Υψηλού προφίλ cyberattack στη Βαλτιμόρη από hackers που χρησιμοποιούν το EternalBlue της NSA

EternalBlue, Υψηλού προφίλ cyberattack στη Βαλτιμόρη από hackers που χρησιμοποιούν το EternalBlue της NSA

Από τις 7 Μαΐου, η κυβέρνηση της Βαλτιμόρης βρίσκεται υπό ransomware επίθεση η οποία έχει κλείσει τα πάντα, από τα email μέχρι τα συστήματα που επιτρέπουν στους κατοίκους να πληρώνουν λογαριασμούς νερού, να αγοράζουν σπίτια και άλλες υπηρεσίες.

Σύμφωνα με αναφορά της The New York Times, το εργαλείο που χρησιμοποιήθηκε για να σακατέψει την πόλη είναι της NSA και λέγεται EternalBlue. Το εργαλείο αυτό έχει χρησιμοποιηθεί και σε άλλα υψηλού προφίλ cyberattacks.

Ειδικοί ασφαλείας που αναλύουν το θέμα αναφέρουν ότι οι hackers χρησιμοποίησαν το EternalBlue, το οποίο εκμεταλλεύεται μια ευπάθεια σε ορισμένες εκδόσεις των συστημάτων Windows XP και Vista της Microsoft, επιτρέποντας σε έναν τρίτο να εκτελέσει απομακρυσμένες εντολές.

Το EternalBlue έγινε leak από την ομάδα hacking The ShadowBrokers τον Απρίλιο του 2017. Μέσα σε μία μέρα η Microsoft είχε κυκλοφορήσει ένα patch που επιδιόρθωνε το πρόβλημα, χωρίς αυτό να σημαίνει ότι η ευπάθεια αποτελούσε πλέον παρελθόν, ο εκάστοτε χρήστης ήταν υπεύθυνος να κατεβάσει την επίμαχη ενημέρωση.

Οι hackers που χρησιμοποιούν το EternalBlue είναι υπεύθυνοι για αρκετά μεγάλα cyberattacks, όπως το Wannacry τον Μάιο του 2017 και τις επιθέσεις NotPetya κατά των ουκρανικών τραπεζών και υποδομών τον Ιούνιο του 2017.

Η επίθεση στη Βαλτιμόρη είναι η πιο πρόσφατη χρήση του EternalBlue. Σύμφωνα με με μία πρόσφατη αναφορά του WeLiveSecurity πάνω από ένα εκατομμύριο συστήματα χρησιμοποιούν το απαρχαιωμένο SMB v1 protocol που κάνει τα συστήματα ευάλωτα στις επιθέσεις. Αυτό είναι αποτέλεσμα κακών πρακτικών ασφαλείας και έλλειψης ενημερώσεων. Από το 2017 που έγινε leak το εργαλείο, η κακόβουλη χρήση του έχει αυξηθεί ραγδαία.

Για την ιστορία και για όσους δεν γνωρίζουν, οι υπολογιστές της Βαλτιμόρης χτυπήθηκαν με την επίθεση ransomware νωρίτερα αυτό το μήνα. Οι αξιωματούχοι της πόλης δήλωσαν ότι δεν θα πληρώσουν τα $76.000 λύτρα που ζητούν οι hackers.

Τα μόνα γνωστά μέτρα που έχουν ληφθεί είναι για γέλια και για κλάματα. Απλώς οι κάτοικοι πραγματοποιούν τις συναλλαγές τους με τον παραδοσιακό τρόπο και οι δημόσιες υπηρεσίες χρησιμοποιούν ένα σύστημα επικοινωνίας βασισμένο σε Gmail λογαριασμούς.

Η Baltimore Sun αναφέρει πως το τμήμα πληροφορικής της πόλης προσπαθεί να αποκαταστήσει την πρόσβαση στα συστήματα βελτιώνοντας ταυτόχρονα την ασφάλειά τους. Ωστόσο, αυτή η επίθεση θα καταλήξει να κοστίσει στη Βαλτιμόρη εκατομμύρια τα οποία κατά πάσα πιθανότητα θα χρειαστεί να τα πληρώσουν οι φορολογούμενοι. Και δυστυχώς δεν είναι η πρώτη φορά που η πόλη πέφτει θύμα cyberattack. Οπότε, ίσως θα έπρεπε να κάνουν κάτι περισσότερο από το να αφήνουν τα Windows XP και Vista στα συστήματα τους.

Πηγή

Ο Χάρης Αναγνωστόπουλος είναι τρελαμένος με την τεχνολογία από την ημέρα που μπορεί να θυμάται τον εαυτό του. Είναι τελειομανής και ψυχαναγκαστικός. Τεράστιο ψώνιο για αυτό και κάνει ανακύκλωση στις σακούλες και άλλα τέτοια είδη, άλλωστε κανείς δεν είναι τέλειος. "Αν έχεις χιούμορ γέλασε και περιέργεια ψάξε".

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest

1 Σχόλιο
παλαιότερο
νεώτερο
Inline Feedbacks
View all comments
antiapple

Νάχαμε να λέγαμε!1!

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Smartphones featured WhatsApp

WhatsApp: Ίσως θα μπορείτε να μοιράζεστε την οθόνη σας σε μια βιντεοκλήση

Το WhatsApp είναι μία από τις καλύτερες εφαρμογές κρυπτογραφημένων μηνυμάτων παγκοσμίως έχοντας προσθέσει πολλές λειτουργίες.

Smartphones featured Xiaomi Xiaomi Redmi Note

Xiaomi Redmi Note 12T Pro: Ντεμπούτο με Dimensity 8200 και 144Hz LCD

H Χiaomi ανακοίνωσε το Redmi Note 12T Pro, τον διάδοχο του Redmi Note 11T Pro του περασμένου έτους, με chipset Dimensity 8200 Ultra.

Smartphones featured Google Google Pixel

Pixel Fold: Η Google ετοίμαζε και δεύτερο foldable αλλά το ακύρωσε

Oι φήμες που κυκλοφορούσαν εδώ και πολύ καιρό ότι η Google εργαζόταν σε δύο foldable smartphones αποδεικνύεται ότι ήταν αληθινές.

Software featured WhatsApp

WhatsApp: Θα επιτρέπει σύντομα στους χρήστες να βάζουν username

Το WhatsApp φέρεται να εργάζεται σε μια νέα δυνατότητα «Usernames του WhatsApp» που θα επιτρέπει στους χρήστες να διαλέγουν username.