«Χάκαραν» και το ΑΠΘ στην παγκόσμια κυβερνοεπίθεση!

«Χάκαραν» και το ΑΠΘ στην παγκόσμια κυβερνοεπίθεση!

Οι επιθέσεις έγιναν σε σχεδόν 100 χώρες και επηρέασαν 75.000-100.000 συστήματα - Ανάμεσά τους και εταιρίες κολοσσοί- Τι κάνει ο ισχυρός ιός 

Η επιδημία ιών που έχει «μολύνει» εκατοντάδες χιλιάδες υπολογιστές κρατικών φορέων και οικιακών χρηστών, από διεθνή εγκληματική ομάδα που υποκλέπτουν ψηφιακά αρχεία και απαιτούν λύτρα για τα επιστρέψουν, «χτύπησε» και στη χώρα μας.

Το πρωί του Σαββάτου το τμήμα Δίωξης Ηλεκτρονικού Εγκλήματος ενημερώθηκε από το διαχειριστή του Κέντρου Ηλεκτρονικής Διακυβέρνησης του Αριστοτέλειου Πανεπιστημίου (ΑΠΘ) ότι πολλοί χρήστες της πλατφόρμας κατήγγειλαν στην Υπηρεσία Εξυπηρέτησης Χρηστών συμπτώματα επιθετικής μόλυνσης από κακόβουλο λογισμικό - ιό κρυπτογράφησης (ransomware).

Τα συμπτώματα που διαπίστωσαν οι χρήστες στους υπολογιστές τους ήταν α) κρυπτογράφηση τοπικών αρχείων σε αφαιρούμενα μέσα (USB) και β) Αφαίρεση αρχείων που βρίσκονται σε διαχειριστικούς φακέλους.

Από τους αρμόδιους διαχειριστές του Κέντρου Ηλεκτρονικής Διακυβέρνησης του ΑΠΘ επισημαίνεται ότι μετά τις πολλές καταγγελίες που υπήρξαν και την εξακρίβωση της επίθεσης λήφθηκαν όλα τα αναγκαία μέτρα για τη μη περαιτέρω διασπορά του κακόβουλου λογισμικού και την αντιμετώπιση του προβλήματος.

Η ανακοίνωση του Κέντρου Ηλεκτρονικής Διακυβέρνησης του ΑΠΘ

«Αγαπητά μέλη της πανεπιστημιακής κοινότητας 

Σας ενημερώνουμε ότι τις τελευταίες ώρες είναι σε εξέλιξη κρούσματα επίθεσης ιού σε υπολογιστές του ΑΠΘ. Επειδή σε ορισμένες περιπτώσεις η συμπεριφορά του ιού είναι κρυπτογράφηση αρχείων του υπολογιστή (ιός ransomware) που έχει μολυνθεί επισημαίνουμε άμεσα την αναγκαιότητα λήψης των αντιγράφων ασφαλείας των αρχείων του υπολογιστή σας. 

Για την προστασία του υπολογιστή σας βεβαιωθείτε ότι έχετε ενημερώσει σήμερα το πρόγραμμα προστασίας από ιούς που χρησιμοποιείτε καθώς και το λειτουργικό του υπολογιστή σας. Αποσυνδέστε τις συσκευές λήψης αντιγράφων από τον υπολογιστή σας (usb stick, φορητούς δίσκους κλ) και μην ανοίγετε συνημμένα αρχεία μηνυμάτων που λάβατε από άγνωστους αποστολείς καθώς αυτά μπορεί να περιέχουν τον ιό. 

Οι τεχνικοί μας διερευνούν το περιστατικό ασφαλείας».

ΑΠΘ: Όλα λειτουργούν κανονικά 

Με τη φράση "δεν έχει σταματήσει να δουλεύει, και δεν θα σταματήσει, καμία κεντρική υπηρεσία του Αριστοτελείου Πανεπιστημίου Θεσσαλονίκης", ο αντιπρύτανης Έρευνας του ΑΠΘ, Θόδωρος Λαόπουλος μιλώντας στο ΑΠΕ-ΜΠΕ τόνισε ότι ο ιός που εξαπλώθηκε παγκοσμίως μολύνοντας εκατοντάδες χιλιάδες υπολογιστές κρατικών φορέων και οικιακών χρηστών, "πρόσβαλε ένα μικρό αριθμό υπολογιστών στο ΑΠΘ, που ήταν προσωπικοί, παλιοί και δεν είχε γίνει ενημέρωση των Windows σε αυτούς".
Στο πλαίσιο αυτό, ο ίδιος υπογράμμισε χαρακτηριστικά "όλα δουλεύουν κανονικά και λήφθηκαν όλα τα αναγκαία μέτρα για τη μη περαιτέρω διασπορά του κακόβουλου λογισμικού και την αντιμετώπιση του προβλήματος".



Εταιρίες κολοσσοί στόχος των κυβερνοεπιθέσεων

Eκτός από τις επιθέσεις σε δημόσιες υπηρεσίες και κυβερνητικά όργανα σε τουλάχιστον 99 χώρες, οι κυβερνοεπιθέσεις που ξεκίνησαν την Παρασκευή, οι προς το παρόν άγνωστοι υπεύθυνοι αυτής της πρωτοφανούς επίθεσης, έβαλαν στο στόχαστρο τους και εταιρείες κολοσσούς. Η ισπανική Telefonica, η γαλλική Renault, οι ρωσικοί σιδηρόδρομοι και η κεντρική τράπεζα της Ρωσίας, πανεπιστήμια και σχολεία στην Νότιο Κορέα και η αμερικανική μεταφορική  FedEx, ήταν μερικές από αυτές. 

Οι επιθέσεις έχουν σημάνει συναγερμό σε όλες σχεδόν τις κυβερνήσεις, με την υπουργό Εσωτερικών της Μεγάλης Βρετανίας να συγκαλεί «Cobra meeting» (Cabinet Office Briefing Room A) για να αντιμετωπιστεί η απειλεί και να εντοπιστούν οι ένοχοι. Η τεράστια επίθεση απασχόλησε ακόμα και την Σύνοδο των G7 στο Μπάρι της Ιταλίας με τον υπουργό Οικονομικών της Ιταλίας Πιερ Κάρλο Πάντοαν να δηλώνει ότι οι επτά μεγαλύτερες οικονομίες του πλανήτη συμφώνησαν να καταπολεμήσουν το έγκλημα στον κυβερνοχώρο.

Ο Κιάραν Μάρτιν, επικεφαλής της βρετανικής Εθνικής Υπηρεσίας Κυβερνοασφαλείας, τόνισε ότι βρίσκονται σε εξέλιξη εντατικές έρευνες με στόχο να υπάρξει μια «απάντηση» στις χθεσινές κυβερνοεπιθέσεις. Όπως εξήγησε ο Βρετανός αξιωματούχος, «είναι σημαντικό να καταλάβουμε πώς λειτουργούν αυτές οι επιθέσεις. Πρόκειται για τεχνικές γνωστές ως ‘ransonware', που σημαίνει ότι τα αρχεία κλειδώνουν και δεν είναι πλέον προσβάσιμα. Αυτό δεν σημαίνει απαραίτητα ότι τα αρχεία αυτά έχουν κλαπεί». 

Ο William Saito υπεύθυνος ασφαλείας της κυβέρνησης της Ιαπωνίας δήλωσε ότι οι αρχές εργάζονται για να αντιμετωπίσουν τα προβλήματα,. Χωρίς όμως να αναφέρει πόσοι και ποιοι οργανισμοί έπεσαν θύματα της επίθεσης.  

Η γαλλική αυτοκινητοβιομηχανία Renault είναι μεταξύ των εταιριών, οι ηλεκτρονικοί υπολογιστές των οποίων, δέχθηκαν κυβερνοεπίθεση χθες το βράδυ. Μάλιστα η γαλλική αυτοκινητοβιομηχανία ανέστειλε όλη την παραγωγή της, σύμφωνα με τηλεγράφημα του Γαλλικού Πρακτορείου Ειδήσεων. 

Από την Ινδονησία και την Νότιο Κορέα, οι αρχές προσπαθούν να αντιμετωπίσουν προβλήματα σε σχολεία, πανεπιστήμια και πανεπιστημιακές κλινικές, χωρίς να είναι ακόμα σε θέση να γνωρίζουν τον ακριβή αριθμό των στόχων. 

Ο επιθετικός ιός που εξαπέλυσαν οι χάκερ παραλύει υπολογιστές, ζητώντας με εκβιαστικό τρόπο πληρωμή με το ψηφιακό νόμισμα bitcoin προκειμένου να επιτρέψει εκ νέου την πρόσβαση στα μπλοκαρισμένα δεδομένα.

Στο μεταξύ, κατά τη διάρκεια της χθεσινής νύχτας, ένας βρετανός ειδικός κατόρθωσε να βάλει προσωρινό φραγμό στην εξάπλωση του ιού, εντοπίζοντας από σύμπτωση, όπως ο ίδιος ομολόγησε, ένα είδος διακόπτη στον κώδικα του επικίνδυνου λογισμικού. Ωστόσο, εκτιμάται ότι ο κίνδυνος δεν έχει παρέλθει, καθώς οι χάκερ μπορούν να ξαναχτυπήσουν χρησιμοποιώντας κάποια παραλλαγή του ιού.

Όπως υπογράμμισε ο επικεφαλής της βρετανικής Εθνικής Υπηρεσίας Κυβερνοασφάλειας, «οι κυβερνοεπιθέσεις μπορούν να διαφέρουν από άλλα είδη εγκλήματος επειδή είναι άκρως προηγμένες τεχνολογικά και ανώνυμες, κάτι που σημαίνει ότι μπορεί να χρειαστεί χρόνος για να καταλάβει κανείς πως λειτουργούν, ποιος τις προκάλεσε και ποιες είναι οι επιπτώσεις τους».

Τι κάνει ο ισχυρός ιός 
Το λογισμικό ransomware είναι ένας ισχυρός ιός που «παραλύει» τους υπολογιστές, καθώς κρυπτογραφεί αρχεία (βίντεο, φωτογραφίες, αρχεία word), τα οποία οι χρήστες δεν μπορούν να επανακτήσουν. 

Εξαπλώνεται εκμεταλλευόμενος κάποιο κενό ασφαλείας των Windows, σε όσους υπολογιστές δεν έχουν κάνει την τελευταία αναβάθμιση της Microsoft, που ήταν διαθέσιμη από τον Μάρτιο, όπως αναφέρει το CNNi. Τον περασμένο μήνα, έγινε γνωστό, πως αυτό ήταν ένα εργαλείο κατασκοπίας της NSA.


ΣΧΟΛΙΑ (25)

με δεκάρια δεν υπάρχει κανένα πρόβλημα!

με τα παραθυροδεκάρια και το ενσωματωμένο αντιιικό δεν υπάρχει κανένα πρόβλημα, ολα καλά να ζήσουμε να τα χαιρόμαστε .. Όσα σουρεαλιστικά γίναν γίναν σε προηγούμενες εκδόσεις γιατί μπήκε ο ιός απο το ανασφάλιστο ξεχαρβαλωμένο παράθυρο...

Μας την λενε κι ολας

Εξαπλώνεται εκμεταλλευόμενος κάποιο κενό ασφαλείας των Windows, σε όσους υπολογιστές δεν έχουν κάνει την τελευταία αναβάθμιση της Microsoft .... Ενω οποιος κανει ολες τις αναβαθμισεις της MS, του κλεβει η MS οτι εχει και δεν εχει στο δισκο ( κατι onedrive , κατι "ανεbασμα αρχειων του office", ειδικα τα win10 που υποτιθεται ενημερωμενα και ασφαλη .... ). Οταν πρωτομπαινεται στα win10, βαλτε ολους τους συρτες αριστερα, επιλεξτε οτι ο υπολογιστης δεν ανηκει σε σας, αλλα στην εταιρεια σας, αποφευγετε ετσι να φτιαξετε λογαριασμο microsoft. Ξερετε γιατι θελει η μικροσοφτ να μπαινετε με λογαριασμο μικροσοφτ ε; Για τον ιδιο λογο που τα android ζητανε με το ζορι να φτιαξετε gmail και να δωσετε αριθμο κινητου τηλεφωνου. Βαλτε εκει ενα DWS (disable windows spy), ενα spyhunter (αντιmalware), ενα kaspersky, ενα adblock, και καταργηστε και την cortana.

η ελλαδα δεν εχει προβλημα

Γιατι πολυ απλα τα συστηματα δεν λειτουργουν. Α και συλληπητηρια στο ΑΠΘ που θα περασουν μια μερα χωρις πασιεντζα και majong

@Εγώ 13/05/2017 20:18

Έχεις ακούσει για το KillDisk (Linux) και το KeRanger (Mac OS X) ;

Tassos

Και που να γινουν τα χρηματα ψηφιακα? Θα μας τα παιρνουν οι χακερς στο αψε σβησε. Ουτε που θα καταλαβαινουμε πως θα εξαφανιζονται. (Τωρα τουλαχιστον μας το εξηγουν).

Εγώ

Άμα χρησιμοποιείς windows τα περιμένεις αυτά...Βάλτε linux (ή macOS) και δε θα ξανα ασχοληθείτε με ιούς, antivirus και λοιπά.

ΝΙΚΟΣ

Την ιστοσελίδα του Φλαμπουράρη με τα παράπονα του "λαού"δεν την χάκαραν ; Εδώ χάκαραν όλο τον πλανήτη το πανεπιστήμιο Θεσσαλονίκης τους πείραξε. Που το μισό το έχουν καταλάβει οι αναρχικοί και το άλλο μισό οι έμποροι ναρκωτικών και όπλων.

Αλεξης

Φήμες λένε ότι έδωσαν πτυχίο σε όλους τους συνταξιούχους φοιτητές και ότι ο Αλέξης ετοιμάζει νομοσχέδιο για να τους επαναφέρει πίσω..

θα σβήσουν το χρέος!

γιουπιιιιι

Μηχανικός Πληροφορικής

Και μερικές πληροφορίες που ενδιαφέρουν όλους και θα έπρεπε να αναφέρει το άρθρο: Το κακόβουλο λογισμικό λύτρων (ransomware) λέγεται WannaCry και εκμεταλεύεται την ευπάθεια για την οποία η Microsoft είχε βγάλει διόρθωση στις 14 Απριλίου του 2017: MS17-010 Security Update for Microsoft Windows SMB Server (4013389) Όσοι έχουν ανοικτές τις αυτόματες ενημερώσεις των Windows ή χρησιμοποιούν κάποια σουϊτα ασφάλειας με antivirus / firewall / ransomware protection δεν θα έχουν κανένα πρόβλημα. Με εκτίμηση, Μεταπτυχιακός Φοιτητής στις Ευφυείς Τεχνολογίες Διαδικτύου, Τμήμα Μηχανικών Πληροφορικής Α.Τ.Ε.Ι. Θεσσαλονίκης

Υποψιασμένος Συριζαίος

Ρε φιλε χτυπάει και ηλεκτρικές κουζίνες αυτο το πραγμα;;;; Γιατι μας άρπαξε λίγο ο σανός σήμερα και το γυναικακι μας ειπε οτι έγινε λόγω των χάκερς. Σαν μούσι μου φάνηκε.

Και ομως

Αν και πληροφορικος δεν τα ξερεις καλα. Ο ιος που κολλησε το ΑΠΘ λεγεται wannaKOULIS και σταλθηκε απο τον Ταυρο. Στα πλαισια του προγράμματος αποσυμφορησης των πανεπιστημιων απο εργαζομενους.... Με εκτίμηση τσιφτετελληνας

Μηχανικός Πληροφορικής

Συμφωνώ!!! (LoL)

Φόρτωση περισσότερων σχολίων
ΠΡΟΣΘΗΚΗ ΣΧΟΛΙΟΥ
Απομένουν χαρακτήρες
* Υποχρεωτικά πεδία

Δείτε Επίσης

paidaki01-mesa

Συμμαθήτρια του 15χρονου που έσωσαν την τελευταία στιγμή οι γονείς του περιγράφει το μαρτύριο που περνούσε από νταήδες - Είναι μαθητής του ίδιου σχολείου με τον 15χρονο που έβαλε τέλος στη ζωή του τον περασμένο Ιούλιο - Το ψεύτικο προφίλ στα social media, η απομόνωση και τα ρατσιστικά σχόλια 

kal

Ο υπουργός Δικαιοσύνης παρέδωσε επαίνους, που συνοδεύονται και από χρηματικά έπαθλα, στους δύο κρατουμένους-μαθητές των φυλακών που πέρασαν σε ανώτατες σχολές μέσω των Πανελλαδικών

synedriasi_main01

Δεν περνάει η συμφωνία Τσίπρα-Ιερώνυμου από την Εκκλησία της Ελλάδος - Τι αναφέρει η ομόφωνη απόφαση της Ιεραρχίας -Συγκροτείται ειδική επιτροπή  για την επεξεργασία της συμφωνίας και την υποβολή πορίσματος στους ιεράρχες

40