04/03/2020

Αυστραλία: Σφάλμα της Citrix επιτρέπει σε χάκερς να “μπουν” στο Υπουργείο Άμυνας

H Citrix παρουσίασε σφάλμα που θα μπορούσε να χρησιμοποιηθεί από χάκερς με στόχο να αποκτήσουν πρόσβαση στο Υπουργείο Άμυνας της Αυστραλίας. Συγκεκριμένα, σύμφωνα με τη Rachel Noble, η οποία έγινε πρόσφατα διευθύντρια της Australian Signals Directorate (ASD), ένα σφάλμα στην Citrix, που αποκαλύφθηκε κατά τη διάρκεια των Χριστουγέννων, θα μπορούσε να χρησιμοποιηθεί από χάκερς με στόχο να αποκτήσουν πρόσβαση στη βάση δεδομένων του Υπουργείου Άμυνας της Αυστραλίας.

Στις 24 Ιανουαρίου υπήρχαν ανησυχίες ότι το Υπουργείο Άμυνας και το DFRN (Δίκτυο Ανάκαμψης Δυνάμεων Άμυνας) ίσως να ήταν ευάλωτα σε ενδεχόμενη κακόβουλη δραστηριότητα λόγω του σφάλματος που παρουσιάστηκε στην Citrix. Η Noble πρόσθεσε ότι η ASD πίστευε ότι δεν παραβιάστηκαν δεδομένα, ωστόσο έγιναν προσπάθειες πρόσβασης στο δίκτυο που παρουσιάστηκε το σφάλμα. Η Noble δήλωσε επίσης ότι πρόκειται για ένα σφάλμα που έχει επηρεάσει εταιρείες παγκοσμίως, επομένως δεν ήταν η πρώτη φορά που συνέβη κάτι τέτοιο. Πριν λίγες ημέρες, το DFRN ήταν εκτός σύνδεσης και τέθηκε σε καραντίνα για 10 ημέρες από τις 2 Φεβρουαρίου έως τις 12 Φεβρουαρίου.

Μια πηγή είπε στο ABC ότι το σφάλμα εντοπίστηκε πριν από τα Χριστούγεννα και πραγματοποιούνταν έκτακτες συναντήσεις δύο φορές την ημέρα για αυτό το θέμα. Η βάση δεδομένων εκτελούνταν από την ManpowerGroup. Ένα σφάλμα στην Citrix που χρησιμοποιείται παγκοσμίως αποκαλύφθηκε στις 25 Δεκεμβρίου 2019 και παράλληλα ένας τεράστιος αριθμός χάκερς προσπαθούσαν να το εκμεταλλευτούν μέσω ενός μεγάλου αριθμόυ εταιρειών και κυβερνητικών υπηρεσιών.

Αξιωματούχοι του Υπουργείου Άμυνας ανέφεραν ότι η βάση δεδομένων ήταν γεμάτη από προσωπικές πληροφορίες, όπως πληροφορίες που αφορούν την υγεία, ιατρικές εξετάσεις και πληροφορίες ψυχολογικού περιεχομένου. Ο CIO του Υπουργείου Άμυνας, Stephen Pearson δήλωσε ότι το δίκτυο για το οποίο γίνεται λόγος είναι ένα εξωτερικό δίκτυο και όχι μέρος του αμυντικού δικτύου. Ο Pearson δήλωσε ότι δεν γνώριζε αν η DXC, πάροχος υπηρεσιών της ManpowerGroup, εφάρμοσε ποτέ τα patches που εξέδωσε η Citrix στις 20 Ιανουαρίου. Τέλος, η Noble δήλωσε προηγουμένως ότι εκτιμά ότι από την 1η Ιουλίου του 2019 η ASD λαμβάνει κατά μέσο όρο πέντε αναφορές για περιστατικά την ημέρα και μία αναφορά για κυβερνοέγκλημα κάθε 10 λεπτά.

https://www.secnews.gr/213965/citrix-sfalma-tis-epitrepei-se-chakers-na-mpoun-se-ypourgeio-amynas/

No comments :

Post a Comment