Μια μαζική επίθεση με κακόβουλο λογισμικό τύπου ransomware φαίνεται να βρίσκεται σε εξέλιξη μολύνοντας αρκετούς υπολογιστές οργανισμών σε όλο τον κόσμο.
Σύμφωνα με το BBC μέχρι στιγμής έχουν αναφερθεί παρόμοιες επιθέσεις σε 74 χώρες μεταξύ των οποίων η Βρετανία, οι ΗΠΑ, η Κίνα, η Ρωσία, η Ισπανία, η Ιταλία, το Βιετνάμ και η Ταϊβάν.
Στην Ευρώπη η αρχή έγινε από το Εθνικό Σύστημα Υγείας της Βρετανίας (NHS).
Το μήνυμα που εμφανίζεται στην οθόνη των μολυσμένων υπολογιστών
«Είμαστε ενήμεροι για ένα περιστατικό ασφάλειας στον κυβερνοχώρο και εργαζόμαστε σε μια απόκριση», δήλωσε εκπρόσωπος του NHS Digital, μιας διεύθυνσης του NHS (Εθνικού Συστήματος Υγείας) που ασχολείται με θέματα πληροφοριακής τεχνολογίας.
Τα συστήματα πληροφορικής σε ολόκληρη τη χώρα φαίνεται να έχουν δεχθεί ταυτόχρονη επίθεση, με ένα αναδυόμενο μήνυμα που απαιτεί λύτρα σε αντάλλαγμα για την πρόσβαση στους υπολογιστές.
Η Υπηρεσία Εθνικής Υγείας δηλώνει ότι το περιστατικό είναι πολύ σοβαρό αφού το κακόβουλο λογισμικό αποκλείει την πρόσβαση σε αρχεία ασθενών, χρονοδιαγράμματα ραντεβού, εσωτερικές τηλεφωνικές γραμμές και μηνύματα ηλεκτρονικού ταχυδρομείου.
ΣΤΗΝ ΙΣΠΑΝΙΑ
Παρόμοια κυβερνοεπίθεση με διαφορά λίγων λεπτών εκδηλώθηκε και στην Ισπανία με στόχο την μεγαλύτερη υπηρεσία τηλεπικοινωνιών, Telefonica, την εταιρία παροχής φυσικού και την εταιρία ύδρευσης.
Και σε αυτήν την περίπτωση οι δράστες απαιτούσαν την καταβολή λύτρων. Σύμφωνα με την εφημερίδα El Mundo, το 85% των υπολογιστών της Telefonica μολύνθηκαν από το κακόβουλο λογισμικό. Η εφημερίδα σημειώνει ότι η εταιρεία έδωσε εντολή στους υπαλλήλους να απενεργοποιήσουν τους υπολογιστές τους και να αποσυνδεθούν από το εσωτερικό δίκτυο της εταιρείας.
Σύμφωνα με την El Pais, η επίθεση ransomware έχει πλήξει και συστήματα της ομάδας συμβούλων KPMG,, αλλά και της ισπανικής τράπεζας Santander. Η ισπανική τράπεζα BBVA αρνήθηκε στο Twitter ότι έχει πέσει θύμα του ransomware.
Σύμφωνα με ειδικούς ασφαλείας, που επικαλούνται οι New York Times, οι επιτιθέμενοι εκμεταλλεύτηκαν μια ευπάθεια που ανακαλύφθηκε και αναπτύχθηκε από την αμερικανική Υπηρεσία Εθνικής Ασφάλειας (NSA).
Οι δράστες φαίνονται να εκμεταλλεύτηκαν κενά ασφαλείας που αποκαλύφθηκαν από μία ομάδα ονόματι Shadow Brokers, η οποία ισχυρίστηκε πρόσφατα πως διέρρευσε εργαλεία hacking που εκλάπησαν από την NSA.
Η Microsoft εξέδωσε μια ενημερωμένη έκδοση κώδικα για την ευπάθεια τον περασμένο Μάρτιο, αλλά οι χάκερ εκμεταλλεύτηκαν το γεγονός ότι οι ευάλωτοι στόχοι - ιδιαίτερα τα νοσοκομεία - δεν είχαν ακόμη ενημερώσει τα συστήματά τους.
Οι ειδικοί εντόπισαν τον τύπο κακόβουλου λογισμικού "Wanna Cry", επίσης γνωστό και ως "Wanna Decryptor". Αξιοποιεί μια ευπάθεια στο λειτουργικό σύστημα των Windows της Microsoft που της επιτρέπει να διαδίδεται αυτόματα σε δίκτυα, γεγονός που του δίνει τη δυνατότητα να μολύνει γρήγορα μεγάλο αριθμό υπολογιστών στον ίδιο οργανισμό.