Θύμα της παγκόσμιας κυβερνοεπίθεσης με πάνω από 50.000 επιθέσεις σε 99 χώρες έπεσε και το Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης.
Συγκεκριμένα, οι χάκερ «χτύπησαν» το Κέντρο Ηλεκτρονικής Διακυβέρνησης. Χρήστες έκαναν αναφορές για μόλυνση επιθετικού ιού τύπου ransomware και επιχείρηση κρυπτογράφησης αρχείων υπολογιστών και USB. Οι αναφορές έγιναν κυρίως από χρήστες συγκεκριμένου ορόφου ή κτηρίου του Πανεπιστημίου.
Από ό,τι φαίνεται, σύμφωνα με τις πρώτες πληροφορίες, οι διαχειριστές πρόλαβαν να αναχαιτίσουν την κυβερνοεπίθεση και δεν διατυπώθηκε αίτημα για λύτρα από τους χάκερ.
Μάλιστα το Κέντρο Ηλεκτρονικής Διακυβέρνησης εξέδωσε ανακοίνωση για το περιστατικό στην οποία αναφέρονται τα εξής:
«Σας ενημερώνουμε ότι τις τελευταίες ώρες είναι σε εξέλιξη κρούσματα επίθεσης ιού σε υπολογιστές του ΑΠΘ. Επειδή σε ορισμένες περιπτώσεις η συμπεριφορά του ιού είναι κρυπτογράφηση αρχείων του υπολογιστή (ιός ransomware) που έχει μολυνθεί επισημαίνουμε άμεσα την αναγκαιότητα λήψης αντιγράφων ασφαλείας των αρχείων του υπολογιστή σας.
Για την προστασία του υπολογιστή σας βεβαιωθείτε ότι έχετε ενημερώσει σήμερα το πρόγραμμα προστασίας από ιούς που χρησιμοποιείτε καθώς και το λειτουργικό του υπολογιστή σας. Αποσυνδέστε τις συσκευές λήψης αντιγράφων από τον υπολογιστή σας (usb stick, φορητούς δίσκους κλ) και μην ανοίγετε συνημμένα αρχεία μηνυμάτων που λάβατε από άγνωστους αποστολείς καθώς αυτά μπορεί να περιέχουν τον ιό.
Οι τεχνικοί μας διερευνούν το περιστατικό ασφάλειας και οποιαδήποτε νεότερη πληροφορία για το θέμα μπορείτε να παρακολουθείτε στο τεχνικό δελτίο https://it.auth.gr/el/authTickets/view/2017051201».
Στην τελευταία, δε, ενημέρωση του τεχνικού δελτίου του ΚΗΔ του ΑΠΘ, σήμερα το πρωί, αναφέρεται:
«Από ανακοινώσεις μεγάλων μέσων μαζικής ενημέρωσης, φαίνεται ότι το φαινόμενο που έκανε την εμφάνισή του και στο ΑΠΘ ήταν παγκόσμιας κλίμακας.
* https://www.theregister.co.uk/2017/05/12/nhs_hospital_shut_down_due_to_cyber_attack/
* https://www.forbes.com/sites/thomasbrewster/2017/05/12/nsa-exploit-used-by-wannacry-ransomware-in-global-explosion/#7154921de599
* https://www.rt.com/news/388153-thousands-ransomeware-attacks-worldwide/
Εικάζεται (χωρίς να έχει επιβεβαιωθεί από κάποια επίσημη πηγή) ότι οι επιτιθέμενοι εκμεταλλεύτηκαν το παρακάτω κενό ασφάλειας που υπάρχει στα Windows
* https://technet.microsoft.com/en-us/library/security/ms17-010.aspx το οποίο διορθώνεται με το
* https://support.microsoft.com/en-us/help/4013389/title
Βεβαιωθείτε ότι στον υπολογιστή σας είναι εγκατεστημένα τα τελευταία updates των Windows ώστε να προφυλαχθείτε από τη συγκεκριμένη και παρόμοιες επιθέσεις. Σας συνιστούμε να μην αφήνετε τους υπολογιστές σας χωρίς ενημερώσεις ασφάλειας και να ρυθμίσετε τα προγράμματα antivirus να ενημερώνονται καθημερινά».
Καμία σημαντική επίπτωση
Ο ιός από την κυβερνοεπίθεση δεν προσέβαλε σημαντικά τις υπηρεσίες του Ιδρύματος. Σύμφωνα με τον αντιπρύτανη Έρευνας του ΑΠΘ, Θόδωρο Λαόπουλο «δεν έχει σταματήσει να δουλεύει και δεν θα σταματήσει καμία κεντρική υπηρεσία του Αριστοτελείου Πανεπιστημίου Θεσσαλονίκης».
Μιλώντας στο ΑΠΕ-ΜΠΕ ο κ. Λαόπουλος τόνισε ότι ο ιός που εξαπλώθηκε παγκοσμίως μολύνοντας εκατοντάδες χιλιάδες υπολογιστές κρατικών φορέων και οικιακών χρηστών, «προσέβαλε ένα μικρό αριθμό υπολογιστών στο ΑΠΘ, που ήταν προσωπικοί, παλιοί και δεν είχε γίνει ενημέρωση των Windows σε αυτούς».
Στο πλαίσιο αυτό, ο ίδιος υπογράμμισε χαρακτηριστικά «όλα δουλεύουν κανονικά και λήφθηκαν όλα τα αναγκαία μέτρα για τη μη περαιτέρω διασπορά του κακόβουλου λογισμικού και την αντιμετώπιση του προβλήματος».
Υπενθυμίζεται ότι η επιδημία ιών που έχει μολύνει εκατοντάδες χιλιάδες υπολογιστές κρατικών φορέων και οικιακών χρηστών εξαπλώθηκε σε παγκόσμιο επίπεδο από διεθνή εγκληματική ομάδα κυβερνοληστών, που υποκλέπτουν ψηφιακά αρχεία και απαιτούν λύτρα για να τα επιστρέψουν.
Το τμήμα Δίωξης Ηλεκτρονικού Εγκλήματος ενημερώθηκε από το διαχειριστή του Κέντρου Ηλεκτρονικής Διακυβέρνησης του ΑΠΘ, ότι πολλοί χρήστες της πλατφόρμας κατήγγειλαν στην Υπηρεσία Εξυπηρέτησης Χρηστών συμπτώματα επιθετικής μόλυνσης από κακόβουλο λογισμικό - ιό κρυπτογράφησης (ransomware).
Τα συμπτώματα που διαπίστωσαν οι χρήστες στους υπολογιστές τους ήταν κρυπτογράφηση τοπικών αρχείων σε αφαιρούμενα μέσα (USB) και αφαίρεση αρχείων που βρίσκονται σε διαχειριστικούς φακέλους.
Το «χτύπημα» των κυβερνοληστών, που σημειώθηκε χθες, έχει προκαλέσει τεράστια προβλήματα σχεδόν σε όλο τον κόσμο με εταιρείες κολοσσούς όπως η Renault, η ΝISSAN, o Ισπανικός Οργανισμός Τηλεπικοινωνιών (Telefonica) και το Εθνικό Σύστημα Υγείας στην Αγγλία και τη Σκωτία, να έχουν σοβαρά προβλήματα λειτουργίας.