Το μεγάλο ερώτημα για τις Αρχές είναι το κατά πόσο το νοσοκομείο επλήγη στοχευμένα ή το κατά πόσο αποτέλεσε τυχαία επιλογή
Μετά το Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης, όπως έγινε γνωστό το Γενικό Νοσοκομείο Χανίων «Άγιος Γεώργιος» ήταν ο δεύτερος στόχος της παγκόσμιας κυβερνοεπίθεσης στην Ελλάδα.
Σύμφωνα με την εφημερίδα «Ελεύθερος Τύπος», την περασμένη Δευτέρα οι αρμόδιες υπηρεσίες ασφαλείας ενημερώθηκαν ότι οι χάκερ που «χτύπησαν» σε διάφορες χώρες ανά τον κόσμο κατάφεραν να εισβάλλουν μέσω του κακόβουλου λογισμικού «WannaCry» και στο ηλεκτρονικό σύστημα προμηθειών του νοσοκομείου Χανίων. Το περιστατικό σήμανε συναγερμό στην υπηρεσία πληροφορικής του ιδρύματος και στην Αστυνομία που κατάφεραν να περιορίσουν την έκταση της επίθεσης.
Το μεγάλο ερώτημα για τις Αρχές είναι το κατά πόσο το νοσοκομείο επλήγη στοχευμένα ή το κατά πόσο αποτέλεσε τυχαία επιλογή. Και αυτό διότι οι χάκερ το τελευταίο διάστημα δείχνουν ιδιαίτερη… προτίμηση στα ηλεκτρονικά συστήματα στο χώρο της Υγείας, με τελευταίο παράδειγμα τις συντονισμένες επιθέσεις στις αρμόδιες υπηρεσίες υγείας της Βρετανίας. Μεταξύ άλλων, οι χάκερ ενδιαφέρονται για τους ιατρικούς φακέλους των ασθενών, οι οποίοι μπορούν να τους αποφέρουν κέρδος με την πώλησή τους στο «σκοτεινό» διαδίκτυο. Αρμόδια πηγή αναφέρει στον «ΕΤ» ότι κανείς δεν μπορεί να είναι σίγουρος αν υπήρχε ή όχι στόχευση στην περίπτωση του νοσοκομείου Χανίων, με τις πιθανότητες να είναι πιο αυξημένες για το ενδεχόμενο της τυχαίας επιλογής. Προσθέτει, μάλιστα, ότι οι ιατρικοί φάκελοι στην Ελλάδα δεν έχουν ακόμα ψηφιοποιηθεί.
Το πρόβλημα που προκάλεσαν οι δράστες στα Χανιά είναι να καθυστερήσουν κάποιους διαγωνισμούς του γραφείου προμηθειών. Καλά πληροφορημένη πηγή εξηγεί ότι η χώρα μας ήταν τυχερή, καθώς η κυβερνοεπίθεση εκδηλώθηκε Παρασκευή, σε χρόνο που οι δημόσιες υπηρεσίες ήταν κλειστές, ενώ ακολουθούσε Σαββατοκύριακο. Το αποτέλεσμα ήταν η Εθνική Αρχή Αντιμετώπισης Ηλεκτρονικών Επιθέσεων (CERT) της Εθνικής Υπηρεσίας Πληροφοριών, που έχει αναλάβει το χειρισμό της υπόθεσης, αλλά και η Δίωξη Ηλεκτρονικού Εγκλήματος, να προλάβουν να εκδώσουν οδηγίες με αποδέκτες υπουργεία και δημόσιες υπηρεσίες.
Τα στελέχη των κρίσιμων υποδομών ήταν ήδη ενημερωμένα όταν το πρωί της περασμένης Δευτέρας άνοιξαν ξανά τους υπολογιστές τους. Το CERT ενεργοποιήθηκε άμεσα μέσα στο Σαββατοκύριακο, ενώ η Δίωξη Ηλεκτρονικού Εγκλήματος εξέδωσε ανακοίνωση για την προστασία από τον υιό. Οι ίδιες πηγές τονίζουν, πάντως, ότι θεωρείται θέμα χρόνου οι χάκερ να επανέλθουν με ανάλογη κυβερνοεπίθεση και προσθέτουν ότι οι κρίσιμες υποδομές (τηλεπικοινωνίες, ενέργεια, τραπεζικό σύστημα κτλ) στην Ελλάδα είναι θωρακισμένες στο βαθμό του εφικτού.
«Στις κρίσιμες υπηρεσίες υπάρχουν αντίγραφα ασφαλείας για όλα τα σημαντικά δεδομένα που ‘τρέχουν’ στους υπολογιστές. Επίσης, υπάρχει οδηγία προς τις νευραλγικές υπηρεσίες τα στελέχη να χρησιμοποιούν άλλον υπολογιστή για την υπηρεσιακή δουλειά και άλλον για να συνδέονται στο ίντερνετ. Αυτοί είναι κανόνες που δεν πρέπει ποτέ να παραβλέπονται Τον συγκεκριμένο υιό τον είχαμε αντιμετωπίσει και πριν την κυβερνοεπίθεση σε μεμονωμένα περιστατικά. Στην Ελλάδα είχαμε τουλάχιστον δύο χτυπήματα κάθε μήνα, συνήθως σε εταιρίες», εξηγεί αξιωματούχος του υπουργείου Προστασίας του Πολίτη.
Πρόκειται για ένα κακόβουλο λογισμικό που διασπείρεται κυρίως μέσω ηλεκτρονικών μηνυμάτων. Σε περίπτωση που ο χρήστης ανοίξει το σύνδεσμο που του αποστέλλεται ή κατεβάσει το άγνωστο αρχείο, τότε κρυπτογραφούνται όλα τα ψηφιακά αρχεία του υπολογιστή και ξεκλειδώνονται μόνο με τη θέληση των χάκερ που απαιτούν λύτρα σε ψηφιακό νόμισμα.