Ανακοίνωση στο διαδίκτυο από ομάδα χάκινγκ που αποκαλείται Silent Crow ανέλαβε την ευθύνη για μια επίθεση στην πληροφοριακή υποδομή της ρωσικής αεροπορικής εταιρείας Aeroflot.

Το Reuters δεν μπορεί να επιβεβαιώσει ανεξάρτητα την αυθεντικότητα της ανακοίνωσης, η οποία αναφέρει επίσης ότι ενεπλάκησαν Λευκορώσοι χάκερ.

Η Aeroflot ανακοίνωσε νωρίτερα σήμερα ότι ακύρωσε τουλάχιστον 40 πτήσεις έπειτα από πρόβλημα στη λειτουργία των πληροφοριακών συστημάτων της, όπως είπε.

Ο εθνικός αερομεταφορέας της Ρωσίας δεν έδωσε λεπτομέρειες σχετικά με την αιτία του προβλήματος ή τον χρόνο που θα χρειαστεί προκειμένου να αντιμετωπιστεί.

Αφότου η Ρωσία εξαπέλυσε τον πόλεμο εναντίον της Ουκρανίας τον Φεβρουάριο του 2022, οι ταξιδιώτες στη Ρωσία έχουν συνηθίσει τις διαταραχές στις πτήσεις. Ωστόσο, αυτές οι καθυστερήσεις προκαλούνται συνήθως από προσωρινό κλείσιμο αεροδρομίων έπειτα από επιθέσεις με μη επανδρωμένα αεροσκάφη (drones).

Σύμφωνα με την Aeroflot, «ειδικοί εργάζονται αυτή την ώρα προκειμένου να ελαχιστοποιήσουν τον αντίκτυπο στο πρόγραμμα πτήσεων και να αποκαταστήσουν τη λειτουργία της υπηρεσίας».

Στο Telegram, η εταιρεία παρέθεσε περισσότερες από 40 πτήσεις που ακυρώθηκαν σε προορισμούς σε όλη τη Ρωσία, καθώς και στην πρωτεύουσα της Λευκορωσίας, Μινσκ, και την αρμενική πρωτεύουσα, Γερεβάν.

Η Aeroflot κάλεσε τους επιβάτες που ακυρώθηκαν οι πτήσεις τους από το αεροδρόμιο Σερεμέτιεβο της Μόσχας να παραλάβουν τις αποσκευές που είχαν παραδώσει όταν έκαναν τσεκ-ιν και να φύγουν.

Ο ειδησεογραφικός ιστότοπος Baza μετέδωσε σκηνές χάους στο αεροδρόμιο, καθώς επιβάτες σχημάτιζαν ουρές απλώς για να φύγουν.

Αν και οι κυρώσεις που έχουν επιβληθεί στη Ρωσία για τον πόλεμό της εναντίον της Ουκρανίας έχουν περιορίσει δραστικά τα αεροπορικά ταξίδια, η Aeroflot παραμένει μεταξύ των 20 κορυφαίων αεροπορικών εταιρειών παγκοσμίως σε αριθμό επιβατών.

Το 2024, ο αριθμός των επιβατών του Ομίλου Aeroflot έφθασε τα 55,3 εκατομμύρια, σύμφωνα με ανακοίνωση που έχει αναρτηθεί στον ιστότοπο της αεροπορικής εταιρείας.

Πηγή: ΑΠΕ

Μία πολύ μεγάλη διαρροή προσωπικών δεδομένων αποκαλύφθηκε πρόσφατα ότι είναι πιθανό να συμβεί, με τον ειδικό, Jeremiah Fowler, να εντοπίζει τεράστια βάση δεδομένων 47GB με περισσότερους από 184 εκατομμύρια συνδυασμούς emails και κωδικών, που προέρχονται από δημοφιλείς πλατφόρμες όπως Google, Facebook, Instagram, Netflix, Apple και Amazon.

Τι περιέχει η διαρροή

Η βάση περιλαμβάνει:

• Χρήστες από 29+ χώρες (ΗΠΑ, Ηνωμένο Βασίλειο, Καναδά, Αυστραλία, Κίνα κ.ά.)
• 475 Google λογαριασμοί, 479 Facebook, 240 Instagram, 227 Roblox, 209 Discord
• Λογαριασμοί από Netflix, PayPal, Apple, Amazon
• 187 αναφορές σε “bank” και 57 σε “wallet”, υποδεικνύοντας πιθανή έκθεση τραπεζικών στοιχείων

Παράλληλα η βάση δεν ήταν κρυπτογραφημένη και ήταν δημόσια προσβάσιμη.

Οι επιπτώσεις για τους χρήστες

• Στοχευμένες επιθέσεις phishing
• Υποκλοπή ταυτότητας
• Οικονομική απάτη
• Καταλήψεις λογαριασμών (account takeovers)
• Εταιρική κατασκοπεία και κατάχρηση .gov λογαριασμών

Ποιος κρύβεται πίσω από τη διαρροή;

Παρά τις προσπάθειες του Fowler, δεν βρέθηκαν σαφείς ενδείξεις για την προέλευση της βάσης.

Η χρήση της λέξης “Senha” (πορτογαλικά για “κωδικός”) ίσως δείχνει κυβερνοεγκληματίες από πορτογαλόφωνες χώρες και το πιθανότερο σενάριο είναι η δράση παγκόσμιου κυκλώματος κυβερνοεγκλήματος.

Πώς μπορείτε να προστατευθείτε

• Άμεσες Ενέργειες
• Αλλαγή κωδικών σε όλους τους λογαριασμούς
• Ενεργοποίηση Διπλής Επαλήθευσης (2FA)
• Έλεγχος αν έχουν διαρρεύσει τα στοιχεία σου στο HaveIBeenPwned.com
• Μακροπρόθεσμη Προστασία
• Χρήση διαφορετικών κωδικών για κάθε υπηρεσία
• Εγκατάσταση αξιόπιστου antivirus
• Χρήση password manager
• Τακτική αλλαγή κωδικών (τουλάχιστον μία φορά το χρόνο)

Πάντως η συγκεκριμένη διαρροή είναι μια από τις μεγαλύτερες των τελευταίων ετών και οι χρήστες καλούνται να προβούν άμεσα σε ενέργειες προστασίας.

Μεγάλες διαστάσεις ενδέχεται να πάρει το περιστατικό της κυβερνοεπίθεσης που δέχθηκε στις αρχές Μαρτίου το σύστημα της Ελληνικής Εταιρείας Τοπικής Ανάπτυξης και Αυτοδιοίκησης, καθώς, όπως η ίδια η ΕΕΤΑΑ αναφέρει, κλάπηκαν ευαίσθητα δεδομένα Ελλήνων, που μπορεί να ανέρχονται σε εκατομμύρια.

Η επίθεση αγνώστων σημειώθηκε από το πρωί του Σαββάτου 1η Μαρτίου έως και το μεσημέρι της Τετάρτης 5 Μαρτίου.

Όπως προκύπτει από την απάντηση της Εταιρείας σε σχετική ερώτηση του ΣΥΡΙΖΑ στη Βουλή διέρρευσαν προσωπικά δεδομένα έως και 2,5 εκατ. γονέων και παιδιών, ανάμεσά τους ευαίσθητα στοιχεία όπως ΑΦΜ, ΑΜΚΑ και IBAN.

Η ΕΕΤΑΑ σημειώνει στην απάντησή της:

Ως αποτέλεσμα της ως άνω επίθεσης, κρυπτογραφήθηκαν και ενδεχομένως μεταφορτώθηκαν/ υπεκλάπησαν (σύμφωνα με σχετικό σημείωμα που άφησαν οι επιτεθέντες) οι Βάσεις Δεδομένων των Πληροφοριακών Συστημάτων που υποστηρίζουν την υλοποίηση:

α) της Δράσης «Προώθηση και υποστήριξη παιδιών για την ένταξή τους στην προσχολική εκπαίδευση καθώς και για τη πρόσβαση παιδιών σχολικής ηλικίας, εφήβων και ατόμων με αναπηρία, σε υπηρεσίες δημιουργικής απασχόλησης» των περιόδων 2014-2015 έως και 2024-2025 και

β) της πιλοτικής εφαρμογής της Δράσης «Νταντάδεςτης Γειτονιάς», γεγονός που προκάλεσε παραβίαση της εμπιστευτικότητας και διαθεσιμότητας των προσωπικών δεδομένωντων υποκειμένων των εν λόγω Δράσεων.

Ποιοι συγκαταλέγονται στα θύματα

Η Εταιρία επισημαίνει: 

Όσον αφορά στη Δράση «Προώθηση και υποστήριξη παιδιών για την ένταξή τους στην προσχολική εκπαίδευση καθώς και για τη πρόσβαση παιδιών σχολικής ηλικίας, εφήβων και ατόμων με αναπηρία, σε υπηρεσίες δημιουργικής απασχόλησης», η παραβίαση αφορά ιδίως στα προσωπικά δεδομένα των αιτούντων για συμμετοχή στο Πρόγραμμα, των ετέρων μελών (συζύγους/συντρόφους) καθώς και των ανηλίκων τέκνων αυτών. Πιο συγκεκριμένα, τα στοιχεία αφορούν:

α) Στο ωφελούμενο πρόσωπο (βρέφος, νήπιο και παιδί προσχολικής εκπαίδευσης καθώς και το παιδί σχολικής ηλικίας, ο έφηβος και το άτομο με αναπηρία, που εμπίπτει στις κατηγορίες και πληρούν τις προϋποθέσεις της εκάστοτε ΚΥΑ προκειμένου να λάβουν «αξία τοποθέτησης » (voucher )).

β) Στον νόμιμο εκπρόσωπο αιτούντα (γονέας ή πρόσωπο που έχει τη γονική μέριμνα ή την επιμέλεια, ο ανάδοχος γονέας, ο επίτροπος ή ο συμπαραστάτης του ωφελούμενου ).

γ) Στον νόμιμο εκπρόσωπο Φορέα/Δομής (νόμιμος εκπρόσωπος του Φορέα που παρέχει θέσεις προσχολικής αγωγής και φροντίδας και δημιουργικής απασχόλησης παιδιών ή και ατόμων με αναπηρία, στο πλαίσιο της Δράσης ).

δ) Στο στέλεχος Φορέα/Δομής (εργαζόμενος σε Φορέα της παρ. γ) ανωτέρω) .

Δεδομένου του εύρους που καλύπτει η περίοδος τήρησης των δεδομένων που παραβιάστηκαν (συνολικά 10 έτη), αδρομερώς υπολογίζεται ότι το πλήθος των αιτήσεων μπορεί να ανέρχεται σε 700.000 και αφορά σε 2.500.000 υποκείμενα περίπου.

Όσον αφορά στην πιλοτική εφαρμογή της Δράσης « Νταντάδες της Γειτονιάς», η παραβίαση αφορά στα προσωπικά δεδομένα του ωφελούμενου προσώπου (άτομο που έχει την επιμέλεια βρέφους ή νηπίου ). Λόγω της πιλοτικής φύσης του έργου , ο συνολικός αριθμός των ως άνω υποκειμένων ανέρχεται στα 700 άτομα περίπου.

Αναλυτικά η απάντηση:

Ανακοίνωση το ΣΥΡΙΖΑ-Π.Σ.: Σκάνδαλο διαρροής προσωπικών δεδομένων: Το ψηφιακό φιάσκο της ΝΔ

«Η αποκάλυψη της εκτεταμένης διαρροής ευαίσθητων προσωπικών δεδομένων – ΑΦΜ, ΑΜΚΑ, IBAN – εκατομμυρίων πολιτών από την κυβερνοεπίθεση στην ΕΕΤΑΑ, επιβεβαιώνει με τον πιο ανησυχητικό τρόπο αυτό που εδώ και καιρό καταγγέλλουμε: το επιτελικό κράτος της Νέας Δημοκρατίας δεν είναι απλώς ανεπαρκές στην προστασία των ψηφιακών υποδομών, αλλά επικίνδυνα αδιάφορο απέναντι στα θεμελιώδη δικαιώματα των πολιτών.

Από την πρώτη στιγμή που η ΕΕΤΑΑ ανακοίνωσε την κατάρρευση των πληροφοριακών της συστημάτων, καταθέσαμε ερώτηση στη Βουλή ζητώντας πλήρη ενημέρωση και εγγυήσεις για την προστασία των προσωπικών δεδομένων. Την 1η Απριλίου επανήλθαμε δημόσια, απαιτώντας σαφείς απαντήσεις από την κυβέρνηση για το εύρος της διαρροής, τις ευθύνες που απορρέουν και τα άμεσα μέτρα που προτίθεται να λάβει για την προστασία των πολιτών.

Η Νέα Δημοκρατία διαφημίζει έναν «ψηφιακό μετασχηματισμό» που περιορίζεται σε φανταχτερά apps και επικοινωνιακά πυροτεχνήματα. Η πραγματικότητα, όμως, αποδεικνύεται πολύ διαφορετική: η ασφάλεια των πολιτών τίθεται σε διαρκή κίνδυνο και η αξιοπρέπειά τους γίνεται θύμα της κυβερνητικής αδράνειας.

Η προστασία των προσωπικών δεδομένων δεν είναι πολυτέλεια, ούτε μπορεί να θεωρείται παράπλευρη απώλεια της ψηφιακής μετάβασης. Είναι θεμελιώδες δημοκρατικό δικαίωμα και συνταγματική υποχρέωση της Πολιτείας να το διασφαλίζει.

Ο ΣΥΡΙΖΑ – ΠΣ δεν πρόκειται να αφήσει αυτό το σοβαρό ζήτημα να θαφτεί. Θα συνεχίσουμε να ασκούμε υπεύθυνο, τεκμηριωμένο και θεσμικά θωρακισμένο έλεγχο. Διεκδικούμε ένα πραγματικά ασφαλές, διαφανές και δημοκρατικό ψηφιακό κράτος, με τους πολίτες στο επίκεντρο».

Αυξάνουν τις επιθέσεις τους κατά πελατών της Booking, οι χάκερς, με αρκετούς ήδη να έχουν πέσει θύματα από τον Μάρτιο. Ειδικοί σε θέματα ασφάλειας στον κυβερνοχώρο επισημαίνουν ότι η ίδια η Booking.com δεν έχει παραβιαστεί, αλλά οι εγκληματίες έχουν επινοήσει τρόπους εισόδου στις πύλες διαχείρισης των ξενοδοχείων που χρησιμοποιούν την υπηρεσία.

Σύμφωνα με εκπρόσωπος της Booking.com  η εταιρεία γνωρίζει το πρόβλημα. “Παρόλο που αυτή η παραβίαση δεν αφορούσε την Booking.com, κατανοούμε τη σοβαρότητα για όσους επηρεάστηκαν, γι’ αυτό και οι ομάδες μας εργάζονται επιμελώς για να υποστηρίξουν τους συνεργάτες μας στην προστασία των συστημάτων τους το συντομότερο δυνατό, και να βοηθήσουν ανάλογα τους πελάτες που ενδεχομένως επλήγησαν, συμπεριλαμβανομένης της ανάκτησης τυχόν χαμένων χρημάτων” δήλωσε.

Πώς δρούν

Οι αναλυτές της εταιρείας κυβερνοασφάλειας Secureworks λένε ότι οι χάκερς εξαπατούν πρώτα το προσωπικό του ξενοδοχείου ώστε να κατεβάσουν ένα κακόβουλο λογισμικό με την ονομασία  Vidar Infostealer.

Το επιτυγχάνουν στέλνοντας email, προσποιούμενοι ότι είναι πρώην πελάτες που έχουν αφήσει το διαβατήριό τους στο δωμάτιό τους. Στη συνέχεια, στέλνουν έναν σύνδεσμο στο Google Drive υποστηρίζοντας ότι περιέχει φωτογραφία του διαβατηρίου.

Ο σύνδεσμος εγκαθιστά το λογισμικό στους υπολογιστές του προσωπικού και αρχίζει να αναζητά τους υπολογιστές του ξενοδοχείου που έχουν πρόσβαση στην Booking. Αφού συνδεθούν οι χάκερς, βλέπουν σε real time τους πελάτες που κάνoυν κρατήσεις. Με την αποστολή email, επιχειρούν να αποσπάσουν τα χρήματα της κράτησης.

“Η απάτη λειτουργεί και αποδίδει σοβαρά κέρδη”, λέει ο Rafe Pilling, διευθυντής του τμήματος πληροφοριών απειλών της μονάδας αντιμετώπισης απειλών της Secureworks.

Λογαριασμός από την Μολδαβία

Η Lucy Buckley ήρθε σε επαφή μέσω της εφαρμογής Booking.com τον Σεπτέμβριο με χάκερς που χρησιμοποιούσαν σπαστά αγγλικά, οι οποίοι την έπεισαν να τους στείλει 200 λίρες. Όπως ανεφερε στο BBC, προσποιήθηκαν το προσωπικό του ξενοδοχείου στο Παρίσι όπου είχε κάνει κράτηση δωματίου, λέγοντάς της ότι πρέπει να πληρώσει τα χρήματα αλλιώς η κράτησή της θα χαθεί.

Αμέσως μόλις ανακάλυψε την απάτη, η Burcley, έδρασε γρήγορα και έτσι κατάφερε να πάρει πίσω τα λεφτά της. Σύμφωνα με την τράπεζα τα χρήματα είχαν πάει σε λογαριασμό στην Μολδαβία.

Σύμφωνα με τον  Graham Cluley, ειδικό  σε θέματα ασφάλειας στον κυβερνοχώρο, που παρά λίγο να γίνει και ο ίδιος θύμα: «Τα ξενοδοχεία της Booking.com θα πρέπει να εφαρμόσουν έλεγχο ταυτότητας πολλαπλών παραγόντων για να καταστήσουν πιο δύσκολο για τους εγκληματίες να συνδεθούν παράνομα.

“Η πλατφόρμα έχει αρχίσει να εμφανίζει ένα προειδοποιητικό μήνυμα στο κάτω μέρος των παραθύρων συνομιλίας, αλλά θα μπορούσε να κάνει πολύ περισσότερα από αυτό. Για παράδειγμα, το να μην επιτρέπεται η εισαγωγή συνδέσμων στη συνομιλία που οδηγούν σε ιστότοπους οι οποίοι είναι λίγων ημερών “, δήλωσε.

Οι εταιρείες διαδικτύου Google, Amazon και Cloudflare ανακοίνωσαν ότι αντιμετώπισαν τη μεγαλύτερη μέχρι σήμερα κυβερνοεπίθεση άρνησης παροχής υπηρεσιών (DoS) και κρούουν τον κώδωνα του κινδύνου για μια νέα τεχνική, για την οποία προειδοποιούν ότι μπορεί εύκολα να προκαλέσει εκτεταμένη διαταραχή.

Πιο συγκεκριμένα, η Google, ιδιοκτησίας Alphabet, ανέφερε σε ανάρτηση σε εταιρικό ιστολόγιο την Τρίτη ότι οι υπηρεσίες cloud της απέκρουσαν μια «χιονοστιβάδα κακόβουλης κίνησης που ήταν πάνω από επτά φορές μεγαλύτερη από την προηγούμενη επίθεση ρεκόρ που ανατράπηκε πέρυσι».

Οι επιθέσεις ήταν ικανές να δημιουργήσουν εκατοντάδες εκατομμύρια αιτήματα σύνδεσης ανά δευτερόλεπτο

Η Cloudflare, εταιρεία κυβερνοασφάλειας στο διαδίκτυο, ανακοίνωσε ότι η επίθεση ήταν «τρεις φορές μεγαλύτερη από οποιαδήποτε προηγούμενη επίθεση που έχουμε παρατηρήσει». Την ίδια ώρα το τμήμα διαδικτυακών υπηρεσιών της Amazon επιβεβαίωσε επίσης ότι χτυπήθηκε από «έναν νέο τύπο κατανεμημένης άρνησης παροχής υπηρεσιών (DDoS)».

Και οι τρεις εταιρείες ανέφεραν ότι η επίθεση ξεκίνησε στα τέλη Αυγούστου, ενώ η Google σημείωσε ότι η επίθεση εναντίον της βρίσκεται σε εξέλιξη.

Τι είναι η άρνηση παροχής υπηρεσιών

Η άρνηση παροχής υπηρεσιών συγκαταλέγεται μεταξύ των πιο βασικών μορφών επίθεσης στο διαδίκτυο και λειτουργεί απλά κατακλύζοντας τους στοχευόμενους διακομιστές με ένα πλήθος ψευδών αιτημάτων για δεδομένα, καθιστώντας αδύνατη τη διέλευση της νόμιμης διαδικτυακής κίνησης.

Καθώς ο διαδικτυακός κόσμος έχει αναπτυχθεί, έχει αυξηθεί και η ισχύς των επιχειρήσεων άρνησης παροχής υπηρεσιών, ορισμένες από τις οποίες μπορούν να δημιουργήσουν εκατομμύρια ψευδείς αιτήσεις ανά δευτερόλεπτο. Οι πρόσφατες επιθέσεις που μετρήθηκαν από την Google, την Cloudflare και την Amazon ήταν ικανές να δημιουργήσουν εκατοντάδες εκατομμύρια αιτήματα σύνδεσης ανά δευτερόλεπτο.

Η Google ανέφερε στην ανάρτησή της ότι μόνο δύο λεπτά μιας τέτοιας επίθεσης «δημιούργησαν περισσότερα αιτήματα από τον συνολικό αριθμό των προβολών άρθρων που ανέφερε η Wikipedia κατά τη διάρκεια ολόκληρου του Σεπτεμβρίου 2023». Η Cloudflare δήλωσε ότι η επίθεση ήταν τέτοιου μεγέθους που «δεν έχει παρατηρηθεί ποτέ στο παρελθόν».

Ο απόηχος των επιθέσεων

Και οι τρεις εταιρείες δήλωσαν ότι οι υπερμεγέθεις επιθέσεις έγιναν δυνατές λόγω μιας αδυναμίας στο HTTP/2 – μια νεότερη έκδοση του πρωτοκόλλου δικτύου HTTP που υποστηρίζει τον Παγκόσμιο Ιστό – η οποία καθιστά τους διακομιστές ιδιαίτερα ευάλωτους σε παράνομες αιτήσεις.

Οι εταιρείες κάλεσαν τους εταιρικούς πελάτες τους να ενημερώσουν τους διακομιστές ιστού τους για να διασφαλίσουν ότι δεν παραμένουν ευάλωτοι.

Καμία από τις τρεις εταιρείες δεν ανακοίνωσε ποιος ήταν υπεύθυνος για τις επιθέσεις άρνησης παροχής υπηρεσιών, οι οποίες ιστορικά είναι δύσκολο να εντοπιστούν.

Πηγή: OT.gr

Δύο απανωτά φιάσκο στις πλάτες χιλιάδων παιδιών και των οικογενειών τους, δύο προβληματικές ανακοινώσεις από τα υπουργεία Παιδείας και Ψηφιακής Διακυβέρνησης.

Μετά από τη γραμμή που έδωσε η Νέα Δημοκρατία, μέσω του εκπροσώπου της Άκη Σκέρτσου, τα δύο αρμόδια για το μπάχαλο υπουργεία εξέδωσαν κοινή ανακοίνωση με την οποία πετούν όλες τις ευθύνες για την κατάρρευση του συστήματος της τράπεζας θεμάτων στους... χάκερς, ενώ το αφήγημα που κινείται τις τελευταίες ώρες είναι ότι η χώρα βρέθηκε αντιμέτωπη με την «πιο σημαντική επίθεση που έγινε ποτέ σε ελληνικό δημόσιο κυβερνητικό οργανισμό».

Αυτό, εξάλλου, αναφέρουν υπουργείο Παιδείας και Ψηφιακής Διακυβέρνησης κλείνοντας τα αυτιά στις διαμαρτυρίες εκπαιδευτικών, μαθητών και γονέων, ενώ προσπαθούν να διαβεβαιώσουν ότι οι Πανελλαδικές Εξετάσεις θα διεξαχθούν «κανονικά και με απόλυτη ασφάλεια».

«Η πλατφόρμα της Τράπεζας Θεμάτων δέχθηκε 165 εκατομμύρια χτυπήματα από 114 χώρες. Είναι η πιο σημαντική επίθεση που έγινε ποτέ σε ελληνικό δημόσιο κυβερνητικό οργανισμό» αναφέρεται χαρακτηριστικά στην ανακοίνωση.

Η ανακοίνωση

Χθες η πλατφόρμα της Τράπεζας Θεμάτων του ΙΕΠ, που φιλοξενείται στο Εθνικό Δίκτυο Υποδομών Τεχνολογίας και Έρευνας (ΕΔΥΤΕ), δέχθηκε μεγάλης κλίμακας και διάρκειας κατανεμημένη επίθεση. Στόχος η παρεμπόδιση της διεξαγωγής των εσωτερικών προαγωγικών και απολυτήριων εξετάσεων Λυκείου. Οι επιθέσεις απομονώθηκαν και οι εξετάσεις διεξήχθησαν κανονικά στην συντριπτική πλειονότητα των σχολείων.

Σήμερα, οι κακόβουλες επιθέσεις επαναλήφθηκαν από νωρίς το πρωί με στόχο αυτή τη φορά την υποδομή της πλατφόρμας του Εθνικού Δικτύου Υποδομών Τεχνολογίας και Έρευνας (ΕΔΥΤΕ). Οι επιθέσεις αποκρούστηκαν από τις αρμόδιες υπηρεσίες, ενώ βρισκόμαστε σε συνεννόηση με την Εισαγγελία του Αρείου Πάγου και τη Δίωξη Ηλεκτρονικού Εγκλήματος για τις απαραίτητες ενέργειες.

Η πλατφόρμα της Τράπεζας Θεμάτων δέχθηκε 165 εκατομμύρια χτυπήματα από 114 χώρες. Είναι η πιο σημαντική επίθεση που έγινε ποτέ σε ελληνικό δημόσιο κυβερνητικό οργανισμό.

Σημειώνεται ότι τα θέματα μεταδόθηκαν σε όλα τα σχολεία και οι απολυτήριες εξετάσεις της Γ’ Λυκείου ολοκληρώθηκαν.

Οι Πανελλαδικές Εξετάσεις θα διεξαχθούν κανονικά και με απόλυτη ασφάλεια. Κανένας μαθητής της Γ’ Λυκείου δεν θα αποκλειστεί από τη διαδικασία των Πανελλαδικών Εξετάσεων, εξαιτίας των κακόβουλων επιθέσεων.

Υπογραμμίζεται εκ νέου, ότι η πλατφόρμα αυτή του ΕΔΥΤΕ είναι απολύτως διακριτή από το σύστημα μετάδοσης θεμάτων των Πανελλαδικών Εξετάσεων

Πρώτα έφταιγε η απλή αναλογική, μετά οι χάκερς

Τον τόνο είχε δώσει από νωρίς ο εκπρόσωπος Τύπου της Νέας Δημοκρατίας, ο οποίος έσπευσε με απαράμιλλη ελαφρότητα να επιρρίψει ευθύνες στον ΣΥΡΙΖΑ και το... σύστημα της απλής αναλογικής, ενώ στην πρώτη του τοποθέτηση υποστήριζε ότι «πολλές κυβερνητικές ιστοσελίδες και κυβερνητικοί οργανισμοί δέχονται κυβερνοεπιθέσιες», υποβαθμίζοντας, εμμέσως πλην σαφώς, το ζήτημα.

Όταν, όμως, η κατάσταση ξέφυγε από τον έλεγχο και τα προβλήματα και οι καθυστερήσεις ήταν πάρα πολλά, τότε η «γαλάζια» γραμμή άλλαξε εντυπωσιακά με τον ίδιο των Άκη Σκέρτσο να αρχίζει τις δηλώσεις για τα εκατομμύρια χτυπήματα από πολλές χώρες και να μιλά για ιστορικών μεγεθών κυβερνοεπίθεση.

Κάτι ανάλογο είχε δηλώσει και ο γγ του υπουργείου Παιδείας, Αλέξης Κόπτσης, μιλώντας για «κυβερνοεπίθεση μεγατόνων» από νωρίς το πρωί.

Αξίζει, πάντως, να σημειωθεί ότι από χθες τόσο η Νέα Δημοκρατία όσο και τα ΜΜΕ που στήριξαν αναφανδόν την κυβέρνηση Μητσοτάκη κράτησαν πολύ χαμηλά τους τόνους σε μία προσπάθεια να υποβαθμιστεί το θέμα, όμως, όταν η πλατφόρμα κατέρρευσε για δεύτερη συνεχόμενη ημέρα ήταν εμφανής η σταδιακή αλλαγή γραμμής για να αναδειχθεί το επιχείρημα περί κυβερνοεπίθεσης. 

---

⇒ Για το θέμα έσπευσε να κινητοποιηθεί τάχιστα και ο Εισαγγελέας Αρείου Πάγου, Ισίδωρος Ντογιάκος.

---

Πολιτικές προεκτάσεις και πυρ ομαδόν

Το διήμερο... υπηρεσιακό μπάχαλο προκάλεσε, όπως, αναμενόταν και σφοδρές αντιδράσεις από τα κόμματα της αντιπολίτευσης, ιδιαίτερα μετά και τις εμπρηστικές δηλώσεις Σκέρτσου. 

Η εκπρόσωπος Τύπου του ΣΥΡΙΖΑ, Πόπη Τσαπανίδου, απάντησε πως «κατά τον κ. Σκέρτσο ακόμη και για την κατάρρευση της Τράπεζας Θεμάτων, φταίει ο ΣΥΡΙΖΑ, η υπηρεσιακή κυβέρνηση τριών ημερών ή οι κυβερνοεπιθέσεις. «Πάντα φταίνε οι άλλοι.  Στο μεταξύ η αγωνία των μαθητών συνεχίζεται, όσο το πρόβλημα στις εξετάσεις δεν λύνεται. Το μόνο που μένει είναι η αλαζονική αποποίηση ευθυνών της κυβέρνησης της Νέας Δημοκρατίας, που τέσσερα χρόνια τώρα δεν​ φρόντισε να θωρακίσει ψηφιακά την πλατφόρμα της Τράπεζας Θεμάτων και να διασφαλίσει την ομαλή διεξαγωγή των ενδοσχολικών εξετάσεων» τόνισε η κ. Τσαπανίδου.

Επίθεση στο επιτελικό κράτος, που «αποδείχθηκε για άλλη μια φορά επιτελικό χάος», και από τον Νίκο Ανδρουλάκη, που σημείωσε πως «για μία ακόμα μέρα αναδεικνύεται η αποτυχία της πολιτείας να εξασφαλίσει την εύρυθμη διενέργεια των εξετάσεων».
 
«Παίζουν με την αγωνία των μαθητών προσπαθώντας να ρίξουν μάλιστα τις ευθύνες στην υπηρεσιακή κυβέρνηση. Η απαράδεκτη αυτή κατάσταση βέβαια δεν είναι μόνο ευθύνη του υπουργείου Παιδείας, είναι και θέμα κυβερνοασφάλειας των εθνικών μας ψηφιακών υποδομών, ευθύνη που με απόφαση της κυβέρνησης της Νέας Δημοκρατίας πέρασε σε μετακλητό υπάλληλο του Υπουργείου Ψηφιακής Διακυβέρνησης» δήλωσε ο πρόεδρος του ΠΑΣΟΚ.

«Το επαναλαμβανόμενο χάλι της τράπεζας θεμάτων πρέπει να αντιμετωπιστεί εδώ και τώρα! Να επιτραπεί στους εκπαιδευτικούς να βάλουν οι ίδιοι τα θέματα των ενδοσχολικών εξετάσεων, αγνοώντας την τράπεζα θεμάτων, για να αποφευχθεί η ταλαιπωρία, ιδιαίτερα των μαθητών της Γ' Λυκείου», υπογραμμίζει το ΚΚΕ σε σχολιό του και καταλήγει:

«Οι μαθητές δεν είναι πειραματόζωα. Έχουν ήδη την αγωνία τους για να τα βγάλουν πέρα σε αυτόν τον ατέλειωτο εξεταστικό μαραθώνιο, δε χρειάζονται και επιπλέον βαθμούς δυσκολίας».

Το ΜέΡΑ25 εξέφρασε τη συμπαράστασή του «στους μαθητές και στους γονείς που (ξανα-)τυραννούνται από την κατάρρευση του άριστου, επιτελικού κράτους» και την ανησυχία του «για το ενδεχόμενο να συμβεί κάτι τέτοιο στις πανελλήνιες εξετάσεις με απρόβλεπτες συνέπειες».

«Είμαστε μάρτυρες για ακόμη μια φορά της διαφοράς ανάμεσα στα λεγόμενα της κυβέρνησης και της πραγματικότητας» σχολίασε το κόμμα για να προσθέσει το εξής: «Αν δεν μπορούν να εγγυηθούν την ηλεκτρονική τράπεζα θεμάτων, δεν έπρεπε να την είχαν εισάγει. Η βασανιστική αυτή διαδικασία πρέπει να διακοπεί τώρα και να επιστρέψουμε σε παλαιότερες μεθόδους διεξαγωγής των εξετάσεων. Η σταδιοδρομία των παιδιών δεν είναι θέμα πειραματισμού».

Πηγή: efsyn.gr

Ρώσοι χάκερ που συνδέονται με τον στρατό στόχευσαν και σε ορισμένες περιπτώσεις  κατάφεραν να μπουν σε δίκτυα ευρωπαϊκών στρατιωτικών οργανισμών, οργανισμών ενέργειας και μεταφορών σε μια προφανή επιχείρηση κατασκοπείας, που πέρασε απαρατήρητη για μήνες, καθώς μαινόταν ο πόλεμος στην Ουκρανία, είπε η Microsoft στους πελάτες της σε μια αναφορά που έφτασε στο CNN.

Μία πληροφορία από Ουκρανούς αξιωματούχους, οδήγησε την Microsoft να ερευνήσει τη διαδικτυακή δραστηριότητα και να ανακαλύψει ότι οι Ρώσοι χάκερ εκμεταλλεύονταν ένα άγνωστο ελάττωμα στο λογισμικό του email της Microsoft, μεταξύ Απριλίου και Δεκεμβρίου 2022, σύμφωνα με τη Microsoft.

Η Microsoft αποκάλυψε δημόσια το πρόβλημα την Τρίτη, προτρέποντας τους πελάτες να ενημερώσουν το λογισμικό τους. Ιδιωτικά, η Microsoft είπε στους πελάτες ότι «λιγότεροι από 15» οργανισμοί είχαν στοχοποιηθεί ή παραβιαστεί από τους Ρώσους πράκτορες.

Μέχρι στιγμής δεν έχει γίνει γνωστό ποιοι ήταν οι οργανισμοί που έγιναν στόχοι των χάκερ. 

Αμερικανοί αξιωματούχοι ισχυρίστηκαν ότι οι χάκερ της ίδιας υπηρεσίας παραβίασαν τους διακομιστές της Εθνικής Επιτροπής των Δημοκρατικών ως μέρος μιας σαρωτικής προσπάθειας να υπονομεύσουν την υποψηφιότητα της Χίλαρι Κλίντον στις προεδρικές εκλογές των ΗΠΑ το 2016.

Η Ρωσία αρνήθηκε αυτόν τον συγκεκριμένο ισχυρισμό και άλλους από τις ΗΠΑ, ότι διεξάγει κυβερνοεπιθέσεις.

Αμερικανοί αξιωματούχοι έχουν προετοιμαστεί για πιθανή παράπλευρη ζημία σε αμερικανικούς οργανισμούς από υποτιθέμενες ρωσικές επιχειρήσεις πειρατείας στην Ουκρανία και αλλού κατά τη διάρκεια του πολέμου, αλλά τέτοιου είδους κινήσεις απέτυχαν σε μεγάλο βαθμό να υλοποιηθούν μέχρι τώρα.

Σύσταση στους Γερμανούς πολίτες να συγκεντρώσουν αποθέματα σε είδη πρώτης ανάγκης, όπως τρόφιμα και νερό έκανε η υπουργός Eσωτερικών της Γερμανίας, ανάβοντας φωτιές πέραν των γερμανικών συνόρων, αφού οι δηλώσεις της έκαναν το γύρο του διαδικτύου πολύ γρήγορα. Η ίδια πρόσθεσε ότι είναι πολύ μεγάλος ο κίνδυνος και για κυβερνοεπιθέσεις, οπότε πρέπει να ληφθούν μέτρα σε κεντρικό επίπεδο.

Μάλιστα η Νάνσι Φέζερ έδωσε στη δημοσιότητα τη λίστα των ειδών πρώτης ανάγκης που έχει καταρτήσει η γερμανική υπηρεσία πολιτικής προστασίας και που πρέπει θεωρητικώς να έχουν όλες οι γερμανικές οικογένειες στα σπίτια τους, για ώρα ανάγκης. Βέβαια η κ. Φέζερ είπε ότι τα αποθέματα αυτά πρέπει να συγκεντρωθούν σταδιακά και χωρίς πανικό.

Συγκεκριμένα, όπως αναφέρει η γερμανική εφημερίδα, Handelsblatt, σε συνέντευξή της η υπουργός τόνισε πως «οι Γερμανοί πολίτες καλό θα είναι να είναι εφοδιασμένοι στα σπίτια τους με βασικές προμήθειες σε τρόφιμα». Η Ομοσπονδιακή Υπουργός Εσωτερικών Νάνσι Φέζερ, η οποία ανήκει στο Σοσιαλδημοκρατικό Κόμμα (SPD), αναφερόμενη στην ενεργειακή ακρίβεια, αλλά και στις επιπτώσεις του πολέμου της Ρωσίας στην Ουκρανία, σημείωσε μεταξύ άλλων:

«Πρέπει να επιταχύνουμε τώρα για να μπορέσουμε να αντιμετωπίσουμε τις διάφορες κρίσεις – πανδημίες, τις συνέπειες της κλιματικής αλλαγής, τους κινδύνους του πολέμου», είπε η υπουργός Εσωτερικών της Γερμανίας και πρόσθεσε πως πρέπει να γίνει κατάλληλος έλεγχος για να βρεθούν τα προστατευτικά μέτρα που είναι απαραίτητα. Αυτό δεν επηρεάζει μόνο τεχνικά ζητήματα, «αλλά και προμήθειες για τρόφιμα, φάρμακα ή ιατρικές προμήθειες», είπε.

“Μαζέψτε τρόφιμα και υγρά”

Συνεχίζοντας η κ. Φέζερ τόνισε ότι πρέπει να ελεγχθεί ποια προστατευτικά μέτρα είναι απαραίτητα. «Αυτό δεν επηρεάζει μόνο τεχνικά ζητήματα, αλλά και προμήθειες για τρόφιμα, φάρμακα ή ιατρικές προμήθειες» είπε χαρακτηριστικά. Μιλώντας δε πιο συγκεκριμένα, σημείωσε πως “αν το ρεύμα διακοπεί για μεγαλύτερο χρονικό διάστημα, είναι σίγουρα χρήσιμο να υπάρχει παροχή έκτακτης ανάγκης στο σπίτι”.

Παράλληλα η κ. Φέζερ αποκάλυψε πως γίνεται απογραφή των καταφυγίων της χώρας, λέγοντας ότι «υπάρχουν ακόμη 599 καταφύγια στη Γερμανία”. Η ίδια συμπλήρωσε ότι “υπάρχουν καταφύγια που χρησιμοποιούνται διαφορετικά σήμερα. Είναι λογικό να επανενεργοποιήσουμε κάποια από αυτά”.
Όσον αφορά στις προμήθειες που πρέπει να έχουν οι πολίτες, η Γερμανίδα υπουργός ανέφερε σχετικά πως οι πολίτες πρέπει να ανατρέξουν σε ειδική λίστα της γερμανικής Πολιτικής Προστασίας, σχετικά με τις προμήθειες που πρέπει να έχει κάποιος. Όπως είπε πρέπει κάποιος να φροντίσει να έχει “δέκα λίτρα σε νερό και υγρά, 3,5 κιλά σιτηρά, ψωμί, πατάτες, ρύζι, ζυμαρικά, 1,5 κιλό κρέας, ψάρι, αυγά”. Μάλιστα, συνέστησε στους πολίτες να δημιουργήσουν αποθέματα σταδιακά και όχι να πάνε μαζικά για ψώνια, για να μη δημιουργηθεί πανικός ούτε και ελλείψεις στις αγορά.

«Υψηλός κίνδυνος» για κυβερνοεπιθέσεις

Στην ίδια συνέντευξη η υπουργός Εσωτερικών της Γερμανίας βλέπει πολλές πιθανότητες για την τροποποίηση του βασικού νόμου, ώστε να αποκτήσει η ομοσπονδιακή κυβέρνηση περισσότερες εξουσίες στην άμυνα στον κυβερνοχώρο. «Η εντύπωσή μου είναι ότι υπάρχει επίσης ισχυρή υποστήριξη στα ομόσπονδα κρατίδια για να αναλάβει η ομοσπονδιακή κυβέρνηση ηγετικό ρόλο στην ασφάλεια στον κυβερνοχώρο» δήλωσε. Η κ. Φέζερ πρόσθεσε ότι “οι σύνθετες, διεθνικές απειλές από κυβερνοεπιθέσεις μπορούν να αντιμετωπιστούν αποτελεσματικά μόνο από την ομοσπονδιακή κυβέρνηση. Με το Εθνικό Κέντρο Κυβερνοάμυνας και με τις δυνατότητες των αρχών ασφαλείας που συγκεντρώνονται εκεί, όπου υπάρχει «μεγάλη τεχνογνωσία»”, εξήγησε.

Σύμφωνα με την ίδια, υπάρχει σήμερα «υψηλός κίνδυνος» ρωσικών κυβερνοεπιθέσεων ως αποτέλεσμα του πολέμου στην Ουκρανία. «Υπάρχει συνεχής δραστηριότητα στον κυβερνοχώρο που επηρεάζει τις επιχειρήσεις μας, αλλά και τις υποδομές ζωτικής σημασίας», δήλωσε η ίδια. «Οι χάκερ προφανώς αναζητούν τρωτά σημεία για να εγκαταστήσουν κακόβουλο λογισμικό». Για το λόγο αυτό τα μέτρα προστασίας έχουν «ενισχυθεί σημαντικά», είπε.

Τα τρόφιμα της λίστας Φέζερ

«Ο στόχος είναι να μπορούμε να επιβιώσουμε για 10 ημέρες χωρίς να πάμε για ψώνια», είπε η υπουργός Εσωτερικών της Γερμανίας. Ένα παράδειγμα τροφίμων που, σύμφωνα με την υπουργό, θα μπορούσε να καλύψει τις ανάγκες ενός ανθρώπου για δέκα ημέρες, παρουσιάζεται στην ακόλουθη λίστα:

Πόσιμα υγρά: 20 λίτρα
Δημητριακά, προϊόντα δημητριακών, ψωμί, πατάτες, ζυμαρικά, ρύζι: 3,5 κιλά
Λαχανικά, όσπρια: 4 κιλά
Φρούτα, ξηροί καρποί: 2,5 κιλά
Γάλα, γαλακτοκομικά προϊόντα: 2,6 κιλά
Ψάρια, κρέας, αυγά ή ολόκληρα αυγά σε σκόνη: 1,5 κιλό
Λίπη, λάδια: 0,375 κιλά

Δυο μήνες μετά τις αποκαλύψεις  για τις παρακολουθήσεις πολιτών από την ΕΥΠ και λίγες μέρες μετά το δημοσίευμα των ReportersUnited για την έκτακτη τροπολογία που ψήφισε η κυβέρνηση τον προηγούμενο Μάρτιο, σύμφωνα με την οποία η ΕΥΠ μπορεί να παρακολουθεί τον οποιονδήποτε και αυτός να μην το μάθει ποτέ, ένα νέο αποκλειστικό ρεπορτάζ  βασισμένο σε δυο νέες αποκαλυπτικές έρευνες, του καναδικού ινστιτούτου CitizenLab και του Meta, δηλαδή του Facebook- από το «Inside Story» και  την Ελίζα Τριανταφύλλου, δείχνει ότι οι πελάτες του κακόβουλου λογισμικού κατασκοπίας Predator στην Ελλάδα στόχευσαν μεταξύ άλλων και ενημερωτικά sites.

Σύμφωνα με την έρευνα του Citizen Lab το λογισμικό κατασκοπίας Predator αναπτύχθηκε από μία μικρή και σχεδόν άγνωστη start-up της Βόρειας Μακεδονίας με την επωνυμία Cytrox, η οποία ανήκει σε Ισραηλινό επιχειρηματία.

Το Citizen Lab στο πλαίσιο της έρευνάς του για το spyware Predator κατέληξε ότι μεταξύ των πελατών του Ισραηλινού επιχειρηματία πιθανώς να συγκαταλέγεται και η ελληνική κυβέρνηση.

Ξεχωριστή έρευνα από το Meta για τη βιομηχανία των κυβερνομισθοφόρων που δημοσιεύθηκε ξανά στις 16 Δεκεμβρίου κατέληξε σε παρόμοιο συμπέρασμα. Το Citizen Lab είχε μοιραστεί με το Meta τα ευρήματα της δικής του έρευνας για το Predator.

«Η έρευνά μας εντόπισε πελάτες στην Αίγυπτο, την Αρμενία, την Ελλάδα, τη Σαουδική Αραβία, το Ομάν, την Κολομβία, την Ακτή Ελεφαντοστού, το Βιετνάμ, τις Φιλιππίνες και τη Γερμανία. Στους στόχους της Cytrox και των πελατών της περιλαμβάνονται πολιτικοί και δημοσιογράφοι σε όλο τον κόσμο, συμπεριλαμβανομένης της Αιγύπτου και της Αρμενίας», αναφέρει η έκθεση της Meta.

(Our investigation identified customers in Egypt, Armenia, Greece, Saudi Arabia, Oman, Colombia, Côte d’Ivoire, Vietnam, the Philippines, and Germany. Targets of Cytrox and its customers included politicians and journalists around the world, including in Egypt and Armenia.)

Η έρευνα της ομάδας ασφαλείας του Meta οδήγησε στον αποκλεισμό περίπου 300 λογαριασμών από τις πλατφόρμες του Facebook και του Instagram που σχετίζονταν με την Cytrox.

Κυρίως αποκάλυψε ένα ευρύ πλέγμα domains που θεωρείται ότι η Cytrox χρησιμοποίησε για να πλαστογραφήσει νόμιμες ειδησεογραφικές οντότητες στις χώρες ενδιαφέροντος και να μιμηθεί νόμιμες υπηρεσίες συντόμευσης URLs και μέσα κοινωνικών δικτύων, ώστε να «μολύνει» με το κατασκοπευτικό λογισμικό της τους χρήστες-στόχους.

Το σχετικό παράρτημα της έρευνας του Meta περιλαμβάνει περισσότερες από 310 πλαστές ιστοσελίδες. Εξ αυτών οι 42 φαίνεται να στήθηκαν αποκλειστικά για να παραπλανήσουν ενδεχόμενους στόχους εντός Ελλάδας.

Ολόκληρο το ρεπορτάζ εδώ:

 

Πηγή: koutipandoras.gr

Κερκόπορτα σε λογισμικό που χρησιμοποιείται ευρέως στους διακομιστές του Διαδικτύου σήμανε συναγερμό σε εταιρείες κυβερνοασφάλειας, οι οποίες προειδοποιούν ότι καμία εταιρεία δεν πρέπει να νιώθει ασφαλής πριν ελέγξει τα συστήματά της.

Το κενό ασφάλειας στο λογισμικό Log4j του ιδρύματος Apache «είναι η μεγαλύτερη, πιο κρίσιμη ευπάθεια της τελευταίας δεκαετίας» δήλωσε ο Άμιτ Γιόραν, διευθύνων σύμβουλος της εταιρείας κυβερνοασφάλειας Tenable και διευθυντής της αμερικανικής Ομάδας Ετοιμότητας για την αντιμετώπιση κυβερνοεπιθέσεων.

Την Παρασκευή, η αμερικανική κυβέρνηση προειδοποίησε τον ιδιωτικό τομέα για μεγάλο κίνδυνο επιθέσεων. Κάλεσε μάλιστα τις επιχειρήσεις να εξασφαλίσουν προσωπικό για το μπάλωμα του κενού ασφάλειας στη διάρκεια των γιορτών.

«Το Διαδίκτυο φλέγεται αυτή τη στιγμή» δήλωσε στο Associated Press ο Άνταμ Μέγιερς, αντιπρόεδρος της εταιρείας κυβερνοασφάλειας Crowdstrike. Ομάδες χάκερ έχουν ήδη αναπτύηει εργαλεία που επιτρέπουν την αξιοποίηση της ευπάθειας για επιθέσεις, είπε.

«Θα δυσκολευόμουν να σκεφτώ εταιρείες που δεν κινδυνεύουν» προειδοποίησε ο Τζο Σάλιβαμ διευθυντής ασφάλειας στην Cloudflare, της οποίας το λογισμικό προστατεύει δικτυακούς τόπους από επιθέσεις.

Το λογισμικό Log4j είναι μάλλον άγνωστο στον μέσο χρήστη, χρησιμοποιείται όμως ευρέως από εταιρείες λογισμικού προκειμένου να παρακολουθούν αλλαγές στις εφαρμογές που αναπτύσσουν.

Υπεύθυνοι για το Log4j είναι σχετικά λίγοι εθελοντές του ιδρύματος Apache, η οποία διέθεσε την Παρασκευή ενημέρωση λογισμικού που επιλύει το πρόβλημα εν μέρει. Θα χρειαστεί όμως χρόνος μέχρι να καταφέρουν οι εταιρείες που επηρεάζονται να εντοπίσουν τα ευάλωτα συστήματα και να τα ενημώσουν.

Το κενό ασφάλειας επιτρέπει σε χάκερ να εισάγουν κώδικα στη διαδικασία τήρησης αρχείων. Στη συνέχεια ο κώδικας λέει στον διακομιστή που φιλοξενεί το λογισμικό να εκτελέσει μια εντολή που δίνει στον επιτιθέμενο τον πλήρη έλεγχο του υπολογιστή.

Το ίδρυμα Apachi ενημερώθηκε για την ύπαρξη της ευπάθειας από ερευνητές της κινεζικής Alibaba, υπάρχουν όμως ενδείξεις ότι το κενό αξιοποιήθηκε σε επιθέσεις πριν εκδοθεί η ενημέρωση ασφάλειας.

Ενημέρωση ασφάλειας εξέδωσε και η Microsoft όταν διαπιστώθηκε ότι επηρεάζεται το Minecraft, βιντεοπαιχνίδι εξαιρετικά δημοφιλές στα παιδιά. Χρήστες του Minecraft αξιοποίησαν το κενό για να αποκτήσουν τον έλεγχο ξένων υπολογιστών, ανέφεραν ερευνητές διαδικτυακής ασφάλειας.

Οι αμερικανικές εταιρείες Mandiant και Crowdstrike προειδοποίησαν ότι χάκερ που συνδέονται με την Κίνα αξιοποιούν την ευπάθεια για επιθέσεις, ενώ ερευνητές εξέφρασαν ανησυχία για χτυπήματα σε διακομιστές μεγάλων εταιρειών όπως η Apple, η Amazon, η Twitter και η Cloudflare.