Θύμα χάκερ η Vivartia – Πλήρωσε 75.000 ευρώ λύτρα σε bitcoin
- 12/11/2018, 13:52
- SHARE
Πώς κατάφεραν οι χάκερ να παγιδεύσουν την εταιρεία και να αποσπάσουν το χρηματικό ποσό των 75.000 ευρώ.
Θύμα χάκερ έπεσε η Vivartia με στόχο την απόσπαση λύτρων σε Bitcoin, όπως αναφέρει δημοσίευμα του Πρώτου Θέματος.
Όλα ξεκίνησαν όταν οι εργαζόμενοι της εταιρείας, που ανήκει στον όμιλο MIG, πήγαν στα γραφεία τους και διαπίστωσαν πως οι οθόνες των υπολογιστών παρέμεναν μαύρες παρότι τα συστήματα είχαν ενεργοποιηθεί. Η πρώτη αντίδραση ήταν να κληθεί για βοήθεια ομάδα ειδικών από την επίσης θυγατρική της MIG, τη SingularLogic. Με τη βοήθεια των τεχνικών διαπιστώθηκε ότι τα αρχεία δεν είχαν σβηστεί αλλά κρυπτογραφηθεί και γι’ αυτό οι υπολογιστές ολόκληρης της εταιρείας ξεκινούσαν, αλλά η οθόνη παρέμενε κατάμαυρη, στην οποία δέσποζε η λέξη “password” μαζί με ένα ερωτηματικό. Κάποιος ή κάποιοι είχαν καταφέρει να μπουν στο πληροφορικό σύστημα της Vivartia και είχαν πάρει τον έλεγχό του.
Όπως σημειώνεται στο δημοσίευμα, όλα τα οικονομικά στοιχεία, από τις συναλλαγές, τις παραγγελίες, τις υποχρεώσεις, τις προμήθειες κ.λπ. μέχρι σούπερ μάρκετ, ακόμη και συναλλαγές σε καταστήματα της Vivartia στα αεροδρόμια, τα πάντα είχαν μπλοκαριστεί.
Ο χάκερ που προκάλεσε το μπλοκάρισμα των υπολογιστών επικοινώνησε με την εταιρεία ζητώντας 75.000 ευρώ σε Bitcoin προκειμένου να παραδώσει το password στη Vivartia. Σημειωτέον πως οι συναλλαγές του Bitcoin γίνονται μέσω της τεχνολογίας Blockchain, χωρίς να μεσολαβεί τράπεζα και χωρίς να μπορούν να αναστραφούν.
Από την πρώτη στιγμή ξεκίνησε ο αγώνας των ειδικών προκειμένου να εντοπιστεί η κερκόπορτα που επέτρεψε την παραβίαση του συστήματος. Όπως φάνηκε, όλα προκλήθηκαν από τη λειτουργία κάποιων ξεχασμένων υπολογιστών με λειτουργικό σύστημα Windows XP, το οποίο η Microsoft σταμάτησε να υποστηρίζει επισήμως το 2014, δηλαδή δεν γίνονται οι απαραίτητες για την ασφάλεια αναβαθμίσεις. Από αυτό το σημείο ήταν εύκολο κάποιος επιτήδειος να παραβιάσει το σύστημα.
Η κρυπτογράφηση όμως ήταν εξαιρετικά περίπλοκη και κανείς δεν μπορούσε να εγγυηθεί το αποτέλεσμα, ότι δηλαδή θα μπορούσε τελικά να ανακτηθεί ο κωδικός και να αποκατασταθεί το σύστημα της εταιρείας. Επειδή όμως το χακάρισμα των υπολογιστών προκάλεσε λειτουργικά προβλήματα στην εταιρεία, με βασικότερο την αδυναμία έκδοσης τιμολογίων, ο διευθύνων σύμβουλος της MIG, Θανάσης Παπανικολάου, άναψε το πράσινο φως για να πληρωθούν τα λύτρα.
Ο χάκερ, μετά την αποστολή των χρημάτων σε Bitcoin, έστειλε με mail το πολυπόθητο password και η κατάσταση ομαλοποιήθηκε στην εταιρεία.