ΜΠΛΟΚΑΡΑΝ ΤΑ ΠΑΝΤΑ ΓΙΑ 2 ΗΜΕΡΕΣ
Από τις ταμειακές μηχανές στα Everest και τα Goody's έως τα τιμολόγια για τα προϊόντα της ΔΕΛΤΑ !!!
Το πρώτο -στη χώρα μας- περιστατικό κυβερνοεπίθεσης σε μεγάλη ελληνική εταιρεία με στόχο την απόσπαση λύτρων συνέβη πριν από λίγες ημέρες. Στο τέλος Οκτωβρίου θύμα των χάκερ έπεσε η Vivartia, μια ισχυρή ελληνική εταιρεία που ανήκει στον όμιλο της MIG. Εκτός από τα προϊόντα ΔΕΛΤΑ, στη Vivartia ανήκουν οι αλυσίδες πρόχειρου φαγητού Everest και Goody’s, μαζί με μια σειρά άλλων θυγατρικών.
Ενα ωραίο πρωινό, στα κεντρικά της Vivartia στην Κηφισιά, οι εργαζόμενοι που πήγαν στα γραφεία τους δεν συνάντησαν την καθημερινή ρουτίνα τους. Τα κομπιούτερ όλων, από αυτά των ανώτερων στελεχών έως των υπαλλήλων στα λογιστήρια και στις αποθήκες, άνοιγαν μεν, αλλά οι οθόνες τους παρέμεναν μαύρες. Η πρώτη αντίδραση ήταν να κληθεί για βοήθεια ομάδα ειδικών από την επίσης θυγατρική της MIG, τη SingularLogic, τα γραφεία της οποίας βρίσκονται μάλιστα στο διπλανό κτίριο. Με τη βοήθεια των ανθρώπων διαπιστώθηκε ότι τα αρχεία δεν είχαν σβηστεί αλλά κρυπτογραφηθεί και γι’ αυτό οι υπολογιστές ολόκληρης της εταιρείας ξεκινούσαν, αλλά η οθόνη παρέμενε κατάμαυρη, στην οποία δέσποζε η λέξη «password» μαζί με ένα ερωτηματικό. Κάποιος ή κάποιοι είχαν καταφέρει να μπουν στο πληροφορικό σύστημα της Vivartia και είχαν πάρει τον έλεγχό του. Ολα τα οικονομικά στοιχεία, από τις συναλλαγές, τις παραγγελίες, τις υποχρεώσεις, τις προμήθειες κ.λπ. μέχρι σούπερ μάρκετ, ακόμη και συναλλαγές σε καταστήματα της Vivartia στα αεροδρόμια, τα πάντα είχαν μπλοκαριστεί.
Το μήνυμα της «ομηρίας»
Δεν άργησε να έρθει σε λίγο και το μήνυμα από τον χάκερ που είχε καταφέρει να κρυπτογραφήσει τα αρχεία. Εξαιρετικά ολιγόλογος, κατέστησε σαφές ότι ζητούσε 75.000 ευρώ σε Βitcoin προκειμένου να παραδώσει το password στη Vivartia. Σημειωτέον ότι οι συναλλαγές σε Βitcoin βασίζονται στην τεχνολογία blockchain, πραγματοποιούνται μεταξύ δύο μερών χωρίς να μεσολαβεί τράπεζα και χωρίς να μπορούν να αναστραφούν. Στο μεταξύ, οι υπεύθυνοι στη Vivartia, έχοντας διαπιστώσει την κατάσταση, κάλεσαν αμέσως τις ειδικές δυνάμεις: οι άνθρωποι της SingularLogic κάλεσαν αυθεντίες στην κυβερνοασφάλεια, ειδικούς επιστήμονες, εταιρείες προστασίας δεδομένων κ.λπ.
Τα 75.000 ευρώ δεν είναι μικρό ποσό, αλλά ούτε βέβαια και εξωφρενικό για μια εταιρεία του μεγέθους της Vivartia. Γενικώς άλλωστε οι χάκερ ζητούν κατά κανόνα «λογικά» ποσά ως λύτρα, ποντάροντας στο ότι τελικά το θύμα τους θα προτιμήσει να πληρώσει για να απαλλαγεί από το πρόβλημα. Επίσης, στην προκειμένη περίπτωση ο χάκερ δεν χρησιμοποίησε κάποιο ψευδώνυμο και περιορίστηκε στις απολύτως αναγκαίες και λακωνικές επικοινωνίες μέσω e-mail.
Ομως η αιχμαλωσία του πληροφορικού συστήματος της Vivartia προκάλεσε τεράστια λειτουργικά προβλήματα στην εταιρεία, με βασικότερο το ότι δεν ήταν δυνατόν να εκδοθούν τιμολόγια. Παράλληλα οι λογιστές έπρεπε να μεταβούν στις τράπεζες για να διαπιστώσουν αν είχε γίνει η πληρωμή που περίμεναν από πελάτες ή να κάνουν κάποια άλλη συναλλαγή. Δεν ήταν δυνατόν να παρακολουθήσουν τις καρτέλες των προμηθευτών και πελατών, ενώ ήταν ανέφικτο να δοθούν νέες παραγγελίες ή να πληρωθούν. Την ίδια στιγμή, σε κάποια καταστήματα εστίασης δεν δούλευαν οι ταμειακές και έπρεπε να εκδίδονται χειροκίνητα οι αποδείξεις. Το χάος επεκτάθηκε στις παραδόσεις των προϊόντων στα σημεία πώλησης, οι οποίες γίνονται με φορτηγά. Οι υπάλληλοι εξέδιδαν επιτόπου τιμολόγιο με φορητό υπολογιστή. Ομως τα πάντα είχαν μπλοκάρει. Αυτή η προβληματική, εφιαλτική κατάσταση διήρκεσε δύο ολόκληρες ημέρες.
Από τις ταμειακές μηχανές στα Everest και τα Goody's έως τα τιμολόγια για τα προϊόντα της ΔΕΛΤΑ !!!
Ενα ωραίο πρωινό, στα κεντρικά της Vivartia στην Κηφισιά, οι εργαζόμενοι που πήγαν στα γραφεία τους δεν συνάντησαν την καθημερινή ρουτίνα τους. Τα κομπιούτερ όλων, από αυτά των ανώτερων στελεχών έως των υπαλλήλων στα λογιστήρια και στις αποθήκες, άνοιγαν μεν, αλλά οι οθόνες τους παρέμεναν μαύρες. Η πρώτη αντίδραση ήταν να κληθεί για βοήθεια ομάδα ειδικών από την επίσης θυγατρική της MIG, τη SingularLogic, τα γραφεία της οποίας βρίσκονται μάλιστα στο διπλανό κτίριο. Με τη βοήθεια των ανθρώπων διαπιστώθηκε ότι τα αρχεία δεν είχαν σβηστεί αλλά κρυπτογραφηθεί και γι’ αυτό οι υπολογιστές ολόκληρης της εταιρείας ξεκινούσαν, αλλά η οθόνη παρέμενε κατάμαυρη, στην οποία δέσποζε η λέξη «password» μαζί με ένα ερωτηματικό. Κάποιος ή κάποιοι είχαν καταφέρει να μπουν στο πληροφορικό σύστημα της Vivartia και είχαν πάρει τον έλεγχό του. Ολα τα οικονομικά στοιχεία, από τις συναλλαγές, τις παραγγελίες, τις υποχρεώσεις, τις προμήθειες κ.λπ. μέχρι σούπερ μάρκετ, ακόμη και συναλλαγές σε καταστήματα της Vivartia στα αεροδρόμια, τα πάντα είχαν μπλοκαριστεί.
Το μήνυμα της «ομηρίας»
Δεν άργησε να έρθει σε λίγο και το μήνυμα από τον χάκερ που είχε καταφέρει να κρυπτογραφήσει τα αρχεία. Εξαιρετικά ολιγόλογος, κατέστησε σαφές ότι ζητούσε 75.000 ευρώ σε Βitcoin προκειμένου να παραδώσει το password στη Vivartia. Σημειωτέον ότι οι συναλλαγές σε Βitcoin βασίζονται στην τεχνολογία blockchain, πραγματοποιούνται μεταξύ δύο μερών χωρίς να μεσολαβεί τράπεζα και χωρίς να μπορούν να αναστραφούν. Στο μεταξύ, οι υπεύθυνοι στη Vivartia, έχοντας διαπιστώσει την κατάσταση, κάλεσαν αμέσως τις ειδικές δυνάμεις: οι άνθρωποι της SingularLogic κάλεσαν αυθεντίες στην κυβερνοασφάλεια, ειδικούς επιστήμονες, εταιρείες προστασίας δεδομένων κ.λπ.
Τα 75.000 ευρώ δεν είναι μικρό ποσό, αλλά ούτε βέβαια και εξωφρενικό για μια εταιρεία του μεγέθους της Vivartia. Γενικώς άλλωστε οι χάκερ ζητούν κατά κανόνα «λογικά» ποσά ως λύτρα, ποντάροντας στο ότι τελικά το θύμα τους θα προτιμήσει να πληρώσει για να απαλλαγεί από το πρόβλημα. Επίσης, στην προκειμένη περίπτωση ο χάκερ δεν χρησιμοποίησε κάποιο ψευδώνυμο και περιορίστηκε στις απολύτως αναγκαίες και λακωνικές επικοινωνίες μέσω e-mail.
Ομως η αιχμαλωσία του πληροφορικού συστήματος της Vivartia προκάλεσε τεράστια λειτουργικά προβλήματα στην εταιρεία, με βασικότερο το ότι δεν ήταν δυνατόν να εκδοθούν τιμολόγια. Παράλληλα οι λογιστές έπρεπε να μεταβούν στις τράπεζες για να διαπιστώσουν αν είχε γίνει η πληρωμή που περίμεναν από πελάτες ή να κάνουν κάποια άλλη συναλλαγή. Δεν ήταν δυνατόν να παρακολουθήσουν τις καρτέλες των προμηθευτών και πελατών, ενώ ήταν ανέφικτο να δοθούν νέες παραγγελίες ή να πληρωθούν. Την ίδια στιγμή, σε κάποια καταστήματα εστίασης δεν δούλευαν οι ταμειακές και έπρεπε να εκδίδονται χειροκίνητα οι αποδείξεις. Το χάος επεκτάθηκε στις παραδόσεις των προϊόντων στα σημεία πώλησης, οι οποίες γίνονται με φορτηγά. Οι υπάλληλοι εξέδιδαν επιτόπου τιμολόγιο με φορητό υπολογιστή. Ομως τα πάντα είχαν μπλοκάρει. Αυτή η προβληματική, εφιαλτική κατάσταση διήρκεσε δύο ολόκληρες ημέρες.
Περισσότερα στο: protothema.gr
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου