Πλανητικός συναγερμός σήμανε το απόγευμα της Παρασκευής μετά την εκδήλωση της πρώτης κυβερνοεπίθεσης στο Εθνικό Σύστημα Υγείας της Μεγάλης Βρετανίας και στη συνέχεια στη δημόσια τηλεφωνία της Ισπανίας. Λίγο αργότερα άρχισαν οι αναφορές κι από άλλες χώρες όπως οι ΗΠΑ, η Ρωσία, Ταϊβάν, Βιετνάμ και άλλες, την ώρα που οι μεγάλες εταιρείες κυβερνοασφάλειας όπως η Kaspersky και η Avast επιβεβαίωναν την είδηση.
Σε όλες τις κυβερνοεπιθέσεις οι hackers έκαναν χρήση ransomware (λύτρα). Οι hackers ζήτησαν τα λύτρα να καταβληθούν σε bitcoins για να ξεκλειδώσουν οι υπολογιστές. Μέχρι στιγμής έχουν πληγεί 50.000 κεντρικοί υπολογιστές με αποτέλεσμα να κλειδώσουν όλα τα περιφερειακά τους συστήματα.
Οι πρώτες ενδείξεις αναφέρουν πως η επίθεση στα λογισμικά έγινε με βάση τις ευπάθειες των κεντρικών συστημάτων ασφαλείας των ΗΠΑΟι πρώτες ενδείξεις αναφέρουν πως η επίθεση στα λογισμικά έγινε με βάση τις ευπάθειες των κεντρικών συστημάτων ασφαλείας των ΗΠΑ (NSA) που είχαν διαρρεύσει το αμέσως προηγούμενο χρονικό διάστημα.
Λαμβάνοντας γνώση αυτών των ευπαθειών οι χάκερς γνώριζαν επακριβώς τα ευάλωτα σημεία των συστημάτων και ακριβώς εκεί χτύπησαν.
O υπουργός Υγείας της Βρετανίας Τζέρεμι Χαντ ενημερώθηκε από αξιωματούχους ειδικούς στην ασφάλεια του κυβερνοχώρου, όπως επίσης και η πρωθυπουργός Τερέζα Μέι, σχετικά με την κυβερνοεπίθεση που έπληξε τα ηλεκτρονικά συστήματα του βρετανικού NHS, του εθνικού συστήματος υγείας της χώρας, επιβεβαίωσε εκπρόσωπος τύπου του πρωθυπουργικού γραφείου.
«Ο υπουργός Τζέρεμι Χαντ ενημερώνεται από το Εθνικό Κέντρο Ασφάλειας του Κυβερνοχώρου και η πρωθυπουργός λαμβάνει συνεχώς ενημέρωση σχετικά με το πώς διαμορφώνεται η όλη κατάσταση» τόνισε ο εκπρόσωπος Τύπου.
Οι δηλώσεις της Μέι για το περιστατικό:
H πρωθυπουργός της Βρετανίας Τερέζα Μέι δήλωσε ότι τα βρετανικά νοσοκομεία δεν ήταν συγκεκριμένα ο στόχος των χάκερς που εξαπέλυσαν σήμερα μια κυβερνοεπίθεση, στο στόχαστρο της οποίας βρέθηκαν επίσης και άλλες χώρες.
«Δεν στοχοθέτησε (συγκεκριμένα) το NHS, πρόκειται για μια επίθεση σε διεθνή κλίμακα και πολλές χώρες και οργανισμοί επηρεάστηκαν» επεσήμανε η Μέι.
«Γνωρίζουμε ότι ένας αριθμός μονάδων του Εθνικού Συστήματος Υγείας (NHS) ανέφερε ότι βρέθηκε στο στόχαστρο μιας κυβερνοεπίθεσης ιού τύπου ransomware» προσέθεσε η επικεφαλής της βρετανικής κυβέρνησης και εξήγησε:
«Δεν έχουμε καμία ενημέρωση για στοιχεία που να καταδεικνύουν ότι προσωπικά δεδομένα ασθενών κινδύνευσαν».
Τι είναι το ransomware;
Το ransomware είναι ένα είδος malware (κακόβουλου λογισμικού), το οποίο εγκαθίσταται στις συσκευές των θυμάτων και κρυπτογραφεί τα δεδομένα του θύματος, αποκόπτοντας την πρόσβαση και είτε τα “απαγάγει”, είτε απειλεί να τα δημοσιεύσει, αν δεν πληρωθούν τα ζητούμενα λύτρα.
Υπάρχουν πολλαπλά επίπεδα σε αυτήν την “απαγωγή”-κλείδωμα της συσκευής του θύματος και μπορεί να είναι είτε απλό, είτε εξαιρετικά πολύπλοκο. Το ransomware μπορεί επίσης να κλειδώσει και μεμονωμένα αρχεία στο σκληρό δίσκο. Το ransomware χαρακτηρίζεται και ως επίθεση “denial-of-access” (άρνηση πρόσβασης) και γίνεται συνήθως μέσω ενός trojan, που φαίνεται σαν κανονικό αρχείο.
Αρχικά, το ransomware ήταν ιδιαίτερα δημοφιλές στη Ρωσία, ενώ οι διαδικτυακές επιθέσεις που το χρησιμοποιούσαν επεκτάθηκαν στη συνέχεια σε όλο τον κόσμο. Η εταιρεία ασφαλείας McAfee είχε ανακοινώσει για το 2013 ότι οι επιθέσεις ransomware είχαν διπλασιαστεί σε σχέση με την προηγούμενη χρονιά.
Ένα από τα πιο δημοφιλή ransomware, το CryptoLocker, είχε καταφέρει να αποσπάσει περίπου 3 εκατ. δολάρια πριν καταφέρουν και το περιορίσουν οι Αρχές, ενώ το CryptoWall είχε αποσπάσει πάνω από 18 εκατ. δολάρια μέχρι τον Ιούνιο του 2015, σύμφωνα με το FBI.
To συγκεκριμένο ransomware που εντοπίζεται σε επιθέσεις σε όλο τον κόσμο αυτή τη στιγμή είναι το WannaCry, καθώς και παραλλαγές αυτού, σύμφωνα με ειδικούς κυβερνο-ασφαλείας.
Τι προηγήθηκε – Η πρώτη επίθεση στο Εθνικό Σύστημα Υγείας της Αγγλίας
Συναγερμός σήμανε στη Δίωξη Ηλεκτρονικού Εγκλήματος της Βρετανίας, καθώς ομάδα χάκερ φέρεται να έχει χτυπήσει αρκετά νοσοκομεία της χώρας.
Σύμφωνα με πληροφορίες που μεταδίδουν ο Guardian και η Telegraph, «πολλά νοσοκομεία σε πόλεις της Βρετανίας φέρονται να έχουν χτυπηθεί από μια τεράστιας έκτασης κυβερνοεπίθεση. Ορισμένα, αναγκάζονται να μεταφέρουν αλλού ασθενείς που προορίζονταν για τα τμήματα επειγόντων περιστατικών, ενώ γιατροί καταγγέλλουν πως οι χάκερ ζητούν χρήματα».
Οι εφημερίδες επισημαίνουν πως τα νοσοκομεία του Βρετανικού Ε.Σ.Υ. της Βρετανίας χτυπήθηκαν από κακόβουλο λογισμικό στους σέρβερς τους.
Οι γιατροί αναφέρουν πως οι χάκερ ανέλαβαν τον έλεγχο των συστημάτων και απειλούν να σβήσουν τεράστιας έκτασης αρχεία – όπως ιστορικά ασθενών και άλλου είδους εξετάσεις- εάν δεν πληρωθούν λύτρα.
«Το νοσοκομείο μας έχει πέσει. Έχουμε μήνυμα που λέει πως οι υπολογιστές είναι υπό τον έλεγχο χάκερ που ζητούν λύτρα. Τώρα όλα έχουν χαθεί», αναφέρει γιατρός στα μέσα κοινωνικής δικτύωσης ενώ ένας άλλος έγραψε στο Twitter: «Συντονισμένη επίθεση χάκερ σήμερα. Το νοσοκομείο “έπεσε”. Ευχαριστούμε που διακόπτετε την φροντίδα ασθενών και διακινδυνεύετε ζωές. Ηλίθιοι».
Σύμφωνα με την ανακοίνωση ενός κρατικού νοσοκομείου, η επίθεση των χάκερ έχει επηρεάσει σε μερικές περιπτώσεις και τα τηλεφωνικά συστήματα. Παράλληλα λαμβάνονται μέτρα από τις επίσημες Αρχές για την καταπολέμηση του προβλήματος.
Η Υπηρεσία Εθνικής Υγείας της Βρετανίας έκανε γνωστό ότι «αποκρίνεται σε επίθεση στον κυβερνοχώρο, η οποία όπως ανέφεραν νοσοκομεία στη χώρα τα ανάγκασε να αναβάλουν ραντεβού και να παραπέμψουν αλλού ασθενείς».
«Είμαστε ενήμεροι για ένα περιστατικό ασφάλειας στον κυβερνοχώρο και εργαζόμαστε σε μια απόκριση», δήλωσε εκπρόσωπος του NHS Digital, μιας διεύθυνσης του NHS (Εθνικού Συστήματος Υγείας) που ασχολείται με θέμα πληροφοριακής τεχνολογίας.
Επίθεση και στην Iσπανία
Ο κολοσσός των τηλεπικοινωνιών Telefonica και πολλές άλλες ισπανικές εταιρείες βρέθηκαν στο στόχαστρο κυβερνοεπίθεσης σήμερα, έγινε γνωστό από τις ισπανικές αρχές.
Ο κολοσσός των τηλεπικοινωνιών Telefonica και πολλές άλλες ισπανικές εταιρείες βρέθηκαν στο στόχαστρο κυβερνοεπίθεσηςΤο υπουργείο Ενέργειας της χώρας επισήμανε ότι «επιβεβαίωσε διαφορετικές κυβερνοεπιθέσεις εναντίον ισπανικών επιχειρήσεων», από ένα ιό τύπου «ransomware», που εμποδίζει την πρόσβαση σε αρχεία έως ο χρήστης να καταβάλει λύτρα.
Σε ένα δελτίο Τύπου που δημοσιεύτηκε στη Μαδρίτη, το υπουργείο εμφανίζεται καθησυχαστικό:
«Η επίθεση επηρέασε μεμονωμένα εξοπλισμούς επεξεργασίας δεδομένων χρηστών που εργάζονται σε διαφορετικές επιχειρήσεις» και «δεν επηρεάζει την παροχή των υπηρεσιών ούτε τη λειτουργική ασφάλεια του δικτύου ούτε τον χρήστη αυτών των υπηρεσιών».
Η επίθεση «δεν θέτει σε κίνδυνο την ασφάλεια των δεδομένων και δεν πρόκειται για μια διαρροή δεδομένων» επιμένει το υπουργείο Ενέργειας.
Το Εθνικό Κέντρο Κρυπτολογίας (CCN)- τμήμα των υπηρεσιών πληροφοριών που είναι επιφορτισμένες με την ασφάλεια των τεχνολογιών πληροφόρησης- έκανε λόγο για μια «μαζική επίθεση ransomware».