Skip to main content

Κυβερνοεπιθέσεις εναντίον της British Airways, του GitHub και του Slack και διαρροή προσωπικών δεδομένων διεθνών ηγετών

Η British Airways, η ιστοσελίδα GitHub και η υπηρεσία επαγγελματικού chat, Slack, στοχεύτηκαν από χάκερ σε πρόσφατο κύμα κυβερνοεπιθέσεων- χωρίς ωστόσο να υπάρχουν ενδείξεις διασύνδεσης μεταξύ των περιστατικών, όπως αναφέρεται σε δημοσίευμα του ΒΒC.

Σε όλες τις περιπτώσεις, ενημερώθηκαν οι χρήστες, ενώ σημειώνεται ότι υπήρξαν και αναφορές περί χακαρίσματος λογαριασμών χρηστών του Uber, χωρίς ωστόσο – σύμφωνα με την εταιρεία- να έχουν βρεθεί στοιχεία περί παραβίασης.

Στην περίπτωση της ΒΑ σημειώθηκαν παράπονα περί κλοπής πόντων από το Executive Club, με έναν χρήστη να αναφέρει ότι ο λογαριασμός του είχε χρησιμοποιηθεί για να κλειστεί δωμάτιο ξενοδοχείου στην Ισπανία, ενώ άλλοι κατήγγειλαν σειρές «αφαιρέσεων» από λογαριασμούς, που είχαν αποτέλεσμα ακόμα και τους μηδενισμούς τους. Εκπρόσωπος της εταιρείας δήλωσε πως εκτιμάται ότι επηρεάστηκε μόνο ένας μικρός αριθμός τακτικών πελατών, ωστόσο ειδικοί του χώρου της ασφαλείας άσκησαν κριτική όσον αφορά στο περιεχόμενο emails που εστάλησαν από την εταιρεία- που θύμιζαν κλασικές μεθόδους κυβερνοαπατεώνων.

Στην περίπτωση του GitHub (χρησιμοποιείται από πάνω από οκτώ εκατ. software developers) σημειώθηκε προσπάθεια να «γκρεμιστεί» η σελίδα μέσω «πλημμυρίσματος» με traffic, σε μια εντυπωσιακού μεγέθους (για τα δεδομένα του site) επίθεση DDoS (distributed denial of service). Σύμφωνα με αναφορές, φαίνεται να στοχεύονταν ειδικότερα σελίδες που είχαν να κάνουν με την παράκαμψη της λογοκρισίας στο κινεζικό Ίντερνετ (το αποκαλούμενο «Σινικό Firewall»).

Από πλευράς του, το Slack ανέφερε ότι δέχτηκε επίθεση τον Φεβρουάριο. Εκτιμάται ότι οι επιτιθέμενοι απέκτησαν πρόσβαση σε μια ιστοσελίδα η οποία θα τους επέτρεπε να δουν ονόματα χρηστών, διευθύνσεις email και Skype Ids, ωστόσο, όπως ανακοινώθηκε, οι κωδικοί ήταν κρυπτογραφημένοι, οπότε θεωρείται ότι είναι ασφαλείς.

Ωστόσο, οι διαδικτυακοί «πονοκέφαλοι» της εβδομάδας που μόλις ξεκίνησε δεν σταματούν στις κυβερνοεπιθέσεις: σύμφωνα με ρεπορτάζ του Guardian, προσωπικά δεδομένα διεθνών ηγετών που συμμετείχαν στην τελευταία συνδιάσκεψη της G20 διέρρευσαν κατά λάθος από το υπουργείο Μετανάστευσης της Αυστραλίας, το οποίο, με τη σειρά του, δεν τους ενημέρωσε σχετικά.

Σύμφωνα με το ρεπορτάζ της βρετανικής εφημερίδας, ένας εργαζόμενος φαίνεται πως απέστειλε όλους τους αριθμούς διαβατηρίων, λεπτομέρειες για τις βίζες και άλλα στοιχεία των ηγετών που συμμετείχαν στη συνδιάσκεψη στους διοργανωτές του Asian Cup. Μεταξύ των ηγετών που επλήγησαν είναι ο Μπαράκ Ομπάμα, ο Βλάντιμιρ Πούτιν, η Άγκελα Μέρκελ, ο Κινέζος πρόεδρος Σι Τζινπίνγκ, ο Ινδός πρωθυπουργός Ναρέντρα Μόντι, ο Ιάπωνας πρωθυπουργός Σίνζο Άμπε, ο Βρετανός πρωθυπουργός Ντέιβιντ Κάμερον και άλλοι ηγέτες που παρέστησαν στη συνδιάσκεψη του Νοεμβρίου στο Μπρισμπέιν.

Το περιστατικό αποδίδεται σε ανθρώπινο λάθος και όχι σε κάτι συστημικό ή θεσμικό.