Κυβερνοεπίθεση στην εφορία της Ισπανίας με το ransomware Trinity - Το euronews μιλά με ειδικό

Κυβερνοεπίθεση έθεσε σε κίνδυνο χιλιάδες δεδομένα της ισπανικής φορολογικής υπηρεσίας, όπως ανακοίνωσαν οι αρχές . Αυτή τη Δευτέρα αποκαλύφθηκε ότι η ισπανική Εφορία υπέστη επίθεση σε υπολογιστή με τη χρήση ransomware, και συγκεκριμένα με τη χρήση του λογισμικού Trinity, η οποία θα επέτρεπε στους χάκερ να πάρουν στα χέρια τους περισσότερα από 500 GB εμπιστευτικών πληροφοριών.

Σύμφωνα με πληροφορίες που αναφέρονται στον ισπανικό Τύπο, η επίθεση πραγματοποιήθηκε με σκοπό να ζητηθούν υποτιθέμενα λύτρα ύψους 36 εκατομμυρίων ευρώ από τους επιτιθέμενους, οι οποίοι απειλούν να δημοσιοποιήσουν τις πληροφορίες στις 31 Δεκεμβρίου. Ωστόσο, εμπειρογνώμονες που ερωτήθηκαν από το Euronews αμφισβητούν τα υποτιθέμενα λύτρα.

Αληθεύει ότι η εφορία έχει παραβιαστεί;

Δεν υπάρχει επίσημη επιβεβαίωση από την ισπανική εφορία, η οποία με ανακοίνωση στο 'Newtral', αναφέρει ότι δεν έχει εντοπίσει "καμία ένδειξη για πιθανό κρυπτογραφημένο εξοπλισμό ή διαρροή δεδομένων". Το Euronews μίλησε με τον μηχανικό κυβερνοασφάλειας Daniel Pérez Asensio, ο οποίος συνεργάζεται με μερικούς από τους κορυφαίους οργανισμούς παγκοσμίως. «Αν και πολλοί τίτλοι ειδήσεων υποστηρίζουν ότι ζητούνται λύτρα ύψους 38 εκατομμυρίων δολαρίων, το ποσό αυτό αντιστοιχεί στην εκτιμώμενη αξία του ιδρύματος και όχι στο ποσό που ζητούν οι επιτιθέμενοι».

Ο Pérez Asensio διευκρινίζει ότι στις επιθέσεις ransomware, οι εγκληματίες του κυβερνοχώρου κλέβουν και κρυπτογραφούν μεγάλο όγκο δεδομένων προκειμένου να απαιτήσουν λύτρα, αλλά η καταβολή τους "δεν εγγυάται ότι τα δεδομένα θα ανακτηθούν ή ότι δεν θα διαρρεύσουν", γι' αυτό και δεν συνιστάται να ενδίδει κανείς σε εκβιασμούς.

Προστασία των ισπανικών ιδρυμάτων από επιθέσεις στον κυβερνοχώρο

Είναι τα δημόσια ιδρύματα προετοιμασμένα για αυτού του είδους τις επιθέσεις; Στην Ισπανία, οι δημόσιες διοικήσεις συνδέονται μέσω του δικτύου Sara, το οποίο, αν και ασφαλές, μπορεί να παρουσιάσει ψηφιακές παραβιάσεις. Ωστόσο, ο Φορολογικός Οργανισμός είναι απομονωμένος από αυτό το δίκτυο, γεγονός που του παρέχει ένα πρόσθετο επίπεδο προστασίας.

Παρά το μέτρο αυτό, η ικανότητα κάθε ιδρύματος να προλαμβάνει και να ανταποκρίνεται σε επιθέσεις στον κυβερνοχώρο εξαρτάται από την επένδυσή του στην ασφάλεια στον κυβερνοχώρο, η οποία πρέπει να είναι ευθυγραμμισμένη με τους ισχύοντες ευρωπαϊκούς και εθνικούς κανονισμούς.

«Η ετοιμότητα των ιδρυμάτων εξαρτάται από την ικανότητά τους να εφαρμόζουν τους κατάλληλους ελέγχους σύμφωνα με τους κανονισμούς για την ασφάλεια στον κυβερνοχώρο"» λέει ο Daniel Pérez Asensio, αναφερόμενος σε κανόνες όπως η NIS2 και το Εθνικό Σύστημα Κυβερνοασφάλειας, το οποίο «στοχεύει στην αύξηση του επιπέδου ασφάλειας στον κυβερνοχώρο μέσω κοινών κανονιστικών ελέγχων που επιτρέπουν την αξιολόγηση της ωριμότητας των ιδρυμάτων και των εταιρειών στον τομέα αυτό».

Τι είναι το Trinity και πώς λειτουργεί αυτό το ransomware;

Η ομάδα κυβερνοεγκληματιών που βρίσκεται πίσω από αυτή την επίθεση, γνωστή ως Trinity, ήταν υπεύθυνη για πολλά περιστατικά ransomware στο παρελθόν. «Η ομάδα αυτή διεισδύει στα συστήματα των θυμάτων της, κλέβει και κρυπτογραφεί πληροφορίες και στη συνέχεια αποσπά χρήματα από τα ιδρύματα», εξηγεί ο μηχανικός στο Euronews.

Αυτός ο τύπος ransomware, ο οποίος εμφανίστηκε για πρώτη φορά τον Μάιο του 2024, είναι ιδιαίτερα επικίνδυνος επειδή μπλοκάρει την πρόσβαση στα κλεμμένα δεδομένα, αφήνοντας τα θύματα ανήμπορα να έχουν πρόσβαση στις δικές τους πληροφορίες. Ο εμπειρογνώμονας συνιστά να υπάρχει ένα ισχυρό σχέδιο δημιουργίας αντιγράφων ασφαλείας για την αποκατάσταση των δεδομένων μετά την αφαίρεση του κακόβουλου λογισμικού.

Συμβουλές για την προστασία από ransomware και άλλες επιθέσεις στον κυβερνοχώρο

Αν και οι κύριοι στόχοι των επιθέσεων είναι δημόσιες υπηρεσίες και επιχειρήσεις, οι πολίτες μπορούν επίσης να πέσουν θύματα ransomware. Ο Pérez Asensio συνιστά την τήρηση ορθών πρακτικών ασφαλείας, όπως η αποφυγή λήψης λογισμικού από μη αξιόπιστες πηγές και η αποφυγή κλικ σε ύποπτους συνδέσμους.

«Η κοινή λογική είναι απαραίτητη για την πρόληψη των επιθέσεων στον κυβερνοχώρο σε καθημερινή βάση. Η αποφυγή προγραμμάτων αμφίβολης προέλευσης και η προσοχή κατά την πλοήγηση στο διαδίκτυο είναι απαραίτητη, ενώ η πλοήγηση στο διαδίκτυο πρέπει επίσης να γίνεται με προσοχή για να μην κάνετε κλικ σε συνδέσμους αμφιβόλου νομιμότητας», καταλήγει.

Άλλες πρόσφατες κυβερνοεπιθέσεις σε ισπανικά ιδρύματα

Η κυβερνοεπίθεση κατά της Φορολογικής Υπηρεσίας δεν αποτελεί μεμονωμένη περίπτωση. Τα τελευταία χρόνια, πολλά ισπανικά ιδρύματα έχουν πέσει θύματα παρόμοιων επιθέσεων. Τον Ιούνιο του 2023, η Γενική Διεύθυνση Τροχαίας (DGT ) υπέστη κυβερνοεπίθεση που επηρέασε προσωρινά τις ψηφιακές υπηρεσίες της. Το 2022, η Δημόσια Υπηρεσία Απασχόλησης (Servicio Público de Empleo Estatal) υπέστη επίθεση ransomware που άφησε τα συστήματά της εκτός λειτουργίας για ημέρες, επηρεάζοντας χιλιάδες χρήστες.

«Αυτές οι επιθέσεις δείχνουν ότι κανένας θεσμός, όσο προστατευμένος και αν είναι, δεν είναι απρόσβλητος από τις απειλές στον κυβερνοχώρο», λέει ο Pérez Asensio, επιμένοντας στη σημασία της ταχείας αντίδρασης και της πρόληψης στη θεσμική ασφάλεια στον κυβερνοχώρο.