Υψηλού προφίλ cyberattack στη Βαλτιμόρη από hackers που χρησιμοποιούν το EternalBlue της NSA

Από τις 7 Μαΐου, η κυβέρνηση της Βαλτιμόρης βρίσκεται υπό ransomware επίθεση η οποία έχει κλείσει τα πάντα, από τα email μέχρι τα συστήματα που επιτρέπουν στους κατοίκους να πληρώνουν λογαριασμούς νερού, να αγοράζουν σπίτια και άλλες υπηρεσίες.

Σύμφωνα με αναφορά της The New York Times, το εργαλείο που χρησιμοποιήθηκε για να σακατέψει την πόλη είναι της NSA και λέγεται EternalBlue. Το εργαλείο αυτό έχει χρησιμοποιηθεί και σε άλλα υψηλού προφίλ cyberattacks.

Ειδικοί ασφαλείας που αναλύουν το θέμα αναφέρουν ότι οι hackers χρησιμοποίησαν το EternalBlue, το οποίο εκμεταλλεύεται μια ευπάθεια σε ορισμένες εκδόσεις των συστημάτων Windows XP και Vista της Microsoft, επιτρέποντας σε έναν τρίτο να εκτελέσει απομακρυσμένες εντολές.

Το EternalBlue έγινε leak από την ομάδα hacking The ShadowBrokers τον Απρίλιο του 2017. Μέσα σε μία μέρα η Microsoft είχε κυκλοφορήσει ένα patch που επιδιόρθωνε το πρόβλημα, χωρίς αυτό να σημαίνει ότι η ευπάθεια αποτελούσε πλέον παρελθόν, ο εκάστοτε χρήστης ήταν υπεύθυνος να κατεβάσει την επίμαχη ενημέρωση.

Οι hackers που χρησιμοποιούν το EternalBlue είναι υπεύθυνοι για αρκετά μεγάλα cyberattacks, όπως το Wannacry τον Μάιο του 2017 και τις επιθέσεις NotPetya κατά των ουκρανικών τραπεζών και υποδομών τον Ιούνιο του 2017.

Η επίθεση στη Βαλτιμόρη είναι η πιο πρόσφατη χρήση του EternalBlue. Σύμφωνα με με μία πρόσφατη αναφορά του WeLiveSecurity πάνω από ένα εκατομμύριο συστήματα χρησιμοποιούν το απαρχαιωμένο SMB v1 protocol που κάνει τα συστήματα ευάλωτα στις επιθέσεις. Αυτό είναι αποτέλεσμα κακών πρακτικών ασφαλείας και έλλειψης ενημερώσεων. Από το 2017 που έγινε leak το εργαλείο, η κακόβουλη χρήση του έχει αυξηθεί ραγδαία.

Για την ιστορία και για όσους δεν γνωρίζουν, οι υπολογιστές της Βαλτιμόρης χτυπήθηκαν με την επίθεση ransomware νωρίτερα αυτό το μήνα. Οι αξιωματούχοι της πόλης δήλωσαν ότι δεν θα πληρώσουν τα $76.000 λύτρα που ζητούν οι hackers.

Τα μόνα γνωστά μέτρα που έχουν ληφθεί είναι για γέλια και για κλάματα. Απλώς οι κάτοικοι πραγματοποιούν τις συναλλαγές τους με τον παραδοσιακό τρόπο και οι δημόσιες υπηρεσίες χρησιμοποιούν ένα σύστημα επικοινωνίας βασισμένο σε Gmail λογαριασμούς.

Η Baltimore Sun αναφέρει πως το τμήμα πληροφορικής της πόλης προσπαθεί να αποκαταστήσει την πρόσβαση στα συστήματα βελτιώνοντας ταυτόχρονα την ασφάλειά τους. Ωστόσο, αυτή η επίθεση θα καταλήξει να κοστίσει στη Βαλτιμόρη εκατομμύρια τα οποία κατά πάσα πιθανότητα θα χρειαστεί να τα πληρώσουν οι φορολογούμενοι. Και δυστυχώς δεν είναι η πρώτη φορά που η πόλη πέφτει θύμα cyberattack. Οπότε, ίσως θα έπρεπε να κάνουν κάτι περισσότερο από το να αφήνουν τα Windows XP και Vista στα συστήματα τους.

Πηγή

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest
1 Σχόλιο
παλαιότερο
νεώτερο
Inline Feedbacks
View all comments
antiapple

Νάχαμε να λέγαμε!1!

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Internet YouTube

YouTube Premium Lite: Προσιτή συνδρομή χωρίς διαφημίσεις

Από την Ευρώπη αναμένεται να ξεκινήσει η διάθεση της έκδοσης YouTube Premium Lite, η οποία θα αφαιρεί τις διαφημίσεις.

Internet

Zoom: Καλείται να πληρώσει 85 εκ. δολάρια για το Zoombombing

Το ποσό των 85 εκατομμυρίων δολαρίων καλείται να πληρώσει το Zoom για συμβιβασμό με όσους το κατηγορούν για παραβίαση προσωπικών δεδομένων.

Internet Elon Musk Apple App Store

Elon Musk: “Το App Store της Apple φορολογεί το Internet”

O Elon Musk, διευθύνων σύμβουλος της Tesla, αποφάσισε να τα βάλει με την Apple αυτή τη φορά, μιλώντας για την προμήθεια που χρεώνει στο App Store.

Internet Netflix

Netflix Αύγουστος 2021: Όλες οι νέες κυκλοφορίες, ταινίες, σειρές στην Ελλάδα

Αυτή είναι η λίστα με όλες τις νέες κυκλοφορίες σε ταινίες και σειρές που θα προβληθούν τον Αύγουστο του 2021 στην Ελλάδα από το Netflix.