Κινέζοι hackers (υποστηριζόμενοι από την κυβέρνησή τους) κατάφεραν να αποκτήσουν πρόσβαση στα συστήματα τηλεπικοινωνιακών εταιρειών και να κλέψουν το περιεχόμενο γραπτών μηνυμάτων «γεωπολιτικού ενδιαφέροντος» για το Πεκίνο. Οι ερευνητές της FireEye δήλωσαν ότι η ομάδα των Κινέζων hackers ονομάζεται APT41. Δεν ανέφεραν το όνομα της εταιρείας τηλεπικοινωνιών που παραβιάστηκε ούτε αποκάλυψαν ποιες χώρες ή άτομα επηρεάστηκαν από τις παραβιάσεις. Οι στόχοι των hackers ήταν υψηλόβαθμα στελέχη κυβερνήσεων, οργανισμών κλπ. Το ανησυχητικό είναι ότι οι hackers θα μπορούσαν να παραβιάσουν οποιαδήποτε εταιρεία τηλεπικοινωνιών και να κλέψουν ακόμα περισσότερα δεδομένα.
Χρησιμοποίησαν ένα λογισμικό, με το όνομα «Messagetap» και απέκτησαν πρόσβαση σε servers τηλεπικοινωνιακού παρόχου, που είναι υπεύθυνοι για την αποστολή και την αποθήκευση μηνυμάτων κειμένου. Το λογισμικό χρησιμοποιούνταν για τον εντοπισμό του περιεχομένου μηνυμάτων κειμένου με λέξεις-κλειδιά που εμφάνιζαν περιεχόμενο «γεωπολιτικού ενδιαφέροντος» για την Κίνα. Επιπλέον, το λογισμικό αναζητούσε αριθμούς τηλεφώνου συγκεκριμένων ατόμων από μια βάση δεδομένων. Μερικές από τις λέξεις-κλειδιά, που χρησιμοποιούσαν οι Κινέζοι hackers για την αναζήτηση του συγκεκριμένου περιεχομένου, περιλαμβάνουν ονόματα πολιτικών ηγετών, στρατιωτικών και μυστικών οργανώσεων, καθώς και πολιτικών κινημάτων που αντιτίθενται στην κινεζική κυβέρνηση. Τα μηνύματα κειμένου, που περιείχαν κάποια από τις λέξεις κλειδιά ή τους αριθμούς τηλεφώνου, αποθηκεύονταν και έτσι οι hackers αποκτούσαν πρόσβαση σε αυτά. Επιπλέον, οι Κινέζοι hackers αποκτούσαν πρόσβαση σε στοιχεία κλήσεων και παρακολουθούσαν τους αριθμούς τηλεφώνου αλλά και το χρόνο και τη διάρκεια των κλήσεων.
«Το Messagetap, το λογισμικό, που χρησιμοποιούσε η APT41 για να κλέψει το περιεχόμενο των μηνυμάτων κειμένου δείχνει ότι η ομάδα αναπτύσσει συνεχώς τις μεθόδους της. Η πρόσβαση σε οργανισμούς, όπως οι πάροχοι τηλεπικοινωνιών, δίνει τη δυνατότητα στις κινεζικές υπηρεσίες πληροφοριών να αποκτήσουν ευαίσθητα δεδομένα για ένα ευρύ φάσμα σημαντικών θεμάτων», είπε ένας από τους ερευνητές.
https://www.secnews.gr/202972/geopolitikou-minymata-eklepsan/
Οι κορυφαίοι καταχωρητές domain name, από τους οποίους εκατομμύρια χρήστες ανά τον κόσμο προμηθεύονταν τα domain name τους, Web.com, Network Solutions και Register.com αποκάλυψαν μια παραβίαση ασφαλείας που μπορεί να είχε ως αποτέλεσμα την κλοπή των δεδομένων λογαριασμού των πελατών τους. Η Web.com είναι μια κορυφαία εταιρία τεχνολογίας διαδικτύου που κατέχει τις άλλες δύο εταιρείες, Network Solutions και το Register.com. Η εταιρεία Ιδρύθηκε το 1999 και εδρεύει στο Τζάκσονβιλ της Φλόριντα, προσφέροντας υπηρεσίες όπως φιλοξενία και σχεδιασμό ιστοσελίδων και ηλεκτρονικό μάρκετινγκ, για να βοηθήσει τους χρήστες να δημιουργήσουν τους δικούς τους ιστοτόπους. Στα τέλη Αυγούστου, ένας επιτιθέμενος κατάφερε να αποκτήσει πρόσβαση σε ένα περιορισμένο αριθμό συστημάτων της εταιρείας και να υποκλέψει τα δεδομένα εκατομμυρίων χρηστών, που χρησιμοποιούσαν τις υπηρεσίες των τριών εταιρειών. Η Web.com δήλωσε ότι έμαθε για την παραβίαση πολύ πρόσφατα, συγκεκριμένα στις 16 Οκτωβρίου, όμως δεν έδωσε περισσότερες λεπτομέρειες σχετικά με το συμβάν.
Οι προσωπικές πληροφορίες στις οποίες κατάφεραν να αποκτήσουν πρόσβαση οι επιτιθέμενοι είναι οι εξής: Ονόματα, Διευθύνσεις, Τηλεφωνικοί αριθμοί,Διευθύνσεις ηλεκτρονικού ταχυδρομείου, Πληροφορίες σχετικά με τις υπηρεσίες που προσφέρονται σε έναν πελάτη. Οι εταιρείες είπαν ότι δεν διέρρευσαν στοιχεία πιστωτικής κάρτας, καθώς ισχυρίζονται ότι κρυπτογραφούν τους αριθμούς πιστωτικών καρτών των πελατών τους πριν τις αποθηκεύσουν στις βάσεις δεδομένων τους, ούτε οι κωδικοί πρόσβασης για τις συνδέσεις λογαριασμού των επηρεαζόμενων πελατών τους. Οι εταιρείες έλαβαν τα απαραίτητα μέτρα για να σταματήσουν την παραβίαση, ξεκινώντας αμέσως έρευνα με τη συμμετοχή μιας κορυφαίας ανεξάρτητης εταιρείας ασφάλειας στον κυβερνοχώρο για να καθορίσουν το πεδίο εφαρμογής του συμβάντος. Οι εταιρείες έχουν επίσης ειδοποιήσει όλες τις αρμόδιες αρχές για την παραβίαση των δεδομένων και έχουν ήδη αρχίσει να συνεργάζονται με τις ομοσπονδιακές αρχές επιβολής του νόμου, ενώ έρχονται σε επαφή και με τους πελάτες που επηρεάστηκαν για να τους ενημερώσουν.
Καλό είναι, εάν διαθέτετε λογαριασμούς σε κάποια από τις επηρεαζόμενες εταιρείες (Web.com, Network Solutions και Register.com) να αλλάξετε τον κωδικό πρόσβασής σας, καθώς επίσης και σε οποιοδήποτε άλλο λογαριασμό τυχαίνει να χρησιμοποιείτε ίδια διαπιστευτήρια σύνδεσης. Δεδομένου ότι τα εκτεθειμένα δεδομένα περιλαμβάνουν προσωπικές πληροφορίες, οι πελάτες που επηρεάζονται θα πρέπει να είναι υποψιασμένοι για phishing emails, τα οποία συνήθως ακολουθούν μία τέτοια επίθεση, ώστε να ξεγελάσουν τους χρήστες και να τους κλέψουν τους κωδικούς των πιστωτικών καρτών τους. Και παρόλο που η διαρροή δεν αφορά σε πληροφορίες πιστωτικής κάρτας, πρέπει πάντα να είστε προσεκτικοί με τον τραπεζικό λογαριασμό σας και να παρακολουθείτε για τυχόν ασυνήθιστη δραστηριότητα.
https://www.secnews.gr/203001/domain-name-paraviasi/
Χρησιμοποίησαν ένα λογισμικό, με το όνομα «Messagetap» και απέκτησαν πρόσβαση σε servers τηλεπικοινωνιακού παρόχου, που είναι υπεύθυνοι για την αποστολή και την αποθήκευση μηνυμάτων κειμένου. Το λογισμικό χρησιμοποιούνταν για τον εντοπισμό του περιεχομένου μηνυμάτων κειμένου με λέξεις-κλειδιά που εμφάνιζαν περιεχόμενο «γεωπολιτικού ενδιαφέροντος» για την Κίνα. Επιπλέον, το λογισμικό αναζητούσε αριθμούς τηλεφώνου συγκεκριμένων ατόμων από μια βάση δεδομένων. Μερικές από τις λέξεις-κλειδιά, που χρησιμοποιούσαν οι Κινέζοι hackers για την αναζήτηση του συγκεκριμένου περιεχομένου, περιλαμβάνουν ονόματα πολιτικών ηγετών, στρατιωτικών και μυστικών οργανώσεων, καθώς και πολιτικών κινημάτων που αντιτίθενται στην κινεζική κυβέρνηση. Τα μηνύματα κειμένου, που περιείχαν κάποια από τις λέξεις κλειδιά ή τους αριθμούς τηλεφώνου, αποθηκεύονταν και έτσι οι hackers αποκτούσαν πρόσβαση σε αυτά. Επιπλέον, οι Κινέζοι hackers αποκτούσαν πρόσβαση σε στοιχεία κλήσεων και παρακολουθούσαν τους αριθμούς τηλεφώνου αλλά και το χρόνο και τη διάρκεια των κλήσεων.
«Το Messagetap, το λογισμικό, που χρησιμοποιούσε η APT41 για να κλέψει το περιεχόμενο των μηνυμάτων κειμένου δείχνει ότι η ομάδα αναπτύσσει συνεχώς τις μεθόδους της. Η πρόσβαση σε οργανισμούς, όπως οι πάροχοι τηλεπικοινωνιών, δίνει τη δυνατότητα στις κινεζικές υπηρεσίες πληροφοριών να αποκτήσουν ευαίσθητα δεδομένα για ένα ευρύ φάσμα σημαντικών θεμάτων», είπε ένας από τους ερευνητές.
https://www.secnews.gr/202972/geopolitikou-minymata-eklepsan/
Οι κορυφαίοι καταχωρητές domain name, από τους οποίους εκατομμύρια χρήστες ανά τον κόσμο προμηθεύονταν τα domain name τους, Web.com, Network Solutions και Register.com αποκάλυψαν μια παραβίαση ασφαλείας που μπορεί να είχε ως αποτέλεσμα την κλοπή των δεδομένων λογαριασμού των πελατών τους. Η Web.com είναι μια κορυφαία εταιρία τεχνολογίας διαδικτύου που κατέχει τις άλλες δύο εταιρείες, Network Solutions και το Register.com. Η εταιρεία Ιδρύθηκε το 1999 και εδρεύει στο Τζάκσονβιλ της Φλόριντα, προσφέροντας υπηρεσίες όπως φιλοξενία και σχεδιασμό ιστοσελίδων και ηλεκτρονικό μάρκετινγκ, για να βοηθήσει τους χρήστες να δημιουργήσουν τους δικούς τους ιστοτόπους. Στα τέλη Αυγούστου, ένας επιτιθέμενος κατάφερε να αποκτήσει πρόσβαση σε ένα περιορισμένο αριθμό συστημάτων της εταιρείας και να υποκλέψει τα δεδομένα εκατομμυρίων χρηστών, που χρησιμοποιούσαν τις υπηρεσίες των τριών εταιρειών. Η Web.com δήλωσε ότι έμαθε για την παραβίαση πολύ πρόσφατα, συγκεκριμένα στις 16 Οκτωβρίου, όμως δεν έδωσε περισσότερες λεπτομέρειες σχετικά με το συμβάν.
Οι προσωπικές πληροφορίες στις οποίες κατάφεραν να αποκτήσουν πρόσβαση οι επιτιθέμενοι είναι οι εξής: Ονόματα, Διευθύνσεις, Τηλεφωνικοί αριθμοί,Διευθύνσεις ηλεκτρονικού ταχυδρομείου, Πληροφορίες σχετικά με τις υπηρεσίες που προσφέρονται σε έναν πελάτη. Οι εταιρείες είπαν ότι δεν διέρρευσαν στοιχεία πιστωτικής κάρτας, καθώς ισχυρίζονται ότι κρυπτογραφούν τους αριθμούς πιστωτικών καρτών των πελατών τους πριν τις αποθηκεύσουν στις βάσεις δεδομένων τους, ούτε οι κωδικοί πρόσβασης για τις συνδέσεις λογαριασμού των επηρεαζόμενων πελατών τους. Οι εταιρείες έλαβαν τα απαραίτητα μέτρα για να σταματήσουν την παραβίαση, ξεκινώντας αμέσως έρευνα με τη συμμετοχή μιας κορυφαίας ανεξάρτητης εταιρείας ασφάλειας στον κυβερνοχώρο για να καθορίσουν το πεδίο εφαρμογής του συμβάντος. Οι εταιρείες έχουν επίσης ειδοποιήσει όλες τις αρμόδιες αρχές για την παραβίαση των δεδομένων και έχουν ήδη αρχίσει να συνεργάζονται με τις ομοσπονδιακές αρχές επιβολής του νόμου, ενώ έρχονται σε επαφή και με τους πελάτες που επηρεάστηκαν για να τους ενημερώσουν.
Καλό είναι, εάν διαθέτετε λογαριασμούς σε κάποια από τις επηρεαζόμενες εταιρείες (Web.com, Network Solutions και Register.com) να αλλάξετε τον κωδικό πρόσβασής σας, καθώς επίσης και σε οποιοδήποτε άλλο λογαριασμό τυχαίνει να χρησιμοποιείτε ίδια διαπιστευτήρια σύνδεσης. Δεδομένου ότι τα εκτεθειμένα δεδομένα περιλαμβάνουν προσωπικές πληροφορίες, οι πελάτες που επηρεάζονται θα πρέπει να είναι υποψιασμένοι για phishing emails, τα οποία συνήθως ακολουθούν μία τέτοια επίθεση, ώστε να ξεγελάσουν τους χρήστες και να τους κλέψουν τους κωδικούς των πιστωτικών καρτών τους. Και παρόλο που η διαρροή δεν αφορά σε πληροφορίες πιστωτικής κάρτας, πρέπει πάντα να είστε προσεκτικοί με τον τραπεζικό λογαριασμό σας και να παρακολουθείτε για τυχόν ασυνήθιστη δραστηριότητα.
https://www.secnews.gr/203001/domain-name-paraviasi/
No comments :
Post a Comment