Η δανέζικη ναυτιλιακή εταιρεία Maersk, η ρωσική κρατική πετρελαϊκή εταιρεία Rosneft και πολυάριθμες επιχειρήσεις στην Ουκρανία συγκαταλέγονται ανάμεσα στα θύματα μιας νέας κυβερνοεπίθεσης που βρίσκεται σε εξέλιξη και η οποία χρησιμοποιεί μια παραλλαγή του γνωστού εδώ και καιρό ransomware Petya.

Η δανέζικη Maersk παραδέχθηκε σε ανακοίνωση που εξέδωσε το πρωί ότι έπεσε θύμα κυβερνοεπίθεσης, με αποτέλεσμα την απενεργοποίηση ορισμένων συστημάτων της. Αντίστοιχη ανακοίνωση εξέδωσε και η Rosneft. Οι πρώτες επιτυχημένες επιθέσεις καταγράφηκαν τη Δευτέρα στην Ουκρανία και επηρέασαν εταιρείες ενέργειας (όπως οι Ukrenergo και Kyivenergo), τα κρατικά ταχυδρομεία, τράπεζες και μέσα, πάροχους κινητής τηλεφωνίας και το αεροδρόμιο του Κιέβου.

Από την επίθεση φαίνεται ότι έχουν επηρεαστεί, επίσης, η αεροναυπηγική εταιρεία Antonov, η ισπανική εταιρεία τροφίμων Mondelez, η εδρεύουσα στην Ολλανδία TNT, η αμερικανική φαρμακευτική εταιρεία Merck, η βρετανική διαφημιστική εταιρεία WPP, η γαλλική βιομηχανία Saint-Gobain κ.α.

«Σε κάθε περίπτωση η επίθεση δεν είναι τόσο μεγάλης έκτασης όσο ήταν αυτή του WannaCry, ενώ δεν ξέρουμε ακόμα αν το malware έχει την κατάλληλη διεισδυτικότητα για να πλήξει ακόμα περισσότερα συστήματα. Μια αναβάθμισή του που θα αξιοποιεί περισσότερες αδυναμίες των πληροφοριακών συστημάτων μπορεί να δημιουργήσει περαιτέρω προβλήματα» δηλώνει στο NetFAX o Θεοφάνης Κασίμης, Infosecurity Expert και CEO της Audax Cybersecurity.

Όσον αφορά τα πιθανά κίνητρα της νέας επίθεσης ο Θ. Κασίμης επισημαίνει «Mια μερίδα κυβερνοεγκληματιών στοχεύει μέσω αυτών των επιθέσεων να ανεβάσει την τιμή του bitcoin, καθώς τα λύτρα για τέτοιες επιθέσεις καταβάλλονται σε αυτό το ψηφιακό νόμισμα. Φυσικά, μπορεί να υπάρχουν και άλλα κίνητρα, όπως ένας κυβερνοπόλεμος, ωστόσο αυτό είναι ακόμα νωρίς για να εξακριβωθεί».

Όσον αφορά τα μέτρα προστασίας που πρέπει να λαμβάνουν οι επιχειρήσεις ο Θ. Κασίμης επισημαίνει, μεταξύ άλλων: «χρειάζεται να υπάρχουν διαβαθμίσεις ασφαλείας ώστε να μην έχουν όλoi πρόσβαση σε ευαίσθητα δεδομένα, οι χρήστες να είναι πολύ επιφυλακτικοί στα emails που ανοίγουν και οι IT Managers να ενημερώνονται για τις κυβερνοεπιθέσεις που λαμβάνουν χώρα σε όλο τον κόσμο, εγκαθιστώντας όλα τα τελευταία patches και updates. Το πιο σημαντικό ίσως από όλα αποτελεί το user awareness, καθώς ο ανθρώπινος παράγοντας αποτελεί τον αδύναμο κρίκο…».