«Οι χάκερς που πραγματοποίησαν την επίθεση εκμεταλλεύτηκαν μία ευπάθεια στα Windows»
Τον κώδωνα του κινδύνου κρούει η Microsoft σχετικά με την τεράστια κυβερνοεπίθεση, η οποία έχει πλήξει μέχρι στιγμής τουλάχιστον 150 χώρες. Όπως υποστηρίζει η εταιρεία, οι κυβερνήσεις θα πρέπει να λάβουν άμεσα μέτρα, ενώ τους επιρρίπτει ευθύνες για μη αποτελεσματική διαχείριση των δεδομένων τους.
Την Παρασκευή έλαβε χώρα μία από τις μεγαλύτερες κυβερνο-επιθέσεις στην ιστορία, αφού εντοπίστηκαν τουλάχιστον 200.000 περιστατικά όπου συστήματα μολύνθηκαν από ransomware. Το ransomware είναι κακόβουλο λογισμικό το οποίο «κλειδώνει» τα αρχεία ενός υπολογιστή έως ότου το θύμα καταβάλει λύτρα. Σύμφωνα με δημοσίευμα του βρετανικού ειδησεογραφικού δικτύου BBC, τα εργαλεία που χρησιμοποιήθηκαν για αυτή την επίθεση πιστεύεται ότι έχουν κλαπεί από την Εθνική Υπηρεσία Ασφάλειας (NSA) των ΗΠΑ. Οι επιθέσεις είχαν στόχο οργανισμούς σε ολόκληρο σχεδόν τον κόσμο.
Όπως αναφέρει η Microsoft, οι χάκερς που έφεραν εις πέρας αυτή την γιγαντιαίων διαστάσεων επίθεση εκμεταλλεύτηκαν μία ευπάθεια στα Windows και πραγματοποίησαν την επίθεση με τον ιό με την ονομασία WannaCry, όπως αναφέρει το Αθηναϊκό Πρακτορείο Ειδήσεων.
Πολλές τεχνολογικές εταιρείες έβαλαν ομάδες ειδικών να εργαστούν κατά τη διάρκεια του Σαββατοκύριακου ώστε να αποτραπούν περαιτέρω μολύνσεις συστημάτων. Στους υπολογιστές που προσβλήθηκαν από τον ιό εμφανίστηκε ένα μήνυμα που απαιτούσε την καταβολή 300 δολαρίων (περίπου 275 ευρώ) για το ξεκλείδωμα των αρχείων. Αναφερόταν επίσης ότι τα θύματα είχαν διορία 3 ημέρες να καταβάλουν τα χρήματα ειδάλλως το ποσό θα διπλασιαζόταν.
Όπως αναφέρει στο δημοσίευμά του το BBC, η διάδοση του ιού επιβραδύνθηκε κατά τη διάρκεια του Σαββατοκύριακου. Η εξάπλωση του WannaCry έχει περιοριστεί στις Ασιατικές χώρες, ενώ η κυβέρνηση της Νότιας Κορέας ανακοίνωσε ότι είχαν εντοπιστεί μόνο 9 υποθέσεις ransomware, χωρίς ωστόσο να παράσχει περαιτέρω πληροφορίες.
Αυστραλοί αξιωματούχοι δήλωσαν ότι μέχρι στιγμής μόνο 3 μικρού και μεσαίου μεγέθους επιχειρήσεις έχουν προσβληθεί, ενώ το υπουργείο Εμπορίου της Νέας Ζηλανδίας αναφέρει σε ανακοίνωσή του ότι διερευνάται μικρός αριθμός μη επιβεβαιωμένων περιστατικών.
Στην Ιαπωνία τόσο η Nissan όσο και η Hitachi ανέφεραν ότι έχουν επηρεαστεί ορισμένα από τα συστήματά τους, ενώ η κινεζική εταιρεία πετρελαίου PetroChina ανέφερε ότι σε ορισμένους σταθμούς της οι πελάτες αντιμετώπισαν πρόβλημα με τις πληρωμές.
Σε δηλώσεις του την Κυριακή ο πρόεδρος και κύριος νομικός σύμβουλος της Microsoft, Μπραντ Σμιθ, επέκρινε τις κυβερνήσεις για τον τρόπο με τον οποίο αποθηκεύουν δεδομένα σε συστήματα πληροφορικής που δεν είναι απολύτως ασφαλή.
«Έχουμε δει ευπάθειες που έχουν αποθηκευτεί από τη CIA να εμφανίζονται στο WikiLeaks και τώρα αυτή η ευπάθεια που εκλάπη από την NSA έχει επηρεάσει χιλιάδες πελάτες σε όλο τον κόσμο», δήλωσε ο ίδιος, ενώ τόνισε ότι «οι κυβερνήσεις θα πρέπει να αντιμετωπίσουν αυτή την επίθεση ως καμπανάκι κινδύνου».
Πρόσθεσε επίσης ότι πολλοί οργανισμοί δεν είχαν μεριμνήσει ώστε τα συστήματά τους να είναι ασφαλή με αποτέλεσμα να είναι ευκολότερη η εξάπλωση του κακόβουλου λογισμικού.
Η Microsoft αναφέρει σε σχετική ανακοίνωσή της ότι τον Μάρτιο είχε διαθέσει μια ενημέρωση ασφαλείας για τα Windows, η οποία θα μπορούσε να έχει αντιμετωπίσει το πρόβλημα, ωστόσο τεράστιος αριθμός χρηστών δεν την έχει εγκαταστήσει στους υπολογιστές τους.
«Καθώς οι κυβερνο-εγκληματίες εξελίσσονται συνεχώς, δεν υπάρχει άλλος τρόπος για τους πελάτες να προστατευτούν εκτός από το να εγκαθιστούν άμεσα τις ενημερώσεις ασφαλείας που γίνονται διαθέσιμες», προειδοποίησε ο Σμιθ.