Η δεύτερη επίθεση σε λίγα χρόνια
Η μεγαλύτερη ως προς τα κέρδη αλυσίδα φαγητού στον κόσμο, τα McDonald’s, έπεσαν θύμα κυβερνοεπίθεσης, χάνοντας στοιχεία επαγγελματικών επαφών και πελατών όχι μόνο από «κεντρικά» καταστήματα, αλλά και από franchise. Παρόλο που κατά βάση οι επιθέσεις αφορούσαν καταστήματα της Ν. Κορέας και της Ταϊβάν, υπήρξαν «εισβολές» και σε καταστήματα των ΗΠΑ τα οποία ήταν διασυνδεδεμένα με τα αντίστοιχα σε Ταίβάν και Ν. Κορέα.
Η μητρική εταιρεία των McDonald’s καθησύχασε ότι οι παραβάτες δεν απέκτησαν πρόσβαση σε ευαίσθητα οικονομικά δεδομένα, αλλά κυρίως εστίασαν σε ονόματα, μηνύματα ταχυδρομείου, αριθμών τηλεφώνου και διευθύνσεων. Μέχρι σήμερα, 2 ημέρες μετά την ανακοίνωση του συμβάντος δεν έχουν υπάρξει ακριβή στοιχεία ως προς τον αριθμό των πελατών και των υπαλλήλων που επηρεάστηκαν.
Τα καταστήματα των ΗΠΑ που επλήγησαν από την επίθεση, σύμφωνα πάντα με τις ανακοινώσεις της εταιρείας, δεν έχασαν δεδομένα πελατών αλλά προσωπικού καθώς επίσης και κάποιες πληροφορίες σχετικά με εστιατόρια όπως η χωρητικότητα των θέσεων, τα τετραγωνικά των καταστημάτων και παραγγελίες εξοπλισμού.
Είναι η δεύτερη επίθεση εναντίον των McDonald’s σε λίγα χρόνια. Τον Απρίλιο του 2017, μια άλλη κυβερνοεπίθεση είχε λάβει χώρα εναντίον της ιστοσελίδας των McDonald's του Καναδά, στοχεύοντας μόνο το τμήμα recruiting της εταιρείας, όπου και κλάπηκαν αρχεία που αφορούσαν 95.000 άτομα, οι οποίοι αναζητούσαν εργασία στα McDonald’s και είχαν αποστείλει τα βιογραφικά τους.
Ολοκληρώνεται η εικόνα των νέων τύπων κυβερνοεπιθέσεων
Με την επίθεση στα McDonald’s έχουμε πλέον μια ολοκληρωμένη εικόνα του νέου γύρου κυβερνοεπιθέσεων που έχει ξεκινήσει να λαμβάνει χώρα το τελευταίο διάστημα, με στόχους που -κυρίως- εδρεύουν στις ΗΠΑ. Μετά τον αγωγό Colonial Pipeline, δημόσιες δομές και τώρα τα McDonald’s, δείχνουν ότι η κυβερνοτρομοκρατία έχει αλλάξει επίπεδο στους στόχους τους οποίους επιλέγει.
Παρόλο που ο τρόπος και τα δεδομένα που επιλέγονται είναι συγκεκριμένα, πλέον έχουμε χτυπήματα σε εμβληματικούς «στόχους» που επηρεάζουν την οικονομική ζωή πέρα από τα στενά όρια των ΗΠΑ και που μπορούν να πληρώσουν πάρα πολλά χρήματα σε λύτρα.
Επιπλέον, πέρα από τα προσωπικά δεδομένα που αφορούν εταιρικές συναλλαγές ή προσωπικά δεδομένα που μπορούν να πωληθούν για διαφημιστικούς σκοπούς, οι κυβερνοτρομοκρατία εστιάζει στην κλοπή "ψηφιακού προϊόντος" Ένα τέτοιο παράδειγμα είναι η εταιρεία παιχνιδιών ΕΑ Sports η οποία έπεσε θύμα κυβερνοεπίθεσης, χάνοντας 780GB πηγαίου κώδικα από παιχνίδια που είναι στην παραγωγή ή που ετοιμάζονται να βγουν.
Οι ΗΠΑ επιμένουν στην πολιτική μη-πληρωμής λύτρων
Το ζήτημα των κυβερνοεπιθέσεων έχει πάρει πολύ μεγάλες διαστάσεις και αυτή τη στιγμή η συζήτηση που αφορά τα μεγάλα κράτη είναι αν θα πρέπει να πληρώνονται τα λύτρα, όταν ζητούνται, στις περιπτώσεις επιθέσεων με ransomware. Οι ΗΠΑ που ηγούνται αυτή τη στιγμή της Δύσης στον τομέα της κυβερνοασφάλειας, επιμένουν σε μια λογική μηδενικής συνεργασίας με τους κυβερνοτρομοκράτες και στη μη πληρωμή λύτρων. Αντίθετα, η Βρετανία που αναδύεται ως η επόμενη μεγάλη δυτική δύναμη στην κυβερνοασφάλεια έχει μια πιο πραγματιστική προσέγγιση: θα χρειαστεί να πληρωθούν κάποια λύτρα για να μπορέσει να αποκτήσει προβάδισμα το κράτος για την προστασία των δυνάμει στόχων.
Και οι δύο προσεγγίσει συνεπάγονται ότι θα α διασφαλιστεί ότι οι εταιρείες δεν θα μπουν εξαρχής στη θέση να επιλέξουν αν θα πληρώσουν λύτρα, εφόσον μπορούν να υπάρχουν πληροφορίες από πριν για την αποτροπή των εισβολών στα ψηφιακά συστήματα. Βέβαια, αυτές οι πρακτικές εμπεριέχουν πολλά ζητήματα διαφάνειας και πρόσβασης σε ευαίσθητα προσωπικά δεδομένα. Πάντως, αν συνεχιστούν με αυτόν τον ρυθμό οι κυβερνοεπιθέσεις σε μεγάλους στόχους, ίσως δούμε πρακτικές αμφίβολης αποτελεσματικότητας, όπως η real time παρακολούθηση της κίνησης των προσωπικών δεδομένων από τις κρατικές υπηρεσίες κυβερνοασφάλειας, να μπουν στη δημόσια συζήτηση για να καταστούν υποχρεωτικές.
Ο ρόλος των προσωπικών δεδομένων αλλάζει
Τα λύτρα θα παίξουν σημαντικό ρόλο σε ποια κατεύθυνση θα κινηθούμε στο ζήτημα της κυβερνοασφάλειας. Παίρνοντας ως παράδειγμα την επίθεση στην Colonial Pipeline, να πούμε ότι η Υπηρεσία Κυβερνοασφάλειας των ΗΠΑ κατάφερε να ανακτήσει ένα μεγάλο μέρος των λύτρων που είχαν πληρωθεί, ύψους περίπου 5 εκατ. δολαρίων. Αυτό έγινε πραγματικότητα λόγω της ιχνηλασιμότητας του bitcoin καθώς οι συναλλαγές στο Blockchain καταγράφονται, όμως κάτι τέτοιο είναι κοστοβόρο και ανοίγει το ζήτημα της παρακολούθησης όλων των συναλλαγών κρυπτονομισμάτων σε πραγματικό χρόνο.
Συνοπτικά, το σύνολο των επιθέσεων που έχουν συγκεντρωθεί το τελευταίο διάστημα, δείχνουν ότι θα επιταχυνθεί η ανάγκη εξεύρεσης λύσεων στον τομέα της κυβερνοασφάλειας που θα απαιτήσουν μια νέα συμφωνία μεταξύ των κρατών και του ιδιωτικού τομέα. Στη συμφωνία αυτή, τα προσωπικά και τα ευαίσθητα δεδομένα θα γίνουν αντικείμενο διαπραγμάτευσης.