Θύμα αδίστακτων χάκερς, έπεσε η Vivartia σύμφωνα με καλά ενημερωμένες πηγές του bankingnews.gr, πριν λίγες ημέρες. Η Vivartia μια από τις σοβαρότερες εταιρίες τροφίμων που ανήκει στον όμιλο MIG, δέχθηκε κυβερνοεπίθεση με συνέπεια να «χάσει» όλο το σύστημα πληροφορικής, να είναι αδύνατη ακόμα και η έκδοση τιμολογίων και ουσιαστικά να ανασταλεί η λειτουργία της.
Είναι χαρακτηριστικό ότι σε ορισμένες περιπτώσεις τα εργοστάσια της ΔΕΛΤΑ σταμάτησαν την τροφοδοσία της αγοράς με προϊόντα ΔΕΛΤΑ καθώς ήταν αδύνατη η έκδοση τιμολογίων και η παρακολούθηση των προμηθευτών ενώ σε καταστήματα μαζικής εστίασης Everest δεν λειτουργούσαν ταμειακές μηχανές.
Στα κεντρικά γραφεία του ομίλου Vivartia στην Κάτω Κηφισιά, η απόγνωση των στελεχών μετατράπηκε σε πανικό όταν στις οθόνες των υπολογιστών εμφανίστηκε εκβιαστικό μήνυμα από τους θρασύτατους και αδίστακτους χάκερς που απαιτούσε την καταβολή 75.000 ευρώ σε ψηφιακό νόμισμα bitcoin.
Σε συνθήκες απόλυτης μυστικότητας ενημερώθηκε η διοίκηση της MIG και απευθύνθηκαν στην εταιρεία πληροφορικής του Ομίλου, την SingularLogic.
Οι ειδικοί διαπίστωσαν ότι τα αρχεία της εταιρείας είχαν κρυπτογραφηθεί από τους χάκερς με συνέπεια να μην είναι προσβάσιμα.
Οι χάκερς δεν είχαν διαγράψει τα αρχεία αλλά τα είχαν κρυπτογραφήσει ώστε να μην μπορούν να τα «ανοίγουν» οι άνθρωποι της εταιρίας.
Η αποκάλυψή τους ήταν εφικτή μόνον με το κατάλληλο σύνθημα, το οποίο όμως οι χάκερς θα αποκάλυπταν αφού πληρωθούν.
Η εταιρεία πληροφορικής απευθύνθηκε σε εξειδικευμένες εταιρείες που ασχολούνται με κυβερνοασφάλεια και συστήματα προστασίας που ερεύνησαν τους υπολογιστές αλλά δήλωσαν αδυναμία να απελευθερώσουν τα αρχεία της εταιρείας σε εύλογο χρονικό διάστημα.
Στο μεταξύ το ενδεχόμενο να εμφανιστούν ελλείψεις προϊόντων ΔΕΛΤΑ στα σούπερ μάρκετ αλλά και να κλείσουν καταστήματα everest, flocafe, pasteria, ακόμα και ορισμένα Goody’s, ήταν πιθανό.
Μπροστά στο αδιέξοδο, η εταιρεία αποφάσισε να… προσαρμοστεί, υποκύπτοντας στις απαιτήσεις των εκβιαστών.
Πληρώθηκαν οι 75.000 ευρώ σε άγνωστο λογαριασμό bitcoin.
Αμέσως ανακτήθηκε το συνθηματικό που άνοιξε τις εφαρμογές και επανήλθε η κανονικότητα.
Βέβαια η εσωτερική έρευνα, αποκάλυψε τον τρόπο που μπήκαν οι χάκερς στο σύστημα πληροφορικής.
Σε κάποια γραφεία της Vivartia λειτουργούσαν παλιοί υπολογιστές με λειτουργικό σύστημα Windows XP (WinXP).
Υπάλληλος της εταιρείας είτε επειδή παραπλανήθηκε είτε επειδή έπληττε (!), απάντησε σε «φιλικό» μήνυμα των άγνωστων χάκερς οι οποίοι κατόρθωσαν να αποκτήσουν τον έλεγχο του συστήματος πληροφορικής της εταιρείας και φόρτωσαν πρόγραμμα κρυπτογράφησης.
Σημειώνεται ότι η Microsoft έχει ανακοινώσει από το 2011 ότι σταματάει την υποστήριξη των WinXP, τον Απρίλιο του 2014.
Από τότε οι υπολογιστές που λειτουργούν με το σύστημα αυτό δεν καλύπτονται με αναβαθμίσεις ασφαλείας και αποτελούν εύκολο στόχο των χάκερς.
Επίσης και τα προγράμματα περιήγησης στο διαδίκτυο (browsers) δεν καλύπτουν πλέον τα προβλήματα ασφαλείας που ανακύπτουν σε υπολογιστές με λειτουργικό WinXP.
Ενδεικτικά αναφέρεται ότι γνωστά προγράμματα όπως Google Chrome, Microsoft Internet Explorer και Firefox δεν καλύπτουν εδώ και μερικά χρόνια την υποστήριξη με αναβαθμίσεις ασφαλείας υπολογιστές της κατηγορίας αυτής.
Αυτό που διερευνάται είναι γιατί μια πραγματικά καλή εταιρεία όπως η Vivartia είχε επιτρέψει την λειτουργία «αρχαίων» υπολογιστών που συνιστούν κίνδυνο για την ασφάλεια των συστημάτων της.
Φαίνεται ότι η διοίκηση είναι αποφασισμένη να λάβει τα αναγκαία μέτρα και αναμένονται αλλαγές στη διεύθυνση πληροφορικής της εταιρείας.