Και το Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης (ΑΠΘ) ήταν ένας από τους στόχους του άνευ προηγουμένου κύματος κυβερνοεπιθέσεων της Παρασκευής (12 Μαΐου 2017), όντας από τα ιδρύματα που επηρεάστηκαν ανά την υφήλιο.

Μάλιστα, την επίθεση επιβεβαίωσε και η πρυτανεία του ΑΠΘ μέσω σχετικής ανακοίνωσής της:

«Αγαπητά μέλη της πανεπιστημιακής κοινότητας

Σας ενημερώνουμε ότι τις τελευταίες ώρες είναι σε εξέλιξη κρούσματα επίθεσης ιού σε υπολογιστές του ΑΠΘ. Επειδή σε ορισμένες περιπτώσεις η συμπεριφορά του ιού είναι κρυπτογράφηση αρχείων του υπολογιστή (ιός ransomware) που έχει μολυνθεί επισημαίνουμε άμεσα την αναγκαιότητα λήψης των αντιγράφων ασφαλείας των αρχείων του υπολογιστή σας.

Για την προστασία του υπολογιστή σας βεβαιωθείτε ότι έχετε ενημερώσει σήμερα το πρόγραμμα προστασίας από ιούς που χρησιμοποιείτε καθώς και το λειτουργικό του υπολογιστή σας. Αποσυνδέστε τις συσκευές λήψης αντιγράφων από τον υπολογιστή σας (usb stick, φορητούς δίσκους κλ) και μην ανοίγετε συνημμένα αρχεία μηνυμάτων που λάβατε από άγνωστους αποστολείς καθώς αυτά μπορεί να περιέχουν τον ιό.

Οι τεχνικοί μας διερευνούν το περιστατικό ασφαλείας»

Ειδικότερα, το τμήμα Δίωξης Ηλεκτρονικού Εγκλήματος ενημερώθηκε από το διαχειριστή του Κέντρου Ηλεκτρονικής Διακυβέρνησης του Αριστοτέλειου Πανεπιστημίου ότι πολλοί χρήστες της πλατφόρμας κατήγγειλαν στην Υπηρεσία Εξυπηρέτησης Χρηστών συμπτώματα επιθετικής μόλυνσης από κακόβουλο λογισμικό – ιό κρυπτογράφησης (ransomware).

Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης (ΑΠΘ)
Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης (ΑΠΘ) – Φωτογραφία: Eurokinissi

Οι χρήστες διαπίστωσαν στους υπολογιστές τους κρυπτογράφηση τοπικών αρχείων σε αφαιρούμενα μέσα τύπου USB αλλά και αφαίρεση αρχείων που βρίσκονται σε διαχειριστικούς φακέλους.

Οι αρμόδιοι διαχειριστές του Κέντρου Ηλεκτρονικής Διακυβέρνησης του ΑΠΘ τόνισαν ότι μετά τις πολλές καταγγελίες που υπήρξαν και την εξακρίβωση της επίθεσης προχώρησαν στη λήψη όλων των αναγκαίων μέτρων για τη μη περαιτέρω διασπορά του κακόβουλου λογισμικού και την αντιμετώπιση του προβλήματος.

Εν τω μεταξύ, έχει σημάνει παγκόσμιος συναγερμός μετά τις κυβερνοεπιθέσεις, τις οποίες η Europol χαρακτήρισε «άνευ προηγουμένου» και τόνισε ότι «Θα χρειαστεί μία διεθνή σύνθετη έρευνα για να εντοπίσει τους ενόχους… Η Ευρωπαϊκή Υπηρεσία για το Έγκλημα στον Κυβερνοχώρο (EC3) συνεργάζεται με τις μονάδες του εγκλήματος στον κυβερνοχώρο από τις πληγείσες χώρες».

Σημειώνεται ότι, σύμφωνα με έγγραφα της Αμερικανικής Υπηρεσίας Ασφαλείας (NSA), οι χάκερ εκμεταλλεύτηκαν ένα ελάττωμα στο σύστημα των Windows. Στη συντριπτική πλειοψηφία των περιπτώσεων, χρησιμοποίησαν έναν ιό που κρυπτογραφεί τα δεδομένα που περιλαμβάνονται σε έναν υπολογιστή, προτού απαιτήσουν από τον ιδιοκτήτη του να καταβάλει λύτρα με αντάλλαγμα έναν κωδικό αποκρυπτογράφησης. Τα λύτρα ύψους 300 δολαρίων ζητώνται σε bitcoins.

Υπενθυμίζεται επίσης ότι στις 99 υπολογίζονται πλέον οι χώρες που χτυπήθηκαν από την κυβερνοεπιθέσεις. Πιο συγκεκριμένα, περισσότερες από 100.000 επιθέσεις έχουν καταγραφεί τις τελευταίες ώρες, ενώ τον «κυβερνοπόλεμο» ξεκίνησαν χάκερ ζητώντας λύτρα 300 δολαρίων σε bitcoins. Μάλιστα, πληροφορίες αναφέρουν πως ίσως να ξεκίνησε από την κλοπή «κυβερνο-όπλων» από την NSA, την Υπηρεσία Εθνικής Ασφάλειας των ΗΠΑ.

ΔΙΑΒΑΣΤΕ ΑΚΟΜΗ: Alert από Europol: Άνευ προηγουμένου οι κυβερνοεπιθέσεις

ΔΕΙΤΕ ΕΠΙΣΗΣ: Συμφωνία των G7 για την από κοινού αντιμετώπιση των κυβερνοεπιθέσεων

ΜΗ ΧΑΣΕΤΕ: Κυβερνοεπίθεση: Στις 99 οι χώρες που χτύπησαν οι χάκερ – Ζητούν «λύτρα» 300 δολαρίων σε bitcoins