Της Νίκης Μιχαήλ
Δεν μπορούν πλέον να ξεκλειδώσουν τους υπολογιστές τους τα θύματα του cyberattack ransomware που έχει εξαπλωθεί μέσω των ΗΠΑ και της Ευρώπης, ακόμη και αν πληρώνουν τα λύτρα.
Το ransomware "Petya" προκάλεσε σοβαρές διαταραχές σε μεγάλες επιχειρήσεις, όπως ο διαφημιστικός γίγαντας WPP, η γαλλική εταιρία δομικών υλικών Saint-Gobain οι ρωσικές εταιρείες χάλυβα και πετρελαίου Evraz και Rosneft, καθώς και το εργοστάσιο του Cadbury λόγω της εξάπλωσης του ransomware στις αυστραλιανές επιχειρήσεις.
Για την απεμπλοκή των μολυσμένων υπολογιστών πολλοί αναγκάστηκαν να πληρώσουν το ποσό των $300 δολαρίων Bitcoin στέλνοντας επιβεβαίωση πληρωμής σε μια διεύθυνση ηλεκτρονικού ταχυδρομείου. Ωστόσο, αυτή η διεύθυνση ηλεκτρονικού ταχυδρομείου έχει τερματιστεί από τον πάροχο ηλεκτρονικού ταχυδρομείου.
Αυτό σημαίνει ότι δεν υπάρχει πλέον κανένας τρόπος για τους ανθρώπους που αποφασίζουν να πληρώσουν τα λύτρα να ξεκλειδώσουν τον υπολογιστή τους.
"Δεν πρόκειται για έμπειρο φορέα εκμετάλλευσης ransomware", δήλωσε ο Ryan Kalember, ανώτερος αντιπρόεδρος της στρατηγικής για την ασφάλεια του κυβερνοχώρου στην Proofpoint.
Η επίθεση αναφέρθηκε για πρώτη φορά στην Ουκρανία, όπου επηρεάστηκαν όλες οι κυβερνήσεις, οι τράπεζες, η κρατική υπηρεσία ηλεκτρικής ενέργειας, το αεροδρόμιο και το μετρό του Κιέβου. Το σύστημα παρακολούθησης της ακτινοβολίας στο Τσερνομπίλ τέθηκε εκτός λειτουργίας, υποχρεώνοντας τους εργαζομένους να χρησιμοποιούν μετρητές χειρός για τη μέτρηση επιπέδων στην περιοχή αποκλεισμού του πρώην πυρηνικού σταθμού.
Ο οργανισμός τροφίμων Mondelez, η νομική εταιρεία DLA Piper, η δανική ναυτιλία και μεταφορέας AP Moller-Maersk και το Heritage Valley Health System, το οποίο διευθύνει νοσοκομεία και εγκαταστάσεις φροντίδας στο Πίτσμπουργκ, δήλωσαν επίσης ότι τα συστήματά τους έχουν πληγεί από το κακόβουλο λογισμικό.
Η WPP δήλωσε ότι επηρεάστηκαν τα συστήματα ηλεκτρονικών υπολογιστών σε πολλές από τις θυγατρικές της, προσθέτοντας ότι «αξιολογούσε την κατάσταση και έλαβε τα κατάλληλα μέτρα».
Ήταν ο στόχος της "μαζικής επίθεσης malware σε παγκόσμιο επίπεδο, που επηρεάζει όλους τους διακομιστές, τους υπολογιστές και τους φορητούς υπολογιστές των Windows" ανέφερε η εταιρία. Προειδοποίησε τους εργαζόμενους να απενεργοποιούν και να αποσυνδέουν όλα τα μηχανήματα που χρησιμοποιούν τα Windows.
Κάποιοι τεχνολογικοί εμπειρογνώμονες δήλωσαν ότι η επίθεση ήταν σύμφωνη με μια "ενημερωμένη παραλλαγή" ενός ιού γνωστού ως Petya ή Petrwrap, ενός ransomware που κλειδώνει αρχεία υπολογιστή και υποχρεώνει τους χρήστες να πληρώσουν ένα καθορισμένο ποσό για να ανακτήσουν την πρόσβαση.
Ωστόσο, οι αναλυτές της εταιρείας ασφάλειας υπολογιστών Kaspersky Labs ανέφεραν ότι είχαν εντοπίσει τις λοιμώξεις σε "ένα νέο ransomware που δεν έχει ξαναβρεθεί". Η επίθεση "NotPetya" έπληξε 2.000 χρήστες στη Ρωσία, την Ουκρανία, την Πολωνία, τη Γαλλία, την Ιταλία, το Ηνωμένο Βασίλειο, τη Γερμανία και τις ΗΠΑ, δήλωσε η Kaspersky.
Ο κ. Nicolas Duvinage, επικεφαλής της μονάδας ψηφιακού εγκλήματος του γαλλικού στρατού, δήλωσε στην Agence France-Presse ότι η επίθεση ήταν «λίγο σαν μια επιδημία γρίπης το χειμώνα», προσθέτοντας: «Θα φτάσουμε πολλά από αυτά τα κύματα ιογενών επιθέσεων τους προσεχείς μήνες».
Ο αυξανόμενος αγώνας κατά των επιθέσεων στον κυβερνοχώρο έχει επιταχύνει την αύξηση των δαπανών προστασίας σε όλο τον κόσμο, ενώ η παγκόσμια αγορά για την ασφάλεια στον κυβερνοχώρο εκτιμάται ότι αξίζει περίπου £ 94 δισ. Φέτος - περισσότερο από τριάντα φορές το μέγεθος μόλις πριν από μια δεκαετία.
