Μία από τις μεγαλύτερες κυβερνοεπιθέσεις ransomware όλων των εποχών βρίσκεται σε εξέλιξη εδώ και λίγες ώρες, και η οποία επεκτείνεται σε πολλές χώρες.

Η επίθεση φαίνεται ότι στοχεύει οργανισμούς και φορείς, με αναφορές να καταφθάνουν τουλάχιστον από 74 χώρες όπως το Ηνωμένο Βασίλειο, τις Ηνωμένες Πολιτείες, τη Ρωσία, την Ισπανία, την Ιταλία και την Ταϊβάν. Ως αποτέλεσμα, χιλιάδες υπολογιστές μέχρι στιγμής έχουν μολυνθεί από ένα τύπου ransomware με την ονομασία WannaCry αλλά και διαφόρων παραλλαγών του όπως το WanaCryptor. Η ζημιά που κάνει ο συγκεκριμένος τύπος επίθεσης είναι το κλείδωμα των αρχείων του υπολογιστή μέσω κωδικοποίησης, με τον χρήστη να μη μπορεί να έχει πρόσβαση σ' αυτά αν πριν δεν προχωρήσει στην πληρωμή "λύτρων". Οι αναφορές κάνουν λόγο για λύτρα ύψους $300 σ' αυτή την περίπτωση, με την πληρωμή να πρέπει να γίνει αποκλειστικά μέσω Bitcoin προκειμένου να υπάρχει πλήρης ανωνυμία.

 

Αρκετοί ερευνητές ασφαλείας που παρακολουθούν τις εξελίξεις, έχουν συνδέσει το περιστατικό με διάφορες ευπάθειες λογισμικού που δημοσιοποίησε πριν μερικές ημέρες η ομάδα The Shadow Brokers που πρόσφατα ισχυρίστηκε ότι προχώρησε στην ευρύτερη κυκλοφορία εργαλείων hacking τα οποία εκλάπησαν από την NSA, την υπηρεσία Εθνικής Ασφάλειας των Η.Π.Α.

 

Μέχρι στιγμής, το μεγαλύτερο πρόβλημα έχει δημιουργηθεί στο NHS, το βρετανικό σύστημα υγείας με αρκετά νοσοκομεία να αδυνατούν να έχουν πρόσβαση σε δεδομένα ασθενών τους και προβλήματα να δημιουργούνται ακόμα και σε προγραμματισμένες εγχειρήσεις ή δρομολογίων ασθενοφόρων. Μια ακόμα αναφορά έρχεται από τον ισπανικό τηλεπικοινωνιακό πάροχο Telefonica, ο οποίος επιβεβαίωσε την επίθεση σε ένα μικρό αριθμό συστημάτων του. Σύμφωνα με την Kaspersky, η επίθεση διαδίδεται με γοργούς ρυθμούς.

 

Link.png Site: BBC