Απανωτά είναι τα περιστατικά κυβερνοεπιθέσεων το τελευταίο διάστημα και οι καχύποπτοι λένε πως ίσως κάποια από αυτά να είναι έργο ομάδων που με κάποιον τρόπο συνδέονται με το Κρεμλίνο.
Η εβδομάδα που ξεκίνησε είχε ένα περιστατικό ransomware στα ΕΛΤΑ που έβγαλε νοκ-άουτ τα συστήματα της εταιρείας. Τα Ελληνικά Ταχυδρομεία επέστρεψαν αναγκαστικά στην προ υπολογιστών εποχή μέχρι να ελεγχθούν εξονυχιστικά όλα τα μέρη των δικτύων της εταιρείας και να αποκατασταθεί η λειτουργία τους. Μάλλον το τριήμερο της 25ης Μαρτίου είναι μια καλή ευκαιρία για να γίνουν κάποιες εργασίες που όλοι ελπίζουν πως θα είναι οι τελευταίες. Συμβαίνουν και σε άλλες οικογένειες, όπως αυτή των ιταλικών σιδηροδρόμων.
Η κρατική Ferrovie dello Stato Italiane, η οποία είναι ιδιοκτήτρια και της δικής μας ΤΡΑΙΝΟΣΕ, ανέφερε την Τετάρτη πως ανέστειλε για λίγο ορισμένα συστήματα έκδοσης εισιτηρίων λόγω του φόβου πως είχαν αποτελέσει στόχο κυβερνοεπίθεσης. Ανώνυμες πηγές που επικαλέστηκε το ιταλικό πρακτορείο ειδήσεων Ansa εκτίμησαν πως τα χαρακτηριστικά της επίθεσης "δείχνουν" προς τη Μόσχα. Το περιστατικό δεν έίχε επιπτώσεις στη λειτουργία των δρομολογίων της εταιρείας.
Μίας διαφορετικής μορφής επίθεση είχαμε στην Microsoft, όπου η εταιρεία παραδέχθηκε πως τα συστήματα ασφαλείας της παραβιάστηκαν και πως κώδικας της μηχανής αναζήτησης Bing, της ψηφιακής βοηθού Cortana και των χαρτών Bing Maps υπεκλάπησαν από την ομάδα Lapsus$. Συνολικά πρόκειται για δεδομένα 37 GB, ενώ η ίδια ομάδα υποστήριξε πως απέκτησε πρόσβαση σε δεδομένα πελατών της εταιρείας Okta. Μπορεί το όνομα της εταιρείας να μη σου λέει πολλά πράγματα, πάντως είναι μία από τις μεγαλύτερες στον χώρο των υπηρεσιών επαλήθευσης ταυτότητας (ή authentication αν προτιμάς στα αγγλικά). Στα συγκεκριμένα περιστατικά ίσως κάποιοι να σκέφτηκαν και πάλι τη Ρωσία, αλλά η έρευνα φαίνεται να οδηγεί σε έναν... 16χρονο στην Αγγλία ο οποίος λειτουργεί -σύμφωνα με τις αρχές- για λογαριασμό της εν λόγω ομάδας. Ένας ακόμα έφηβος, αυτή τη φορά στη Βραζιλία, ελέγχεται για διασυνδέσεις με την Lapsus$.
Ολα αυτά συνέβησαν ενώ τη Δευτέρα ο Αμερικανός πρόεδρος Τζο Μπάιντεν ανέφερε πως η Ρωσία ίσως ετοιμάζει να εξαπολύσει κυβερνοεπιθέσεις σε αντίποινα για τις κυρώσεις που της επέβαλε η Δύση για την εισβολή της στην Ουκρανία.
Ως πρώτοι στόχοι μιας ενδεχόμενης ρωσικής επίθεσης είναι κρίσιμες υποδομές (όπως μονάδες παραγωγής ενέργειας και δίκτυα διανομής), αλυσίδες διανομής και εγκαταστάσεις εξόρυξης και επεξεργασίας πετρελαίου.
Σχόλια