Αποκάλυψη του «ΘΕΜΑτος»: Χάκαραν τη Vivartia και πήραν λύτρα €75.000 σε Bitcoin!

btc0

Αγνωστοι μπλόκαραν για δύο μέρες τα ηλεκτρονικά συστήματα του ομίλου με αποτέλεσμα να μην μπορούν  να γίνουν παραγγελίες και να κοπούν τιμολόγια: επί της ουσίας νέκρωσαν την εταιρεία

Το πρώτο -στη χώρα μας- περιστατικό κυβερνοεπίθεσης σε μεγάλη ελληνική εταιρεία με στόχο την απόσπαση λύτρων συνέβη πριν από λίγες ημέρες. Στο τέλος Οκτωβρίου θύμα των χάκερ έπεσε η Vivartia, μια ισχυρή ελληνική εταιρεία που ανήκει στον όμιλο της MIG. Εκτός από τα προϊόντα ΔΕΛΤΑ, στη Vivartia ανήκουν οι αλυσίδες πρόχειρου φαγητού Everest και Goody’s, μαζί με μια σειρά άλλων θυγατρικών.

Ενα ωραίο πρωινό, στα κεντρικά της Vivartia στην Κηφισιά, οι εργαζόμενοι που πήγαν στα γραφεία τους δεν συνάντησαν την καθημερινή ρουτίνα τους. Τα κομπιούτερ όλων, από αυτά των ανώτερων στελεχών έως των υπαλλήλων στα λογιστήρια και στις αποθήκες, άνοιγαν μεν, αλλά οι οθόνες τους παρέμεναν μαύρες. Η πρώτη αντίδραση ήταν να κληθεί για βοήθεια ομάδα ειδικών από την επίσης θυγατρική της MIG, τη SingularLogic, τα γραφεία της οποίας βρίσκονται μάλιστα στο διπλανό κτίριο.

Με τη βοήθεια των ανθρώπων διαπιστώθηκε ότι τα αρχεία δεν είχαν σβηστεί αλλά κρυπτογραφηθεί και γι’ αυτό οι υπολογιστές ολόκληρης της εταιρείας ξεκινούσαν, αλλά η οθόνη παρέμενε κατάμαυρη, στην οποία δέσποζε η λέξη «password» μαζί με ένα ερωτηματικό. Κάποιος ή κάποιοι είχαν καταφέρει να μπουν στο πληροφορικό σύστημα της Vivartia και είχαν πάρει τον έλεγχό του.

Ολα τα οικονομικά στοιχεία, από τις συναλλαγές, τις παραγγελίες, τις υποχρεώσεις, τις προμήθειες κ.λπ. μέχρι σούπερ μάρκετ, ακόμη και συναλλαγές σε καταστήματα της Vivartia στα αεροδρόμια, τα πάντα είχαν μπλοκαριστεί.

ΔΙΑΒΑΣΤΕ ΟΛΟΚΛΗΡΟ ΤΟ ΡΕΠΟΡΤΑΖ ΣΤΟ «ΠΡΩΤΟ ΘΕΜΑ» ΠΟΥ ΚΥΚΛΟΦΟΡΕΙ ΣΤΑ ΠΕΡΙΠΤΕΡΑ

ΣΧΟΛΙΑ (52)

Vas

Πρεπει να καταλαβουν ολοι πως μονο με Oracle Cloud εχει κανεις το κεφαλι του ησυχο

Kerveros

Απο την περιγραφή του άρθρου, φαίνεται πως η Vibartia έπεσε θύμα Ransomware κρυπτογράφησης. ακόμη δεν έχει γίνει στόχος στους cloud server μεγάλων εταιριών Σύντομα θα γίνει κ αυτό.

Panos

Παίρνεις προμήθεια; Και γιατί Oracle κι όχι MS azure λχ ή AWS ή ακόμα και Google cloud?

Vas

Δεν περνω προμηθεια αλλα μια γυρα να κανεις....και διαβαζεις, http://fortune.com/2018/10/22/oracle-larry-ellison-amazon-cloud-security/ κανει μπαμ!

Ηλιον

Την επαθα και εγω στο γραφειο μου. Ρωτωντας, ακουσα για περιπτωση λογιστικου γραφειου το 2015 στη Β.Δ. Ελλαδα που την ειχε παθει ετσι (του ζητουσαν 300$) και ο τεχνικος του τον επανεφερε σε 36 ωρες. Οταν επικοινωνησα μαζι του μου αρνηθηκε λεγοντας οτι αναλαμβανει μονο μηχανογραφησεις που εστησε ο ιδιος. Τελικα αναγκαστηκα να τα στησω ολα απο την αρχη.

Μilky

75000 μερική μείωση μισθών λίγες απολύσεις λίγο bulling για να μην μιλήσει κανείς και όλα οκ

Kelly

Είναι γνωστό εδώ και 1 μήνα και 2 μέρες. Έγινε με εμαιλ ransomware απλώθηλε παντού δεν το προλάβανε . Επίσης έχει συμβει σε πολλές μεγάλες εταιρίες στην ελλάδα μεταξύ των οποίων και σε ένα μεγάλο νοσοκομείο ιδιωτικό και μια μεγάλη εταιρία ενοικιάσεων αυτοκινήτων..

Κ

Η ουσια ειναι μια και αρκετοι του χωρου ξερουν πολυ καλα τι εννοω. Η λογικη "αφου κανω τη δουλεια μου με 50 γιατι να δωσω 100", καμια φορα σου κοστιζει πολλαπλα. Δεν θα ειναι καθε μερα Πασχαλια. Στη χωρα του "ειμαι μαγκας και δεν πληρωνω", υπαρχουν παντα μαγκες που αν θελησουν να σε κανουν να πληρωσεις, θα πληρωσεις. Οταν δεν επενδυεις ουτε σε προσωπικο (αν επενδυες δεν θα φευγανε εξω), ουτε σε υλικο/λογισμικο με τη λογικη "αφου κανω τη δουλεια μου", ετσι γινεται. Αυτοι καλα κανουν, την τσεπη τους κοιτανε. Οι τσαμπατζηδες που πανε και τους κανουν τη δουλεια αρπα κολλα για να μη χασουν το 20αρικο ας τα βλεπουν αυτα. Ποσο λιγοι πρεπει να αισθανονται που τους ξεφτιλισαν με ενα πιθανως mail και σε ποιον προσπαθουν να φορτωσουν τωρα την ανεπαρκεια τη δικη τους σκεφτομαι. Αυτο δεν ειναι μονο Ελληνικο φαινομενο. Το φαινομενο ομως εδω ειναι οτι γνωριζω αρκετα μικρα γραφεια που την εχουν παθει ετσι και το παιζουν κικιρικο, δεν τρεχει τιποτα για να μη γινουν ρεζιλι. Αλλος τεχνολογικα την επαθε, αλλος απο υπαλληλους.. Οταν εισαι ο ιδιος ασχετος, κρεμεσαι απο τα τετοια του υφισταμενου σου που ξερει πιο πολλα απο εσενα. Οταν δεν τον πληρωνεις, δεν εχεις και πολλες απαιτησεις.. Ετσι ειναι. Με τον εναν η τον αλλο τροπο τελικα θα πληρωσεις. Νομος.

Φαιδρά Πορτοκαλέα

Τι έγινε εδώ; Δεν ήξερα ότι έχει τόσους χακερ η Ελλάδα! Ο άλλος λέει " Για να διαδοθεί το ransomware σε ολόκληρη την εταιρεία θα πρέπει να πει ότι είχαν ασφάλεια επιπέδου κυρά κατίνας" (με ορθογραφικά λάθη φυσικά γιατί είναι μεγάλος ...επιστήμονας!) ενώ με την ίδια μέθοδο (phishing υπαλλήλου για να μπει ο ιός στο local system) έχουν διαβρωθεί γίγαντες του χρηματοπιστωτικού (και όχι μόνο) κόσμου! Πως ξεμείνατε στο Ελάντα εσείς ρε σαϊνια και δεν σας πήρε η NSA; Χαραμίζεστε στον καναπέ, με φρέντο και κινητό στο χέρι!

chris

H vivartia δεν εχει outsourcing IT ? H εταιρεια που βγαζει τα αποτελεσματα των εκλογων δεν εχει αναλαβει το outsourcing (ανηκει στο ιδιο ομιλο); Μαλλον αυτοι που κάνουν τους ειδικους τελικα ειναι πολυ λιγοι.

Βλάχος

Μου εξηγείς το outsourcing IT σε παρακαλώ?

sg

Οι outsourcing IT έχουν ένα ελάττωμα, θέλουν να δουλεύουν οχτάωρο και να πληρώνονται

ελεος

κακή επιθεση προς της εταιρία outsourcing διοτι κατά τ άλλα το μόνο που δείχνεις είναι ότι είσαι άσχετος με το θέμα ή ανταγωνιστής αλλά και πάλι άσχετος...

XXX

Από τον τίτλο καταλαβαίνει κανείς πως οι δημοσιογράφοι διαστρεβλώνουν την πραγματικότητα. Αν διαβάσει κάποιος ασχετος αυτό τον τίτλο θα νομίζει κάποιο χακερονι πήρε πρόσβαση στα κομπιούτερ (sic) της vivartia, βρήκε κάποιον λογαριασμό bitcoin και τον τσίμπησε. Στην πραγματικότητα η vivartia είναι ακόμα μια Ελληνική εταιρεία που πληρωσε πιθανότατα εκαντοντάδες χιλιαδες ευρώ για να έχει sap και έκοψε από hardware, έκοψε από backup software, antivirus, έκοψε από network engineers, απο system administrators, έκοψε από εκπαίδευση των υπαλληλων της για τους κινδύνους στα emails και τους βασικούς κανόνες ασφαλείας στην χρήση του client. Περαστικά τους, 75000 δεν είναι τίποτα, θα δώσουν πολλά περισσότερα για να μην το ξαναπάθουν.

για πες...

μα όλα τα σαίνια που είσασταν κρυμένα!!! Να σε πάρουν IT Director να τα σιάξεις όλα.. το χεις ε? και αδικήσε... και technical skills & managerial.. μόνο πωλητής είσαι κακός..

XXX

Απλα τραγικό ακόμα και εταιρείες στο υψηλότερο επίπεδο στην Ελλάδα να είναι σε τέτοια κατάσταση η μηχανογράφηση τους, που την πατανε με ramsorware, που τσίμπησε από email κάποιος υπάλληλος. Φανταστείτε τι γίνετε σε πιο μικρές εταιρείες.

Μάκης

Γενικά "Ο τσιγκούνης ΔΥΟ φορες τα πληρώνει." - Και ξέρω πολύ καλά τι γράφω.

Φόρτωση περισσότερων σχολίων
ΠΡΟΣΘΗΚΗ ΣΧΟΛΙΟΥ
Απομένουν χαρακτήρες
* Υποχρεωτικά πεδία

Δείτε Επίσης

astynomia_7

Η αστυνομική έρευνα έδειξε ότι υπαίτιος για τον θανάσιμο τραυματισμό ενός 32χρονου πατέρα ήταν ένας 52χρονος κυνηγός – Υποστήριξε ότι δεν παραδέχθηκε εξ αρχής την ενοχή του λόγω του σοκ που υπέστη