Οι πρώτες εκτεταμένες βλάβες ξεκίνησαν στην Αυστραλία, με εκπρόσωπο του αεροδρομίου της Μελβούρνης να επιβεβαιώνει «παγκόσμιο τεχνολογικό πρόβλημα, που επηρεάζει τις διαδικασίες check-in για ορισμένες αεροπορικές εταιρείες». Σε λίγες ώρες ανατράπηκαν τα προγράμματα δρομολογίων σε αερομεταφορές χωρών όπως η Νέα Ζηλανδία, οι ΗΠΑ και η Ινδία.

Στη Βρετανία σταμάτησε η κανονική ροή προγράμματος στο δίκτυο «Sky News», ενώ η μεγαλύτερη σιδηροδρομική εταιρεία, «Govia Thameslink Railway», ενημέρωσε τους επιβάτες για «διαταραχές» λόγω εκτεταμένων προβλημάτων σε ηλεκτρονικά συστήματα. Αντίστοιχα τεχνικά προβλήματα σημειώθηκαν και στο χρηματιστήριο του Λονδίνου, που επλήγη, επηρεάζοντας τη μετάδοση πληροφοριών στην αγορά, με αποτέλεσμα να δραστηριοποιηθεί η κυβερνητική επιτροπή εκτάκτων καταστάσεων «Cobra». Το Εθνικό Σύστημα Υγείας (NHS) της Βρετανίας δήλωσε ότι έχει επηρεαστεί το σύστημα ραντεβού και αρχείων ασθενών, χωρίς όμως να παρατηρηθεί επίπτωση στις κρίσιμες υπηρεσίες έκτακτης ανάγκης.

Χαοτικές σκηνές εκτυλίχθηκαν σε πολλά διεθνή αεροδρόμια ευρωπαϊκών και αμερικανικών πόλεων, με αποτέλεσμα να ακυρωθούν πάνω από 1.000 πτήσεις. Είναι δε χαρακτηριστικό ότι οι αεροπορικές εταιρείες στα αεροδρόμια της Βομβάης και του Χονγκ Κονγκ επανήλθαν στον χειροκίνητο έλεγχο επιβατών, λόγω τεχνικών προβλημάτων.

Σύμφωνα με επίσημες ενημερώσεις, το χάος οφείλεται σε συστήματα της «Microsoft», ενώ οι ειδικοί δείχνουν ως αιτία μια ενημέρωση λογισμικού που έκανε η εταιρεία κυβερνοασφάλειας «Crowdstrike» σε διακομιστές της «Microsoft».

«Δεν πρόκειται για περιστατικό ασφαλείας ή κυβερνοεπίθεση. Το πρόβλημα έχει εντοπιστεί και απομονωθεί και έχει αναπτυχθεί μια διόρθωση», υποστήριξε ο διευθύνων σύμβουλος της «Crowdstrike», Τζορτζ Κουρτζ, σε ανάρτησή του στο «X» (πρώην Twitter).

Στο μεταξύ, παρά τις αρχικές καθησυχαστικές προσπάθειες, αποδείχθηκε ότι η διπλή κυβερνοεπίθεση που δέχτηκε τις προηγούμενες μέρες το Ελληνικό Κτηματολόγιο έχει λάβει σοβαρές διαστάσεις, καθώς επιτεύχθηκε η πρόσβαση σε μια από τις βάσεις δεδομένων όπου διατηρούνται όλες οι πληροφορίες για την ακίνητη ιδιοκτησία στην Ελλάδα, μαζί με τα προσωπικά δεδομένα των ιδιοκτητών.

Οι χάκερς κατάφεραν να υποκλέψουν κωδικούς χρηστών από εργαζόμενους στα κεντρικά γραφεία του Ελληνικού Κτηματολογίου, αποκτώντας πρόσβαση στους υπολογιστές τους. Κατά τη δεύτερη επίθεση κατάφεραν να παραβιάσουν έναν από τους βασικούς σέρβερ του Συστήματος Πληροφορικής του Ελληνικού Κτηματολογίου (ΣΠΕΚ), και συγκεκριμένα ένα από τα αντίγραφα ασφαλείας (backup) της βάσης δεδομένων του Κτηματολογίου, μεγέθους 1,2 Gb.

Αν και το υπουργείο Ψηφιακής Διακυβέρνησης σε ανακοίνωσή του υποστήριξε ότι «από τη μέχρι στιγμής ανάλυση των ειδικών προκύπτει πως η επίθεση δεν έχει επιτύχει τον σκοπό της σε καμία κρίσιμη υποδομή και όλες οι ψηφιακές υπηρεσίες παραμένουν ενεργές», θα χρειαστεί χρόνος προκειμένου να διαπιστωθεί αν η επίθεση περιορίστηκε σε κλοπή δεδομένων ή στο πλαίσιό της τοποθετήθηκε λογισμικό «ψηφιακής ομηρίας» (ransomware).

Καθώς το Κτηματολόγιο συγκαταλέγεται στις κρίσιμες υποδομές της χώρας, στην υπόθεση ενεπλάκη η Διεύθυνση Κυβερνοάμυνας του ΓΕΕΘΑ, η οποία και θα καταθέσει αναφορά μέσα στις επόμενες μέρες για το περιστατικό.

Ταυτόχρονα, το βράδυ της Πέμπτης έγινε γνωστό ότι αρκετοί όμιλοι που δραστηριοποιούνται στους τομείς της παγκόσμιας ναυτιλίας, των μέσων ενημέρωσης και ψυχαγωγίας, της τεχνολογίας και της αυτοκινητοβιομηχανίας σε Ιταλία, Ισπανία, Ταϊβάν, Ταϊλάνδη, Τουρκία και Ηνωμένο Βασίλειο έγιναν στόχος μιας «διαρκούς εκστρατείας» από την ομάδα χάκερ «APT41», με έδρα την Κίνα.

«Η "APT41" διείσδυσε με επιτυχία και διατήρησε παρατεταμένη, μη εξουσιοδοτημένη πρόσβαση σε πολλά δίκτυα των θυμάτων από το 2023, επιτρέποντάς τους να αποσπάσουν ευαίσθητα δεδομένα για μεγάλο χρονικό διάστημα», αναφέρει σε έκθεσή της η «Mandiant», εταιρεία κυβερνοασφάλειας και θυγατρική της «Google».