Με φόντο το δημοσίευμα του Reuters, που αποκάλυψε ρωσικές κυβερνοεπιθέσεις σε στρατιωτικούς στόχους, συμπεριλαμβανομένου του ελληνικού ΓΕΕΘΑ, νέα στοιχεία ρίχνουν φως σε επιθέσεις σε στόχους υψηλής επικινδυνότητας ανά τον κόσμο.
Σύμφωνα με την Check Point, η ChipSoft, μια ολλανδική εταιρεία λογισμικού υγειονομικής περίθαλψης, της οποίας η πλατφόρμα HiX χρησιμοποιείται από νοσοκομεία σε όλη την Ολλανδία, υπέστη επίθεση ransomware που την ανάγκασε να απενεργοποιήσει τις υπηρεσίες ασθενών και παρόχων. Πολλά νοσοκομεία αποσυνδέθηκαν από τα συστήματά της, διαταράσσοντας τις λειτουργίες της, και η εταιρεία προειδοποίησε ότι ο απειλητικός φορέας ενδέχεται να έχει αποκτήσει μη εξουσιοδοτημένη πρόσβαση σε δεδομένα ασθενών.
Αυτή δεν είναι η μοναδική περίπτωση επίθεσης σε «ευαίσθητες» υποδομές:
- Η ομάδα ransomware Qilin ανέλαβε την ευθύνη για μια κυβερνοεπίθεση που στόχευε το γερμανικό πολιτικό κόμμα Die Linke, η οποία ανάγκασε το κόμμα να κλείσει την υποδομή πληροφορικής του στα τέλη Μαρτίου. Το κόμμα δήλωσε ότι οι βάσεις δεδομένων των μελών του δεν επηρεάστηκαν, ενώ η Qilin απειλεί να διαρρεύσει κλεμμένες ευαίσθητες πληροφορίες εργαζομένων και κόμματος
- Το Αστυνομικό Τμήμα του Λος Άντζελες ανέφερε παραβίαση δεδομένων που αφορούσε ένα σύστημα ψηφιακής αποθήκευσης που χρησιμοποιείται από το Γραφείο του Εισαγγελέα της Πόλης του Λος Άντζελες. Η έκθεση περιελάμβανε 7,7 terabyte και περισσότερα από 337.000 αρχεία, συμπεριλαμβανομένων αρχείων προσωπικού, υλικού εσωτερικών υποθέσεων και μη επεξεργασμένων προσωπικών πληροφοριών
- Η Bitcoin Depot, μια αμερικανική εταιρεία διαχείρισης ΑΤΜ κρυπτονομισμάτων με περισσότερα από 25.000 περίπτερα και σημεία πληρωμής, αποκάλυψε μια κυβερνοεπίθεση που επέτρεψε σε εισβολείς να κλέψουν διαπιστευτήρια που συνδέονταν με λογαριασμούς διακανονισμού ψηφιακών περιουσιακών στοιχείων. Οι εισβολείς μετέφεραν περισσότερα από 50 BTC αξίας άνω των 3,6 εκατομμυρίων δολαρίων από πορτοφόλια που ελέγχονταν από την εταιρεία πριν μπλοκαριστεί η πρόσβαση.
- Το Adobe Reader επηρεάζεται από ένα ενεργά εκμεταλλευόμενο zero-day πρόγραμμα που χρησιμοποιεί κακόβουλα αρχεία PDF για να ενεργοποιήσει προνομιακές λειτουργίες σε πλήρως ενημερωμένα συστήματα, επιτρέποντας την κλοπή τοπικών δεδομένων. Οι ερευνητές δήλωσαν ότι η δραστηριότητα εκτελείται τουλάχιστον από τον Δεκέμβριο του 2025, χρησιμοποιεί δολώματα πετρελαίου και φυσικού αερίου στη ρωσική γλώσσα και μπορεί επίσης να επιτρέψει περαιτέρω παραβίαση.
Οι επιπτώσεις
Η Check Point Research ανέλυσε το τοπίο απειλών του Μαρτίου, με τους οργανισμούς να καταγράφουν κατά μέσο όρο 1.995 εβδομαδιαίες επιθέσεις. Η εκπαίδευση παρέμεινε ο τομέας με τη μεγαλύτερη στόχευση, τα περιστατικά ransomware αυξήθηκαν σε 672, με επικεφαλής τους Qilin, Akira και DragonForce, και η έκθεση στην GenAI παρέμεινε υψηλή σε όλα τα εταιρικά περιβάλλοντα.
Παγκοσμίως, οι απάτες κοστίζουν περίπου 1 τρισ. δολάρια κάθε χρόνο, ενώ το 96% των θυμάτων δεν καταφέρνει να ανακτήσει τα χρήματά του. Έρευνες δείχνουν ότι 1 στους 4 ιδιοκτήτες μικρομεσαίων επιχειρήσεων στην Ευρώπη έχει στοχοποιηθεί από απατεώνες, ενώ το 67% δηλώνει ότι χρειάζεται περισσότερη εκπαίδευση για την προστασία από κυβερνοεπιθέσεις.
