«Θύμα» της κυβερνοεπίθεσης το εργοστάσιο της Cadbury στην Αυστραλία

Ένα εργοστάσιο σοκολάτας της Cadbury έγινε η πρώτη επιχείρηση στην Αυστραλία, η οποία επλήγη από την παγκόσμια κυβερνοεπίθεση, δήλωσε αξιωματούχος εργατικού συνδικάτου, υπογραμμίζοντας την ραγδαία εξάπλωση της τελευταίας κυβερνοεπίθεσης.

Η επίθεση έχει ήδη προκαλέσει προβλήματα στα ηλεκτρονικά συστήματα της μεγαλύτερης ρωσικής εταιρείας πετρελαίου, σε ουκρανικές τράπεζες και πολυεθνικές εταιρείες με τη χρήση ενός ιού που μοιάζει με το κακόβουλο λογισμικό, το οποίο τον περασμένο μήνα μόλυνε περισσότερους από 300.000 υπολογιστές.

Η παραγωγή στο εργοστάσιο της Cadbury στην Τασμανία --το μεγάλο αυτό νησί και ένα από τα ομόσπονδα κρατίδια της Αυστραλίας-- σταμάτησε αργά χθες το βράδυ μετά την κατάρρευση των ηλεκτρονικών του συστημάτων, δήλωσε ο Τζον Σορτ του αυστραλιανού συνδικάτου εργατών εργοστασίων.

Η ιδιοκτήτρια εταιρεία της Cadbury, η Mondelez International Inc, αναφέρει σε ανακοίνωσή της που δόθηκε στη διάρκεια της νύχτας στη δημοσιότητα ότι οι υπάλληλοί της σε διάφορες περιοχές αντιμετώπισαν τεχνικής φύσης προβλήματα αλλά δεν είναι σαφές αν αυτά οφείλονταν σε κυβερνοεπίθεση.

Το εργοστάσιο της Cadbury, το οποίο απασχολεί περίπου 500 υπαλλήλους, παράγει σχεδόν 50.000 τόνους σοκολάτας τον χρόνο, κυρίως προς πώληση στην Αυστραλία. Η παραγωγή παρέμενε εκτός λειτουργίας σήμερα το πρωί και δεν ήταν σαφές πότε θα ξεκινήσει ξανά, είπε ο Σορτ.

Παράλληλα, το προσωπικό της διεθνούς δικηγορικής εταιρείας DLA Piper δήλωσε στα εγχώρια μέσα ενημέρωσης ότι κατέρρευσαν τα συστήματα των ηλεκτρονικών υπολογιστών της εξαιτίας της επίθεσης. Η DLA Piper ανέφερε σε ανακοίνωσή της ότι δέχτηκε επίθεση πιθανόν από κακόβουλο λογισμικό και ότι "λαμβάνει μέτρα για να διορθώσει το πρόβλημα".

Ένα "εμβόλιο" κατά της νέας κυβερνοεπίθεσης ανέπτυξαν ερευνητές

Ένα «εμβόλιο» κατά του κακόβουλου λογισμικού που χρησιμοποιήθηκε στη χθεσινή κυβερνοεπίθεση ανέπτυξαν ερευνητές κυβερνοασφάλειας. Ένα και μόνο ειδικό αρχείο είναι αρκετό για να προστατεύσει έναν ηλεκτρονικό υπολογιστή από το νέο λυτρισμικό, το οποίο οι ερευνητές αποκαλούν «NotPetya».

Ωστόσο, οι ειδικοί δεν κατάφεραν να βρουν το λεγόμενο «kill switch», ένα στοιχείο εντός του κακόβουλου λογισμικού που σκοπό έχει να σταματά τη δράση του και το οποίο θα εμπόδιζε την εξάπλωσή του σε άλλους ευάλωτους υπολογιστές.

Οι ερευνητές δημιούργησαν ένα read-only αρχείο (μόνο για ανάγνωση) με την ονομασία perfc, το οποίο μπορεί να τοποθετηθεί μέσα στον φάκελο «C:Windows» ενός υπολογιστή, σταματώντας έτσι άμεσα την επίθεση.

Λεπτομερείς οδηγίες σχετικά με την τοποθέτηση του αρχείου έχει αναρτήσει η ειδησεογραφική ιστοσελίδα τεχνολογίας Bleeping Computer.

Παρακάτω θα βρείτε τον ανάλογο σύνδεσμο.

https://www.bleepingcomputer.com/news/security/vaccine-not-killswitch-found-for-petya-notpetya-ransomware-outbreak/

Ωστόσο, ενώ αυτή η μέθοδος είναι αποτελεσματική, το «εμβόλιο» παρέχει προστασία αποκλειστικά και μόνο στον υπολογιστή στον οποίο έχει τοποθετηθεί.

Οι ειδικοί σε θέματα ασφάλειας επαναλαμβάνουν ότι για τη συντριπτική πλειονότητα των χρηστών η απλή εκτέλεση μιας ενημερωμένης έκδοσης των Windows επαρκεί για να προστατεύσει τα συστήματα και από τη συγκεκριμένη επίθεση.

Όπως αναφέρει σε δημοσίευμά του το βρετανικό ειδησεογραφικό δίκτυο BBC, οι ειδικοί σε θέματα κυβερνοασφάλειας εξακολουθούν να μην έχουν καταλήξει σε ένα σαφές συμπέρασμα σχετικά με την προέλευση της επίθεσης ή τον πραγματικό σκοπό της. Δεδομένου, ότι το ποσό που απαιτείται είναι σχετικά μικρό -μόλις 300 δολάρια- ορισμένοι ερευνητές εικάζουν ότι σκοπός της χθεσινής επίθεσης είναι είτε να προκαλέσει ευρύτερες αναταραχές είτε να προωθήσει πολιτικά κίνητρα.

Η εξάπλωση αυτού του νέου λυτρισμικού είναι πιθανό να είναι πιο αργή από την επίθεση που έλαβε χώρα τον περασμένο μήνα, στην οποία είχε χρησιμοποιηθεί το κακόβουλο λογισμικό WannaCry. Σύμφωνα με τους ερευνητές, από την ανάλυση του κώδικα προκύπτει ότι η νέα αυτή επίθεση δεν φαίνεται να προσπαθεί να εξαπλωθεί πέρα από το δίκτυο στο οποίο είχε εγκατασταθεί. Βάσει αυτού, πολλοί είναι εκείνοι που προβλέπουν ότι η επίθεση δεν θα εξαπλωθεί πολύ περισσότερο από ότι έκανε την Τρίτη, εκτός βέβαια αν τροποποιηθεί ανάλογα.