Περίπου 20 πολύ μεγάλες ελληνικές επιχειρήσεις που δραστηριοποιούνται στην Ελλάδα σε σημαντικούς κλάδους της οικονομίας εκτιμάται ότι επηρεάζονται από το blackout των πληροφορικών συστημάτων που έχει προκύψει διεθνώς. Σύμφωνα με το ρεπορτάζ, γίνεται πολύ μεγάλη προσπάθεια από την πλευρά τους να επανέλθουν σε λειτουργία τα συστήματά τους χρησιμοποιώντας ανθρώπους και τεχνολογικούς πόρους από άλλες συνεργαζόμενες εταιρείες υποστήριξης των συστημάτων τους.
Αν και δεν έχει υπάρξει αναλυτική εξήγηση για το τι συνέβη, όλα δείχνουν δείχνουν κακό κώδικα σε διαδικασία αναβάθμισης λογισμικού Falcon της αμερικανικής εταιρείας κυβερνοασφάλειας Crowdstike, που επηρέασε κυρίως ορισμένες εκδόσεις των Windows της Μicrosoft. Επηρεάστηκαν οι ηλεκτρονικοί υπολογιστές, servers και workstation που έτρεχαν σε λειτουργικό Windows και διέθεταν τo λογισμικό προστασίας Falcon της Crowdstrike, το οποίο είναι εγκαταστημένο σε συσκευές όπως τερματικά, υπολογιστές και servers. Δεν έχουν επηρεαστεί Mac και Linux.
Crowdstrike: Χάος Νο. 2 με εγκληματίες να προσπαθούν να εκμεταλλευθούν την κατάσταση
Τι έγινε με το update
Στο ερώτημα πώς είναι δυνατόν μια τόσο μεγάλη εταιρεία, όπως η Crowdstrike, να υποστεί τόσο μεγάλο πλήγμα κατά τη διαδικασία μιας αναβάθμισης, η απάντηση δεν είναι εύκολη. Ωστόσο, όπως τονίζουν στη «Ν» έμπειρα στελέχη του χώρου, αυτού τους είδους οι καταστροφές συμβαίνουν σε περιπτώσεις critical update. Αυτό σημαίνει πως οι μηχανικοί της Crowdstrike ανίχνευσαν κάτι που τους οδήγησε να προχωρήσουν άμεσα σε αναγκαστική αναβάθμιση, με τις συνέπειες όμως που παρακολουθούμε όλοι μας.
Τι ήταν αυτό που ανίχνευσαν ή αν πρόκειται για μια διαδικασία τακτική και συνηθισμένη, μάλλον δεν θα το μάθουμε ποτέ.
Αναφορικά με το μέγεθος της ζημιάς σε εργατοώρες και απώλειες επιχειρηματικής δραστηριότητας, είναι πολύ νωρίς για να υπάρχουν συγκεκριμένες αποτιμήσεις. Σίγουρα οι συνέπειες είναι σημαντικές και εξαρτώνται από τον χρόνο αποκατάστασης της ζημιάς.
«Μεμονωμένα τα προβλήματα»
«Στην Ελλάδα είναι πολύ μεμονωμένα τα προβλήματα», τόνισε ο υπουργός Ψηφιακής Διακυβέρνησης Δημήτρης Παπαστεργίου για το «ψηφιακό blackout» από τη Microsoft που έχει προκαλέσει σωρεία προβλημάτων παγκοσμίως. Όπως διευκρίνισε, στη χώρα μας η αναβάθμιση του επίμαχου λογισμικού θα γινόταν αργότερα, και γι’ αυτό δεν επηρεάστηκαν σε μεγάλο βαθμό τα συστήματα.
Σε ό,τι αφορά τους απλούς χρήστες των Windows, ο υπουργός διευκρίνισε ότι το λογισμικό ασφάλειας χρησιμοποιείται από μεγάλες επιχειρήσεις και γι’ αυτό δεν θα τους επηρεάσει.
Επίθεση στο Κτηματολόγιο
Καθησυχαστικό εμφανίστηκε το υπουργείο Ψηφιακής Διακυβέρνησης και αναφορικά με την κυβερνοεπίθεση στα πληροφοριακά συστήματα του Κτηματολογίου. Σύμφωνα με τα όσα αναφέρθηκαν επίσημα, κατεγράφησαν πάνω από 400 επιθέσεις στα πληροφοριακά συστήματα του Κτηματολογίου την τελευταία εβδομάδα.
Επιχειρήθηκε, αλλά απέτυχε, εισβολή κακόβουλου χρήστη στην Database. Παραβιάστηκε ένα από τα αντίγραφα ασφαλείας (backup), αλλά απέτυχε η απόπειρα για εξαγωγή δεδομένων (data exfiltration) προς server του εξωτερικού. Σημειώνεται ότι το Κτηματολόγιο παράγει καθημερινά αντίγραφα της βάσης δεδομένων.
Επίσης παραβιάστηκαν τερματικά υπαλλήλων του Φορέα, από τα οποία εξήχθησαν μέχρι στιγμής δεδομένα συνολικού όγκου 1,2 GB από τον συνολικό όγκο 200 TB που διαθέτει το Κτηματολόγιο, δηλαδή 0,00059%.
Το είδος των αρχείων που υπεκλάπησαν μέχρι στιγμής δεν αφορά προσωπικά στοιχεία πολιτών, αλλά τυπικά διαχειριστικά έγγραφα υπηρεσιών που δεν επηρεάζουν την εύρυθμη λειτουργία του Κτηματολογίου. Δεν έχει διαπιστωθεί μέχρι στιγμής λογισμικό ransomware και οι ενέργειες που πραγματοποιήθηκαν μειώνουν δραστικά αυτόν τον κίνδυνο. Οι ψηφιακές υπηρεσίες του Κτηματολογίου λειτουργούν και δεν έχουν επηρεαστεί οι συναλλαγές.