Νέα κυβερνοεπίθεση δέχθηκε το Σάββατο η ιστοσελίδα του Γενικού Επιτελείου Στρατού, www.army.gr.
Σύμφωνα με αποκλειστικές πληροφορίες του OnAlert ο αριθμός των "χτυπημάτων" ανήλθε στις 3500. Οι ίδιες, ασφαλείς πηγές ενημέρωσης ανέφεραν ότι από την έρευνα που διεξήχθη σε πρώτο χρόνο διαπιστώθηκε ότι οι IP των επιθέσεων σε βάρος της ιστοσελίδας του ΓΕΣ δεν προέρχονταν από την Ελλάδα αλλά από το εξωτερικό.
Σε δεύτερο χρόνο και σε συνεργασία με την εταιρεία του ΟΤΕ που συνεργάζεται το Γενικό Επιτελείο, και αφού έγιναν οι απαραίτητες διασταυρώσεις στα στοιχεία που είχαν συγκεντρωθεί, εξακριβώθηκε ότι οι ηλεκτρονικές ταυτότητες των χρηστών που βρίσκονταν πίσω από τις επιθέσεις ήταν στην Αίγυπτο.
Δεν ήταν η πρώτη φορά που η ιστοσελίδα του Γενικού Επιτελείου Στρατού δέχθηκε κυβερνοεπίθεση. Στις αρχές του χρόνου, και αφού ήδη λειτουργούσε η αναβαθμισμένη έκδοση της, οι αρμόδιες υπηρεσίες του ΓΕΣ, απέτρεψαν περισσότερες από 100.000 επιθέσεις σε διάστημα λίγων εικοσιτετραώρων.
H Uber παραδέχθηκε τα ξημερώματα ότι είχε συγκαλύψει μία εκτεταμένη κυβερνοεπίθεση που δέχθηκε το 2016, και η οποία είχε σαν αποτέλεσμα την υποκλοπή των προσωπικών δεδομένων 57 εκατομμυρίων πελατών και οδηγών της παγκοσμίως.
Σχεδόν έναν χρόνο μετά, η Uber ομολογεί πως δεν ενημέρωσε ποτέ ούτε τις αρμόδιες αρχές, ούτε τους χρήστες για την υποκλοπή, καταβάλλοντας λίτρα 100.000 δολαρίων στους χάκερς.
Σε αντάλλαγμα, οι χάκερς κατέστρεψαν (διέγραψαν) τα δεδομένα που είχαν υποκλέψει και δεν αποκάλυψαν την επιτυχή επίθεση σε βάρος της εταιρείας.
«Δεν υποκλάπηκαν πιστωτικές κάρτες»
Εκτός από τα ονόματα, τα e-mail και τα τηλέφωνα εκατομμυρίων χρηστών, υποκλάπηκαν και οι πινακίδες των αυτοκινήτων 600.000 οδηγών, με την Uber να καθησυχάζει πως οι πιστωτικές κάρτες και οι αριθμοί της κοινωνικής ασφάλισης δεν έπεσαν ποτέ στα χέρια των χάκερ.
Μετά την επίθεση, η εταιρεία των 68 δισεκατομμυρίων δολαρίων με έδρα το Σαν Φρανσίσκο απέλυσε τον επικεφαλής ασφαλείας, Τζο Σάλιβαν και τον αναπληρωτή του Κρεγκ Κλαρκ.
Μέσα στις επόμενες ημέρες η Uber δεσμεύθηκε να ενημερώσει όσους χρήστες έπεσαν, εν αγνοία τους, θύματα υποκλοπής των στοιχείων τους. Άγνωστο παραμένει ποια ομάδα χάκερ εξαπέλυσε την επίθεση στον αμερικανικό κολοσσό.
Ο Τζο Σάλιβαν είχε προσληφθεί στην Uber με «μεταγραφή» από το Facebook
Ακόμα μία κρίση για τον νέο CEO
Εν μέσω των ερωτηματικών που τώρα εγείρονται σχετικά με τον αριθμό των εργαζομένων που σίγησαν για να αποσιωπηθεί το γεγονός, ο γενικός εισαγγελέας της Πολιτείας της Νέας Υόρκης, ξεκίνησε έρευνες για τη διαλεύκανση της υπόθεσης.
Με τους Σάλιβαν και Κλαρκ να μην είναι διαθέσιμοι για οποιοδήποτε σχόλιο, μυστήριο παραμένει και το ποιος ενέκρινε την καταβολή λίτρων στους χάκερ, αν και επισήμως η εταιρεία θεωρεί τους δύο άνδρες υπεύθυνους.
«Τίποτα από αυτά δεν θα έπρεπε να έχει συμβεί. Δεν θα αρχίσω τις δικαιολογίες», σχολίασε ο γενικός διευθυντής Ντάρα Κοσρογουάσι. «Αν και δεν μπορώ να σβήσω το παρελθών, μπορώ να δεσμευθώ εκ μέρους κάθε εργαζόμενου στην Uber ότι θα μάθουμε από τα λάθη μας».
Ακόμα μία κρίση στα χέρια του Ντάρα Κοσρογουάσι
Η περσινή συγκάλυψη είναι μία ακόμα πρόκληση για τον καινούργιο CEO της εταιρείας που, έχοντας κλείσει μόλις τρεις μήνες στο πόστο αυτό, επιχειρεί να επαναφέρει την ισορροπία στην εταιρεία, μετά από έναν ολόκληρο χρόνο αμφιλεγόμενων αποφάσεων και κινήσεων, υπό τη διεύθυνση του συνιδρυτή της Uber, Τράβις Κάλανικ.
Στο παρελθόν η Uber ανέπτυξε τη φήμη μιας εταιρείας που ορισμένες φορές «ακροβατεί» πάνω στο όριο του νόμου, με στόχο την επικράτηση της στον κλάδο, σχολιάζει από την πλευρά της η Wall Street Journal.
Άμεση ήταν και η αντίδραση από την άλλη μεριά του Ατλαντικού και συγκεκριμένα από την Αρχή Προστασίας Προσωπικών Δεδομένων του Ηνωμένου Βασιλείου, που εξέφρασε την έντονη ανησυχία της για την απόκρυψη της κυβερνοεπίθεσης.
Στη Μεγάλη Βρετανία, που 3,5 εκατομμύρια άτομα εμπιστεύονται καθημερινά την Uber για τις μετακινήσεις τους, το υψηλότερο πρόστιμο που μπορεί να επιβληθεί στις εταιρείες που αποκρύπτουν για τις κυβερνοεπιθέσεις που δέχονται, αγγίζει τα 660.000 δολάρια.
Οι αποκαλύψεις έρχονται λίγες ημέρες μετά την ανακοίνωση της Uber για κυριολεκτική απογείωση των υπηρεσιών της, με το πλάνο της για αυτοοδηγούμενα, ιπτάμενα ταξή κάθετης προσγείωσης και απογείωσης έως το 2023, σε Λος Άντζελες και Ντουμπάι.
Τα Windows 7 της Microsoft φαίνεται ότι ήταν το λειτουργικό σύστημα που επηρεάστηκε περισσότερο από την πρόσφατη κυβερνο-επίθεση με το κακόβουλο λογισμικό WannaCry, εκτιμούν ειδικοί σε θέματα ασφάλειας στο Διαδίκτυο.
Συγκεκριμένα, σύμφωνα με εκτιμήσεις μεγάλων εταιρειών κυβερνο-ασφάλειας, όπως η Kaspersky Lab και η BitSight, η πλειονότητα των υπολογιστών που επηρεάστηκαν από αυτή την τεραστίων διαστάσεων κυβερνο-επίθεση, έτρεχαν στα Windows 7.Το WannaCry έκανε την εμφάνισή του στα μέσα του τρέχοντος Μαΐου και εξαπλώθηκε σε χρόνο ρεκόρ, ενώ μέχρι στιγμής, έχει επηρεάσει τουλάχιστον 200.000 υπολογιστές σε ολόκληρο τον κόσμο. Σύμφωνα με στοιχεία της Kaspersky, τα Windows 7 είναι το λειτουργικό σύστημα που χρησιμοποιείται ευρέως από μεγάλους οργανισμούς, οι οποίοι όμως δεν είχαν εγκαταστήσει την ενημέρωση ασφαλείας που είχε διαθέσει τον Μάρτιο η Microsoft για την προστασία των συστημάτων από τέτοιου είδους απειλές. Ο ισπανικός τηλεπικοινωνιακός πάροχος Telefonica, η γαλλική αυτοκινητοβιομηχανία Renault, η γερμανική σιδηροδρομική εταιρεία Deutsche Bahn, η εταιρεία υλικοτεχνικής υποστήριξης Fedex, το ρωσικό υπουργείο εσωτερικών καθώς και 61 φορείς του συστήματος υγείας της Μεγάλης Βρετανίας, ήταν μεταξύ αυτών που υπέστησαν τις συνέπειες του ransomware.Η εξάπλωση ήταν ραγδαία, με τους ειδικούς σε θέματα κυβερνο-ασφάλειας να κάνουν λόγο για μία από τις μεγαλύτερες κυβερνο-επιθέσεις στην ιστορία του Διαδικτύου. Κάθε φορά το WannaCry κατάφερνε να εισχωρήσει σε ένα σύστημα, κλείδωνε τα αρχεία του υπολογιστή απαιτώντας την καταβολή λύτρων ώστε να παραχωρήσει και πάλι την πρόσβαση στον χρήστη. Όπως αναφέρει σε δημοσίευμά του το βρετανικό ειδησεογραφικό δίκτυο BBC, οι εγκληματίες ζητούσαν την καταβολή 300 δολαρίων (περίπου 270 ευρώ) σε bitcoin, το εικονικό νόμισμα. Μέχρι στιγμής έχουν καταβληθεί συνολικά 99.448 δολάρια από 296 κρούσματα.
Ωστόσο, έως τώρα, δεν υπάρχουν αναφορές σχετικά με το αν οι εγκληματίες ξεκλείδωσαν τα αρχεία των χρηστών εκείνων που επέλεξαν να πληρώσουν το χρηματικό ποσό.Ένα γεγονός που ανακάλυψαν οι ειδικοί ασφαλείας και αξίζει να σημειωθεί είναι ότι ο ιός εξαπλώθηκε με θεαματική ταχύτητα επειδή έψαχνε «από μόνος του» να βρει ευάλωτα συστήματα στο Διαδίκτυο. Μέχρι τώρα, πολλοί ήταν αυτοί που πίστευαν ότι όλα ξεκίνησαν μέσω μιας εκστρατείας ηλεκτρονικού «ψαρέματος» που βασιζόταν στα emails. Ο 'Ανταμ ΜακΝιλ, ειδικός σε θέματα κυβερνο-ασφάλειας της εταιρείας Malwarebytes δήλωσε στο BBC ότι το κακόβουλο λογισμικό είχε σχεδιαστεί ώστε να αναζητά συστήματα που ήταν ευάλωτα σε μια ευπάθεια στην τεχνολογία της Microsoft, γνωστή ως Server Message Block.«Οι επιτιθέμενοι ξεκίνησαν μια επιχείρηση με σκοπό να ανακαλύψουν ευάλωτες SMB θύρες και μόλις συνέβαινε κάτι τέτοιο χρησιμοποιούσαν νέα προγράμματα ώστε να εξαπλωθεί το malware σε όσο περισσότερα ευάλωτα συστήματα ήταν συνδεδεμένα σε δίκτυα». Ο ίδιος εξέφρασε τις υποψίες τους ότι όποιος βρίσκεται πίσω από αυτή την επίθεση, είχε αρχικά εντοπίσει «μερικές χιλιάδες» ευάλωτα συστήματα, τα οποία χρησιμοποιήθηκαν ως πλατφόρμα εκτόξευσης ενός μεγαλύτερου κύματος επιθέσεων.ΠΗΓΗ: ΑΠΕ-ΜΠΕ

Συνολικά 200.00 υπολογιστές, σε τουλάχιστον 150 χώρες σε όλο τον κόσμο έπληξε η κυβερνοεπίθεση η οποία ξεκίνησε την Παρασκευή, σύμφωνα με την Europol.

Μάλιστα, ο επικεφαλής της υπηρεσίας δεν έκρυψε τον φόβο του ότι μπορεί η εικόνα να είναι ακόμη χειρότερη τη Δευτέρα.

«Αυτή τη στιγμή αντιμετωπίζουμε μία κλιμακούμενη απειλή. Οι αριθμοί ανεβαίνουν», δήλωσε ο Ρομπ Γουεϊνράιτ. «Ανησυχώ για το πώς οι αριθμοί θα συνεχίσουν να αυξάνονται όταν οι άνθρωποι επιστρέψουν στη δουλειά και στραφούν στους υπολογιστές τους, το πρωί της Δευτέρας», πρόσθεσε.

«Το εύρος της κυβερνοεπίθεσης αυτής, είναι πρωτόγνωρο. Μεταξύ των θυμάτων συμπεριλαμβάνονται επιχειρήσεις και μεγάλες εταιρικές κοινοπραξίες», ανέφερε ακόμη.

Συναγερμός έχει σημάνει στις Αρχές Ασφαλείας από τις κυβερνοεπιθέσεις των τελευταίων ωρών

- Χιλιάδες οι στόχοι - Στο στόχαστρο δημόσια νοσοκομεία, τράπεζες και εταιρείες
- Το κακόβουλο λογισμικό κλειδώνει τους υπολογιστές και τα πολύτιμα αρχεία και ζητάει λύτρα για να τα ξεκλειδώσει μετρώντας αντίστροφα
- Λίγες ώρες πριν από τις μαζικές επιθέσεις οι Anonymous είχαν προειδοποιήσει για τον Τρίτο Παγκόσμιο Πόλεμο
Σε σειρά κυβερνοεπιθέσεων έχουν προχωρήσει χάκερς, οι οποίοι κατάφεραν να "μολίνουν" με κακόβουλο λογισμικό που ζητάει λύτρα χιλιάδες υπολογιστές. Ωστόσο, δεν πρόκειται για ένα απλό χτύπημα αλλά για κάποιου είδους πολιτικό μήνυμα, αφού "χτυπήθηκαν" υπουργεία, δημόσια νοσοκομεία, επιχειρήσεις κ.α. Σε συναγερμό είναι ο πλανήτης αλλά και οι υπηρεσίες ασφαλείας τουλάχιστον 100 χωρών.

Πρόκειται για τον ιό #WannaCry, ο οποίος κλειδώνει τους υπολογιστές, ζητώντας λύτρα για να ξεκλειδώσουν, ενώ την ίδια στιγμή απειλεί με διαγραφή όλων των αρχείων (ransomware)! Ενώ το wallpaper του μολυσμένου υπολογιστή αλλάζει, οι χρήστες που επηρεάζονται βλέπουν επίσης έναν χρονομετρητή αντίστροφης μέτρησης για να τους υπενθυμίζει τον χρόνο που έχουν για να πληρώσουν.

Σύμφωνα με πληροφορίες, έχουν αναφερθεί επιθέσεις σε τουλάχιστον 50.000 «στόχους», οι περισσότεροι εκ των οποίων αναφέρονται στην Μεγάλη Βρετανία, την Ισπανία, την Ουκρανία, την Ινδία και την Κίνα. Μάλιστα ακόμα και η Ρωσία του Πούτιν χτυπήθηκε, αυτή τη φορά.

Ρωσία: "Έπεσε" το υπουργείο Εσωτερικών
Το υπουργείο Εσωτερικών της Ρωσίας ανακοίνωσε αργά χθες το βράδυ ότι εκατοντάδες υπολογιστές του έγιναν στόχος κυβερνοεπίθεσης, καθώς συγκλίνουσες πληροφορίες υποδεικνύουν πως βρίσκεται σε εξέλιξη μια επίθεση εναντίον συστημάτων σε δεκάδες χώρες.

Μια εκπρόσωπος του ρωσικού υπουργείου Εσωτερικών, η Ιρίνα Βολκ, δήλωσε σε ρωσικά πρακτορεία ειδήσεων ότι η επίθεση επιχειρήθηκε με κακόβουλο λογισμικό το οποίο πλήττει υπολογιστές με λειτουργικό σύστημα Windows, εκμεταλλευόμενο αδυναμίες του.

Περίπου 1.000 υπολογιστές του υπουργείου μολύνθηκαν και μπήκαν σε καραντίνα, σύμφωνα με την εκπρόσωπο, που επέμεινε πως η επίθεση έχει αποκρουστεί. Μια πηγή ενήμερη για την επίθεση διαβεβαίωσε το πρακτορείο ειδήσεων Interfax ότι το υπουργείο δεν απώλεσε δεδομένα στις επιθέσεις αυτές. Στόχος επίθεσης ανακοίνωσε ότι έγινε και η ρωσική τράπεζα Sberbank, το μεγαλύτερο ταμιευτήριο της χώρας, που όμως επίσης διαβεβαίωσε ότι κατάφερε να την αποκρούσει.

«Τα συστήματα κυβερνοασφάλειας εντόπισαν έγκαιρα τις προσπάθειες παρείσφρησης στις υποδομές της τράπεζας. Το δίκτυο της τράπεζας έχει εγκατεστημένα προγράμματα ασφαλείας για την αντιμετώπιση τέτοιων επιθέσεων. Ο ιός δεν παραβίασε το σύστημα», σύμφωνα με το γραφείο Τύπου της τράπεζας.

Η Microsoft, η αμερικανική εταιρεία-κολοσσός του λογισμικού, ανακοίνωσε νωρίτερα χθες ότι εντόπισε και διόρθωσε το πρόβλημα που προκαλούσε το κακόβουλο λογισμικό WannaCrypt, αξιοποιώντας μια ήδη γνωστή αδυναμία ασφαλείας στο λειτουργικό σύστημα Windows. Το κακόβουλο πρόγραμμα αυτό κλειδώνει τους υπολογιστές και δεν επιτρέπει στους κατόχους τους την πρόσβαση αν δεν πληρώσουν τον δράστη της επίθεσης. Για αυτού του είδους τα κακόβουλα προγράμματα οι ειδικοί σε θέματα κυβερνοασφάλειας χρησιμοποιούν τον (σ.σ. αμετάφραστο, αλλά αυτοεπεξηγηματικό) όρο ransomware.

Κατέρρευσε η Υγεία στην Βρετανία
Η Υπηρεσία Εθνικής Υγείας της Βρετανίας ανακοίνωσε ότι αποκρίνεται σε επίθεση στον κυβερνοχώρο, η οποία όπως ανέφεραν νοσοκομεία στη χώρα τα ανάγκασε να αναβάλουν ραντεβού και να παραπέμψουν αλλού ασθενείς.

«Είμαστε ενήμεροι για ένα περιστατικό ασφάλειας στον κυβερνοχώρο και εργαζόμαστε σε μια απόκριση», δήλωσε εκπρόσωπος του NHS Digital, μιας διεύθυνσης του NHS [Εθνικού Συστήματος Υγείας] που ασχολείται με θέμα πληροφοριακής τεχνολογίας.

Νωρίτερα, τα βρετανικά νοσοκομεία ανακοίνωσαν ότι υποχρεώθηκαν να παραπέμψουν αλλού επείγοντα περιστατικά περιστατικά έπειτα από επίθεση που φέρεται να πραγματοποιήθηκε στον κυβερνοχώρο σε εθνικό επίπεδο.

«Έπειτα από μια φερόμενη ως εθνική επίθεση στον κυβερνοχώρο λαμβάνουμε όλα τα προληπτικά μέτρα που είναι δυνατό προκειμένου να προστατεύσουμε τα τοπικά συστήματα και τις υπηρεσίες του NHS», ανέφερε το NHS του Μερσισάιντ στη βόρεια Αγγλία σε ανάρτησή του στο τουίτερ.

"Μαύρισε" η σπανική Telefonica
Στο στόχαστρο των επιθέσεων φαίνεται πως βρέθηκε και ο κολοσσός των τηλεπικοινωνιών Telefonica αλλά και πολλές ακόμα ισπανικές εταιρείες.

Το υπουργείο Ενέργειας της χώρας επισήμανε ότι "επιβεβαίωσε διαφορετικές κυβερνοεπιθέσεις εναντίον ισπανικών επιχειρήσεων", από ένα ιό τύπου "ransomware", που εμποδίζει την πρόσβαση σε αρχεία έως ο χρήστης να καταβάλει λύτρα.

Σε ένα δελτίο τύπου που δημοσιεύτηκε στη Μαδρίτη, το υπουργείο εμφανίζεται καθησυχαστικό:

"Η επίθεση επηρέασε μεμονωμένα εξοπλισμούς επεξεργασίας δεδομένων χρηστών που εργάζονται σε διαφορετικές επιχειρήσεις" και "δεν επηρεάζει την παροχή των υπηρεσιών ούτε τη λειτουργική ασφάλεια του δικτύου ούτε τον χρήστη αυτών των υπηρεσιών".

Η επίθεση "δεν θέτει σε κίνδυνο την ασφάλεια των δεδομένων και δεν πρόκειται για μια διαρροή δεδομένων" επιμένει το υπουργείο Ενέργειας. Το Εθνικό Κέντρο Κρυπτολογίας (CCN) – τμήμα των υπηρεσιών πληροφοριών που είναι επιφορτισμένες με την ασφάλεια των τεχνολογιών πληροφόρησης- έκανε λόγο για μια "μαζική επίθεση ransomware".

Η επίθεση "πλήττει τα συστήματα Windows κρυπτογραφώντας όλα τους τα αρχεία και τα αρχεία των δικτύων με τα οποία συνδέονται" εξήγησε το CCN. Η Telefonica επίσης υποχρεώθηκε να κλείσει τους υπολογιστές της στην έδρα της στη Μαδρίτη, είπε στο Γαλλικό Πρακτορείο μια πηγή από την εταιρεία που δεν θέλησε να κατονομαστεί.

Ο ιός "έπληξε εκατοντάδες υπολογιστές, εδώ, στην έδρα της επιχείρησης" συμπλήρωσε η ίδια πηγή, διαβεβαιώνοντας ότι οι υπηρεσίες προς τους πελάτες της εταιρείας δεν έχουν επηρεαστεί. Πολλά ισπανικά ΜΜΕ μετέδωσαν νωρίτερα ότι οι υπεύθυνοι της της Telefonica προειδοποίησαν από τα μεγάφωνα τους εργαζομένους για το πόσο επείγον είναι να κλείσουν τους υπολογιστές τους, γεγονός που επιβεβαίωσε η πηγή από την εταιρεία.

Η αντίδραση του Σνόουντεν
Ο Έντουαρτ Σνόουντεν σχολίασε τις κυβερνοεπιθέσεις μέσω του twitter. "Στον απόηχο της σημερινής κυβερνοεπίθεσης, το Κογκρέσο θα πρέπει να αναρωτηθεί εάν η NSA γνώριζε το πόσο ευάλωτα ήταν τα λογισμικά των νοσοκομείων" έγραψε.

newsit.gr

Σελίδα 1 από 3

 

 

eshopkos-foot kalymnosinfo-foot kalymnosinfo-foot nisyrosinfo-footer lerosinfo-footer mykonos-footer santorini-footer kosinfo-foot expo-foot