

Αυτή η επίθεση «δεν εξαπολύθηκε ειδικά εναντίον του NHS κι επηρεάζει και άλλους τομείς» σημειώνεται από τις αρχές, χωρίς ωστόσο να δίνουν περαιτέρω λεπτομέρειες.

«Μας είπαν να κλείσουμε τους υπολογιστές μας και το σύστημα wifi των τηλεφώνων μας. Κανένας υπολογιστής δεν λειτουργεί αυτή τη στιγμή» δήλωσαν στο Γαλλικό Πρακτορείο δύο εργαζόμενοι του νοσοκομείου του Λονδίνου St Bartholomew, που δεν θέλησαν να κατονομαστούν.

Ασθενοφόρα χρειάστηκε να αλλάξουν πορεία προς άλλα νοσοκομεία, οι υπεύθυνοι ζήτησαν από ασθενείς να φύγουν και ραντεβού ακυρώθηκαν μετά την κυβερνοεπίθεση.

Τουλάχιστον 21 νοσοκομεία και ιατρεία στην Αγγλία και τη Σκωτία ανέφεραν ότι έπεσαν θύματα των χάκερ, απευθύνοντας έκκληση στους πολίτες να σπεύδουν στα νοσοκομεία μόνο σε περίπτωση επείγουσας ανάγκης.

Η καθηγήτρια Έλεν Στόουκς Λάμπαρντ, επικεφαλής του Royal College of General Practitioners περιέγραψε την επίθεση «σκανδαλώδη και εξαιρετικά ανησυχητική».

Μεταξύ άλλων τα νοσοκομεία κατήγγειλαν προβλήματα στα τηλεφωνικά συστήματα, τα μηχανήματα ακτινογραφιών και τα συστήματα εισαγωγής ασθενών. Γιατρός στην ανατολική Αγγλία είπε ότι όλες οι αντικαρκινικές θεραπείες χρειάστηκε να ακυρωθούν.

Η Κάρολιν Μπρέναν, μια Βρετανίδα 41 ετών πήγε στο νοσοκομείο St Bartholomew στη καρδιά του City προκειμένου να επισκεφθεί τον αδελφό της που υποβλήθηκε σε εγχείρηση ανοικτής καρδιάς.

«Φθάσαμε το μεσημέρι και μας είπαν ότι βρισκόταν ακόμη στο χειρουργείο, ακόμα κι αν κανονικά έπρεπε να έχει βγει από τις 8 το πρωί» εξήγησε στο Γαλλικό Πρακτορείο.

«Κατόπιν στις 13.00 μας είπαν για πρώτη φορά ότι υπήρχε πρόβλημα, το πληροφοριακό σύστημα έχει υποστεί βλάβη κι ότι δεν μπορούν να μεταφέρουν κανέναν όσο οι υπολογιστές δεν λειτουργούν» περιέγραψε η γυναίκα.

«Το πρόβλημα για εμάς είναι ότι δεν μάθαμε παρά πριν από λίγα λεπτά ότι ο αδελφός μου ήταν ζωντανός και ότι όλα πήγαν καλά» αφηγήθηκε η 41χρονη Βρετανίδα.

Δήλωση από τη Μέι 

H πρωθυπουργός της Βρετανίας Τερέζα Μέι δήλωσε ότι τα βρετανικά νοσοκομεία δεν ήταν συγκεκριμένα ο στόχος των χάκερ που εξαπέλυσαν σήμερα μια κυβερνοεπίθεση, στο στόχαστρο της οποίας βρέθηκαν επίσης και άλλες χώρες.

«Δεν στοχοθέτησε (συγκεκριμένα) το NHS, πρόκειται για μια επίθεση σε διεθνή κλίμακα και πολλές χώρες και οργανισμοί επηρεάστηκαν» επισήμανε η Μέι.

«Γνωρίζουμε ότι ένας αριθμός μονάδων του Εθνικού Συστήματος Υγείας (NHS) ανέφερε ότι βρέθηκε στο στόχαστρο μιας κυβερνοεπίθεσης ιού τύπου ransomware» προσέθεσε η επικεφαλής της βρετανικής κυβέρνησης.

«Δεν έχουμε καμία ενημέρωση για στοιχεία που να καταδεικνύουν ότι προσωπικά δεδομένα ασθενών κινδύνευσαν».

Στην Ισπανία 

Ανάμεσα στους στόχους ήταν ο ισπανικός κολοσσός των τηλεπικοινωνιών Telefonica και πολλές άλλες ισπανικές εταιρείες βρέθηκαν στο στόχαστρο κυβερνοεπίθεσης σήμερα, σύμφωνα με ανακοίνωση των ισπανικών αρχών.

Το υπουργείο Ενέργειας της χώρας επισήμανε ότι «επιβεβαίωσε διαφορετικές κυβερνοεπιθέσεις εναντίον ισπανικών επιχειρήσεων», από τον αντίστοιχο ιό που χτύπησε και το NHS στην Αγγλία.

Ωστόσο σε ένα δελτίο τύπου που δημοσιεύτηκε στη Μαδρίτη, το υπουργείο εμφανίζεται καθησυχαστικό:

«Η επίθεση επηρέασε μεμονωμένα εξοπλισμούς επεξεργασίας δεδομένων χρηστών που εργάζονται σε διαφορετικές επιχειρήσεις» και «δεν επηρεάζει την παροχή των υπηρεσιών ούτε τη λειτουργική ασφάλεια του δικτύου ούτε τον χρήστη αυτών των υπηρεσιών».

Η επίθεση «δεν θέτει σε κίνδυνο την ασφάλεια των δεδομένων, ούτε πρόκειται για διαρροή τους», προσέθεσε η ανακοίνωση.

Το Εθνικό Κέντρο Κρυπτολογίας (CCN) – τμήμα των υπηρεσιών πληροφοριών που είναι επιφορτισμένες με την ασφάλεια των τεχνολογιών πληροφόρησης- έκανε λόγο για μια «μαζική επίθεση Ransomware».

Η επίθεση «πλήττει τα συστήματα Windows, κρυπτογραφώντας όλα τους τα αρχεία και τα αρχεία των δικτύων με τα οποία συνδέονται» εξήγησε το CCN.

Η Telefonica επίσης υποχρεώθηκε να κλείσει τους υπολογιστές της στην έδρα της στη Μαδρίτη, είπε στο Γαλλικό Πρακτορείο μια πηγή από την εταιρεία που δεν θέλησε να κατονομαστεί.

Ο ιός «έπληξε εκατοντάδες υπολογιστές, εδώ, στην έδρα της επιχείρησης» συμπλήρωσε η ίδια πηγή, διαβεβαιώνοντας ότι οι υπηρεσίες προς τους πελάτες της εταιρείας δεν έχουν επηρεαστεί.

Πολλά ισπανικά ΜΜΕ μετέδωσαν νωρίτερα σήμερα ότι οι υπεύθυνοι της  Telefonica προειδοποίησαν από τα μεγάφωνα τους εργαζομένους για το πόσο επείγον είναι να κλείσουν τους υπολογιστές τους, γεγονός που επιβεβαίωσε η πηγή από την εταιρεία.