Techblog.gr
Μία επίθεση με ransomware συνέβη σε μία αμερικανική εγκατάσταση φυσικού αερίου με αποτέλεσμα ένας αγωγός να κλείσει για δύο ημέρες, σύμφωνα το Υπουργείο Εσωτερικής Ασφάλειας (DHS) των ΗΠΑ. Ωστόσο, άγνωστο παραμένει ποια ήταν η εγκατάσταση και πότε έγινε η επίθεση. Η επίθεση φαίνεται πως έγινε με την χρήση κακόβουλου συνδέσμου ο οποίος στάλθηκε σε προσωπική της εγκατάστασης.
Το περιαστικό φαίνεται πως ανήκει στην κατηγορία του phishing ενώ μέσα από αυτήν την επίθεση, ο επιτιθέμενος είχε πρόσβαση στο δίκτυο της εταιρείας. Το DHS δηλώνει ότι η επιχείρηση δεν ήταν προετοιμασμένη για μία τέτοια επίθεση και για αυτόν τον λόγο η επίθεση θεωρήθηκε σοβαρή. Ο επικεφαλής του ηλεκτρονικού εγκλήματος του Mimecast δήλωσε ότι κάθε εταιρεία ανεξαρτήτως τομέα πρέπει να είναι προετοιμασμένη για μία επίθεση με ransomware.
Συνήθως, το “επιχειρησιακό δίκτυο” λειτουργεί σε υπολογιστές στο εργοστάσιο και χωρίζεται από το γραφείο, αλλά αυτό δεν γινόταν στην συγκεκριμένη επιχείρηση. Αυτό είχε ως αποτέλεσμα το ransomware να εξαπλωθεί σε όλα τα συστήματα.
Για όσους δεν γνωρίζουν, το ransomware κατά κύρια βάση κρυπτογραφεί τα αρχεία του υπολογιστή και έπειτα απαιτείται πληρωμή ώστε ο χρήστης να ξεκλειδώσει τα αρχεία του. Βέβαια, με την πληρωμή δεν υπάρχει κάποια εγγύηση ότι ο επιτιθέμενος θα ξεκλειδώσει τα αρχεία.
Techblog.gr
Γιώργος Ανδρονικίδης