Χάκαραν τη Vivartia και πήραν λύτρα €75.000 σε Bitcoin!

Το πρώτο -στη χώρα μας- περιστατικό κυβερνοεπίθεσης σε μεγάλη ελληνική εταιρεία με στόχο την απόσπαση λύτρων συνέβη πριν από λίγες ημέρες. Στο τέλος Οκτωβρίου θύμα των χάκερ έπεσε η Vivartia, μια ισχυρή ελληνική εταιρεία που ανήκει στον όμιλο της MIG. Εκτός από τα προϊόντα ΔΕΛΤΑ, στη Vivartia ανήκουν οι αλυσίδες πρόχειρου φαγητού Everest και Goody’s, μαζί με μια σειρά άλλων θυγατρικών.

Ένα ωραίο πρωινό, στα κεντρικά της Vivartia στην Κηφισιά, οι εργαζόμενοι που πήγαν στα γραφεία τους δεν συνάντησαν την καθημερινή ρουτίνα τους. Τα κομπιούτερ όλων, από αυτά των ανώτερων στελεχών έως των υπαλλήλων στα λογιστήρια και στις αποθήκες, άνοιγαν μεν, αλλά οι οθόνες τους παρέμεναν μαύρες. Η πρώτη αντίδραση ήταν να κληθεί για βοήθεια ομάδα ειδικών από την επίσης θυγατρική της MIG, τη SingularLogic, τα γραφεία της οποίας βρίσκονται μάλιστα στο διπλανό κτίριο. Με τη βοήθεια των ανθρώπων διαπιστώθηκε ότι τα αρχεία δεν είχαν σβηστεί αλλά κρυπτογραφηθεί και γι’ αυτό οι υπολογιστές ολόκληρης της εταιρείας ξεκινούσαν, αλλά η οθόνη παρέμενε κατάμαυρη, στην οποία δέσποζε η λέξη «password» μαζί με ένα ερωτηματικό. Κάποιος ή κάποιοι είχαν καταφέρει να μπουν στο πληροφορικό σύστημα της Vivartia και είχαν πάρει τον έλεγχό του. Όλα τα οικονομικά στοιχεία, από τις συναλλαγές, τις παραγγελίες, τις υποχρεώσεις, τις προμήθειες κ.λπ. μέχρι σούπερ μάρκετ, ακόμη και συναλλαγές σε καταστήματα της Vivartia στα αεροδρόμια, τα πάντα είχαν μπλοκαριστεί.

Δεν άργησε να έρθει σε λίγο και το μήνυμα από τον χάκερ που είχε καταφέρει να κρυπτογραφήσει τα αρχεία. Εξαιρετικά ολιγόλογος, κατέστησε σαφές ότι ζητούσε 75.000 ευρώ σε Βitcoin προκειμένου να παραδώσει το password στη Vivartia. Σημειωτέον ότι οι συναλλαγές σε Βitcoin βασίζονται στην τεχνολογία blockchain, πραγματοποιούνται μεταξύ δύο μερών χωρίς να μεσολαβεί τράπεζα και χωρίς να μπορούν να αναστραφούν. Στο μεταξύ, οι υπεύθυνοι στη Vivartia, έχοντας διαπιστώσει την κατάσταση, κάλεσαν αμέσως τις ειδικές δυνάμεις: οι άνθρωποι της SingularLogic κάλεσαν αυθεντίες στην κυβερνοασφάλεια, ειδικούς επιστήμονες, εταιρείες προστασίας δεδομένων κ.λπ. 

Τα 75.000 ευρώ δεν είναι μικρό ποσό, αλλά ούτε βέβαια και εξωφρενικό για μια εταιρεία του μεγέθους της Vivartia. Γενικώς άλλωστε οι χάκερ ζητούν κατά κανόνα «λογικά» ποσά ως λύτρα, ποντάροντας στο ότι τελικά το θύμα τους θα προτιμήσει να πληρώσει για να απαλλαγεί από το πρόβλημα. Επίσης, στην προκειμένη περίπτωση ο χάκερ δεν χρησιμοποίησε κάποιο ψευδώνυμο και περιορίστηκε στις απολύτως αναγκαίες και λακωνικές επικοινωνίες μέσω e-mail. 

Όμως η αιχμαλωσία του πληροφορικού συστήματος της Vivartia προκάλεσε τεράστια λειτουργικά προβλήματα στην εταιρεία, με βασικότερο το ότι δεν ήταν δυνατόν να εκδοθούν τιμολόγια. Παράλληλα οι λογιστές έπρεπε να μεταβούν στις τράπεζες για να διαπιστώσουν αν είχε γίνει η πληρωμή που περίμεναν από πελάτες ή να κάνουν κάποια άλλη συναλλαγή. Δεν ήταν δυνατόν να παρακολουθήσουν τις καρτέλες των προμηθευτών και πελατών, ενώ ήταν ανέφικτο να δοθούν νέες παραγγελίες ή να πληρωθούν. Την ίδια στιγμή, σε κάποια καταστήματα εστίασης δεν δούλευαν οι ταμειακές και έπρεπε να εκδίδονται χειροκίνητα οι αποδείξεις. Το χάος επεκτάθηκε στις παραδόσεις των προϊόντων στα σημεία πώλησης, οι οποίες γίνονται με φορτηγά. Οι υπάλληλοι εξέδιδαν επιτόπου τιμολόγιο με φορητό υπολογιστή. Αυτή η προβληματική, εφιαλτική κατάσταση διήρκεσε δύο ολόκληρες ημέρες.

Υπό τον κίνδυνο τα λειτουργικά προβλήματα να πάρουν μεγαλύτερες διαστάσεις, ο διευθύνων σύμβουλος της ΜΙG Θανάσης Παπανικολάου άναψε το πράσινο φως για να πληρωθούν τα λύτρα των 75.000 ευρώ. Την τρίτη ημέρα ομηρίας του πληροφορικού συστήματος η πληρωμή σε Βitcoin πραγματοποιήθηκε και ο χάκερ έστειλε με mail το πολυπόθητο password. Οι εργασίες της Vivartia ομαλοποιήθηκαν και η καθημερινότητα επανήλθε στους συνήθεις ρυθμούς, χωρίς η περιπέτεια με το Ransomware και την κυβερνοεπίθεση να γίνει αισθητή στην αγορά.