Για νέα μεγάλη κυβερνοεπίθεση προειδοποιούν οι ειδικοί

Για τον κίνδυνο νέας εκτεταμένης κυβερνοεπίθεσης, μετά το παγκόσμιο χτύπημα της Παρασκευής που μόλυνε περισσότερα από 125.000 συστήματα ηλεκτρονικών υπολογιστών, προειδοποιούν οι ειδικοί για την ασφάλεια στο διαδίκτυο. 

«Η παύση είναι προσωρινή και πρόκειται να ξανασυμβεί. Είμαστε πεπεισμένοι ότι θα επιστρέψει» δήλωσε ο Πάτρικ Μακμπράιντ, εκτελεστικό μέλος της εταιρείας κυβερνοασφάλειας Claroty.

Ο ρυθμός της επίθεσης από τον καταστρεπτικό ιό που ονομάστηκε WannaCry επιβραδύνθηκε το βράδυ της Παρασκευής, αφού όμως τα αποκαλούμενα "ransomware" κλείδωσαν περισσότερους από 100.000 υπολογιστές, απαιτώντας από τους ιδιοκτήτες να πληρώσουν 300 έως 600 δολάρια για να πάρουν πίσω τα δεδομένα τους.

Η Symantec προέβλεψε ότι μέχρι στιγμής η ζημιά που προκλήθηκε από τον ιό ισούται με δεκάδες εκατομμύρια δολάρια, κυρίως λόγω της ανάγκης καθαρισμού των εταιρικών δικτύων. Οι αποζημιώσεις που πληρώθηκαν μέχρι τώρα ανέρχονται σε δεκάδες χιλιάδες δολάρια, ανέφερε ένας αναλυτής, αλλά προέβλεψε ότι θα αυξηθούν.

Οι εταιρείες έσπευσαν να προστατεύσουν τα συστήματα των Windows με διορθώσεις που κυκλοφόρησε η Microsoft τον περασμένο μήνα και την Παρασκευή. Η WannaCry εκμεταλλεύτηκε την ευπάθεια για να εξαπλωθεί στο δίκτυο. 

Ο κώδικας για την εκμετάλλευση αυτής της ευπάθειας, η οποία είναι γνωστή ως "Eternal Blue", κυκλοφόρησε στο διαδίκτυο τον Μάρτιο από μια ομάδα hacking που είναι γνωστή με το όνομα Shadow Brokers.

Η ταυτότητα των Shadow Brokers δεν είναι γνωστή, αν και πολλοί ερευνητές της κυβερνοασφάλειας πιστεύουν ότι η βάση της βρίσκεται στη Ρωσία, μια χώρα η οποία αποτελεί σημαντική πηγή ransomware. Μάλιστα η Ρωσία ήταν μία από τις πρώτες χώρες που χτυπήθηκε από την WannaCry. 

Οι εμπειρογνώμονες στον τομέα της ασφάλειας στον κυβερνοχώρο, οι οποίοι παρακολουθούν επί μήνες την επίθεση που βασίζεται στο εργαλείο "Eternal Blue", δήλωσαν το Σάββατο ότι αναμένουν πως ο κώδικας θα χρησιμοποιηθεί σε νέες επιθέσεις για να κλέψει δεδομένα. 

Κυβερνήσεις και ιδιωτικές εταιρείες ασφαλείας ανέφεραν το Σάββατο ότι περιμένουν από τους χάκερ να τροποποιήσουν τον κακόβουλο κώδικα που χρησιμοποιήθηκε στην επίθεση της Παρασκευής και να χτυπήσουν ξανά.

Υπό το πρίσμα αυτών των φόβων οι επιχειρήσεις αναγκάστηκαν να καλέσουν τους τεχνικούς να δουλέψουν το Σαββατοκύριακο προκειμένου να διασφαλίσουν ότι τα δίκτυα προστατεύονται με ενημερώσεις ασφαλείας που απαιτούνται για την αναχαίτιση του Eternal Blue.

Ο Guillaume Poupard, επικεφαλής της εθνικής υπηρεσίας κυβερνoασφάλειας της Γαλλίας, εξέφρασε στο Reuters την ανησυχία ότι οι μολύνσεις πιθανότατα επιταχυνθούν τη Δευτέρα, όταν οι εργαζόμενοι επιστρέψουν στα γραφεία τους και ενεργοποιήσουν τους υπολογιστές.

Πηγή: skai.gr