Σύμφωνα με αποκάλυψη του «ΘΕΜΑτος», άγνωστοι χάκαραν τη Vivartia και πήραν λύτρα €75.000 σε Bitcoin!
Μπλόκαραν για δύο μέρες τα ηλεκτρονικά συστήματα
του ομίλου με αποτέλεσμα να μην μπορούν να γίνουν παραγγελίες και να κοπούν τιμολόγια: επί της ουσίας νέκρωσαν την εταιρεία
Ίσως το πρώτο στη χώρα μας, περιστατικό κυβερνοεπίθεσης που γνωστοποιείται, σε μεγάλη ελληνική εταιρεία με στόχο την απόσπαση λύτρων συνέβη πριν από λίγες ημέρες. Στο τέλος Οκτωβρίου θύμα των χάκερ έπεσε η Vivartia, μια ισχυρή ελληνική εταιρεία που ανήκει στον όμιλο της MIG. Εκτός από τα προϊόντα ΔΕΛΤΑ, στη Vivartia ανήκουν οι αλυσίδες πρόχειρου φαγητού Everest και Goody’s, μαζί με μια σειρά άλλων θυγατρικών.
Ένα ωραίο πρωινό, στα κεντρικά της Vivartia στην Κηφισιά, οι εργαζόμενοι που πήγαν στα γραφεία τους δεν συνάντησαν την καθημερινή ρουτίνα τους. Τα κομπιούτερ όλων, από αυτά των ανώτερων στελεχών έως των υπαλλήλων στα λογιστήρια και στις αποθήκες, άνοιγαν μεν, αλλά οι οθόνες τους παρέμεναν μαύρες. Η πρώτη αντίδραση ήταν να κληθεί για βοήθεια ομάδα ειδικών από την επίσης θυγατρική της MIG, τη SingularLogic, τα γραφεία της οποίας βρίσκονται μάλιστα στο διπλανό κτίριο.
Με τη βοήθεια των ανθρώπων διαπιστώθηκε ότι τα αρχεία δεν είχαν σβηστεί αλλά κρυπτογραφηθεί και γι’ αυτό οι υπολογιστές ολόκληρης της εταιρείας ξεκινούσαν, αλλά η οθόνη παρέμενε κατάμαυρη, στην οποία δέσποζε η λέξη «password» μαζί με ένα ερωτηματικό. Κάποιος ή κάποιοι είχαν καταφέρει να μπουν στο πληροφορικό σύστημα της Vivartia και είχαν πάρει τον έλεγχό του.
Μιλώντας στον «Θέμα 104,6», o πρόεδρος του Ινστιτούτου Διεθνούς Κυβερνοασφάλειας, περιέγραψε τους κινδύνους που υπάρχουν στο Διαδίκτυο, τόσο για τους πολίτες, όσο και για τις επιχειρήσεις
«Το διαδίκτυο είναι πάρα πολύ ευάλωτο, δεν μπορεί κανείς να ασφαλιστεί, κανείς δεν μπορεί να λέει ότι είμαι συνδεδεμένος στο διαδίκτυο με απόλυτη ασφάλεια. Απόλυτη ασφάλεια δεν υπάρχει», δήλωσε στο «Θέμα 104,6» και τους Νικήτα Κορωνάκη και Μαρία Κατσή, o πρόεδρος του Ινστιτούτου Διεθνούς Κυβερνοασφάλειας, Μανώλης Σφακιανάκης.
Αναφερόμενος στην αποκάλυψη της εφημερίδας «Πρώτο Θέμα» και στην επίθεση που δέχθηκε η εταιρεία «Vivartia», o Μανώλης Σφακιανάκης περιγράφει πώς μέσα από ένα e- mail, από ένα συνημμένο αρχείο, η εταιρεία δέχθηκε το κακόβουλο λογισμικό, το οποίο, όπως λέει, επικαλούμενος το ρεπορτάζ, στη συνέχεια εξαπλώθηκε σε ολόκληρη την εταιρεία και κρυπτογράφησε όλα τα δεδομένα που υπήρχαν μέσα στους υπολογιστές της. Ο Μανώλης Σφακιανάκης, τονίζει ότι «είναι πάρα πολύ εύκολο να συμβεί αυτό, πάρα πολύ απλό. Όταν δίνεις το e-mail σου, είναι σαν να δίνεις το κλειδί του σπιτιού σου».
Παράλληλα, o πρόεδρος του Ινστιτούτου Διεθνούς Κυβερνοασφάλειας, υποστήριξε ότι «υπάρχει τρόπος, όταν στην εταιρεία, η οποία σέβεται τον εαυτό της, υπάρχει πολιτική ασφαλείας. Στη χώρα μας, δεν επενδύουμε σε πολιτικές ασφαλείας και σε cyber security. Αυτό είναι το μεγάλο θέμα των εταιρειών. Μέσα από προγράμματα όπως το facebook, το twitter μπορεί ο καθένας να σου στείλει ό,τι θέλει και να κολλήσει η εταιρεία όλα τα κακόβουλα του κόσμου. Με πολιτικές ασφαλείας μπορούν να προστατευτούν οι εταιρείες. Πρέπει να μπούμε στη νέα κουλτούρα του cyber security».
«Καλό θα είναι οι εταιρείες να κοιτάξουν το cyber security για την ασφάλειά τους, γιατί έρχεται μεγάλο τσουνάμι με τον ιό «crypto locker», τον ιό που κρυπτογραφεί τα δεδομένα των υπολογιστών», προειδοποιεί.
«Όλοι αφήνουμε ίχνη, αρκεί να γίνει μετά μία σωστή έρευνα από την αστυνομία. Η αστυνομία δεν μπορεί να διαπραγματευτεί. Καμία αστυνομία στον κόσμο δεν μπορεί να αποκρυπτογραφήσει τον κώδικα. Εάν η εταιρεία δεν πληρώσει τον δράστη, θα μείνει κλειστή για πάντα. Ο κώδικας αυτός δεν μπορεί να σπάσει, κανείς δεν μπορεί να αποκρυπτογραφήσει τον κώδικα. Κανείς δεν μπορεί να σπάσει τον κώδικα, είναι μονόδρομος να πληρώσουν. Οι εταιρείες επιλέγουν να διαπραγματευτούν στο σκοτεινό διαδίκτυο», είπε ο κ. Σφακιανάκης.
πρώτο θέμα