Από την αρχή του έτους, η Σουηδία έχει αντιμετωπίσει ένα κύμα ransomware επιθέσεων, που διεξάγονται από ομάδες χάκερ που υποπτεύονται ότι έχουν συνδέσεις με τη Ρωσία.
Δείτε επίσης: Η PSI Software επιβεβαιώνει επίθεση ransomware
Το μήνυμα προειδοποίησης των επιθέσεων ransomware σε οργανισμούς της Σουηδίας, ξεκινά με τα εξής λόγια: “Ωραία, είσαι εδώ. Αυτό σημαίνει ότι είσαι αυτή τη στιγμή θύμα μιας κυβερνοεπίθεσης. Θεώρησε τις ενέργειές μας μια απρογραμμάτιστη εξέταση των ευπαθειών του δικτύου σου. Να θυμάσαι ότι υπάρχει ένα τίμημα για να εξαφανιστεί όλο αυτό.” Απλά εισάγετε έναν κώδικα στο τέλος του κειμένου για να μάθετε το ποσό.
Οι ειδικοί πληροφορικής από το δήμο του Bjuv – με πληθυσμό 16.000, στη νοτιοδυτική Σουηδία – ανακάλυψαν αυτόν τον κώδικα στους μολυσμένους διακομιστές τους στις 20 Ιανουαρίου. Αποφάσισαν να μην τον χρησιμοποιήσουν. Μόλις δύο ημέρες νωρίτερα, το Bjuv είχε πέσει θύμα κυβερνοεπίθεσης. Σύμφωνα με τον Christian Alexandersson, διευθυντή των υπηρεσιών του δήμου, οι χάκερ “χρησιμοποίησαν μία παλιά, μη ασφαλή πόρτα” για να διεισδύσουν στους διακομιστές του δήμου. Κατά τη νύχτα της 18-19 Ιανουαρίου, αρκετά υπολογιστικά συστήματα σταμάτησαν να λειτουργούν· οι υπάλληλοι είχαν αποσυνδέσεις.
Δείτε ακόμα: Αζερμπαϊτζάν: Το news outlet Mikroskop δέχτηκε επίθεση ransomware
Αρχικά, το Bjuv νόμιζε ότι είχε αποφύγει το χειρότερο: “Αναγκαστήκαμε να επανεγκαταστήσουμε αρκετές εκατοντάδες υπολογιστές και να ενισχύσουμε τα μέτρα ασφαλείας, αλλά καταφέραμε να βασιστούμε σε αντίγραφα ασφαλείας των εγγράφων που είχαν κρυπτογραφηθεί, και μέχρι τη Δευτέρα τα πάντα είχαν αποκατασταθεί και λειτουργούσαν,” δήλωσε ο Alexandersson. Εκτός από αυτό, στις 26 Φεβρουαρίου, ένα μήνυμα από την ομάδα Akira εμφανίστηκε στο dark web: “οι χάκερ απείλησαν να δημοσιεύσουν 200 gigabytes εμπιστευτικών εγγράφων, συμβολαίων, συμφωνιών και αρχείων προσωπικού, εκτός εάν ο δήμος πλήρωνε τα λύτρα“. Από τότε, το Bjuv είναι σε κατάσταση συναγερμού.
Η επίθεση είναι μόνο μία από τις πολλές επιθέσεις ransomware που πρόσφατα διεξήχθησαν από την ομάδα Akira κατά εταιρειών και οργανισμών στη Σουηδία. Στις 7 Φεβρουαρίου, η Kalmar στην ανατολική ακτή επλήγη επίσης. Το πιο σημαντικό περιστατικόμέχρι σήμερα παραμένει εκείνο της 20ης Ιανουαρίου, όταν χάκερ κατάφεραν να εισβάλουν στους διακομιστές του Σουηδο-Φινλανδικού παροχέα υπηρεσιών internet Tietoevry και να εγκαταστήσουν το ransomware τους. Αν και η μολυσμένη πλατφόρμα απομονώθηκε γρήγορα, πολλοί πελάτες είχαν τα δεδομένα τους παραβιαστεί.
Δείτε επίσης: Ρουμανία: 18 νοσοκομεία επηρεάστηκαν από επίθεση ransomware
Ποιες είναι οι καλύτερες μέθοδοι προστασίας από ransomware;
Μια από τις πιο αποτελεσματικές μεθόδους προστασίας από επιθέσεις ransomware, όπως αυτές στη Σουηδία, είναι η εκπαίδευση των χρηστών. Η δημιουργία και η τακτική ενημέρωση των αντιγράφων ασφαλείας των σημαντικών δεδομένων είναι άλλη μια σημαντική μέθοδος προστασίας. Η χρήση ενημερωμένου λογισμικού ασφαλείας, όπως ένα αξιόπιστο πρόγραμμα antivirus, μπορεί να βοηθήσει στην ανακάλυψη και την αποτροπή των επιθέσεων ransomware πριν αυτές προκαλέσουν ζημιά. Η εφαρμογή των τελευταίων ενημερώσεων και διορθώσεων ασφαλείας για το λειτουργικό σύστημα και τις εφαρμογές μπορεί να μειώσει την ευπάθεια σε επιθέσεις ransomware. Τέλος, η χρήση εργαλείων περιορισμού των δικαιωμάτων πρόσβασης μπορεί να περιορίσει την ικανότητα του ransomware να επεκτείνει την επίθεσή του σε άλλα συστήματα ή δεδομένα.
Πηγή: lemonde
