Η εταιρεία Equifax, μία από τις μεγαλύτερες εταιρείας παρακολούθησης της πιστοληπτικής ικανότητας των πολιτών στις ΗΠΑ, ότι είχε υποστεί μια μαζική παραβίαση των δεδομένων της κάπου ανάμεσα στα μέσα Μαΐου και Ιουλίου, και το ανακάλυψε στις 29 Ιουλίου. Ωστόσο, είναι άγνωστο γιατί η Equifax χρειάστηκε 6 εβδομάδες για να ενημερώσει τα εκατομμύρια των επηρεαζόμενων πελατών για τη μαζική παραβίαση της ασφάλειας.Στα κλεμμένα δεδομένων περιλαμβάνονται τα ονόματα των καταναλωτών, αριθμούς κοινωνικής ασφάλισης, ημερομηνίες γέννησης (για 143 εκατομμύρια πολίτες) και σε ορισμένες περιπτώσεις, τους αριθμούς άδειας οδήγησης, και τους αριθμούς πιστωτικών καρτών (για περίπου 209.000 πολίτες). Η εταιρεία ανέφερε ακόμη, πως διέρρευσαν και μερικές προσωπικές πληροφορίες για κατοίκους ΚανΑδά και Η.Β. Επιπλέον, σύμφωνα με πληροφορίες, τρία ανώτερα στελέχη της Equifax, οι John Gamble (CFO), Joseph Loughran και Rodolfo Ploder, πούλησαν τις μετοχές τους αξίας περίπου $ 2 εκατομμυρίων δολαρίων, λίγες μόλις μέρες μετά αφού η εταιρεία έμαθε για αυτήν την τεράστια διαρροή.
Αν έχετε κάποια σχέση με την εν λόγω εταιρεία ή δραστηριοποιήστε στις Η.Π.Α-ΚΑΝΑΔΑ-Η.Β συνιστάται να επισκεφθείτε την ιστοσελίδα http://www.equifaxsecurity2017.com για να ελέγξετε αν έχουν κλαπεί οι πληροφορίες σας.
Οι Shadow Brokers, η ομάδα hackers που εικάζεται ότι βρίσκεται πίσω από την διαρροή του ETERNALBLUE exploit της NSA, το οποίο αποτέλεσε και τη βάση της επίθεσης WannaCry, έχουν ένα ακόμα εργαλείο της αμερικάνικης υπηρεσίας στην κατοχή τους. Πρόκειται για το UNITEDRAKE, που οι hackers περιγράφουν ως “μία πλήρως επεκτάσιμη συλλογή εργαλείων απομακρυσμένης συγκομιδής δεδομένων”, η οποία μπορεί να δεχτεί plugins που αυξάνουν τη λειτουργικότητά της και δίνει τη δυνατότητα σε κάποιον επιτιθέμενο να πάρει ολοκληρωτικά τον έλεγχο του συστήματος – στόχου με Windows, από απόσταση. Το λογισμικό έχει επίσης τη δυνατότητα να υποκλέπτει τα όσα καταγράφονται από κάμερες και μικρόφωνα, να λειτουργεί ως keylogger, ενώ μπορεί να προσπελάσει και εξωτερικές μονάδες αποθήκευσης, εφόσον αυτές συνδεθούν στο εκτεθειμένο PC.
Οι πρώτες αποκαλύψεις για το UNITEDRAKE έγιναν το 2014 από τον Edward Snowden, που είχε δημοσιοποιήσει έγγραφα στα οποία υπήρχαν αναφορές για διάφορα λογισμικά κατασκοπείας των αμερικάνικων μυστικών υπηρεσιών. Αυτό που κάνει την κατάσταση επικίνδυνη, είναι ότι το εν λόγω λογισμικό μπορεί να γίνει διαθέσιμο από τους Shadow Brokers σε όποιον προτίθεται να πληρώσει, πράγμα που σημαίνει ότι ενδέχεται να καταλήξει σύντομα σε ακατάλληλα χέρια. Δεν είναι απίθανο, αν δεν ληφθούν μέτρα άμεσα, να δούμε μία μεγάλης έκτασης κυβερνοεπίθεση ξανά μέσα στο επόμενο διάστημα.
Αν έχετε κάποια σχέση με την εν λόγω εταιρεία ή δραστηριοποιήστε στις Η.Π.Α-ΚΑΝΑΔΑ-Η.Β συνιστάται να επισκεφθείτε την ιστοσελίδα http://www.equifaxsecurity2017.com για να ελέγξετε αν έχουν κλαπεί οι πληροφορίες σας.
Οι Shadow Brokers, η ομάδα hackers που εικάζεται ότι βρίσκεται πίσω από την διαρροή του ETERNALBLUE exploit της NSA, το οποίο αποτέλεσε και τη βάση της επίθεσης WannaCry, έχουν ένα ακόμα εργαλείο της αμερικάνικης υπηρεσίας στην κατοχή τους. Πρόκειται για το UNITEDRAKE, που οι hackers περιγράφουν ως “μία πλήρως επεκτάσιμη συλλογή εργαλείων απομακρυσμένης συγκομιδής δεδομένων”, η οποία μπορεί να δεχτεί plugins που αυξάνουν τη λειτουργικότητά της και δίνει τη δυνατότητα σε κάποιον επιτιθέμενο να πάρει ολοκληρωτικά τον έλεγχο του συστήματος – στόχου με Windows, από απόσταση. Το λογισμικό έχει επίσης τη δυνατότητα να υποκλέπτει τα όσα καταγράφονται από κάμερες και μικρόφωνα, να λειτουργεί ως keylogger, ενώ μπορεί να προσπελάσει και εξωτερικές μονάδες αποθήκευσης, εφόσον αυτές συνδεθούν στο εκτεθειμένο PC.
Οι πρώτες αποκαλύψεις για το UNITEDRAKE έγιναν το 2014 από τον Edward Snowden, που είχε δημοσιοποιήσει έγγραφα στα οποία υπήρχαν αναφορές για διάφορα λογισμικά κατασκοπείας των αμερικάνικων μυστικών υπηρεσιών. Αυτό που κάνει την κατάσταση επικίνδυνη, είναι ότι το εν λόγω λογισμικό μπορεί να γίνει διαθέσιμο από τους Shadow Brokers σε όποιον προτίθεται να πληρώσει, πράγμα που σημαίνει ότι ενδέχεται να καταλήξει σύντομα σε ακατάλληλα χέρια. Δεν είναι απίθανο, αν δεν ληφθούν μέτρα άμεσα, να δούμε μία μεγάλης έκτασης κυβερνοεπίθεση ξανά μέσα στο επόμενο διάστημα.
ΣΧΕΤΙΚΟ ΜΕ ΠΕΡΙΣΣΟΤΕΡΕΣ ΠΛΗΡΟΦΟΡΙΕΣ ΕΔΩ: https://secnews.gr/160625/shadow-brokers-new-nsa-tool/
No comments :
Post a Comment