Υψηλού προφίλ cyberattack στη Βαλτιμόρη από hackers που χρησιμοποιούν το EternalBlue της NSA

EternalBlue, Υψηλού προφίλ cyberattack στη Βαλτιμόρη από hackers που χρησιμοποιούν το EternalBlue της NSA

Από τις 7 Μαΐου, η κυβέρνηση της Βαλτιμόρης βρίσκεται υπό ransomware επίθεση η οποία έχει κλείσει τα πάντα, από τα email μέχρι τα συστήματα που επιτρέπουν στους κατοίκους να πληρώνουν λογαριασμούς νερού, να αγοράζουν σπίτια και άλλες υπηρεσίες.

Σύμφωνα με αναφορά της The New York Times, το εργαλείο που χρησιμοποιήθηκε για να σακατέψει την πόλη είναι της NSA και λέγεται EternalBlue. Το εργαλείο αυτό έχει χρησιμοποιηθεί και σε άλλα υψηλού προφίλ cyberattacks.

Ειδικοί ασφαλείας που αναλύουν το θέμα αναφέρουν ότι οι hackers χρησιμοποίησαν το EternalBlue, το οποίο εκμεταλλεύεται μια ευπάθεια σε ορισμένες εκδόσεις των συστημάτων Windows XP και Vista της Microsoft, επιτρέποντας σε έναν τρίτο να εκτελέσει απομακρυσμένες εντολές.

Το EternalBlue έγινε leak από την ομάδα hacking The ShadowBrokers τον Απρίλιο του 2017. Μέσα σε μία μέρα η Microsoft είχε κυκλοφορήσει ένα patch που επιδιόρθωνε το πρόβλημα, χωρίς αυτό να σημαίνει ότι η ευπάθεια αποτελούσε πλέον παρελθόν, ο εκάστοτε χρήστης ήταν υπεύθυνος να κατεβάσει την επίμαχη ενημέρωση.

Οι hackers που χρησιμοποιούν το EternalBlue είναι υπεύθυνοι για αρκετά μεγάλα cyberattacks, όπως το Wannacry τον Μάιο του 2017 και τις επιθέσεις NotPetya κατά των ουκρανικών τραπεζών και υποδομών τον Ιούνιο του 2017.

Η επίθεση στη Βαλτιμόρη είναι η πιο πρόσφατη χρήση του EternalBlue. Σύμφωνα με με μία πρόσφατη αναφορά του WeLiveSecurity πάνω από ένα εκατομμύριο συστήματα χρησιμοποιούν το απαρχαιωμένο SMB v1 protocol που κάνει τα συστήματα ευάλωτα στις επιθέσεις. Αυτό είναι αποτέλεσμα κακών πρακτικών ασφαλείας και έλλειψης ενημερώσεων. Από το 2017 που έγινε leak το εργαλείο, η κακόβουλη χρήση του έχει αυξηθεί ραγδαία.

Για την ιστορία και για όσους δεν γνωρίζουν, οι υπολογιστές της Βαλτιμόρης χτυπήθηκαν με την επίθεση ransomware νωρίτερα αυτό το μήνα. Οι αξιωματούχοι της πόλης δήλωσαν ότι δεν θα πληρώσουν τα $76.000 λύτρα που ζητούν οι hackers.

Τα μόνα γνωστά μέτρα που έχουν ληφθεί είναι για γέλια και για κλάματα. Απλώς οι κάτοικοι πραγματοποιούν τις συναλλαγές τους με τον παραδοσιακό τρόπο και οι δημόσιες υπηρεσίες χρησιμοποιούν ένα σύστημα επικοινωνίας βασισμένο σε Gmail λογαριασμούς.

Η Baltimore Sun αναφέρει πως το τμήμα πληροφορικής της πόλης προσπαθεί να αποκαταστήσει την πρόσβαση στα συστήματα βελτιώνοντας ταυτόχρονα την ασφάλειά τους. Ωστόσο, αυτή η επίθεση θα καταλήξει να κοστίσει στη Βαλτιμόρη εκατομμύρια τα οποία κατά πάσα πιθανότητα θα χρειαστεί να τα πληρώσουν οι φορολογούμενοι. Και δυστυχώς δεν είναι η πρώτη φορά που η πόλη πέφτει θύμα cyberattack. Οπότε, ίσως θα έπρεπε να κάνουν κάτι περισσότερο από το να αφήνουν τα Windows XP και Vista στα συστήματα τους.

Πηγή

Ο Χάρης Αναγνωστόπουλος είναι τρελαμένος με την τεχνολογία από την ημέρα που μπορεί να θυμάται τον εαυτό του. Είναι τελειομανής και ψυχαναγκαστικός. Τεράστιο ψώνιο για αυτό και κάνει ανακύκλωση στις σακούλες και άλλα τέτοια είδη, άλλωστε κανείς δεν είναι τέλειος. "Αν έχεις χιούμορ γέλασε και περιέργεια ψάξε".

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest

1 Σχόλιο
παλαιότερο
νεώτερο
Inline Feedbacks
View all comments
antiapple

Νάχαμε να λέγαμε!1!

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Gear Apple Apple Watch featured

Apple Watch Series 8 και Apple Watch Ultra εμφανίζουν προβλήματα μικροφώνου

Oρισμένοι χρήστες Apple Watch Series 8 και Apple Watch Ultra ενδέχεται να αντιμετωπίσουν προβλήματα μικροφώνου.

Smartphones featured Samsung Samsung Galaxy S20 Ultra

Samsung Expert RAW: Galaxy S20 Ultra, Note 20 Ultra, Z Fold2 αποκτούν υποστήριξη

Η Samsung κυκλοφόρησε μια νέα έκδοση της εφαρμογής Expert RAW που συμπεριλαμβάνει τρία παλαιότερα flagship τηλέφωνα – το Galaxy Note 20 Ultra, το S20 Ultra και το Z Fold2.

Smartphones featured Redmi Note 11 Xiaomi

Xiaomi Redmi Note 11R: Mε Dimensity 700, οθόνη 90Hz και μπαταρία 5.000 mAh

H Xiaomi παρουσίασε σήμερα το νέο μέλος της οικογένειας Note 11, το Redmi Note 11R. Όπως περιμέναμε, δεν πρόκειται για ένα εξ ολοκλήρου νέο smartphone.

Smartphones Apple featured iPhone 14

iPhone 14 Plus: Επρόκειτο να ονομαστεί «iPhone 14 Max»

Πρόσφατα εντοπίστηκαν αναφορές στο iPhone 14 Plus ως «iPhone 14‌ Max» στον ιστότοπο της Apple, κάτι που υποδεικνύει ότι αυτό ήταν το όνομα που προοριζόταν αρχικά για τη συσκευή 6,7 ιντσών.