Στην Ασία εξαπλώθηκε η νέα παγκόσμια κυβερνοεπίθεση

Μια νέα κυβερνοεπίθεση όμοια με το WannaCry εξαπλώθηκε από την Ευρώπη και τις ΗΠΑ στην Ασία το βράδυ, προκαλώντας πρόβλημα σε επιχειρήσεις, οργανισμούς λιμένων και κρατικά συστήματα.

Όπως μεταδίδει το Bloomberg, ένας τερματικός σταθμός τον οποίο διαχειρίζεται η A.P. Moller-Maersk στο Jawaharlal Nehru Port Trust, εγκατάσταση κοντά στο Μουμπάι, δεν μπορούσε να φορτώσει και να εκφορτώσει λόγω της επίθεσης, όπως γνωστοποίησε το ινδικό υπουργείο Ναυτιλίας. Η συγκεκριμένη εγκατάσταση δεν μπορεί να ταυτοποιήσει ποια αποστολή ανήκει σε ποιον, σύμφωνα με το υπουργείο. Η επίθεση γίνεται με τον ιό Petya. Οι χρήστες καλούνται να πληρώσουν 300 δολάρια σε κρυπτονόμισμα ανά μολυσμένο υπολογιστή, προκειμένου να ξεκλειδώσουν τα συστήματά τους.

Η εξάπλωση της επίθεσης στην Ασία δείχνει ότι το ransomware έχει αρχίσει να γίνεται ένας κίνδυνος ρουτίνας για τις επιχειρηματικές δραστηριότητες ανά τον κόσμο. Αν και τράπεζες και επιχειρήσεις λιανικού εμπορίου έχουν ενισχύσει τις άμυνές τους έναντι ορισμένων τύπων επιθέσεων, όπως αυτές που στοχεύουν σε δεδομένα πιστωτικών καρτών, πολλές άλλες επιχειρήσεις ακόμα προσπαθούν να προστατευθούν ενάντια στο ransomware. Περίπου 2.000 χρήστες έχουν δεχθεί επίθεση από χθες το μεσημέρι στη Βόρεια Αμερική, σύμφωνα με αναλυτές της Kaspersky Lab, με οργανισμούς στη Ρωσία και την Ουκρανία να έχουν επηρεαστεί περισσότερο, ενώ θύματα υπάρχουν επίσης σε Βρετανία, Γαλλία, Γερμανία, Ιταλία, Πολωνία και ΗΠΑ.

«Καθώς δεν υπάρχει κάποιο παγκόσμιο kill switch για αυτόν τον ιό, θα συνεχίσουμε να βλέπουμε τον αριθμό να αυξάνεται σε διάφορα μέρη του κόσμου, καθώς τα πιο ευάλωτα συστήματα είναι πιο εκτεθειμένα», σχολίασε ο Beau Woods, υποδιευθυντής της Cyber Statecraft Initiative του Ατλαντικού Συμβουλίου στην Ουάσινγκτον.

Υπάρχουν ενδείξεις πως ο ιός άρχισε να εξαπλώνεται στην Κίνα, όμως δεν έχει εντοπιστεί κάποιο μεγάλης κλίμακας ξέσπασμά του, σύμφωνα με τον Zheng Wenbin, επικεφαλής μηχανικό ασφάλειας της Qihoo 360 Technology Co.

Η επίθεση έγινε σε κυβερνητικά συστήματα στο Κίεβο, στη συνέχεια «μπλόκαρε» δραστηριότητες σε επιχειρήσεις όπως η Rosneft, η WPP και το πυρηνικό εργοστάσιο του Τσέρνομπιλ. Περισσότερες από 80 εταιρείες στη Ρωσία και την Ουκρανία επηρεάστηκαν αρχικά, σύμφωνα με την εταιρεία κυβερνοασφάλειας Group-IB, που εδρεύει στη Μόσχα.

Ο εκτελεστικός διευθυντής της Europol, Rob Wainwright, δήλωσε πως η υπηρεσία «ανταποκρίνεται επειγόντως» στις αναφορές για τη νέα κυβερνοεπίθεση. Σε ξεχωριστή της ανακοίνωση η Europol αναφέρει πως βρίσκεται σε επαφή με «κράτη-μέλη και βασικούς βιομηχανικούς εταίρους για να προσδιοριστεί η πλήρης φύση αυτής της επίθεσης αυτή τη στιγμή».

Η Rosneft, η μεγαλύτερη πετρελαϊκή εταιρεία της Ρωσίας, δήλωσε πως απέφυγε «σοβαρές συνέπειες» από την «επίθεση των χάκερ», διότι «γύρισε» σε ένα σύστημα backup για τη διαχείριση των διαδικασιών παραγωγής.

Η ιστοσελίδα της βρετανικής εταιρείας media WPP έχει «πέσει» και οι υπάλληλοι πήραν εντολή να κλείσουν τους υπολογιστές τους και να μη χρησιμοποιούν το Wi-Fi, σύμφωνα με πηγή που γνωρίζει το θέμα. Η Sea Containers, που φιλοξενεί την WPP και άλλες εταιρείες όπως η Ogilvy & Mather, έχει κλείσει, ανέφερε άλλη πηγή. Η νομική εταιρεία DLP Piper έκλεισε μόνη της τα συστήματά της ως προληπτικό μέτρο, κάτι που σημαίνει πως οι πελάτες της δεν θα μπορέσουν να έρθουν σε επαφή με την εταιρεία μέσω email ή σταθερής τηλεφωνίας, όπως αναφέρει η εταιρεία σε ανακοίνωσή της που έχει αναρτηθεί στην ιστοσελίδα της.

Σύμφωνα με τον Woods, τα πιο ευάλωτα στις επιθέσεις μέρη είναι «εκεί που οι operators πολλές φορές βρίσκονται στο έλεος των κατασκευαστών και των παρόχων των τεχνολογιών αυτών και υπάρχει μεγάλο χρονικό διάστημα μεταξύ της ύπαρξης μιας διόρθωσης και της εφαρμογής της».

Παγκόσμια επίθεση

Η επίθεση εξαπλώθηκε γρήγορα από τη Ρωσία και την Ουκρανία, μέσω της Ευρώπης και στις ΗΠΑ. H Maersk δήλωσε πως οι πελάτες της δεν μπορούν να χρησιμοποιούν εργαλεία online booking και πως τα εσωτερικά της συστήματα έχουν «πέσει».

Η επίθεση έχει επηρεάσει πολλά sites και μονάδες, περιλαμβανομένου ενός μεγάλου διαχειριστή λιμένων και μια εταιρεία παραγωγής πετρελαίου και αερίου, δήλωσε στο Bloomberg εκπρόσωπος της Concepcion Boo Arias.

Η APM Terminals, που ανήκει στη Maersk, έχει προβλήματα με τα συστήματά της σε πολλά τέρμιναλ, περιλαμβανομένου του Λιμανιού της Νέας Υόρκης και του Νιου Τζέρζι, του μεγαλύτερου λιμανιού στην Ανατολική Ακτή των ΗΠΑ, καθώς και του Ρότερνταμ στην Ολλανδία, του μεγαλύτερου λιμανιού της Ευρώπης. Η APM Terminals στο λιμάνι της Νέας Υόρκης και του Νιου Τζέρζι θα παραμείνει κλειστή για την υπόλοιπη μέρα «λόγω της έκτασης» του προβλήματος στα συστήματά της, τόνισε σε ανακοίνωσή της η εταιρεία.

Η γαλλική εταιρεία Cie de Saint-Gobain δήλωσε πως και τα δικά της συστήματα έχουν μολυνθεί, όμως εκπρόσωπος της εταιρείας αρνήθηκε να δώσει περισσότερες λεπτομέρειες. Η Mondelez International επίσης ανέφερε διακοπή λειτουργίας στο παγκόσμιο ΙΤ της και πως ερευνά τα αίτια. Η Merck & Co ανέφερε πως το δίκτυο υπολογιστών της αντιμετωπίζει πρόβλημα λόγω της επίθεσης.

Προειδοποιήσεις

Οι επιθέσεις έρχονται μετά την παγκόσμια επίθεση ransomware με τον ιό WannaCry που επηρέασε εκατοντάδες χιλιάδες υπολογιστές σε περισσότερες από 150 χώρες, με τους εκβιαστές που χρησιμοποίησαν τον ιό αυτό να ζητούν από τα θύματά τους bitcoins.

Οι επιθέσεις με ransomware αυξάνονται και ο αριθμός των περιστατικών αυτών αυξήθηκε κατά 50% το 2016, σύμφωνα με τη Verizon Communications.

«Αν και η επίθεση αυτή επηρεάζει άμεσα τα συστήματα IT, πρέπει να σκεφτουμε το πώς η απειλή ransomware θα εξελιχθεί στο κοντινό μέλλον ώστε να επηρεάζει τις συσκευές IoT και τα διασυνδεδεμένα αυτοκίνητα», σχολίασε ο Mark Hearn, διευθυντής του τμήματος ασφάλειας του internet των πραγμάτων, της εταιρείας Irdeto.

Αναλυτές της Symantec Corp δήλωσαν πως ο νέος ιός, που ονομάζεται Petya, χρησιμοποιεί έναν κώδικα που ονομάζεται EternalBlue για να εξαπλωθεί, όπως και ο WannaCry. Ο EternalBlue εκμεταλλεύεται τα ευάλωτα σημεία στο λειτουργικό σύστημα Windows της Microsoft.

Ο νέος ιός έχει προσαρτημένη μια ψεύτικη ψηφιακή υπογραφή της Microsoft και η επίθεση εξαπλώνεται σε πολλές χώρες, ανέφερε ο Costin Raiu, διευθυντής της ομάδας παγκόσμιας έρευνας και ανάλυσης της Kaspersky Lab.

Η επίθεση έχει πλήξει ιδιαίτερα την Ουκρανία και η εισβολή αυτή είναι «η μεγαλύτερη στην ιστορία της Ουκρανίας», σχολίασε με ανάρτησή του στο Facebook ο σύμβουλος του υπουργείου Εσωτερικών της χώρας, Anton Gerashchenko.

Σύμφωνα με το πρακτορείο Interfax, η ουκρανική εταιρεία κοινής ωφέλειας Kyivenergo έκλεισε όλους τους υπολογιστές της μετά την επίθεση, ενώ πρόβλημα αντιμετώπισε και μια άλλη ενεργειακή εταιρεία, η Ukrenergo.