"Κλειδώσαμε τον υπολογιστή σας. Αν θέλετε τα δεδομένα σας, πληρώστε..."

Written by Giannis on . Posted in Blog

Μια συνηθισμένη μέρα στο γραφείο ξεκινούσε για την Χριστίνα. Ήπιε την πρώτη γουλιά από τον καφέ της και ενεργοποίησε τον υπολογιστή της. Στην πρώτη οθόνη όμως δεν εμφανίστηκε το wallpaper με μια φωτογραφία απο τις διακοπές της, αλλά ένα άκρως ανησυχητικό μήνυμα:  << Όλα τα δεδομένα σας έχουν κρυπτογραφηθεί >>. Στο φόντο έβλεπε τα ονόματα των φακέλων και των αρχείων να αλλάζουν χωρίς να μπορεί να κάνει το παραμικρό. << Αν θέλετε να αποκτήσετε ξανά πρόσβαση στον υπολογιστή ή στα αρχεία σας, πατήστε εδώ >>. Ένα βέλος υποδείκνυε προς ένα αρχείο κειμένου που περιείχε οδηγίες για την καταβολή λύτρων σε bitcoin. Στην άλλη άκρη της οθόνης, ένα χρονόμετρο μετρούσε αντίστροφα. 

 

Επίθεση τύπου ransomware 

Η μέρα κάθε άλλο παρά συνηθισμένη αποδεικνυόταν. Όπως γρήγορα διαπίστωσε ο υπεύθυνος πληροφορικής της επιχείρησης, όλοι οι υπολογιστές που ήταν συνδεδεμένοι στο εταιρικό δίκτυο είχαν μολυνθεί και τα δεδομένα τους είχαν κρυπτογραφηθεί. Η εταιρεία  είχε μόλις δεχθεί μια επίθεση τύπου ransomware. Όπως αποδείχθηκε στην συνέχεια, οι εκβιαστές είχαν μολύνει τον πρώτο υπολογιστή με την αποστολή ενός αθώου e-mail που περιείχε ένα link προς κακόβουλη ιστοσελίδα. Τα λύτρα που ζητούσαν ανέρχονταν σε περίπου 40.000€ μέσω bitcoin. Οι εκβιαστές κατά κανόνα ζητούν την καταβολή των λύτρων μέσω κρυπτονομισμάτων καθώς θεωρητικά διασφαλίζουν την ανωνυμία των συναλλαγών που πραγματοποιούνται εκτός τραπεζικών συστημάτων. Ο διευθυντής της επιχείρησης απευθύνθηκε σε σύμβουλο κυβερνοασφάλειας, ο οποίος χωρίς περιστροφές συνέστησε να μην καταβάλλουν τα λύτρα, αλλά ούτε να διαπραγματευτούν με τους δράστες της επίθεσης. Η συμβουλή δεν εισακούστηκε και εκπρόσωπος της εταιρείας ξεκίνησε να διαπραγματεύεται με τους χάκερ. Η αντιπροσφορά όμως ήταν πολύ χαμηλότερη και οι εκβιαστές δεν επικοινώνησαν ξανά. Τα αρχεία έμειναν κρυπτογραφημένα, ενώ η ζημιά επεκτάθηκε σε εταιρικούς υπολογιστές που έπρεπε να αντικατασταθούν. 

 

Η γεωπολιτική διάσταση

Είναι σαφές ότι επιθέσεις τύπου ransomeware, εκτός από οικονομικές σκοπιμότητες μπορούν κάλλιστα να αξιοποιηθούν για γεωπολιτικούς σκοπούς ή απλώς για επίδειξη δύναμης. Πολλές άλλωστε από τις επιθέσεις οργανώνονται υπό την αιγίδα ή την ανοχή κρατικών φορέων σε χώρες όπως η Κίνα, η Ρωσία, το Ιράν, η Β. Κορέα κ.α. 

 

Δίνονται λύτρα δισεκατομμυρίων 

Η συγκεκριμένη επιχείρηση δεν κατέβαλε τα λύτρα, αλλά είναι αναρίθμητες όσες το έπραξαν προκειμένου να απελευθερώσουν τα πολύτιμα αρχεία τους και να ανακτήσουν πρόσβαση στους υπολογιστές και το εταιρικό τους δίκτυο. Η γνωστή εταιρεία τεχνολογίας garmin, για παράδειγμα, παραδέχτηκε ότι έπεσε θύμα επίθεσης ransomeware τον περασμένο Αύγουστο και υποχρεώθηκε να καταβάλλει λύτρα ύψους 10 εκατ. δολαρίων. Αντίστοιχη επίθεση δέχτηκε και ο κολοσσος του φωτογραφικού κλάδου, canon, αν και δεν έχει γίνει γνωστό αν και πόσα πλήρωσε για να ανακτήσει τα περίπου 10 terabyte δεδομένων που κρυπτογράφησαν οι χάκερς. Τον Μάρτιο, η εταιρεία χρηματοοικονομικών CNA financial υποχρεώθηκε να πληρώσει 40 εκατομμύρια δολάρια σε λύτρα. Στις αρχές Μαίου εκβιαστές χρησιμοποίησαν το κακόβουλο λογισμικό της darkside προκειμένου να κρυπτογραφήσουν τα υπολογιστικά συστήματα της colonial PIPELINE και να υποχρεώσουν την εταιρεία να καταβάλλει περίπου 5 εκατ. δολάρια για να ανακτήσει τον έλεγχο τους. Παρότι η επίθεση ransomware στον αγωγό πετρελαίου ήταν ένας ακόμη κρίκος στην αλυσίδα των αναρίθμητων διαδικτυακών εκβιασμών που καταγράφονται τους τελευταίους μήνες, η κλίμακα της επίθεσης και η απειλή που συνέστησε για την ενεργειακή αυτονομία της χώρας σήμανε γενικευμένο συναγερμό στις Αμερικάνικες αρχές. Οι επιθέσεις τύπου ransomware πολλαπλασιάζονται διεθνώς, σε βαθμό που οι ειδικοί κάνουν λόγο για ένα από τα πλέον σοβαρά και διαρκώς εντεινόμενα ζητήματα κυβερνοασφάλειας. Το τμήμα έρευνας της ckeck point software διαπιστώνει ότι κατά μέσο όρο 1000 και πλέον οργανισμοί την εβδομάδα επηρεάζονται από επιθέσεις τέτοιου τύπου. Η αύξηση των επιθέσεων φέτος ξεπερνάει το 102% σε σύγκριση με το αντίστοιχο διάστημα του 2020.

 

Μια στις τρεις ελληνικές επιχειρήσεις έχει δεχθεί επίθεση 

Στη χώρα μας παρά την πληθώρα των ανάλογων επιθέσεων ελάχιστα περιστατικά έχουν δημοσιοποιηθεί για ευνόητους λόγους, αλλά και επειδή οι μηχανισμοί άμυνας έχουν εξελιχθεί σε βαθμό που οι επιθέσεις να αντιμετωπίζονται κατά την εκδήλωση τους ή ακόμη πριν από αυτήν. Σύμφωνα με τις πληροφορίες μας τις τελευταίες εβδομάδες έχουν εκδηλωθεί τρεις σοβαρές επιθέσεις τύπου ransomware, η πρώτη σε μεγάλη εταιρεία του διατροφικού κλάδου η δεύτερη σε χρηματοοικονομικό φορέα και η τρίτη σε γνωστό κέντρο υποβοηθούμενης αναπαραγωγής. Οι επιθέσεις αυτές έρχονται να προστεθούν σε χτυπήματα που δέχθηκαν τους τελευταίους μήνες μεγάλο διαγνωστικό κέντρο, αλυσίδα σούπερ μάρκετ και μεγάλη ναυτιλιακή εταιρεία. Μια στις τρεις ελληνικές επιχειρήσεις έχει δεχθεί αντίστοιχες επιθέσεις.

 

Προτείνουμε...

Το γραφείο μας παρέχει προστασία από τις συνέπειες των ηλεκτρονικών και διαδικτυακών κινδύνων. Η διαρροή και η απώλεια δεδομένων μπορεί να έχουν ως συνέπεια οικονομικές απώλειες, καθώς και διακινδύνευση της εταιρικής σας φήμης, για αυτόν τον λόγο προτείνουμε ένα πρόγραμμα που περιλαμβάνει τόσο ασφάλιση όσο και παροχή συμβουλευτικών υπηρεσιών από εμπειρογνώμονες που μπορούν να ανταποκριθούν σε μια κρίση και να βοηθήσουν τους ασφαλισμένους πελάτες την καλύτερη πορεία δράσης.

Επικοινωνήστε μαζί μας για περαιτέρω πληροφορίες.

Γρ. Λαμπράκη 74, Θεσσαλονίκη.
+ (30) 2310-951020 This email address is being protected from spambots. You need JavaScript enabled to view it.