Μια σειρά από βρετανικές εταιρείες δέχθηκαν μεγάλης κυβερνοεπίθεσης με αποτέλεσμα να χάσουν προσωπικά δεδομένα περισσότερων από 100.000 εργαζομένων, καθώς και ευαίσθητα εταιρικά δεδομένα, γεγονός που απειλεί τη βιωσιμότητά τους. Ο δράστης της επίθεσης φαίνεται να είναι η ρωσική ομάδα χάκερς με το όνομα Clop, η οποία είναι από τις πιο γνωστές στον χώρο του ηλεκτρονικού εγκλήματος παγκοσμίως.
Η British Airways, η Boots και το BBC είναι μερικές από τις εταιρείες που δέχτηκαν τελεσίγραφο από την Clop προκειμένου να ξεκινήσουν διαπραγματεύσεις για λύτρα. Διαφορετικά, απειλούνται ότι θα διαρρεύσουν όλα τους τα δεδομένα στο διαδίκτυο, κάτι που αναπόφευκτα θα έχει καταστροφικές συνέπειες για τις εταιρείες.
Το τελεσίγραφο, που δημοσιεύτηκε στον ιστότοπο της Clop στο darkweb (ο πιο «σκοτεινός» και αρύθμιστος τομέας του διαδικτύου όπου ανθεί το ηλεκτρονικό έγκλημα), ζητά από τις προσβεβλημένες εταιρείες να στείλουν email στην ομάδα έως τις 14 Ιουνίου, διαφορετικά θα δημοσιευθούν στο διαδίκτυο δεδομένα ατόμων που αφορούν σε ονόματα, διευθύνσεις, αριθμούς εθνικής ασφάλισης και τραπεζικά στοιχεία.
Η Clop παραβίασε ένα πρόγραμμα για την κρυπτογραφημένη αποθήκευση και μεταφορά δεδομένων για επιχειρήσεις που ονομάζεται MOVEit. Το λογισμικό αυτό χρησιμοποιείται για την ασφαλή μεταφορά αρχείων σε εσωτερικά δίκτυα, με σκοπό την προστασία από κυβερνοεπιθέσεις. Όμως, φαίνεται πως το λογισμικό έχει τρύπα ασφαλείας την οποία εντόπισε η ομάδα χάκερς πραγματοποιώντας έτσι ένα χακάρισμα τεραστίων διαστάσεων.
Έξι οργανισμοί έχουν επιβεβαιώσει ότι έχουν πληγεί, με την Aer Lingus και το Πανεπιστήμιο του Ρότσεστερ να παραδέχονται επίσης ότι έχουν πέσει θύματα κυβερνοεπίθεσης. Πολλοί από τους οργανισμούς δεν είναι άμεσοι χρήστες του λογισμικού MOVEit, αλλά ανέθεσαν τις υπηρεσίες μισθοδοσίας τους σε τρίτο μέρος που ονομάζεται Zellis, το οποίο επίσης παραβιάστηκε.
Η Clop ισχυρίζεται ότι έχει πληροφορίες για «εκατοντάδες» εταιρείες. Στην ανάρτησή τους είναι φειδωλοί για τη φύση της επίθεσής τους, περιγράφοντάς την απλώς ως «υπηρεσία δοκιμών διείσδυσης εκ των υστέρων».
«Αυτή η ανακοίνωση έχει σκοπό να εκπαιδεύσει τις εταιρείες που χρησιμοποιούν το προϊόν Progress MOVEit ότι υπάρχει τρόπος να κατεβάσουμε πολλά από τα δεδομένα σας ως μέρος μιας εξαιρετικής εκμετάλλευσης», αναφέρεται στο τελεσίγραφο προς τις εταιρείες. «Είμαστε οι μόνοι που μπορούμε να πραγματοποιήσουμε τέτοια επίθεση και σας ζητάμε να χαλαρώσετε γιατί τα δεδομένα σας είναι ασφαλή».
Το τελεσίγραφο δεν περιέχει ρητό ποσό λύτρων για τις επιχειρήσεις, αλλά απαιτεί να αρχίσουν διαπραγματεύσεις.
Η ομάδα ισχυρίζεται επίσης ότι έχει διαγράψει όποια δεδομένα μπορεί να έχει κλέψει από κρατικούς παράγοντες. «Μην ανησυχείτε, διαγράψαμε τα δεδομένα σας, δεν χρειάζεται να επικοινωνήσετε μαζί μας», αναφέρει απευθυνόμενη σε κρατικούς θεσμούς. «Δεν έχουμε κανένα συμφέρον να εκθέσουμε τέτοιες πληροφορίες».
Τέτοιου είδους εκκλήσεις από επαγγελματικές ομάδες χάκερ είναι κλασικές όταν θέλουν να μεγιστοποιήσουν το κέρδος τους χωρίς να τραβήξουν την περιττή προσοχή των αρχών.
Η συγκεκριμένη επίθεση είναι αναβαθμισμένου χαρακτήρα σε σχέση με τις συμβατικές τύπου ransomware (κακόβολου λογισμικού) και είναι γνωστή ως "doxware". Αυτό σημαίνει ότι αντί απλώς να κρυπτογραφούν δεδομένα και να χρεώσουν ένα κλειδί για την ανάκτησή τους, οι χάκερ κλέβουν τα δεδομένα απευθείας και απειλούν να τα δημοσιεύσουν εκτός εάν καταβληθούν τα λύτρα.
Αν και είναι πιο δύσκολο τεχνικά για τους χάκερ, το doxware αποτρέπει τις επιχειρήσεις από το να επαναφέρουν απλώς τα δεδομένα τους από αντίγραφα ασφαλείας και να αγνοήσουν τις απαιτήσεις για λύτρα.
Με πληροφορίες από τον Guardian
Η efsyn.gr θεωρεί αυτονόητο ότι οι αναγνώστες της έχουν το δικαίωμα του σχολιασμού, της κριτικής και της ελεύθερης έκφρασης και επιδιώκει την αμφίδρομη επικοινωνία μαζί τους.
Διευκρινίζουμε όμως ότι δεν θέλουμε ο χώρος σχολιασμού της ιστοσελίδας να μετατραπεί σε μια αρένα απαξίωσης και κανιβαλισμού προσώπων και θεσμών. Για τον λόγο αυτόν δεν δημοσιεύουμε σχόλια ρατσιστικού, υβριστικού, προσβλητικού ή σεξιστικού περιεχομένου. Επίσης, και σύμφωνα με τις αρχές της Εφημερίδας των Συντακτών, διατηρούμε ανοιχτό το μέτωπο απέναντι στον φασισμό και τις ποικίλες εκφράσεις του. Έτσι, επιφυλασσόμαστε του δικαιώματός μας να μην δημοσιεύουμε ανάλογα σχόλια.
Σε όσες περιπτώσεις κρίνουμε αναγκαίο, απαντάμε στα σχόλιά σας, επιδιώκοντας έναν ειλικρινή και καλόπιστο διάλογο.
Η efsyn.gr δεν δημοσιεύει σχόλια γραμμένα σε Greeklish.
Τέλος, τα ενυπόγραφα άρθρα εκφράζουν το συντάκτη τους και δε συμπίπτουν κατ' ανάγκην με την άποψη της εφημερίδας