Θύμα ransomware το υφυπουργείο Αθλητισμού

Θύμα ransomware το υφυπουργείο Αθλητισμού

Συντάκτης: Deasy @ 01.11.2019

Μάλλον κάποιος πάτησε το λάθος link και η ζημιά έγινε. Το υφυπουργείο Αθλητισμού ανακοίνωσε πως έχει πέσει θύμα κυβερνοεπίθεσης, εξαιτίας του ιού Sudikobi όπως χαρακτηριστικά αναφέρει. Προσθέτει επίσης πως δεν είναι απίθανο να έχουν χαθεί και αρχεία, ενώ ο τρόπος της επίθεσης δεν μπορεί να ανιχνευθεί.

Μάλλον το υφυπουργείο εννοεί πως η επίθεση έγινε από το Sobinokibi, έναν νέο πονοκέφαλο για τους ειδικούς ασφαλείας που εμαφνίστηκε πριν από μερικούς μήνες. Οι πρώτες επιθέσεις με το συγκεκριμένο ransomware σημειώθηκαν στην Ασία, ωστόσο πρόσφατα αναφέρθηκαν επιθέσεις και στην Ευρώπη. Φαίνεται επίσης πως οι δημιουργοί του συνδέονται (αν δεν είναι ίδιοι) με την ομάδα που είχε κατασκευάσει το ransomware GandCrab που συνδέεται με το 40% όλων των καταγεγραμμένων επιθέσεων αυτού του είδους διεθνώς. Σύμφωνα με σχετικές αναφορές το “ξεκλείδωμα” ενός υπολογιστή που έχει προσβληθεί από τον Sobinokibi προϋποθέτει την καταβολή λύτρων της τάξης του μισού Bitcoin ή 4.000 δολαρίων περίπου, δεν είναι αστείο λοιπόν.

Αναλυτικά η ανακοίνωση του υφυπουργείου:

Στόχος πρωτοφανούς κυβερνοεπίθεσης έγινε το Υφυπουργείο Αθλητισμού. Η Δίωξη Ηλεκτρονικού Εγκλήματος και η ΕΥΠ που επιλήφθηκαν του θέματος, ύστερα από αίτημα της ηγεσίας του Υπουργείου, ανέφεραν ότι πρόκειται για πρωτοεμφανιζόμενο χτύπημα στον ελλαδικό χώρο από ιό, επονομαζόμενο Sudikobi, για τον οποίο παγκοσμίως δεν υπάρχει κλειδί αποκρυπτογράφησης.

Επίσης, όπως ανέφεραν οι ειδικοί, δεν μπορεί να ανιχνευθεί ο τρόπος της επίθεσης, διότι οι δράστες σβήνουν τα ίχνη τους, παρ’ όλα αυτά οι έρευνες συνεχίζονται προς κάθε κατεύθυνση.

Η επίθεση αυτή ίσως έχει ως συνέπεια την απώλεια ορισμένων αρχείων και τονίζει την ανάγκη αναβάθμισης των standards ασφαλείας στα δίκτυα που αφορούν στις δημόσιες υπηρεσίες.