2017: Kυβερνοεπιθέσεις που στοίχησαν εκατομμύρια σε εταιρείες – κολοσσούς

Το έτος που φεύγει μας απέδειξε ότι τίποτα δεν μπορεί να είναι ασφαλές ιδιαίτερα στο διαδίκτυο. Πλήθος κυβερνοεπιθέσεων κόστισαν εκατομμύρια σε εταιρείες – κολοσσούς. Εκβιασμοί, αιτήματα καταβολής λύτρων, παραβιάσεις που απείλησαν τη μισή Αμερική ήταν κάποιες από αυτές.

Παρακάτω ακολουθεί μία λίστα με τις πιο σοβαρές κυβερνοεπιθέσεις του 2017.

Equifax
Τον Ιούλιο του 2017, χάκερ εισέβαλαν στην Equifax, ένα από τα μεγαλύτερα γραφεία συγκέντρωσης πιστώσεων. Κατάφεραν να αποσπάσουν προσωπικά δεδομένα 145 εκατομμυρίων ανθρώπων. Η εταιρεία αποκάλυψε την επίθεση δύο μήνες μετά Ο αντίκτυπός της μπορεί να συνεχιστεί για χρόνια, καθώς τα κλεμμένα δεδομένα μπορούν να χρησιμοποιηθούν για κλοπή ταυτότητας. Μεταξύ άλλων εκλάπησαν ακόμη και μητρώα κοινωνικών ασφαλίσεων.

Ο τέως γενικός διευθυντής της Equifax, Ρίτσαρντ Σμιθ, ο οποίος παραιτήθηκε μετά την αποκάλυψη της παραβίασης, κατέθεσε στο Κογκρέσο και κατηγόρησε ένα άτομο για την αδυναμία του συστήματος ασφαλείας να αποτρέψει την επίθεση, το οποίο και απολύθηκε.

Κυβερνητικά εργαλεία που διέρρευσαν

Τον Απρίλιο, η ομάδα χάκερ Shadow Brokers διέρρευσε εργαλεία κυβερνοεπιθέσεων που εκτιμάται πως ανήκουν στην Εθνική Υπηρεσία Ασφαλείας (NSA) της Αμερικής. Μέσω αυτών των εργαλείων οι χάκερ είχαν πρόσβαση σε πολλούς διακομιστές των Windows, αλλά και σε πολλά λειτουργικά συστήματα των Windows, όπως τα Windows 7 και Windows 8. Παρά το γεγονός ότι η εταιρεία κυκλοφόρησε λογισμικό επιδιόρθωσης πολλές επιχειρήσεις δεν επιδιόρθωσαν το λογισμικό τους.

Τον Μάρτιο, η μη κερδοσκοπική οργάνωση WikiLeaks, δημοσίευσε έγγραφα που ισχυρίζονταν ότι περιέγραφαν εργαλεία χακαρίσματος που δημιουργήθηκαν από τη CIA.

WannaCry

Μία από τις μεγαλύτερες επιθέσεις ήταν αυτή του λυτρισμικού WannaCry. Η επίθεση έπληξε πάνω 150 χώρες. Το WannaCry στοχοποίησε τον περασμένο Μάιο επιχειρήσεις που χρησιμοποιούσαν απαρχαιωμένα λειτουργικά συστήματα, τα οποία και κλείδωσε.

Οι χάκερ ζήτησαν λύτρα για να ξεκλειδώσουν αρχεία.

Η επίθεση στοίχισε και μία ανθρώπινη ζωή. Στη Βρετανία, τα νοσοκομεία που δεν είχαν πρόσβαση στους υπολογιστές τους αναγκάστηκαν να κλείσουν προσωρινά. Ένας ασθενής είπε στο CNN πως το χειρουργείο του για την αντιμετώπιση του καρκίνου καθυστέρησε. Η κυβερνοεπίθεση έχει συνδεθεί με τη Βόρεια Κορέα.

NotPetya

Τον Ιούνιο, ο ιός υπολογιστών NotPetya έπληξε ουκρανικές επιχειρήσεις και εν σνεχεία εξαπλώθηκε σε μεγάλες παγκόσμιες επιχειρήσεις, όπως η FedEx, και ο ρώσικος κολοσσός πετρελαίου και φυσικού αερίου Rosneft.

Η FedEx εκτίμησε τις ζημίες από την επίθεση στα 300 εκατομμύρια δολάρια.

Bad Rabbit

Ακόμη ένα μπαράζ επιθέσεων λυτρισμικού, με το όνομα Bad Rabbit, διείσδυσε στους υπολογιστές παριστάνοντας σε ιστοσελίδες ενημέρωσης που είχαν ήδη χακαριστεί, τον οδηγό εγκατάστασης του Adobe Flash, ενός απαραίτητου λογισμικού ώστε ο υπολογιστής να απεικονίσει σωστά το περιεχόμενο συγκεκριμένων ιστότοπων.

Μόλις το λυτρισμικό μόλυνε κάποια συσκευή, έψαχνε το δίκτυο της για κοινόχρηστους φακέλους με συνηθισμένα ονόματα και προσπαθούσε να κλέψει τα διαπιστευτήρια του χρήστη, ώστε να επεκταθεί και σε άλλες συσκευές.

Το εν λόγω λυτρισμικό εμφανίστηκε τον Οκτώβριο και η δράση του έμεινε κυρίως στη Ρωσία, όμως οι ειδικοί εντόπισαν κάποια κρούσματα και σε Ουκρανία, Τουρκία και Γερμανία.

Με πληροφορίες από το CNN