Tο Αριστοτέλειο εβαλαν στο μάτι οι χάκερ της παγκόσμιας κυβερνοεπίθεσης

Θύμα της παγκόσμιας κυβερνοεπίθεσης με πάνω από 50.000 επιθέσεις σε 99 χώρες έπεσε και το Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης.

Συγκεκριμένα, οι χάκερ «χτύπησαν» το Κέντρο Ηλεκτρονικής Διακυβέρνησης. Χρήστες έκαναν αναφορές για μόλυνση επιθετικού ιού τύπου ransomware και επιχείρηση κρυπτογράφησης αρχείων υπολογιστών και USB. Οι αναφορές έγιναν κυρίως από χρήστες συγκεκριμένου ορόφου ή κτηρίου του Πανεπιστημίου.

Από ό,τι φαίνεται, σύμφωνα με τις πρώτες πληροφορίες, οι διαχειριστές πρόλαβαν να αναχαιτίσουν την κυβερνοεπίθεση και δεν διατυπώθηκε αίτημα για λύτρα από τους χάκερ.

Μάλιστα το Κέντρο Ηλεκτρονικής Διακυβέρνησης εξέδωσε ανακοίνωση για το περιστατικό στην οποία αναφέρονται τα εξής:

«Σας ενημερώνουμε ότι τις τελευταίες ώρες είναι σε εξέλιξη κρούσματα επίθεσης ιού σε υπολογιστές του ΑΠΘ. Επειδή σε ορισμένες περιπτώσεις η συμπεριφορά του ιού είναι κρυπτογράφηση αρχείων του υπολογιστή (ιός ransomware) που έχει μολυνθεί επισημαίνουμε άμεσα την αναγκαιότητα λήψης αντιγράφων ασφαλείας των αρχείων του υπολογιστή σας.

Για την προστασία του υπολογιστή σας βεβαιωθείτε ότι έχετε ενημερώσει σήμερα το πρόγραμμα προστασίας από ιούς που χρησιμοποιείτε καθώς και το λειτουργικό του υπολογιστή σας. Αποσυνδέστε τις συσκευές λήψης αντιγράφων από τον υπολογιστή σας (usb stick, φορητούς δίσκους κλ) και μην ανοίγετε συνημμένα αρχεία μηνυμάτων που λάβατε από άγνωστους αποστολείς καθώς αυτά μπορεί να περιέχουν τον ιό.

Οι τεχνικοί μας διερευνούν το περιστατικό ασφάλειας και οποιαδήποτε νεότερη πληροφορία για το θέμα μπορείτε να παρακολουθείτε στο τεχνικό δελτίο https://it.auth.gr/el/authTickets/view/2017051201».

Στην τελευταία, δε, ενημέρωση του τεχνικού δελτίου του ΚΗΔ του ΑΠΘ, σήμερα το πρωί, αναφέρεται:

«Από ανακοινώσεις μεγάλων μέσων μαζικής ενημέρωσης, φαίνεται ότι το φαινόμενο που έκανε την εμφάνισή του και στο ΑΠΘ ήταν παγκόσμιας κλίμακας.

* https://www.theregister.co.uk/2017/05/12/nhs_hospital_shut_down_due_to_cyber_attack/
* https://www.forbes.com/sites/thomasbrewster/2017/05/12/nsa-exploit-used-by-wannacry-ransomware-in-global-explosion/#7154921de599
* https://www.rt.com/news/388153-thousands-ransomeware-attacks-worldwide/

Εικάζεται (χωρίς να έχει επιβεβαιωθεί από κάποια επίσημη πηγή) ότι οι επιτιθέμενοι εκμεταλλεύτηκαν το παρακάτω κενό ασφάλειας που υπάρχει στα Windows

* https://technet.microsoft.com/en-us/library/security/ms17-010.aspx το οποίο διορθώνεται με το
* https://support.microsoft.com/en-us/help/4013389/title
Βεβαιωθείτε ότι στον υπολογιστή σας είναι εγκατεστημένα τα τελευταία updates των Windows ώστε να προφυλαχθείτε από τη συγκεκριμένη και παρόμοιες επιθέσεις. Σας συνιστούμε να μην αφήνετε τους υπολογιστές σας χωρίς ενημερώσεις ασφάλειας και να ρυθμίσετε τα προγράμματα antivirus να ενημερώνονται καθημερινά».

voria