Από τις 7 Μαΐου, η κυβέρνηση της Βαλτιμόρης βρίσκεται υπό ransomware επίθεση η οποία έχει κλείσει τα πάντα, από τα email μέχρι τα συστήματα που επιτρέπουν στους κατοίκους να πληρώνουν λογαριασμούς νερού, να αγοράζουν σπίτια και άλλες υπηρεσίες.
Σύμφωνα με αναφορά της The New York Times, το εργαλείο που χρησιμοποιήθηκε για να σακατέψει την πόλη είναι της NSA και λέγεται EternalBlue. Το εργαλείο αυτό έχει χρησιμοποιηθεί και σε άλλα υψηλού προφίλ cyberattacks.
Ειδικοί ασφαλείας που αναλύουν το θέμα αναφέρουν ότι οι hackers χρησιμοποίησαν το EternalBlue, το οποίο εκμεταλλεύεται μια ευπάθεια σε ορισμένες εκδόσεις των συστημάτων Windows XP και Vista της Microsoft, επιτρέποντας σε έναν τρίτο να εκτελέσει απομακρυσμένες εντολές.
Το EternalBlue έγινε leak από την ομάδα hacking The ShadowBrokers τον Απρίλιο του 2017. Μέσα σε μία μέρα η Microsoft είχε κυκλοφορήσει ένα patch που επιδιόρθωνε το πρόβλημα, χωρίς αυτό να σημαίνει ότι η ευπάθεια αποτελούσε πλέον παρελθόν, ο εκάστοτε χρήστης ήταν υπεύθυνος να κατεβάσει την επίμαχη ενημέρωση.
Οι hackers που χρησιμοποιούν το EternalBlue είναι υπεύθυνοι για αρκετά μεγάλα cyberattacks, όπως το Wannacry τον Μάιο του 2017 και τις επιθέσεις NotPetya κατά των ουκρανικών τραπεζών και υποδομών τον Ιούνιο του 2017.
Η επίθεση στη Βαλτιμόρη είναι η πιο πρόσφατη χρήση του EternalBlue. Σύμφωνα με με μία πρόσφατη αναφορά του WeLiveSecurity πάνω από ένα εκατομμύριο συστήματα χρησιμοποιούν το απαρχαιωμένο SMB v1 protocol που κάνει τα συστήματα ευάλωτα στις επιθέσεις. Αυτό είναι αποτέλεσμα κακών πρακτικών ασφαλείας και έλλειψης ενημερώσεων. Από το 2017 που έγινε leak το εργαλείο, η κακόβουλη χρήση του έχει αυξηθεί ραγδαία.
Για την ιστορία και για όσους δεν γνωρίζουν, οι υπολογιστές της Βαλτιμόρης χτυπήθηκαν με την επίθεση ransomware νωρίτερα αυτό το μήνα. Οι αξιωματούχοι της πόλης δήλωσαν ότι δεν θα πληρώσουν τα $76.000 λύτρα που ζητούν οι hackers.
Τα μόνα γνωστά μέτρα που έχουν ληφθεί είναι για γέλια και για κλάματα. Απλώς οι κάτοικοι πραγματοποιούν τις συναλλαγές τους με τον παραδοσιακό τρόπο και οι δημόσιες υπηρεσίες χρησιμοποιούν ένα σύστημα επικοινωνίας βασισμένο σε Gmail λογαριασμούς.
Η Baltimore Sun αναφέρει πως το τμήμα πληροφορικής της πόλης προσπαθεί να αποκαταστήσει την πρόσβαση στα συστήματα βελτιώνοντας ταυτόχρονα την ασφάλειά τους. Ωστόσο, αυτή η επίθεση θα καταλήξει να κοστίσει στη Βαλτιμόρη εκατομμύρια τα οποία κατά πάσα πιθανότητα θα χρειαστεί να τα πληρώσουν οι φορολογούμενοι. Και δυστυχώς δεν είναι η πρώτη φορά που η πόλη πέφτει θύμα cyberattack. Οπότε, ίσως θα έπρεπε να κάνουν κάτι περισσότερο από το να αφήνουν τα Windows XP και Vista στα συστήματα τους.
Νάχαμε να λέγαμε!1!