Μαζική κυβερνοεπίθεση σε εταιρείες, τράπεζες, αεροδρόμια

Το κακόβουλο λογισμικό Petya πλήττει υπολογιστές σε Ουκρανία, Ρωσία, Βρετανία και Ινδία, επιθέσεις αναφέρθηκαν σε Γαλλία και Νορβηγία.

THETOC TEAM
ΓΡΑΦΕΙ: THETOC TEAM
Μαζική κυβερνοεπίθεση σε εταιρείες, τράπεζες, αεροδρόμια

Για ενδείξεις μιλούν οι ελβετικές αρχές πως επανεμφανίστηκε και πάλι το κακόβουλο λογισμικό Petya, ένα "λυτρισμικό" που χρησιμοποιείται από τους κυβερνοπειρατές για να ζητούν λύτρα από τους χρήστες των υπολογιστών τους οποίους προσβάλλουν.

Ο ιός κλειδώνει τους υπολογιστές και ζητά λύτρα 300 δολαρίων σε Bitcoin. H εταιρεία Group-IB ανακοίνωσε ότι ο ιός μεταδίδεται στα τοπικά δίκτυα με τον ίδιο τρόπο που μεταδίδεται ο ιός WannaCry. Ειδικοί της εταιρείας εντόπισαν ότι πρόσφατα ο ιός Petya είχε χρησιμοποιηθεί από την ομάδα Cobalt με στόχο να αποκρύψει τα ίχνη των στοχευμένων επιθέσεων σε τράπεζες.

Ο ιός "εξαπλώνεται σε όλον τον κόσμο, έχουν πληγεί πολλές χώρες", προειδοποίησε μέσω του Twitter ο Κόστιν Ράιου, ερευνητής στη ρωσική εταιρεία Kaspersky.

Σύμφωνα με τον Ράιου, η Ουκρανία έχει πληγεί περισσότερο από οποιαδήποτε άλλη χώρα και ακολουθούν η Ρωσία και, σε μικρότερο βαθμό, η Πολωνία και η Ιταλία.

Ο ιός Petya είχε πλήξει πολλά συσστήματα το 2016.

Στο μεταξύ, η Υπηρεσία Εθνικής Ασφάλειας της Νορβηγίας, ανακοίνωσε ότι είναι σε εξέλιξη μια επίθεση "παρόμοια με εκείνη στη Maersk". Ανέφερε ότι έχει πληγεί "μία διεθνής εταιρεία", αποφεύγοντας όμως να την κατονομάσει.

Σύμφωνα εξάλλου με το Γαλλικό Πρακτορείο, μια παρόμοια επίθεση αναφέρθηκε επίσης στη γαλλική βιομηχανία Saint-Gobain.

Αρχικά είχαν αναφερθεί κυβερνοεπιθέσεις ευρείας κλίμακας σε βάρος εταιρειών στη Ρωσία, τη Δανία, τη Βρετανία, και κυρίως την Ουκρανία όπου έχουν πληγεί τα δίκτυα τραπεζών και του αεροδρομίου του Κιέβου.

Στο μεταξύ η εταιρεία Group-IB η οποία ασχολείται με την αποτροπή των κυβερνοεπιθέσεων και την διερεύνηση τους, ανακοίνωσε ότι επιθέσεις με τον ιό Petya δέχθηκαν εκτός από τις πετρελαϊκές εταιρείες Rosneft και Basneft, οι εταιρείες Mars, Nivea και Mondelez International (παράγει τη σοκολάτα Alpen Gold).

Στις ΗΠΑ

Η φαρμακευτική εταιρεία Merck έγινε το πρώτο θύμα στις ΗΠΑ από την παγκόσμια κυβερνοεπίθεση που βρίσκεται σε εξέλιξη τις τελευταίες ώρες.

Στη Βρετανία

Η βρετανική WPP, η μεγαλύτερη διαφημιστική εταιρεία παγκοσμίως, ανακοίνωσε ότι δέχτηκε κυβερνοεπίθεση και ότι εξετάζει την κατάσταση, λαμβάνοντας τα κατάλληλα μέτρα για την αντιμετώπισή της.

Ένας εκπρόσωπος επιβεβαίωσε ότι έχει πληγεί η εταιρεία, χωρίς να δώσει περισσότερες διευκρινίσεις. Ο ιστότοπός της δεν ήταν διαθέσιμος.

Στη Ρωσία

Η ρωσική πετρελαϊκή εταιρεία Rosneft ανακοίνωσε σήμερα ότι δέχθηκε ισχυρή επίθεση από χάκερς. Στην ανακοίνωση της η ρωσική εταιρεία αναφέρει ότι ενημέρωσε τις αρχές για την επίθεση που δέχθηκε, ενώ παράλληλα εκφράζει την ελπίδα η επίθεση αυτή να μην σχετίζεται με την δικαστική διένεξη που έχει με την πετρελαϊκή εταιρεία AFK "Sistema".

Αυτή την περίοδο στο Διαιτητικό Δικαστήριο της Μπασκιρίας εξετάζεται η αγωγή που έχει καταθέσει η Rοsneft και η θυγατρική της Basneft κατά των εταιρειών AFK "Sistema" και "Sistema-Invest", με αίτημα την καταβολή αποζημίωσης ύψους 170,6 δισεκατομμυρίων ρουβλίων για πρόκληση οικονομικής ζημίας που προκάλεσαν στην Basneft εξαιτίας της αναδιοργάνωσης της εταιρείας στην οποία προέβησαν το 2014.

Νωρίτερα η Rosneft είχε ζητήσει από τις διωκτικές αρχές να ερευνήσουν το θέμα της καταχώρησης πλαστής εξουσιοδότησης από το δικαστήριο, που δήθεν κατατέθηκε εξ ονόματος της Rosneft και της Basneft, με την οποία ζητούσαν την απόσυρση της μηνυτήριας αναφοράς προς την AFK "Sistema".

"Όπως δήλωσε ο πρόεδρος της Rosneft Ίγκορ Σέτσιν, σε διάστημα πέντε λεπτών από την στιγμή που καταχωρήθηκε στον κατάλογο των υποθέσεων προς διαιτησία, η αίτηση με την παράκληση να αποσυρθεί η μηνυτήρια αναφορά, πραγματοποιήθηκαν συναλλαγές με μετοχές της Sistema αξίας 2 δισεκατομμυρίων ρουβλίων.

Η ρωσική εταιρεία ανακοίνωσε μέσω του λογαριασμού της στο twitter ότι η επίθεση μπορεί να έχει σοβαρές συνέπειες, αλλά η εταιρεία χρησιμοποίησε το εφεδρικό της σύστημα ρύθμισης της παραγωγής, χωρίς να διακοπεί η παραγωγή.

Στην συνέχεια πάντως κατά την διάρκεια των συναλλαγών στο χρηματιστήριο της Μόσχας, στις 15.55 ώρα Μόσχας, η μετοχή της Rosneft ανέβηκε κατά 0,84% φθάνοντας τα 323,7 ρούβλια, αποκτώντας την μέγιστη αξία της από τις 27 Απριλίου μέχρι σήμερα.

Η AFK "Sistema" θεωρεί πάντως ότι αν ικανοποιηθεί από την δικαιοσύνη το αίτημα των δανειστών να τους δοθεί το ποσό των 106 δισεκατομμυρίων ρουβλίων αυτό θα οδηγήσει σ έναν αδικαιολόγητο πλουτισμό των μηνυτών.

Επίσης, όπως μετέδωσε το πρακτορείο Ria Movosti η ρωσική εταιρεία χαλυβουργίας Evraz ανακοίνωσε ότι οι σέρβερ της δέχθηκαν σήμερα επίθεση.

Εκτός από τις πετρελαϊκές εταιρείες, κυβερνοεπιθέσεις υπέστησαν σήμερα και ρωσικές τράπεζες, όπως ανακοίνωσε η κεντρική τράπεζα της Ρωσίας.

Ωστόσο σύμφωνα με δηλώσεις του εκπροσώπου τύπου της Τράπεζας της Ρωσίας, «δεν παρατηρήθηκαν δυσλειτουργίες στα συστήματα των τραπεζών και στα σημεία εξυπηρέτησης των πελατών». Ο ίδιος εκπρόσωπος δήλωσε ότι στην παρούσα φάση το αρμόδιο Κέντρο για την αντιμετώπιση των κυβερνοεπιθέσεων στο χρηματοπιστωτικό σύστημα (FinCERT) της κεντρικής τράπεζας της Ρωσίας συνεργάζεται με τις υπόλοιπες τράπεζες για την εξάλειψη των συνεπειών που προκλήθηκαν από τις επιθέσεις.

Τα πληροφοριακά συστήματα των τραπεζών Sberbank και Alpha Bank λειτουργούν κανονικά, όπως ανέφεραν στο πρακτορείο ειδήσεων Tass εκπρόσωποι των εν λόγω τραπεζών.

Στην Ουκρανία

Στην Ουκρανία, το κυβερνητικό δίκτυο πληροφορικής, το αεροδρόμιο του Κιέβου, καθώς και τράπεζες και επιχειρήσεις, μεταξύ των οποίων η αεροπορική βιομηχανία Antonov, έγιναν σήμερα στόχοι κυβερνοεπίθεσης.

Ο αντιπρόεδρος της ουκρανικής κυβέρνησης Πάβλο Ροζένκο δήλωσε πως το δίκτυο ηλεκτρονικών υπολογιστών της κυβέρνησης έχει πέσει και δημοσιοποίησε στο Twitter τη φωτογραφία μιας οθόνης ηλεκτρονικού υπολογιστή που προβάλλει μήνυμα σφάλματος.

Η ουκρανική κεντρική τράπεζα εξέδωσε ανακοίνωση στην οποία αναφέρει πως μια κυβερνοεπίθεση είχε σήμερα στόχο ουκρανικές τράπεζες και επιχειρήσεις, με αποτέλεσμα να προκληθούν δυσλειτουργίες.

Εξαιτίας της επίθεσης αυτής, οι επιβάτες του μετρό του Κιέβου δεν μπορούν να πληρώνουν με τραπεζική κάρτα και οι ουκρανικές τράπεζες αναγκάσθηκαν να αναστείλουν προσωρινά ορισμένες από τις υπηρεσίες που προτείνουν στους πελάτες τους.

«Η Εθνική Τράπεζα της Ουκρανίας επισήμανε στις τράπεζες και στους άλλους παράγοντες της χρηματαγοράς μια εξωτερική κυβερνοεπίθεση που διεξάγεται σήμερα εναντίον των ιστότοπων των ουκρανικών τραπεζών και δημόσιων και εμπορικών επιχειρήσεων», αναφέρεται στην ανακοίνωση.

Μετά τις επιθέσεις αυτές, «οι τράπεζες αντιμετωπίζουν δυσκολίες στις συναλλαγές με τους πελάτες τους και στην πραγματοποίηση τραπεζκών επιχειρήσεων», πρόσθεσε η ουκρανική κεντρική τράπεζα (NBU).

«Όλοι οι συμμετέχοντες στη χρηματαγορά έλαβαν μέτρα για να ενισχύσουν την ασφάλειά τους και να αντιμετωπίσουν αυτές τις κυβερνοεπιθέσεις», αναφέρει ακόμη η NBU, η οποία «δεν αμφιβάλλει πως οι τραπεζικές υποδομές ξέρουν να αμύνονται εναντίον των κυβερνοεπιθέσεων».

Πολλές τράπεζες επιβεβαίωσαν πως διεξάγεται κυβερνοεπίθεση εναντίον των υπηρεσιών τους. Η τράπεζα Oschadbank ανέφερε σε ανακοίνωση πως «είναι υποχρεωμένη να καταφύγει στον περιορισμό των υπηρεσιών προς τους πελάτες της».

Για την επίθεση αυτή χρησιμοποιήθηκε ο ιός Petya.A, ένα «λυτρισμικό» (ransomware) που μπλοκάρει τον υπολογιστή και τον απελευθερώνει μόνο όταν ο χρήστης πληρώσει λύτρα, ανακοίνωσε η ουκρανική επιχείρηση Novaia Potchta, η οποία «βρίσκεται προσωρινά σε αδυναμία να παράσχει υπηρεσίες στους πελάτες της».

Ούτε η NBU ούτε οι επιχειρήσεις που επλήγησαν δεν ανέφεραν την προέλευση της κυβενοεπίθεσης.

Η κρατική αεροπορική βιομηχανία Antonοv ανακοίνωσε επίσης πως επλήγη από κυβερνοεπίθεση.

Μια εκπρόσωπος της Antonov δήλωσε πως δεν είναι ακόμη σαφές πόσο σοβαρή είναι η επίθεση.

Ανευ προηγουμένου

Ο πρωθυπουργός της Ουκρανίας Βολοντιμίρ Γκρόισμαν χαρακτήρισε "άνευ προηγουμένου" το κύμα κυβερνοεπιθέσεων που έπληξε κρατικές και ιδιωτικές εταιρείες σήμερα, τονίζοντας όμως ότι δεν έχουν παρουσιαστεί προβλήματα σε "σημαντικά" πληροφοριακά συστήματα.

"Ήταν μια επίθεση άνευ προηγουμένου αλλά οι ειδικοί μας κάνουν τη δουλειά τους και προστατεύουν τις υποδομές στρατηγικής σημασίας. Τα σημαντικά συστήματα δεν έχουν πληγεί", ανέφερε σε ανάρτησή του στο Facebook.

Σύμφωνα με έναν σύμβουλο του υπουργείου Εσωτερικών, τον Αντόν Γκερασένκο, η επίθεση έγινε με τον ιό Cryptolocker, μια παραλλαγή του WannaCry, που τον Μάιο χτύπησε περισσότερους από 200.000 υπολογιστές σε 150 χώρες. "Ο στόχος της κυβερνοεπίθεσης ήταν η αποσταθεροποίηση", ανέφερε, υποστηρίζοντας ότι οι επιθέσεις αυτές κατά πάσα πιθανότητα προήλθαν από τη Ρωσία.

Στην Ολλανδία

Δεκαεπτά τερματικοί σταθμοί εμπορευματοκιβωτίων της εταιρείας APM Terminals, που ανήκει στη δανέζικη ναυτιλιακή εταιρεία Maersk έχουν δεχτεί κυβερνοεπίθεση, μετέδωσε το ολλανδικό τηλεοπτικό κανάλι Rotterdam TV, επικαλούμενο εργαζόμενους σε αυτούς τους σταθμούς.

Η ναυτιλιακή εταιρεία A.P. Moller-Maersk που εδρεύει στη Δανία ανακοίνωσε ότι δέχτηκε κυβερνοεπίθεση με αποτέλεσμα να προκληθεί βλάβη στο σύστημα πληροφορικής της.

Λίγο νωρίτερα η Maersk με μήνυμά της στο Twitter ανέφερε ότι τα συστήματά της έχουν πέσει "σε πολλές τοποθεσίες" και ότι ερευνά την υπόθεση.

Στη Γερμανία

Ορισμένες γερμανικές εταιρείες έπεσαν θύματα του κακόβουλου λογισμικού που εξαπλώνεται ταχύτατα, όπως ανακοίνωσε σήμερα η ομοσπονδιακή υπηρεσία ασφάλειας του κυβερνοχώρου BSI, καλώντας όσους έχουν πληγεί να ενημερώσουν τις αρχές.

Σύμφωνα με τον τηλεοπτικό σταθμό NDR, "δεν λειτουργεί πλέον τίποτα" στη Beiersdorf, το εργοστάσιο που παράγει τα προϊόντα Nivea.

Η Γιουροπόλ, ο ευρωπαϊκός Οργανισμός για τη Συνεργασία στον Τομέα της Επιβολής του Νόμου, επιβεβαίωσε με ένα μήνυμα στο Twitter ότι είναι σε εξέλιξη μια επίθεση με λυτρισμικό ενώ το υπουργείο Εσωτερικών των ΗΠΑ ανακοίνωσε ότι παρακολουθεί τις εξελίξεις και συνεργάζεται με τους εταίρους του, στο εσωτερικό και το εξωτερικό, για να λυθεί το πρόβλημα.

Υπενθυμίζεται η παγκόσμια κυβερνοεπίθεση πρόσφατα με 50.000 χτυπήματα σε 74 χώρες

Οι πιο πρόσφατες Ειδήσεις

Διαβάστε πρώτοι τις Ειδήσεις για ό,τι συμβαίνει τώρα στην Ελλάδα και τον Κόσμο στο thetoc.gr

ΣΥΓΚΕΝΤΡΩΣΗ ΚΑΤΑ ΤΩΝ ΜΕΤΡΩΝ 26 Σεπ 2020 | 19:28

Βρετανία: Πεδίο μάχης η πλατεία Τραφάλγκαρ - Συγκρούσεις αστυνομικών με διαδηλωτές [βίντεο]

Xιλιάδες άνθρωποι κατέκλυσαν την Πλατεία Τραφάλγκαρ, για να διαδηλώσουν κατά των νέων περιορισμών.

ΠΑΓΚΟΣΜΙΟΣ ΣΥΝΑΓΕΡΜΟΣ 26 Σεπ 2020 | 17:53

Ο κορονοϊός "σκεπάζει" τον πλανήτη: Πλησιάζουν το 1.000.000 οι νεκροί

Από τον περασμένο Δεκέμβριο έως σήμερα η πανδημία του κορονοϊού έχει στοιχίσει τη ζωή σχεδόν 1.000.000 ανθρώπων στον πλανήτη

ΑΝΑΜΕΝΟΝΤΑΙ ΕΠΕΙΣΟΔΙΑ 26 Σεπ 2020 | 17:31

ΗΠΑ: Σε κατάσταση έκτακτης ανάγκης το Πόρτλαντ, λόγω συγκέντρωσης των ακροδεξιών Proud Boys

Προετοιμάζονται για επεισόδια και συγκρούσεις σε μια πόλη που έχει γίνει το επίκεντρο, σε ορισμένες περιπτώσεις, θανατηφόρας πολιτικής βίας.

ΠΡΟΒΛΗΜΑ ΚΑΙ ΣΤΑ ΠΕΡΙΧΩΡΑ ΤΗΣ 26 Σεπ 2020 | 15:07

Κορονοϊός: Σε σοβαρό κίνδυνο η Μαδρίτη – "Μέτρα τώρα" ζητά ο υπουργός Υγείας

Προειδοποίηση του Ισπανού υπουργού Υγείας για τον κίνδυνο του κορονοϊού στη Μαδρίτη - Αυξάνονται τα κρούσματα

TΑ ΠΡΩΤΑ ΣΤΟΙΧΕΙΑ ΤΗΣ ΕΡΕΥΝΑΣ 26 Σεπ 2020 | 14:21

Νέα επίθεση στο Charlie Hebdo: Ομολόγησε ο δράστης - "Ήθελε πραγματικά να σκοτώσει"

Συνδέει την πράξη του με την αναδημοσίευση των σατιρικών σκιτσών του Μωάμεθ από τη Charlie Hebdo "κάτι το οποίο δεν ανέχθηκε".

ΕΝΑΣ ΕΠΙΖΩΝ 26 Σεπ 2020 | 13:59

Ουκρανία: 26 νεκροί σε συντριβή στρατιωτικού αεροσκάφους που μετέφερε πιλότους – Σε εθνικό πένθος η χώρα [εικόνες-βίντεο]

Εθνικό πένθος στην Ουκρανία όπου άλλος ένας άνθρωπος πέθανε από την πτώση του στρατιωτικού αεροσκάφους - 26 συνολικά οι νεκροί

26 Σεπ 2020 | 10:17

Εκλογές ΗΠΑ: Τα "ρέστα" του δίνει ο Τραμπ για να κερδίσει τους Αφροαμερικανούς ψηφοφόρους

Ο Τραμπ υποσχέθηκε την καθιέρωση ως αργία της "Juneteenth", ημέρα που τιμάται η κατάργηση της δουλείας στις ΗΠΑ.

ΕΜΠΕΙΡΟΣ Ο ΠΙΛΟΤΟΣ 26 Σεπ 2020 | 09:19

Ουκρανία: 25 νεκροί σε συντριβή στρατιωτικού Antonov - Τι προβληματίζει τις Αρχές [Συγκλονιστικά βίντεο]

Σε τουλάχιστον 25 ανέρχονται οι νεκροί από τη συντριβή στρατιωτικού αεροσκάφους στο Χάρκοβο της Ουκρανίας.

ΤΟ ΑΝΑΚΟΙΝΩΣΕ Ο ΣΥΝΤΡΟΦΟΣ ΤΟΥ 25 Σεπ 2020 | 23:10

"Ο ασθενής του Βερολίνου": Από καρκίνο πεθαίνει ο πρώτος ασθενής που θεραπεύτηκε από AIDS

Ο Τίμοθι Ρέι Μπράουν θεραπεύτηκε από το AIDS, όμως βρίσκεται στο τελευταίο στάδιο του καρκίνου

"ΞΥΠΝΗΣΑΝ" ΜΝΗΜΕΣ ΤΟΥ 2015 25 Σεπ 2020 | 22:59

Charlie Hebdo: Υπό κράτηση άλλοι 5 άνδρες για την επίθεση στα παλιά γραφεία του περιοδικού

Οι πέντε άνδρες είναι από 24 έως 37 ετών - Ισλαμιστική τρομοκρατική ενέργεια βλέπουν οι Γάλλοι πίσω από την επίθεση στα παλιά γραφεία του Charlie Hebdo

ΑΓΝΩΣΤΑ ΤΑ ΑΙΤΙΑ ΤΗΣ ΠΤΩΣΗΣ 25 Σεπ 2020 | 22:16

Τραγωδία στην Ουκρανία: Συνετρίβη στρατιωτικό αεροσκάφος – Τουλάχιστον 22 νεκροί [βίντεο]

Συναγερμός έχει σημάνει στην Ουκρανία όπου έπεσε ένα στρατιωτικό αεροσκάφος - Τέσσερις άνθρωποι αγνοούνται

ΝΕΟ ΡΕΚΟΡ 25 Σεπ 2020 | 21:26

Σαρώνει ο κορονοϊός στη Βρετανία: Πάνω από 6.800 κρούσματα και 34 νεκροί σε ένα 24ωρο

6.874 νέα κρούσματα στη Βρετανία, αριθμός που συνιστά νέο ρεκόρ μετά τα 6.634 χθεσινά κρούσματα.

20 ΑΝΘΡΩΠΟΙ ΕΧΑΣΑΝ ΤΗΝ ΖΩΗ ΤΟΥΣ 25 Σεπ 2020 | 21:07

Ιταλία: 1.912 κρούσματα κορονοϊού σε 24 ώρες, ο υψηλότερος αριθμός από το τέλος του lockdown

O υψηλότερος αριθμός από το τέλος του lockdown, την περασμένη άνοιξη στην Ιταλία