Η Ατλάντα δέχτηκε τη μεγαλύτερη κυβερνοεπίθεση στην ιστορία των ΗΠΑ.
Η επίθεση ransomware που διεξήχθη κατά της πόλης Ατλάντα στις Ηνωμένες Πολιτείες Αμερικής, η οποία έλαβε χώρα στα τέλη Μαρτίου, φαίνεται να είναι πολύ χειρότερη από ό, τι εκτιμήθηκε αρχικά από τους εμπειρογνώμονες, ανέφερε το Reuters εχθές (την Πέμπτη). Στην πραγματικότητα, θα μπορούσε να είναι η χειρότερη επίθεση που πραγματοποιήθηκε στον κυβερνοχώρο στην ιστορία των ΗΠΑ σε επίπεδο πόλεων.
Διαβάστε την ανάλυση αναφορικά με το περιστατικό: Περισσότερο από το ένα τρίτο των 424 λογισμικών που χρησιμοποιούνται από τις δημόσιες υπηρεσίες της πόλης, είτε έχουν τεθεί εκτός λειτουργίας, είτε έχουν μερικώς απενεργοποιηθεί. Σχεδόν το 30% των επηρεαζόμενων συστημάτων θεωρούνται κρίσιμα για την διεξαγωγή διαφόρων εργασιών, για να αναφέρουμε ενδεικτικά μερικές υπηρεσίες, επηρεάστηκαν η αστυνομία και τα δικαστήρια
«Στην πραγματικότητα η συγκεκριμένη κυβερνοεπίθεση έλαβε πολύ μεγαλύτερες διαστάσεις από ότι αρχικά εκτιμήθηκε», δήλωσε ο επικεφαλής της διαχείρισης των δημόσιων συστημάτων της Ατλάντα, ο Ντάφνε Ράκλεϊ στο Δημοτικό Συμβούλιο της πόλης. Για την αποκατάσταση της ζημιάς οι ειδικοί ζήτησαν επιπλέον 9,5 εκατομμύρια δολάρια για να επαναφέρουν τα πράγματα στην ψυχολογική της κατάσταση.
Η πλήρης έκταση του περιστατικού συνεχίζει να αποκαλύπτεται με το πέρασμα των καιρών, φέρνοντας στη δημοσιότητα νέα στοιχεία που ήταν άγνωστα μέχρι πριν, Οι χάκερ φέρεται να ζήτησαν λύτρα σε Bitcoin αξίας 51.000 δολαρίων για την απελευθέρωση όλων των κρυπτογραφημένων δεδομένων. Η πόλη είπε ότι δεν σκοπεύει σε καμία περίπτωση να πληρώσει τα λύτρα στους εκβιαστές.
Το Ransomware είναι ένας τύπος κακόβουλου λογισμικού που συνήθως εξαπλώνεται μέσω phishing. Μόλις ένας χάκερ δημιουργήσει μια σχέση με ένα θύμα (συχνά ένας υπάλληλος της εταιρείας, αλλά μερικές φορές και κάποιο εκτελεστικό όργανο), προχωρά στέλνοντας ένα συνημμένο μήνυμα ηλεκτρονικού ταχυδρομείου με ένα κακόβουλο λογισμικό, που όταν ανοιχθεί πλέον μπαίνει σε δράση.
Από την στιγμή που ανοίχθηκε το συνημμένο μήνυμα, το Ransomware έτρεξε και διαδόθηκε μέσω του δικτύου σε όλες τις συσκευές, με αποτέλεσμα να ξεφύγει από τη συγκεκριμένο κτίριο και να απλωθεί σε κάθε δημόσια υπηρεσία της πόλης.
Για να καταλάβετε πώς λειτουργεί η κατάσταση: Μόλις εξαπλωθεί το Ransomware σε ολόκληρο το δίκτυο (συμπεριλαμβανομένων των υπηρεσιών cloud) κρυπτογραφεί όλα τα δεδομένα και θα ζητάει για να ξεκλειδώσει τις ευαίσθητες πληροφορίες που έχει στην κατοχή του.
Αυτός ο τύπος κακόβουλου λογισμικού είναι δύσκολο να αποφευχθεί, επειδή η κρυπτογράφηση δεν είναι κακόβουλη δραστηριότητα από μόνη της, επιπλέον θεωρείται και πολύ ισχυρή, αφού ακόμα και οι πιο ικανοί στο είδος αδυνατούν να σπάσουν την κρυπτογράφηση.
Oι χάκερς είθισται να xτυπούν κατά κύριο λόγο μεμονωμένα άτομα, λόγω της ευκολίας του εγχειρήματος, παρόλο που ενδέχεται οι εταιρείες να τους αποφέρουν μεγαλύτερο κέρδος. Επίσης η πληρωμή των λύτρων δεν εγγυάται ότι θα πάρουν τα στοιχεία τους πίσω.
