ΕΥΤΥΧΙΑ ΣΟΥΦΛΕΡΗ

Δεκαέξι terabyte προσωπικών δεδομένων. Τόσα υποστηρίζουν ότι υπέκλεψαν χάκερς από τα συστήματα της doValue, ανεβάζοντας αγγελία στο dark web για να τα πουλήσουν. Η ιταλική εταιρεία παραδέχτηκε τη διαρροή στα δικά της συστήματα, σε μια υπόθεση που θα μπορούσε να αγγίξει και χιλιάδες Έλληνες δανειολήπτες.

Καμία αγγελία στο dark web δεν θεωρείται εξωφρενική, γι’ αυτό και η συγκεκριμένη, όταν δημοσιεύτηκε στις αρχές Ιουλίου, πέρασε κάτω από τα ραντάρ. Μια ομάδα χάκερ ισχυριζόταν ότι είχε αποσπάσει και έβγαζε προς πώληση περισσότερα από 16 Terabytes προσωπικών δεδομένων, ύστερα από επίθεση στα πληροφοριακά συστήματα της ιταλικής doValue, μιας από τις μεγαλύτερες εταιρείες διαχείρισης κόκκινων δανείων στην Ευρώπη.

Η doValue Greece, με παρουσία στην Ελλάδα τα τελευταία πέντε χρόνια, χειρίζεται χαρτοφυλάκιο που ξεπερνά τα 35 δισ. ευρώ σε χρέη δανειοληπτών για λογαριασμό των τεσσάρων συστημικών τραπεζών και οκτώ μεγάλων ξένων επενδυτών. Ο αριθμός των ανθρώπων που επηρεάζονται από τη διαρροή δεδομένων στον Όμιλο παραμένει άγνωστος.

Η ΑΓΓΕΛΙΑ ΣΤΟ DARK WEB

Στην αγγελία οι χάκερς περιέγραφαν με λεπτομέρειες τη λεία τους. Έλεγαν πως είχαν αποκτήσει πρόσβαση σε ολόκληρο το εσωτερικό δίκτυο της εταιρείας: από τους διακομιστές βάσεων δεδομένων μέχρι μέχρι εκείνους που αποθηκεύουν αρχεία. Δεν έμειναν εκεί. Υποστήριζαν ότι τα δεδομένα αφορούσαν όχι μόνο τη μητρική doValue αλλά και θυγατρικές της. “Τα δεδομένα ανήκουν στη doValue και σε πολλές από τις θυγατρικές της, συμπεριλαμβανομένων των: Italfondiario, doBank, doNext, doValue Greece, doData, doValue Spain και Altamira. Το συνολικό μέγεθος ξεπερνά τα 16 Terabytes”, έγραφαν, προσθέτοντας πως ήταν υπερβολικά μεγάλο για να δημοσιεύσουν δείγματα.

 

 

Πράγματι, μία διαρροή 16 ΤΒ θεωρείται “μεγάλο χακάρισμα” ακόμα και από ανθρώπους που περνούν την ημέρα τους στο dark web και παρακολουθούν καθημερινά αγοραπωλησίες δεδομένων. Ο όγκος των αρχείων αντιστοιχεί σε περίπου 8 δισεκατομμύρια σελίδες κειμένου. Εφόσον τα δεδομένα ήταν πολλά για να προσφερθεί δείγμα τους, όπως συνηθίζεται, η νεοσύστατη ομάδα χάκερ που δεν είχε ιστορικό προηγούμενης δραστηριότητας, ανήρτησε αρχεία-δέντρα (tree-files) με τη δομή των φακέλων –  κάτι σαν ευρετήριο με όλα τα κλεμμένα δεδομένα.

Όπως εξήγησαν ειδικοί στο NEWS 24/7, στον κόσμο του dark web, τέτοια “tree files” θεωρούνται μια μορφή εγγύησης: δεν αποκαλύπτουν το περιεχόμενο, αλλά δείχνουν ότι ο πωλητής έχει πράγματι στην κατοχή του το υλικό που ισχυρίζεται, πείθοντας έτσι τους πιθανούς αγοραστές.

Η ΠΑΡΑΔΟΧΗ ΤΗΣ ΙΤΑΛΙΚΗΣ ΕΤΑΙΡΕΙΑΣ

Πριν την ανάρτηση του ανώνυμου χάκερ στο dark web, είχε προηγηθεί μια λιτή ανακοίνωση της ιταλικής doValue. Στο κείμενο εκείνο, που σήμερα έχει εξαφανιστεί από την ιστοσελίδα της αλλά διασώζεται στο Web Archive, η εταιρεία παραδέχτηκε ότι στις 5 Μαΐου 2025 “άγνωστοι απέκτησαν μη εξουσιοδοτημένη πρόσβαση σε ορισμένα από τα πληροφοριακά μας συστήματα και εξήγαγαν δεδομένα”.

Η εταιρεία ενημέρωσε την ιταλική αρχή προστασίας δεδομένων και τις δικαστικές αρχές, ενώ διαβεβαίωνε ότι έχει λάβει μέτρα για να αποτρέψει νέα περιστατικά. Προειδοποίησε, πάντως, μέσω της ανακοίνωσης που έχει διαγραφεί, ότι τα κλεμμένα στοιχεία μπορεί να χρησιμοποιηθούν για απάτες και κάλεσε τους πολίτες “να είναι εξαιρετικά προσεκτικοί” με ύποπτες επικοινωνίες που “σας ζητούν να πραγματοποιήσετε οικονομικές συναλλαγές ή/και να παράσχετε προσωπικά στοιχεία, καθώς ενδέχεται να είναι αποτέλεσμα απόπειρας απάτης”.

istock

ΟΙ ΕΛΛΗΝΕΣ ΔΑΝΕΙΟΛΗΠΤΕΣ ΚΑΙ Η DO VALUE GREECE

Από την ελληνική θυγατρική δεν υπήρξε μέχρι στιγμής κάποια ανακοίνωση για το ευρύ κοινό. Το NEWS 24/7 γνωρίζει πως σε δείγμα 20 πολιτών που συναλλάσσονται με την εταιρεία για κόκκινα δάνεια και ρυθμίσεις, δεν έχει φτάσει καμία ειδοποίηση. Αν, όμως, οι ισχυρισμοί των χάκερ είναι αληθινοί και όχι μπλόφα, τότε η doValue Greece είχε υποχρέωση να ενημερώσει την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα μέσα σε 72 ώρες από τη στιγμή της παραβίασης, όπως εξήγησε ο Λευτέρης Χελιουδάκης, δικηγόρος με εξειδίκευση στις νέες τεχνολογίες και Εκτελεστικός Διευθυντής της Homo Digitalis.

Σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR), όταν συμβεί μία παραβίαση δεδομένων, η εταιρεία που είναι υπεύθυνη επεξεργασίας, έχει υποχρέωση να λάβει υπόψη πρώτα απ όλα το ρίσκο. “Το ρίσκο δεν είναι μία αφηρημένη έννοια, ορίζεται με συγκεκριμένο τρόπο και αν υπάρχει θα πρέπει μέσα σε 72 ώρες από τότε που η εταιρεία γνωρίζει για την παραβίαση των δεδομένων να ενημερώσει την εποπτική αρχή στην οποία λογοδοτεί. Η ελληνική doValue λογοδοτεί στην Ελληνική Αρχή Προστασίας Προσωπικών Δεδομένων (ΑΠΔΠΧ), εφόσον δεν αναφέρει κάτι διαφορετικό και στην πολιτική προστασίας της” σημείωσε ο δικηγόρος.

Το ρίσκο συνδέεται και με τη φύση των δεδομένων που ενδέχεται να υπεκλάπησαν. Οι Έλληνες δανειολήπτες που συμβάλλονται με τη doValue Greece για τη ρύθμιση και αποπληρωμή των χρεών τους, καταχωρούν υποχρεωτικά: αντίγραφο της ταυτότητας, ΑΦΜ, email, τηλέφωνο επικοινωνίας, φορολογική δήλωση (Ε1) και πλήρη ενημέρωση για οικονομικά στοιχεία (υποθήκες, ενέχειρα κλπ). Σε πολλές περιπτώσεις παρέχονται στη doValue και ευαίσθητα προσωπικά δεδομένα υγείας, όπως βεβαιώσεις ΚΕΠΑ για ποσοστό αναπηρίας ή αποδείξεις ακριβών φαρμάκων (πχ αντικαρκινικών), προκειμένου να ληφθεί υπόψη η οικονομική δυσπραγία που προκύπτει από θέματα υγείας.

ΠΟΙΟΣ ΑΓΟΡΑΖΕΙ ΚΑΙ ΠΟΣΟ ΚΟΣΤΙΖΟΥΝ ΤΑ ΚΛΕΜΜΕΝΑ ΔΕΔΟΜΕΝΑ

H αγοραπωλησία δεδομένων στο σκοτεινό διαδίκτυο αποφέρει τεράστια κέρδη. Ο ειδικός σε θέματα κυβερνοασφάλειας και CEO της Audax Cybersecurity, Θεοφάνης Κασίμης, έκανε λόγο για μία ολόκληρη “παράλληλη οικονομία που λειτουργεί κυρίως στο dark web, όπου τα δεδομένα αποτελούν εμπόρευμα όπως κάθε άλλο”.

Ο ίδιος εξηγεί πως η αποτίμηση εξαρτάται από το είδος και την ποιότητα της πληροφορίας:

• Στοιχεία πιστωτικών καρτών πωλούνται συνήθως από λίγα cents έως μερικά δολάρια το κομμάτι, ανάλογα με το αν συνοδεύονται από CVV και διεύθυνση κατόχου.
• Πλήρη προσωπικά προφίλ (fullz), δηλαδή: ονοματεπώνυμο, διεύθυνση, ΑΦΜ, ημερομηνία γέννησης, email και τηλέφωνο, μπορεί να αποτιμώνται από 10 έως 100 δολάρια το άτομο, γιατί δίνουν τη δυνατότητα για κλοπή ταυτότητας.
• Εταιρικά credentials (VPN, RDP, email accounts): η αξία τους κυμαίνεται από μερικές δεκάδες μέχρι και χιλιάδες δολάρια, ειδικά αν αφορούν μεγάλες επιχειρήσεις ή κρίσιμες υποδομές.
• Ιατρικά δεδομένα: θεωρούνται από τα πιο πολύτιμα, γιατί είναι δύσκολο να αλλάξουν και μπορούν να χρησιμοποιηθούν για εκβιασμούς. Η αξία τους μπορεί να είναι πολλαπλάσια σε σχέση με οικονομικά στοιχεία.

Αξίζει να σημειωθεί ότι οι τιμές διαφέρουν ανάλογα με τη ζήτηση, τον όγκο και τη φρεσκάδα των δεδομένων. Ένα “πακέτο δεδομένων” που μόλις έχει διαρρεύσει αξίζει πολύ περισσότερο από ένα αρχείο που κυκλοφορεί χρόνια. Επομένως, κάθε διαρροή δεδομένων παράγει άμεσα εμπορεύσιμο υλικό, και αυτός είναι ένας από τους βασικούς λόγους που οι επιθέσεις αυτού του τύπου αυξάνονται συνεχώς: γιατί υπάρχει πραγματική αγορά και πραγματικό οικονομικό κίνητρο.

Η αξιοποίηση αυτών των δεδομένων από κακόβουλους χρήστες είναι δυστυχώς πολύ πιο εύκολη απ’ όσο φανταζόμαστε. “Ακόμα και βασικές πληροφορίες, όπως ονοματεπώνυμο και email, αρκούν για να δημιουργηθούν εξαιρετικά πειστικές καμπάνιες phishing” τονίζει ο κ. Κασίμης και προσθέτει πως κάποιος επιτήδειος μπορεί να στείλει ένα μήνυμα που μοιάζει να προέρχεται από την ίδια την εταιρεία, ζητώντας επιβεβαίωση στοιχείων ή αλλαγή κωδικού, και πολλοί πελάτες θα πέσουν στην παγίδα, γιατί θεωρούν ότι υπάρχει σχέση εμπιστοσύνης.

Όταν μάλιστα οι κυβερνοεγκληματίες έχουν στη διάθεσή τους πιο πλούσιο υλικό, όπως διευθύνσεις, ΑΦΜ και οικονομικά στοιχεία, τότε οι επιθέσεις κοινωνικής μηχανικής γίνονται πολύ πιο στοχευμένες και άρα πιο δύσκολο να αναγνωριστούν. Με λίγα λόγια, τα δεδομένα που χάνονται από μια παραβίαση μπορούν να γίνουν το “καύσιμο” για την επόμενη επίθεση. “Γι’ αυτό και συχνά λέμε ότι μια διαρροή δεδομένων δεν τελειώνει τη στιγμή που αποκαλύπτεται στην πραγματικότητα” λέει ο ειδικός κυβερνοασφάλειας. “Εκείνη είναι η αρχή μιας σειράς νέων κινδύνων για τους πελάτες και τους συνεργάτες μιας εταιρείας”.

 

istock

ΤΑ ΕΠΟΜΕΝΑ ΒΗΜΑΤΑ ΓΙΑ ΜΙΑ ΕΤΑΙΡΕΙΑ ΚΑΙ ΤΟΥΣ ΠΕΛΑΤΕΣ ΤΗΣ

Όταν μια εταιρεία διαπιστώσει ότι έχει πέσει θύμα χάκερ, το πρώτο και πιο σημαντικό βήμα είναι, σύμφωνα με τον Θεοφάνη Κασίμη, να μην προσπαθήσει να κρύψει το περιστατικό. “Χρειάζεται άμεση ενεργοποίηση του σχεδίου αντιμετώπισης περιστατικών (incident response): απομόνωση των συστημάτων που έχουν παραβιαστεί, ειδοποίηση των αρμόδιων αρχών και συνεργασία με ειδικούς για να εκτιμηθεί η έκταση της ζημιάς. Εξίσου σημαντικό είναι να ενημερωθούν οι πελάτες και οι συνεργάτες με διαφάνεια, ώστε να λάβουν κι εκείνοι τα μέτρα τους. Η γρήγορη και υπεύθυνη αντίδραση μπορεί να μειώσει σημαντικά τις συνέπειες”.

Η ανακοίνωση της ιταλικής doValue παραθέτει μία λίστα ιταλικών τραπεζών και funds, σημειώνοντας πως η συγκεκριμένη ανακοίνωση “αποστέλλεται επίσης εξ ονόματος και προς το συμφέρον των ακόλουθων πελατών της doValue για τους οποίους η εταιρεία εκτελεί δραστηριότητες διαχείρισης πιστώσεων και είσπραξης”. Η αναγγελία της διαρροής δεδομένων κλείνει με τη σημείωση πως “η παρούσα ανακοίνωση αφορά αποκλειστικά τις δραστηριότητες και την επεξεργασία που πραγματοποιεί ο όμιλος doValue στην Ιταλία”.

Ο δικηγόρος Λευτέρης Χελιουδάκης που εξειδικεύεται στις νέες τεχνολογίες, εκτίμησε πως αυτή η αναφορά, ενδεχομένως οφείλεται στο γεγονός πως ο Όμιλος εντοπίζει το πρόβλημα μόνο στην Ιταλία. “Μπορεί τα πληροφοριακά συστήματα που δέχτηκαν επίθεση και από τα οποία χάθηκαν δεδομένα να αφορούν μόνο το ιταλικό οικοσύστημα του ομίλου doValue”. Το δεύτερο ενδεχόμενο, εξήγησε ο ίδιος, είναι η doValue να αναγνωρίζει εμμέσως το γεγονός ότι κάθε θυγατρική εταιρεία οφείλει ως αυτοτελή υπεύθυνη επεξεργασίας δεδομένων να προχωρήσει κι εκείνη, εφόσον χρειάζεται, σε αντίστοιχη ενημέρωση των υποκειμένων δεδομένων σε τοπικό επίπεδο.

Πράγματι, η doValue Greece σε υποθέσεις της που έχουν ερευνηθεί από την ΑΠΔΠΧ, αντιμετωπίστηκε ως εταιρεία που είναι αυτοτελώς υπεύθυνη επεξεργασίας δεδομένων. Συγκεκριμένα, το 2022, η doValue Greece έχει κληθεί να λογοδοτήσει ενώπιον της Αρχής Προστασίας Προσωπικών Δεδομένων και της επιβλήθηκε πρόστιμο 10.000 ευρώ, ενώ στις αρχές του 2025 της επιβλήθηκε πρόστιμο 3.000 ευρώ.

ΕΡΩΤΗΜΑΤΑ ΤΟΥ NEWS 24/7 ΣΤΗ DO VALUE GREECE

Παραμένει μέχρι σήμερα άγνωστο αν η επίθεση στις 5 Μαϊου 2025 στα πληροφοριακά συστήματα του Ομίλου doValue κατάφερε να αποσπάσει προσωπικά δεδομένα από τα ελληνικά συστήματα της εταιρείας, όπως ισχυρίζονται οι χάκερ στην αγγελία τους – γεγονός που θα επηρέαζε χιλιάδες Έλληνες δανειολήπτες.

Το NEWS 24/7 ζήτησε από τη doValue Greece να επιβεβαιώσει αν υπήρξε τους τελευταίους μήνες παραβίαση και διαρροή δεδομένων. Σε περίπτωση καταφατικής απάντησης, ζητήθηκε να διευκρινίσει αν είχε ενημερώσει την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και αν είχαν ειδοποιηθεί τα υποκείμενα των δεδομένων που ενδέχεται να επηρεάζονται. Μέχρι τη δημοσίευση του ρεπορτάζ, η εταιρεία δεν απάντησε.

Πηγή: news247.gr

Ανακοίνωση στο διαδίκτυο από ομάδα χάκινγκ που αποκαλείται Silent Crow ανέλαβε την ευθύνη για μια επίθεση στην πληροφοριακή υποδομή της ρωσικής αεροπορικής εταιρείας Aeroflot.

Το Reuters δεν μπορεί να επιβεβαιώσει ανεξάρτητα την αυθεντικότητα της ανακοίνωσης, η οποία αναφέρει επίσης ότι ενεπλάκησαν Λευκορώσοι χάκερ.

Η Aeroflot ανακοίνωσε νωρίτερα σήμερα ότι ακύρωσε τουλάχιστον 40 πτήσεις έπειτα από πρόβλημα στη λειτουργία των πληροφοριακών συστημάτων της, όπως είπε.

Ο εθνικός αερομεταφορέας της Ρωσίας δεν έδωσε λεπτομέρειες σχετικά με την αιτία του προβλήματος ή τον χρόνο που θα χρειαστεί προκειμένου να αντιμετωπιστεί.

Αφότου η Ρωσία εξαπέλυσε τον πόλεμο εναντίον της Ουκρανίας τον Φεβρουάριο του 2022, οι ταξιδιώτες στη Ρωσία έχουν συνηθίσει τις διαταραχές στις πτήσεις. Ωστόσο, αυτές οι καθυστερήσεις προκαλούνται συνήθως από προσωρινό κλείσιμο αεροδρομίων έπειτα από επιθέσεις με μη επανδρωμένα αεροσκάφη (drones).

Σύμφωνα με την Aeroflot, «ειδικοί εργάζονται αυτή την ώρα προκειμένου να ελαχιστοποιήσουν τον αντίκτυπο στο πρόγραμμα πτήσεων και να αποκαταστήσουν τη λειτουργία της υπηρεσίας».

Στο Telegram, η εταιρεία παρέθεσε περισσότερες από 40 πτήσεις που ακυρώθηκαν σε προορισμούς σε όλη τη Ρωσία, καθώς και στην πρωτεύουσα της Λευκορωσίας, Μινσκ, και την αρμενική πρωτεύουσα, Γερεβάν.

Η Aeroflot κάλεσε τους επιβάτες που ακυρώθηκαν οι πτήσεις τους από το αεροδρόμιο Σερεμέτιεβο της Μόσχας να παραλάβουν τις αποσκευές που είχαν παραδώσει όταν έκαναν τσεκ-ιν και να φύγουν.

Ο ειδησεογραφικός ιστότοπος Baza μετέδωσε σκηνές χάους στο αεροδρόμιο, καθώς επιβάτες σχημάτιζαν ουρές απλώς για να φύγουν.

Αν και οι κυρώσεις που έχουν επιβληθεί στη Ρωσία για τον πόλεμό της εναντίον της Ουκρανίας έχουν περιορίσει δραστικά τα αεροπορικά ταξίδια, η Aeroflot παραμένει μεταξύ των 20 κορυφαίων αεροπορικών εταιρειών παγκοσμίως σε αριθμό επιβατών.

Το 2024, ο αριθμός των επιβατών του Ομίλου Aeroflot έφθασε τα 55,3 εκατομμύρια, σύμφωνα με ανακοίνωση που έχει αναρτηθεί στον ιστότοπο της αεροπορικής εταιρείας.

Πηγή: ΑΠΕ

Καταρρίπτεται το επιχείρημα της αμαρτωλής ισραηλινής εταιρείας NSO ότι δεν φέρει ευθύνη για το πώς οι πελάτες της χρησιμοποιούσαν το λογισμικό Pegasus για κατασκοπεία σε κινητά τηλέφωνα.

Περιφερειακό δικαστήριο των ΗΠΑ παρέπεμψε τελικά σε δίκη την αγωγή που είχε καταθέσει η Meta Platforms, ιδιοκτήτρια του WhatsApp, για την παρακολούθηση εκατοντάδων χρηστών της μέσω του Pegasus.

Κατηγορούμενη για χακάρισμα και αθέτηση συμβολαίου, η NSO θα περάσει από δίκη κατά την οποία θα κριθεί η χρηματική αποζημίωση που αξιώνει η Meta.

H παραπομπή της υπόθεσης σε δίκη αποτελεί νίκη για την προστασία της ιδιωτικότητας, δήλωσε ο Oυίλιαμ Κάρθκαρτ, επικεφαλής της υπηρεσίας επικοινωνίας WhatsApp.

«Δαπανήσαμε πέντε χρόνια παρουσιάζοντας τα επιχειρήματά μας επειδή πιστεύουμε ότι οι εταιρείες spyware δεν μπορούν να κρύβονται πίσω από την ασυλία ή να αποφεύγουν την λογοδοσία για τις παράνομες ενέργειές της» έγραψε ο Κάρθκαρτ σε ανάρτηση στο Χ.

«Οι εταιρείες παρακολούθησης θα πρέπει να γνωρίζουν ότι η παράνομη παρακολούθηση δεν θα γίνεται ανεκτή» συνέχισε.

H NSO «κρυβόταν πίσω από το επιχείρημα ότι δεν φέρει ευθύνη για ό,τι κάνουν οι πελάτε της» (Reuters)

Την ικανοποίησή του εξέφρασε και το Citizen Lab του Πανεπιστημίου του Τορόντο, το οποίο βοήθησε να αποκαλυφθεί το 2016 η ύπαρξη του WhatsApp, το οποίο όπως αποκαλύφθηκε είχε χρησιμοποιηθεί από κυβερνήσεις για την παρακολούθηση αντίπαλων πολιτικών, δημοσιογράφων και ακτιβιστών.

Η τελευταία δικαστική απόφαση αποτελεί ορόσημο με «τεράστιες συνέπειες για τη βιομηχανία spyware» δήλωσε ο ερευνητής του Citizen Lab Τζον Σκοτ-Ρέιλτον.

«Ολόκληρη η βιομηχανία κρύβεται πίσω από το επιχείρημα ότι δεν φέρουν ευθύνη για ό,τι τι κάνουν οι πελάτες τους με τα εργαλεία hacking» δήλωσε. «Η σημερινή ετυμηγορία καθιστά σαφές ότι η NSO Group στην πραγματικότητα ευθύνεται για την παράβαση πολυάριθμων νόμων».

Η διεύθυνση του WhatsApp υπέβαλε αγωγή κατά της ισραηλινής εταιρείας το 2019 ζητώντας την έκδοση ασφαλιστικών μέτρων για την παράνομη πρόσβαση σε διακομιστές του WhatsApp με στόχο την εγκατάσταση του λογισμικού παρακολούθησης.

Σύμφωνα με τα έγγραφα της αγωγής, το Pegasus χρησιμοποιήθηκε για την παρακολούθηση 1.400 χρηστών του WhatsApp, μεταξύ άλλων δημοσιογράφοι, ακτιβιστές των ανθρώπινων δικαιωμάτων και πολιτικοί αντιφρονούντες.

Η NSO υποστήριζε από την πλευρά της ότι το Pegasus βοηθά τις διωκτικές αρχές και τις υπηρεσίες πληροφοριών στην αντιμετώπιση τρομοκρατών, παιδόφιλων και σκληρών εγκληματών.

Το 2020 η εταιρεία υποστήριξε στο δικαστήριο ότι καλύπτεται από την αμερικανική νομοθεσία περί ασυλίας ξένων διπλωματών, ισχυρισμός που καταρρίφθηκε στο δικαστήριο.

Έπεσε το σύστημα ελέγχου εναέριας κυκλοφορίας και στην Ιταλία μετά τη Βρετανία.

Το πρόβλημα εντοπίζεται κυρίως στον τομέα της Ρώμης και στην ευρύτερη περιοχή της δυτικής Ιταλίας.  Μέχρι στιγμής δεν είναι ξεκάθαρο αν το πρόβλημα οφείλεται σε δυσλειτουργία του συστήματος ελέγχου εναέριας κυκλοφορίας και στην Ιταλία ή σε επίθεση χάκερς. Ενδεικτικό της κατάστασης πάνητως είναι ότι 150 πτήσεις από και προς τα ελληνικά αεροδρόμια, που περνάνε πάνω από τον ιταλικό εναέριο χώρο, παρουσιάζουν καθυστερήσεις.

Να σημειωθεί ότι το πρόβλημα στην Ιταλία, όσον αφορά το θέμα των πτήσεων, είναι σαφώς μικρότερο από αυτό στη Βρετανία, που ξεκίνησε περίπου στη μία το μεσημέρι με την κατάρρευση του συστήματος ελέγχου εναέριας κυκλοφορίας.

Το γεγονός προκάλεσε πολύωρες καθυστερήσεις πτήσεων από βρετανικά αεροδρόμια προς άλλες χώρες, μεταξύ των οποίων και η Ελλάδα, αλλά και εξίσου μεγάλες καθυστερήσεις στις πτήσεις από ευρωπαϊκά αεροδρόμια, όπως το Ελευθέριος Βενιζέλος, προς τη Βρετανία.

Τι συνέβη στη Βρετανία

Να σημειωθεί ότι το τεχνικό πρόβλημα στο μεγαλύτερο νησί της Ευρώπης διορθώθηκε πριν από λίγη ώρα, όπως ανακοίνωσε η υπηρεσία ελέγχου εναέριας κυκλοφορίας του Ηνωμένου Βασιλείου Nats, αποκαλύπτοντας ότι αφορούσε το σύστημα σχεδιασμού της, πράγμα που σημαίνει ότι τα σχέδια πτήσεων έπρεπε να επεξεργαστούν χειροκίνητα.

«Συνεργαζόμαστε τώρα στενά με αεροπορικές εταιρείες και αεροδρόμια για να διαχειριστούμε τις πτήσεις που επηρεάζονται όσο το δυνατόν πιο αποτελεσματικά. Οι μηχανικοί μας θα παρακολουθούν προσεκτικά την απόδοση του συστήματος καθώς επιστρέφουμε στην κανονική λειτουργία», ανέφερε συγκεκριμένα η NATS στην ανακοίνωσή της, προειδοποιώντας ότι θα υπάρξει καθυστέρηση στην αποκατάσταση του προγράμματος πτήσεων μέχρι το βράδυ.

Αυτό θα συμβεί όχι μόνο λόγω του επανεφοδιασμού των σκαφών με καύσιμα και την προσέλευση των επιβατών στις καμπίνες, αλλά και εξαιτίας του ότι το ωράριο εργασίας του πληρώματος είναι εξαιρετικά αυστηρό για την ασφάλεια όλων, οπότε σε πολλές πτήσεις θα απαιτηθεί η αντικατάσταση τους.

Από την πλευρά του, ο υπουργός Μεταφορών, Μαρκ Χάρπερ, με ανάρτηση του στο Twitter είπε ότι η ομάδα του θα συνεχίσει να υποστηρίζει τη NATS για τη διαχείρηση των πτήσεων που ακυρώθηκαν ή καθυστέρησαν και την ανακούφιση των επιβατών που επλήγησαν.

Καθυστερήσεις και ακυρώσεις πτήσεων

Νωρίτερα οι διοικήσεις αεροδρόμιων, όπως του Μάντσεστερ και του Στάνστεντ του Λονδίνου, είχαν προειδοποιήσει για πιθανά προβλήματα σε πτήσεις, ενώ το Λούτον, επίσης της βρετανικής πρωτεύουσας, αλλά και του Μπέρμιγχαμ είπαν ότι εργάζονται για να κατανοήσουν τον αντίκτυπο του προβλήματος.

Η British Airways, η Ryanair και η σκωτσέζικη Loganair έκαναν λόγο για σημαντικές καθυστερήσεις πτήσεων σε όλη την Ευρώπη που ταξιδεύουν προς, από ή μέσω του εναέριου χώρου του Ηνωμένου Βασιλείου.

Χαρακτηριστικά αναφέρεται ότι στην Ελλάδα πτήση της Aegean που επρόκειτο να αναχωρήσει στις 13:30 από Ελευθέριος Βενιζέλος προς Λονδίνο, ανακοινώθηκε στις 15:30 ότι δεν επρόκειτο να πετάξει και οι δεκάδες επιβάτες έλαβαν οδηγία να αποβιβαστούν πίσω στο αεροδρόμιο όπου και ακόμη περιμένουν χωρίς να γνωρίζουν την ώρα πτήσης προς τη βρετανική πρωτεύουσα.

Επίσης πτήση της British, που επρόκειτο να φύγει από Αθήνα για Λονδίνο στις 19:30, ανακοινώθηκε στις 17:30 ότι μεταφέρεται για  τις 06:30 το πρωί της Τρίτης 29 Αυγούστου, δηλαδή με καθυστέρηση 11 ολόκληρων ωρών!

Πρόβλημα και για τα νησία

Από την πλευρά τους πολλοί επιβάτες με αναρτήσεις τους σε μέσα κοινωνικής δικτύωσης ανέφεραν ότι παραμένουν μέσα σε αεροπλάνα στους διαδρόμους προσγείωσης – απογείωσης ή σε κτίρια του αεροδρομίου, στην Ελλάδα, την Ισπανία, την Πορτογαλία, το Ισραήλ και αλλού, περιμένοντας να αναχωρήσουν σε μια μέρα αιχμής λόγω δημόσιας αργίας σήμερα σε διαφορα μέρη της Βρετανίας.

Αυτόπτης μάρτυρας που βρισκόταν μέσα σε αεροπλάνο καθηλωμένο στον διάδρομο προσαπογείωσης με προορισμό τη Βουδαπέστη είπε ότι ο πιλότος ενημέρωσε τους επιβάτες για ενδεχόμενη καθυστέρηση 8-12 ωρών.

Οι πολύωρες καθυστερήσεις στις πτήσεις προς και από Βρετανία δημιουργούν ντόμινο καθυστερήσεων και σε μικρότερα αεροδρόμια. Από τη στιγμή που πτήσεις προς Βρετανία δεν μπορούν να απογειωθούν και δεν αδειάζουν διαθέσιμα parking stands δεν μπορούν να απογειωθούν άλλες πτήσεις προς μικρά αεροδρόμια.

Για παράδειγμα, στο αεροδρόμιο της Κέρκυρας, όπου υπάρχουν λίγες θέσεις στάθμευσης αεροσκαφών, ιδιαίτερα στην κορύφωση της τουριστικής περιόδου με συνεχείς πτήσεις προς και από Βρετανία, παρατηρούνται σημαντικές καθυστερήσεις σε πτήσεις άλλων εταιρειών.

Μια λίστα με τουλάχιστον 711 εκατομμύρια διευθύνσεις ηλεκτρονικού ταχυδρομείου, οι οποίες είχαν συγκεντρωθεί μέσω μιας επιχείρησης με spam, ανακάλυψε πρόσφατα ένας ερευνητής ασφαλείας. Spam ονομάζεται η μαζική αποστολή ηλεκτρονικών μηνυμάτων για την προώθηση συνήθως προϊόντων, ωστόσο αποτελεί και μία μέθοδο που χρησιμοποιούν συχνά χάκερ προκειμένου να μολύνουν ηλεκτρονικούς υπολογιστές με κακόβουλο λογισμικό. Η κλίμακα της συγκεκριμένης επιχείρησης την καθιστά τη μεγαλύτερη αυτού του είδους μέχρι σήμερα.

Όπως αναφέρει σε δημοσίευμά του το βρετανικό ειδησεογραφικό δίκτυο BBC, οι διευθύνσεις -και σε ορισμένες περιπτώσεις οι συσχετισμένοι κωδικοί πρόσβασης- έχουν συγκεντρωθεί με σκοπό την εξάπλωση κακόβουλου λογισμικού σε τράπεζες. Οι πολίτες μπορούν να ελέγξουν εάν οι λογαριασμοί τους έχουν επηρεαστεί μέσω της υπηρεσίας «Have I Been Pwned» (haveibeenpwned.com).

Την ανακάλυψη του spambot έκανε ένας ειδικός σε θέματα κυβερνοασφάλειας στο Παρίσι, ο οποίος αυτοαποκαλείται Benkow. Η βάση δεδομένων των 711 εκατομμυρίων χρηστών μπορεί να χωριστεί σε δύο κατηγορίες. Στην περίπτωση που οι χάκερ γνωρίζουν απλά τη διεύθυνση του ηλεκτρονικού ταχυδρομείου ενός χρήστη, το μόνο που μπορούν να κάνουν είναι να «βομβαρδίσουν» τα εισερχόμενά του με ανεπιθύμητη αλληλογραφία, με την ελπίδα ότι θα τον εξαπατήσουν ώστε να αποκαλύψει περισσότερες πληροφορίες. Όμως, στην περίπτωση που οι χάκερ γνωρίζουν και τον κωδικό ασφαλείας (password) μπορούν να παραβιάσουν κρυφά τον λογαριασμό και να τον χρησιμοποιήσουν για τη εξάπλωση του spambot, γνωστού ως Onliner.

Ο Benkow δήλωσε ότι είναι «δύσκολο να ανακαλυφθεί από πού προέρχονται όλα αυτά τα δεδομένα», ωστόσο εικάζει ότι μπορεί να είχαν συγκεντρωθεί από προηγούμενες διαρροές, καμπάνιες phising ή από παράνομες πωλήσεις στοιχείων στο Σκοτεινό Διαδίκτυο.

«Παρά το γεγονός ότι ο κατάλογος των διευθύνσεων με δυνατότητα αποστολής είναι αρκετά μεγάλος, δεν είναι αυτό το ανησυχητικό κομμάτι της υπόθεσης», δήλωσε στο BBC ο Ρίτσαρντ Κοξ, ειδικός σε θέματα κυβερνοασφάλειας. «Το ανησυχητικό είναι οι λίστες των λογαριασμών με τους κωδικούς πρόσβασης. Όταν οι παραβιασμένοι λογαριασμοί χρησιμοποιούνται για spam, οι μόνοι που μπορούν να τους σταματήσουν είναι οι πάροχοι διαδικτυακών υπηρεσιών. Ωστόσο, όταν μιλάμε για τόσο μεγάλο αριθμό λογαριασμών, κάτι τέτοιο θα υπερφορτώσει τα συστήματα των παρόχων κάνοντας τη διαδιακασία αποκατάστασης αργή με αποτέλεσμα τα spam να συνεχίσουν να ρέουν».

Ο Benkow πρόσθεσε επίσης ότι το Onliner κρύβει στα email που αποστέλλει μικροσκοπικές εικόνες -στο μέγεθος ενός pixel- τις οποίες μετά χρησιμοποιεί για να «ψαρέψει» περισσότερες πληροφορίες σχετικά με το θύμα. Ωστόσο, όπως δήλωσε ο ίδιος στο BBC, υπάρχουν βήματα που μπορούν να κάνουν οι χρήστες που έχουν επηρεαστεί.

«Προτείνω να αλλάξετε τους κωδικούς ασφαλείας σας και να είστε ιδιαίτερα προσεκτικοί με τα μηνύματα ηλεκτρονικού ταχυδρομείου που λαμβάνετε, μιας και τώρα ξέρετε ότι είστε και εσείς στη λίστα».








ΑΠΕ

Τον εντοπισμό μίας «οργανωμένης προσπάθειας» για απόκτηση πρόσβασης σε λογαριασμούς του Yahoo Mail ανακοίνωσε η εταιρεία.