Στο στόχαστρο κυκλώματος αλλοδαπών χάκερς βρέθηκε προ ημερών ο Συνεταιρισμός Φαρμακοποιών Νότιας Πελοποννήσου (ΣΥ.ΦΑ.ΝΟ.Π.ΠΕ.), τα πληροφοριακά συστήματα του οποίου δέχθηκαν σοβαρή κυβερνοεπίθεση. Σημειώνεται ότι ο όμιλος που κατέχει πρωταγωνιστική διάθεση στη φαρμακευτική αγορά της Πελοποννήσου, έχει κεντρική έδρα στην Καλαμάτα, ωστόσο διατηρεί παραρτήματα και σε άλλους 3 νομούς της Περιφέρειας, μεταξύ των οποίων και η Λακωνία (Σπάρτη).
Το κακόβουλο όσο και ύπουλο «χτύπημα» έγινε αντιληπτό μόλις στα τέλη της προηγούμενης εβδομάδας, μολαταύτα η μέχρι στιγμής έρευνα έδειξε ότι η παράτυπη πρόσβαση είχε σημειωθεί κατά το πρώτο δεκαήμερο του Δεκεμβρίου.
Οι πανούργοι αυτουργοί, που σύμφωνα με τις εκτιμήσεις και την ανάλυση των ηλεκτρονικών ιχνών προέρχονται κυρίως από Ρωσία και Ινδία, έπληξαν τη βάση δεδομένων της εταιρείας, προξενώντας ανωμαλία στις συναλλαγές και δημιουργώντας προβλήματα στην τροφοδοσία των φαρμακείων, ειδικά τις πρώτες ημέρες.
Το χρονικό
Στον «ΛΤ» μίλησε ο γενικός διευθυντής του Συνεταιρισμού Φαρμακοποιών Νότιας Πελοποννήσου, κ. Δημήτρης Ανδριανόπουλος, ο οποίος δεν έκρυψε τον προβληματισμό του για την απρόσμενη περιπέτεια, αλλά και την αισιοδοξία του για την υπερπήδηση του εμποδίου μέσω των διαδικασιών που ήδη έχουν δρομολογηθεί.
«Η επίθεση διαπιστώθηκε τυχαία τα ξημερώματα της περασμένης Πέμπτης, όταν υπάλληλος στην προσπάθειά του να λάβει back up, αντιλήφθηκε ότι κάτι δεν πάει καλά. Τα χειρότερα επιβεβαιώθηκαν το πρωί της Πέμπτης, μόλις φάνηκε ότι το σύστημα ήταν κλειδωμένο και είχε εξαφανιστεί ο κεντρικός σέρβερ»,σημείωσε ο κ. Ανδριανόπουλος.
Άμεσα κινήθηκαν διαδικασίες κι ενέργειες για την αντιμετώπιση της έκτακτης, όσο κι επικίνδυνης συνθήκης. «Ενημερώσαμε τις αρμόδιες υπηρεσίες και απευθυνθήκαμε σε εξειδικευμένη εταιρεία αντι-χάκερ από το εξωτερικό για να διερευνήσει την υπόθεση και να μας προτείνει τρόπους διαχείρισης κι επίλυσης», εξήγησε ο επικεφαλής του ΣΥ.ΦΑ.ΝΟ.Π.ΠΕ. Σύμφωνα με τον ίδιο, ο έλεγχος που ακολούθησε αποκάλυψε ότι οι επιτήδειοι είχαν «εισβάλει» στο σύστημα του συνεταιρισμού από τις 5 Δεκεμβρίου. «Μας παρακολουθούσαν μέσω κακόβουλου λογισμικού τελευταίας γενιάς και είχε επηρεαστεί όλο το ηλεκτρονικό σύστημα», ανέφερε ο Δ. Ανδριανόπουλος.
Εκείνο που ακολουθεί σε ανάλογες περιπτώσεις είναι η «ενόχληση» από τους ηλεκτρονικούς… διαρρήκτες στον πληγέντα ιδιώτη ή επιχείρηση. Όπερ κι εγένετο. «Την Παρασκευή λάβαμε ένα mail, με εκβιαστικό κι απειλητικό ύφος, όπου οι άγνωστοι αξίωναν να προσφέρουμε χρηματικό ποσό, προκειμένου να αποφύγουμε τα χειρότερα», υποστήριξε ο διευθυντής του συνεταιρισμού. Η εταιρεία απευθύνθηκε και στη Δίωξη Ηλεκτρονικού Εγκλήματος, τα καταρτισμένα στελέχη της οποίας προέβησαν στη χορήγηση των σχετικών οδηγιών. Επίσης, ζητήθηκε η συνδρομή ενός από τους κορυφαίους πιστοποιημένους ειδικούς στον κόσμο σε θέματα κυβερνοεπιθέσεων, ο οποίος σε συνεργασία με τους ιθύνοντες του συνεταιρισμού και συναδέλφους του εν Ελλάδι, ανέλαβε το δύσκολο εγχείρημα της αποκατάστασης. «Διαγράφεται ό,τι υπήρχε στο σύστημα για να καθαριστεί από πιθανούς ιούς και ξαναστήνουμε το πληροφοριακό σύστημα από το μηδέν», επεσήμανε ο κ. Ανδριανόπουλος. Όπως εστίασε δε, «στόχος δεν είναι μόνο να επανέρθουμε σε κανονική λειτουργία, αλλά και να θωρακιστούμε έναντι μιας ενδεχόμενης μελλοντικής επίθεσης».
Μετ’ εμποδίων
αλλά συνεχίζεται η τροφοδοσία
Όσον αφορά το δυσμενές πλαίσιο στο οποίο διενεργούνται τις τελευταίες ημέρες οι συναλλαγές και ο εφοδιασμός των φαρμακείων με προϊόντα, ο Δ. Ανδριανόπουλος γνωστοποίησε πως «λειτουργούμε υποτυπωδώς με χειρόγραφα δελτία για την ομαλή λειτουργία των φαρμακείων και τη συνεργασία με τους προμηθευτές μας. Παρέχουμε κυρίως τα βασικά είδη και όχι μεγάλες ποσότητες, ωστόσο μέχρι στιγμής η ροή είναι καλή και δεν δημιουργούνται προβλήματα στην τοπική αγορά του φαρμάκου και τους πολίτες». Εξέφρασε δε την ελπίδα και προσδοκία για πλήρη επαναφορά του μηχανισμού του συνεταιρισμού άμεσα και σίγουρα μία από τις αμέσως επόμενες ημέρες.
«Σαν από ταινία τρόμου,
μεγάλο σοκ για τον συνεταιρισμό»
Σύμφωνα με τον διευθυντή του ΣΥ.ΦΑ.ΝΟ.Π.ΠΕ. και όπως έχουν καταδείξει οι μέχρι στιγμής αναλύσεις των πεπειραμένων «πληροφορικάριων», φαίνεται ότι πίσω από την επίθεση βρίσκεται «ένα σκληρό, όσο και πολυμελές κύκλωμα» από Ρωσία, Ινδία και ίσως και από αλλού.
«Δεν κοιμόμαστε τη νύχτα όλο το προσωπικό για να βρούμε λύση και να επανέλθουμε στην ομαλότητα. Είναι πρωτόγνωρο αυτό που ζούμε. Σαν από ταινία τρόμου. Ήταν μεγάλο σοκ για τον συνεταιρισμό», υπογράμμισε ο Δ. Ανδριανόπουλος.
Έξαρση επιθέσεων
και «τζίρος» που… ζαλίζει
Δεν είναι η πρώτη φορά που χάκερς βάζουν στο «μάτι» επιφανείς ελληνικές επιχειρήσεις, απαιτώντας λύτρα για να αποτραπεί περαιτέρω ζημία. Δεκάδες περιστατικά που καταγράφονται κάθε χρόνο, πολλά από τα οποία δεν βλέπουν το φως της δημοσιότητας, παρά μόνο εάν πρόκειται για μεγάλους οργανισμούς ή επιχειρήσεις. Ειδικά τα τελευταία χρόνια, σύμφωνα με όσα καταγράφονται, το φαινόμενο αποκτά διαστάσεις «πανδημίας».
Οι κυβερνοεπιθέσεις αποτελούν έναν από τους ταχύτερα αναπτυσσόμενους κινδύνους παγκοσμίως με ζημιές που σύμφωνα με τις εκτιμήσεις της Cybersecurity Ventures θα φτάσουν τα 10,5 τρισ. δολλάρια το 2025. Συνέπεια είναι οι ειδικοί να συγκρίνουν τον τζίρο αυτής της σύγχρονης απειλής με τα έσοδα από παράνομες δραστηριότητες, όπως αυτός των ναρκωτικών.
