Τον κώδωνα του κινδύνου κρούει η Microsoft αναφορικά με την τεράστια κυβερνοεπίθεση, η οποία έχει πλήξει μέχρι στιγμής τουλάχιστον 150 χώρες. Όπως υποστηρίζει η εταιρεία, οι κυβερνήσεις θα πρέπει να λάβουν άμεσα μέτρα, την ώρα που η ίδια τους επιρρίπτει ευθύνες για μη αποτελεσματική διαχείριση των δεδομένων τους.
Υπενθυμίζεται πως την Παρασκευή έλαβε χώρα μία από τις μεγαλύτερες κυβερνοεπιθέσεις στην ιστορία, αφού εντοπίστηκαν τουλάχιστον 200.000 περιστατικά, όπου συστήματα μολύνθηκαν από ransomware.
Το ransomware είναι κακόβουλο λογισμικό το οποίο «κλειδώνει» τα αρχεία ενός υπολογιστή έως ότου το θύμα καταβάλει λύτρα. Σύμφωνα με δημοσίευμα του βρετανικού ειδησεογραφικού δικτύου BBC, τα εργαλεία που χρησιμοποιήθηκαν για αυτή την επίθεση πιστεύεται ότι έχουν κλαπεί από την Εθνική Υπηρεσία Ασφάλειας (NSA) των ΗΠΑ. Οι επιθέσεις είχαν στόχο οργανισμούς σε ολόκληρο σχεδόν τον κόσμο.
Ειδικότερα, όπως επισημαίνει η Microsoft, οι χάκερς που έφεραν εις πέρας αυτή την γιγαντιαίων διαστάσεων επίθεση εκμεταλλεύτηκαν μία ευπάθεια στα Windows και πραγματοποίησαν την επίθεση με τον ιό «WannaCry».
Σε δηλώσεις του την Κυριακή ο πρόεδρος και κύριος νομικός σύμβουλος της Microsoft, Μπραντ Σμιθ, επέκρινε τις κυβερνήσεις για τον τρόπο με τον οποίο αποθηκεύουν δεδομένα σε συστήματα πληροφορικής, τα οποία δεν είναι απολύτως ασφαλή.
«Έχουμε δει ευπάθειες που έχουν αποθηκευτεί από τη CIA να εμφανίζονται στο WikiLeaks και τώρα αυτή η ευπάθεια που εκλάπη από την NSA έχει επηρεάσει χιλιάδες πελάτες σε όλο τον κόσμο» δήλωσε ο ίδιος, ενώ τόνισε ότι «οι κυβερνήσεις θα πρέπει να αντιμετωπίσουν αυτή την επίθεση ως καμπανάκι κινδύνου».
Πρόσθεσε επίσης ότι πολλοί οργανισμοί δεν είχαν μεριμνήσει ώστε τα συστήματά τους να είναι ασφαλή, με αποτέλεσμα να είναι ευκολότερη η εξάπλωση του κακόβουλου λογισμικού.
Η Microsoft αναφέρει σε σχετική ανακοίνωσή της ότι τον Μάρτιο είχε διαθέσει μια ενημέρωση ασφαλείας για τα Windows, η οποία θα μπορούσε να έχει αντιμετωπίσει το πρόβλημα, ωστόσο τεράστιος αριθμός χρηστών δεν την έχει εγκαταστήσει στους υπολογιστές.
«Καθώς οι κυβερνο-εγκληματίες εξελίσσονται συνεχώς, δεν υπάρχει άλλος τρόπος για τους πελάτες να προστατευτούν, εκτός από το να εγκαθιστούν άμεσα τις ενημερώσεις ασφαλείας που γίνονται διαθέσιμες» προειδοποίησε ο Σμιθ.
Πολλές τεχνολογικές εταιρείες έβαλαν ομάδες ειδικών να εργαστούν κατά τη διάρκεια του Σαββατοκύριακου ώστε να αποτραπούν περαιτέρω μολύνσεις συστημάτων. Στους υπολογιστές που προσβλήθηκαν από τον ιό εμφανίστηκε ένα μήνυμα που απαιτούσε την καταβολή 300 δολαρίων (περίπου 275 ευρώ) για το ξεκλείδωμα των αρχείων. Αναφερόταν επίσης, ότι τα θύματα είχαν διορία 3 ημέρες να καταβάλουν τα χρήματα, ειδάλλως το ποσό θα διπλασιαζόταν.
Όπως αναφέρει σε σχετικό δημοσίευμά του το BBC, η διάδοση του ιού επιβραδύνθηκε κατά τη διάρκεια του Σαββατοκύριακου. Η εξάπλωση του WannaCry έχει περιοριστεί στις ασιατικές χώρες, ενώ η κυβέρνηση της Νότιας Κορέας ανακοίνωσε ότι είχαν εντοπιστεί μόνο 9 υποθέσεις ransomware, χωρίς ωστόσο να παράσχει περαιτέρω πληροφορίες.
Αυστραλοί αξιωματούχοι δήλωσαν ότι μέχρι στιγμής μόνο 3 μικρού και μεσαίου μεγέθους επιχειρήσεις έχουν προσβληθεί, ενώ το υπουργείο Εμπορίου της Νέας Ζηλανδίας αναφέρει σε ανακοίνωσή του ότι διερευνάται μικρός αριθμός μη επιβεβαιωμένων περιστατικών.
Στην Ιαπωνία τόσο η Nissan όσο και η Hitachi ανέφεραν ότι έχουν επηρεαστεί ορισμένα από τα συστήματά τους, ενώ η κινεζική εταιρεία πετρελαίου PetroChina ανέφερε ότι σε ορισμένους σταθμούς της οι πελάτες αντιμετώπισαν πρόβλημα με τις πληρωμές.
Θέλοντας να τεστάρω τις δυνατότητες και τα όρια του εργαλείου, άρχισα να ζητάω συμβουλές θεωρώντας μάλλον απίθανο (και ηθικά απωθητικό) το να το χρησιμοποιήσω. Μέσα σε μισή ώρα είχα αγοράσει μηνιαία συνδρομή.
10°
