Τεχνολογικό “κραχ” χτύπησε τον πλανήτη – Κυβερνοεπίθεση στο κτηματολόγιο

Ένα παγκόσμιο πρόβλημα τεχνολογίας διέκοψε τις λειτουργίες σε πολλές βιομηχανίες την Παρασκευή, με τις αεροπορικές εταιρείες να σταματούν τις πτήσεις τους, ορισμένους ραδιοτηλεοπτικούς φορείς εκτός αέρα και τα πάντα, από τις τράπεζες μέχρι την υγειονομική περίθαλψη να πλήττονται από προβλήματα συστήματος.

Εκατομμύρια χρήστες συστημάτων και συσκευών Microsoft Windows χτυπήθηκαν, με επηρεαζόμενες επιχειρήσεις να κυμαίνονται από το Sky News έως το Χρηματιστήριο του Λονδίνου. Η Ομοσπονδιακή Διοίκηση Αεροπορίας εξέδωσε εντολές στάσης εδάφους για πολλές μεγάλες αεροπορικές εταιρείες, συμπεριλαμβανομένων των Delta Air Lines, United Airlines και American Airlines.

Υπολογιστές και tablet με Windows κατέρρευσαν σε χώρες από τις ΗΠΑ μέχρι την Κίνα και την Αυστραλία, με αναφορές για αναγκαστική επανεκκίνηση συσκευών να εξαπλώνονται στα μέσα κοινωνικής δικτύωσης καθ’ όλη τη διάρκεια της ημέρας.

Το πρόβλημα φάνηκε να προκαλείται από μια ενημέρωση από το CrowdStrike, είπαν στην Wall Street Journal υπάλληλοι της Microsoft και εξωτερικοί επαγγελματίες της τεχνολογίας που γνωρίζουν το θέμα. Αρκετοί ανέφεραν ένα μήνυμα σφάλματος που σχετίζεται με το Crowdstrike στις επηρεαζόμενες συσκευές και μια επακόλουθη λύση που είχε ως στόχο τη διαγραφή ενός αρχείου CrowdStrike.

Οι μετοχές του CrowdStrike υποχώρησαν σχεδόν 14% στις συναλλαγές πριν από την αγορά. Η Microsoft υποχώρησε 2,4%.

Η Microsoft και το CrowdStrike που εδρεύει στο Όστιν δεν απάντησαν αμέσως σε αίτημα για σχολιασμό.

Η διακοπή, την οποία η Microsoft αρχικά απέδωσε σε ζητήματα με τις εφαρμογές και τις υπηρεσίες του Microsoft 365, ώθησε χιλιάδες χρήστες να αναφέρουν προβλήματα στο Downdetector.com, έναν ιστότοπο που παρακολουθεί τις διακοπές λειτουργίας της υπηρεσίας.

“Διερευνούμε ένα ζήτημα που επηρεάζει την ικανότητα των χρηστών να έχουν πρόσβαση σε διάφορες εφαρμογές και υπηρεσίες του Microsoft 365”, δήλωσε το Microsoft 365 Status στο X νωρίς την Παρασκευή.

Πολλά χρηματοπιστωτικά ιδρύματα και εταιρείες ανέφεραν σφάλματα μπλε οθόνης, συμπεριλαμβανομένων πολυεθνικών τραπεζών και αεροπορικών εταιρειών.

Η KLM Royal Dutch Airlines ανακοίνωσε ότι ανέστειλε τις περισσότερες από τις δραστηριότητές της, ενώ η Ryanair συμβούλεψε τους επιβάτες να φτάνουν στο αεροδρόμιο τρεις ώρες νωρίτερα από τις ώρες αναχώρησής τους λόγω της διακοπής λειτουργίας.

Στο πιο πολυσύχναστο αεροδρόμιο της Αυστραλίας στο Σίδνεϊ, οι λειτουργίες των αεροπορικών εταιρειών και οι τερματικές υπηρεσίες επηρεάστηκαν το απόγευμα της Παρασκευής, τοπική ώρα, δήλωσε εκπρόσωπος του αεροδρομίου.

Η Qantas , η μεγαλύτερη αεροπορική εταιρεία της χώρας, δήλωσε ότι αντιμετωπίζει «ορισμένες επιπτώσεις στα συστήματα λόγω ενός παγκόσμιου ζητήματος λογισμικού που επηρεάζει μια σειρά από άλλες επιχειρήσεις». Η αεροπορική εταιρεία είπε ότι οι πτήσεις πραγματοποιούνταν με ορισμένες καθυστερήσεις. Ένας εκπρόσωπος της ανταγωνιστικής Virgin Australia είπε ότι αναμένονται ορισμένες ακυρώσεις και καθυστερήσεις.

Το Λονδίνο Γκάτγουικ αντιμετώπιζε επίσης προβλήματα, είπε ένας εκπρόσωπος. «Χρησιμοποιούμε τη διαδικασία δημιουργίας αντιγράφων ασφαλείας, αλλά ορισμένοι επιβάτες ενδέχεται να παρουσιάσουν καθυστερήσεις κατά το check-in και τη διέλευση από την ασφάλεια.

Το αεροδρόμιο του Βρανδεμβούργου στο Βερολίνο διέκοψε τις δραστηριότητές του μέχρι τις 10 το πρωί τοπική ώρα, είπε εκπρόσωπος και μια ειδοποίηση στην ιστοσελίδα του αεροδρομίου ανέφερε ότι ένα τεχνικό πρόβλημα καθυστέρησε το check-in για τους επιβάτες.

Η αμερικανική αεροπορική εταιρεία χαμηλού κόστους Frontier ακύρωσε ορισμένες πτήσεις.

Η υπηρεσία ειδήσεων του Χρηματιστηρίου του Λονδίνου ήταν εκτός λειτουργίας. Γνωστή ως RNS, η υπηρεσία δημοσιεύει ανακοινώσεις εταιρειών που κινούν την αγορά, όπως αναφορές κερδών και αλλαγές στελεχών. Ένα πανό στον ιστότοπο του χρηματιστηρίου κατηγόρησε ένα «παγκόσμιο τεχνικό ζήτημα τρίτου μέρους», αλλά ανέφερε ότι άλλες υπηρεσίες λειτουργούσαν κανονικά. Ένας εκπρόσωπος της εταιρείας δεν απάντησε αμέσως σε αίτημα για σχόλιο.

Το Sky News, ένα από τα μεγαλύτερα ειδησεογραφικά κανάλια του Ηνωμένου Βασιλείου, δεν μπόρεσε να μεταδώσει ζωντανή τηλεόραση, δήλωσε ο πρόεδρος της εταιρείας, David Rhodes, σε ανάρτησή του στο X.

Η κατάσταση στην Ελλάδα

Η AEGEAN ενημερώνει ότι, όπως αποτυπώνεται και σε δημοσιεύματα του διεθνούς Τύπου, λόγω των προβλημάτων σε πάροχο συστήματος antivirus, έχουν δημιουργηθεί προβλήματα στις αερομεταφορές παγκοσμίως, χωρίς όμως να έχει επηρεαστεί σημαντικά η δική μας επιχειρησιακή λειτουργία.

Ωστόσο, λόγω των προβλημάτων που έχουν προκληθεί σε όλη την παγκόσμια αλυσίδα και σε συστήματα υποστήριξης, έχουν επηρεαστεί ορισμένες υπηρεσίες του site μας, ενώ ενδέχεται να επηρεαστούν και πτήσεις μας από και προς αεροδρόμια, των οποίων η λειτουργία έχει επηρεασθεί. Οι επιβάτες μας μπορούν να ενημερώνονται από όλα τα επίσημα κανάλια της εταιρείας.

Τις τελευταίες ώρες επιχειρείται επίσης κυβερνοεπίθεση στα πληροφοριακά συστήματα του Κτηματολογίου.

Από την πρώτη στιγμή έχουν κινητοποιηθεί για την αντιμετώπιση της όλοι οι αρμόδιοι κρατικοί φορείς καθώς και ομάδα ειδικών για την αντιμετώπισή τέτοιων κρίσεων.

Οι ενέργειες που έχουν ήδη γίνει και συνεχίζονται έχουν στόχο την απομόνωση των δικτύων και των συστημάτων ώστε να αποκοπεί κάθε πρόσβαση κακόβουλου χρήστη ή λογισμικού.

Από την μέχρι στιγμής ανάλυση των ειδικών, προκύπτει πως η επίθεση δεν έχει επιτύχει τον σκοπό της σε καμία κρίσιμη υποδομή και όλες οι ψηφιακές υπηρεσίες παραμένουν ενεργές.

Οι ενέργειες αντιμετώπισης της επίθεσης συνεχίζονται μέχρι την οριστική αποτροπή της και θα υπάρξει νέα ενημέρωση.

Από τις ενέργειες αποκοπής πρόσβασης και τους διαγνωστικούς ελέγχους που έχουν διενεργηθεί προκύπτουν τα εξής στοιχεία:

1. Κατεγράφησαν πάνω από 400 επιθέσεις στα πληροφοριακά συστήματα του Κτηματολογίου την εβδομάδα που διανύουμε.

2. Επιχειρήθηκε αλλά απέτυχε, εισβολή κακόβουλου χρήστη στην Database.

Δημοσίευμα που αναφέρεται σε “απόκτηση πρόσβασης στη Βάση Δεδομένων” δεν ανταποκρίνεται στην πραγματικότητα, κάτι που επιβεβαιώνεται, τόσο από το Security Operation Center του αναδόχου, όσο και από του αρμόδιους κρατικούς φορείς που διαχειρίζονται την επίθεση, μεταξύ άλλων την Διεύθυνση Κυβερνοασφάλειας του ΓΕΕΘΑ.

3. Παραβιάστηκε ένα από τα αντίγραφα ασφαλείας (backup) αλλά απέτυχε η απόπειρα για εξαγωγή δεδομένων (data exfiltration) προς server του εξωτερικού. Σημειώνεται ότι το Κτηματολόγιο παράγει καθημερινά αντίγραφα της βάσης δεδομένων.

4. Παραβιάστηκαν τερματικά υπαλλήλων του Φορέα, από τα οποία εξήχθησαν μέχρι στιγμής δεδομένα συνολικού όγκου 1,2 GB από το συνολικό όγκο 200 TB που διαθέτει το Κτηματολόγιο, δηλαδή 0,00059%.

Το είδος των αρχείων που υπεκλάπησαν μέχρι στιγμής δεν αφορά προσωπικά στοιχεία πολιτών, αλλά τυπικά διαχειριστικά έγγραφα υπηρεσιών που δεν επηρεάζουν την εύρυθμη λειτουργία του Κτηματολογίου.

5. Δεν έχει διαπιστωθεί μέχρι στιγμής λογισμικό ransomware, και οι ενέργειες που πραγματοποιήθηκαν μειώνουν δραστικά αυτόν τον κίνδυνο.

6. Ζητήθηκε από το σύνολο των υπαλλήλων του Κτηματολογίου να αλλάξουν κωδικούς πρόσβασης και να εφαρμόσουν (όσοι δεν το είχαν κάνει ήδη) πρωτόκολλο 2FA (2 factor authentication).

7. Διεκόπη κάθε πρόσβαση μέσω VPN ώστε να αποκλειστούν κακόβουλοι χρήστες.

8. Με πολύ μεγάλη προσπάθεια όλων των εμπλεκομένων, οι ψηφιακές υπηρεσίες λειτούργησαν και λειτουργούν αδιάκοπα ώστε να μην επηρεαστούν οι συναλλαγές.

9. Η τελευταία καταγεγραμμένη επίθεση πραγματοποιήθηκε ανεπιτυχώς στις 5 τα ξημερώματα της 19/7/2024 και απετράπη.

10. Η προσπάθεια όλων συνεχίζεται και θα ακολουθήσει νέα ενημέρωση.

Πηγή: sofokleous10.gr