Beyond 4.0

Υψηλού προφίλ cyberattack στη Βαλτιμόρη από hackers που χρησιμοποιούν το EternalBlue της NSA

Από τις 7 Μαΐου, η κυβέρνηση της Βαλτιμόρης βρίσκεται υπό ransomware επίθεση η οποία έχει κλείσει τα πάντα, από τα email μέχρι τα συστήματα που επιτρέπουν στους κατοίκους να πληρώνουν λογαριασμούς νερού, να αγοράζουν σπίτια και άλλες υπηρεσίες.

Σύμφωνα με αναφορά της The New York Times, το εργαλείο που χρησιμοποιήθηκε για να σακατέψει την πόλη είναι της NSA και λέγεται EternalBlue. Το εργαλείο αυτό έχει χρησιμοποιηθεί και σε άλλα υψηλού προφίλ cyberattacks.

Ειδικοί ασφαλείας που αναλύουν το θέμα αναφέρουν ότι οι hackers χρησιμοποίησαν το EternalBlue, το οποίο εκμεταλλεύεται μια ευπάθεια σε ορισμένες εκδόσεις των συστημάτων Windows XP και Vista της Microsoft, επιτρέποντας σε έναν τρίτο να εκτελέσει απομακρυσμένες εντολές.

Το EternalBlue έγινε leak από την ομάδα hacking The ShadowBrokers τον Απρίλιο του 2017. Μέσα σε μία μέρα η Microsoft είχε κυκλοφορήσει ένα patch που επιδιόρθωνε το πρόβλημα, χωρίς αυτό να σημαίνει ότι η ευπάθεια αποτελούσε πλέον παρελθόν, ο εκάστοτε χρήστης ήταν υπεύθυνος να κατεβάσει την επίμαχη ενημέρωση.

Οι hackers που χρησιμοποιούν το EternalBlue είναι υπεύθυνοι για αρκετά μεγάλα cyberattacks, όπως το Wannacry τον Μάιο του 2017 και τις επιθέσεις NotPetya κατά των ουκρανικών τραπεζών και υποδομών τον Ιούνιο του 2017.

Η επίθεση στη Βαλτιμόρη είναι η πιο πρόσφατη χρήση του EternalBlue. Σύμφωνα με με μία πρόσφατη αναφορά του WeLiveSecurity πάνω από ένα εκατομμύριο συστήματα χρησιμοποιούν το απαρχαιωμένο SMB v1 protocol που κάνει τα συστήματα ευάλωτα στις επιθέσεις. Αυτό είναι αποτέλεσμα κακών πρακτικών ασφαλείας και έλλειψης ενημερώσεων. Από το 2017 που έγινε leak το εργαλείο, η κακόβουλη χρήση του έχει αυξηθεί ραγδαία.

Για την ιστορία και για όσους δεν γνωρίζουν, οι υπολογιστές της Βαλτιμόρης χτυπήθηκαν με την επίθεση ransomware νωρίτερα αυτό το μήνα. Οι αξιωματούχοι της πόλης δήλωσαν ότι δεν θα πληρώσουν τα $76.000 λύτρα που ζητούν οι hackers.

Τα μόνα γνωστά μέτρα που έχουν ληφθεί είναι για γέλια και για κλάματα. Απλώς οι κάτοικοι πραγματοποιούν τις συναλλαγές τους με τον παραδοσιακό τρόπο και οι δημόσιες υπηρεσίες χρησιμοποιούν ένα σύστημα επικοινωνίας βασισμένο σε Gmail λογαριασμούς.

Η Baltimore Sun αναφέρει πως το τμήμα πληροφορικής της πόλης προσπαθεί να αποκαταστήσει την πρόσβαση στα συστήματα βελτιώνοντας ταυτόχρονα την ασφάλειά τους. Ωστόσο, αυτή η επίθεση θα καταλήξει να κοστίσει στη Βαλτιμόρη εκατομμύρια τα οποία κατά πάσα πιθανότητα θα χρειαστεί να τα πληρώσουν οι φορολογούμενοι. Και δυστυχώς δεν είναι η πρώτη φορά που η πόλη πέφτει θύμα cyberattack. Οπότε, ίσως θα έπρεπε να κάνουν κάτι περισσότερο από το να αφήνουν τα Windows XP και Vista στα συστήματα τους.

Πηγή

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest
1 Σχόλιο
παλαιότερο
νεώτερο
Inline Feedbacks
View all comments
antiapple

Νάχαμε να λέγαμε!1!

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Internet LinkedIn Microsoft

H Microsoft κλείνει το LinkedIn στην Κίνα

Η είδηση έρχεται λίγο αφότου το LinkedIn ήρθε αντιμέτωπο με ερωτήσεις αναφορικά με τη διαγραφή των προφίλ ορισμένων δημοσιογράφων.

Internet Bitcoin

Εξαιρετικά ανοδική η πορεία του Bitcoin που πηγαίνει για ρεκόρ

Το Bitcoin κινείται τις τελευταίες ώρες πολύ ανοδικά, με τους αναλυτές να εκτιμούν ότι μπορεί να φτάσει και σε ιστορικό υψηλό.

Internet Black Friday featured

Black Friday 2021: Στον αέρα η φετινή Μαύρη Παρασκευή

Στον αέρα φαίνεται να βρίσκεται η εκπτωτική περίοδος Black Friday 2021, η αποκαλούμενη και ως Μαύρη Παρασκευή που φέτος θα πραγματοποιηθεί στις 26/11.

Internet Hackers Acer

Η Acer επιβεβαιώνει ότι δέχτηκε μεγάλη επίθεση από hackers

Σύμφωνα με την επίσημη ενημέρωση της Acer, οι hackers κατάφεραν να αποσπάσουν τα στοιχεία εκατομμυρίων χρηστών των προϊόντων της.