Δευτέρα 23 Δεκεμβρίου 2024

Petrwrap: Παγκόσμιος συναγερμός από τις κυβερνοεπιθέσεις – Ζητούν λύτρα οι χάκερς

Το κύμα των κυβερνοεπιθέσεων, που θυμίζει τον τρόπο με τον οποίο διαδόθηκε τον Μάιο ο ιός WannaCry, πλήττει τις τελευταίες ώρες όλο και περισσότερες ευρωπαϊκές και αμερικανικές πολυεθνικές εταιρείες, αφού «χτύπησε» αρχικά σημαντικές εταιρείες και κρατικές υποδομές στην Ουκρανία και τη Ρωσία.

Αφού έπληξε τον ρωσικό πετρελαϊκό κολοσσό Rosneft αλλά και τον ουκρανικό πυρηνικό σταθμό του Τσερνόμπιλ, το λυτρισμικό Petrwrap προκάλεσε στη συνέχεια βλάβες στη λειτουργία των πληροφοριακών συστημάτων της ναυτιλιακής εταιρείας Maersk, έκοψε το ρεύμα στο εργοστάσιο παραγωγής των μπισκότων Lu και Oreo και ανάγκασε τους Γερμανούς εργαζόμενους της Nivea να σχολάσουν νωρίτερα από το κανονικό.

Ο ιός «εξαπλώνεται σε όλον τον κόσμο, έχουν πληγεί πολλές χώρες», προειδοποίησε μέσω του Twitter ο Κόστιν Ράιου, ερευνητής στη ρωσική εταιρεία Kaspersky. Σύμφωνα με τον Ράιου, η Ουκρανία έχει πληγεί περισσότερο από οποιαδήποτε άλλη χώρα και ακολουθούν η Ρωσία και σε μικρότερο βαθμό, η Πολωνία και η Ιταλία.

Παράλληλα, η φαρμακευτική εταιρεία Merck έγινε το πρώτο θύμα στις ΗΠΑ από την παγκόσμια κυβερνοεπίθεση, όπως μεταδίδει το ΑΠΕ-ΜΠΕ.

Πληροφορίες που επιβεβαιώθηκαν από πολλές εταιρείες που δέχτηκαν ταυτόχρονα επίθεση ανέφεραν ότι στην οθόνη των υπολογιστών εμφανιζόταν ένα μήνυμα με το οποίο οι χάκερ ζητούσαν να τους καταβληθούν λύτρα σε bitcoin, ύψους 300 δολαρίων.

Πολλοί ειδικοί στον τομέα της κυβερνοασφάλειας ανέφεραν ότι ο ιός Petrwrap είναι μια τροποποιημένη παραλλαγή του λυτρισμικού Petya που είχε πλήξει πέρσι πολλούς υπολογιστές.

Στη Ρωσία και την Ουκρανία, ο Petrwrap έπληξε τράπεζες, τη σοκολατοβιομηχανία Mars, την Nivea, τη χαλυβουργία Evraz και άλλες εταιρείες και κρατικές οντότητες. Στην υπόλοιπη Ευρώπη, εκτός από τη Maersk, δέχτηκαν επίθεση ο βρετανικός διαφημιστικός κολοσσός WPP, το γαλλικό εργοστάσιο Σεν Γκομπέν και η θυγατρική του, Point P, στη βόρεια Γαλλία. Στη Γερμανία, σύμφωνα με τον τηλεοπτικό σταθμό NDR, «δεν λειτουργεί πλέον τίποτα» στη Beiersdorf, το εργοστάσιο που παράγει τα προϊόντα Nivea.

Χειροκίνητα γίνεται η μέτρηση της ραδιενέργειας στο Τσέρνομπιλ

Οι ηλεκτρονικοί υπολογιστές του πυρηνικού σταθμού του Τσερνόμπιλ επλήγησαν από την κυβερνοεπίθεση που έχει εκδηλωθεί σε πολλές χώρες του κόσμου. Ως αποτέλεσμα, οι τεχνικοί που εργάζονται ακόμη στον –κλειστό πλέον– σταθμό, στην Ουκρανία, αναγκάστηκαν να μετρούν τα επίπεδα της ραδιενέργειας χρησιμοποιώντας συσκευές Γκάιγκερ αντί για ηλεκτρονικά μέσα, όπως ανακοίνωσε μια εκπρόσωπος των ουκρανικών αρχών.

«Οι τεχνικοί μας μετρούν τη ραδιενέργεια με συσκευές Γκάιγκερ, όπως το έκαναν επί δεκαετίες», είπε η Ολένα Κόβαλτσουκ, η εκπρόσωπος της κρατικής υπηρεσίας διαχείρισης της Ζώνης Αποκλεισμού του Τσερνόμπιλ. Και αυτό επειδή το λογισμικό σύστημα Windows, που κατέγραφε αυτόματα τη ραδιενέργεια δεν λειτουργεί.

«Χτύπησαν» και ρωσικές τράπεζες

Εκτός από τις πετρελαϊκές εταιρείες, κυβερνοεπιθέσεις υπέστησαν σήμερα και ρωσικές τράπεζες, όπως ανακοίνωσε η κεντρική τράπεζα της Ρωσίας.

Ωστόσο σύμφωνα με δηλώσεις του εκπροσώπου τύπου της Τράπεζας της Ρωσίας, «δεν παρατηρήθηκαν δυσλειτουργίες στα συστήματα των τραπεζών και στα σημεία εξυπηρέτησης των πελατών». Ο ίδιος εκπρόσωπος δήλωσε ότι στην παρούσα φάση το αρμόδιο Κέντρο για την αντιμετώπιση των κυβερνοεπιθέσεων στο χρηματοπιστωτικό σύστημα (FinCERT) της κεντρικής τράπεζας της Ρωσίας συνεργάζεται με τις υπόλοιπες τράπεζες για την εξάλειψη των συνεπειών που προκλήθηκαν από τις επιθέσεις.

Ο ιός κλειδώνει τους υπολογιστές και ζητά λύτρα 300 δολαρίων σε Bitcoin. H εταιρεία Group-IB -η οποία ασχολείται με την αποτροπή των κυβερνοεπιθέσεων και την διερεύνηση τους- ανακοίνωσε ότι ο ιός μεταδίδεται στα τοπικά δίκτυα με τον ίδιο τρόπο που μεταδίδεται ο ιός WannaCry. Ειδικοί της εταιρείας εντόπισαν ότι πρόσφατα ο ιός Petya είχε χρησιμοποιηθεί από την ομάδα Cobalt με στόχο να αποκρύψει τα ίχνη των στοχευμένων επιθέσεων σε τράπεζες.

ΠΗΓΗ : Newsbomb.gr

ΣΧΕΤΙΚΑ

eXclusive

eTop

ΡΟΗ ΕΙΔΗΣΕΩΝ