Hackers έχουν διεισδύσει στα κυβερνητικά δίκτυα των Η.Π.Α. και έχουν πρόσβαση σε εκλογικά συστήματα, σύμφωνα με την αναφορά του FBI και της Υπηρεσίας Κυβερνοασφάλειας και Υποδομών (CISA). Σε ορισμένες περιπτώσεις, υπήρξε μη εξουσιοδοτημένη πρόσβαση σε εκλογικά συστήματα υποστήριξης, πρόσθεσε η CISA. Η υπηρεσία, η οποία είναι τμήμα του Υπουργείου Εσωτερικής Ασφάλειας, εξήγησε ότι δεν υπάρχουν στοιχεία μέχρι στιγμής ότι η ακεραιότητα των δεδομένων των εκλογών διακυβεύτηκε και ότι “δεν φαίνεται ότι αυτοί οι στόχοι επιλέγονται λόγω της εγγύτητάς τους με τις εκλογές.” Η CISA ανέφερε ότι τα δεδομένα του εκλογικού συστήματος θα μπορούσαν να τεθούν σε κίνδυνο, σημειώνοντας ότι «υπάρχουν βήματα που μπορούν να κάνουν οι εκλογικοί αξιωματούχοι, οι υποστηρικτές τους και το προσωπικό πληροφορικής για να βοηθήσουν στην άμυνα ενάντια σε αυτήν την κακόβουλη δραστηριότητα στον κυβερνοχώρο».
Οι hackers απέκτησαν πρόσβαση μέσω ενός συνδυασμού ευπαθειών – αυτό που η CISA αποκαλεί «αλυσίδα ευπαθειών». Είναι μια τακτική που χρησιμοποιείται συχνά και στοχεύει ομοσπονδιακά, πολιτειακά, τοπικά, φυλετικά και εδαφικά δίκτυα, κρίσιμες υποδομές και εκλογικούς οργανισμούς. Οι hackers στόχευσαν μια ευπάθεια ενός εικονικού ιδιωτικού δικτύου (VPN) και ένα ελάττωμα στο Netlogon, ένα πρωτόκολλο Windows για έλεγχο ταυτότητας χρηστών. «Οι ενημερωμένες εκδόσεις κώδικα είναι διαθέσιμες για όλες τις ευπάθειες που αναφέρονται στην κοινή συμβουλευτική ασφάλεια της CISA και του FBI», δήλωσε η Tenable, εταιρεία ασφάλειας στον κυβερνοχώρο. “Τα περισσότερα από τα τρωτά σημεία είχαν διαθέσιμες ενημερώσεις κώδικα μετά την αποκάλυψη τους.” Η αναφορά των υπηρεσιών δεν κατέδειξε ποιοι ήταν οι κακόβουλοι παράγοντες, αναφέροντας τους μόνο ως «προχωρημένες παρατεταμένες απειλές (APT)». Ωστόσο, αυτός είναι ένας όρος που χρησιμοποιείται συχνά για ομάδες που έχουν οικονομικά κίνητρα, σύμφωνα με ειδικούς.
Τον Οκτώβριο, η ομάδα ασφάλειας πληροφοριών της Microsoft ανέφερε μια εκστρατεία που εκμεταλλεύεται ένα από τα σφάλματα ενός κακόβουλου παράγοντα γνωστό ως CHIMBORAZO, επίσης γνωστό ως TA505, σύμφωνα με την ανάλυση της Tenable. Τον Σεπτέμβριο, η Microsoft δήλωσε ότι εντόπισε Ρώσους, Κινέζους και Ιρανούς hackers που στοχεύουν στις εκλογές των Η.Π.Α. το 2020. “Η αναφορά που σας παρουσιάζουμε σήμερα καθιστά σαφές ότι οι κακόβουλες ομάδες έχουν εντείνει τις προσπάθειές τους στοχεύοντας στις εκλογές του 2020 όπως ήταν αναμενόμενο. Οι πληροφορίες που έχουμε συναινούν με όσα ανέφερε η κυβέρνηση των Η.Π.Α.”, δήλωσε η Microsoft.
https://www.secnews.gr/277181/hackers-apekthsan-prosbash-se-eklogika-susthmata-twn-hpa/
ΣΧΕΤΙΚΑ:
Οι hackers απέκτησαν πρόσβαση μέσω ενός συνδυασμού ευπαθειών – αυτό που η CISA αποκαλεί «αλυσίδα ευπαθειών». Είναι μια τακτική που χρησιμοποιείται συχνά και στοχεύει ομοσπονδιακά, πολιτειακά, τοπικά, φυλετικά και εδαφικά δίκτυα, κρίσιμες υποδομές και εκλογικούς οργανισμούς. Οι hackers στόχευσαν μια ευπάθεια ενός εικονικού ιδιωτικού δικτύου (VPN) και ένα ελάττωμα στο Netlogon, ένα πρωτόκολλο Windows για έλεγχο ταυτότητας χρηστών. «Οι ενημερωμένες εκδόσεις κώδικα είναι διαθέσιμες για όλες τις ευπάθειες που αναφέρονται στην κοινή συμβουλευτική ασφάλεια της CISA και του FBI», δήλωσε η Tenable, εταιρεία ασφάλειας στον κυβερνοχώρο. “Τα περισσότερα από τα τρωτά σημεία είχαν διαθέσιμες ενημερώσεις κώδικα μετά την αποκάλυψη τους.” Η αναφορά των υπηρεσιών δεν κατέδειξε ποιοι ήταν οι κακόβουλοι παράγοντες, αναφέροντας τους μόνο ως «προχωρημένες παρατεταμένες απειλές (APT)». Ωστόσο, αυτός είναι ένας όρος που χρησιμοποιείται συχνά για ομάδες που έχουν οικονομικά κίνητρα, σύμφωνα με ειδικούς.
Τον Οκτώβριο, η ομάδα ασφάλειας πληροφοριών της Microsoft ανέφερε μια εκστρατεία που εκμεταλλεύεται ένα από τα σφάλματα ενός κακόβουλου παράγοντα γνωστό ως CHIMBORAZO, επίσης γνωστό ως TA505, σύμφωνα με την ανάλυση της Tenable. Τον Σεπτέμβριο, η Microsoft δήλωσε ότι εντόπισε Ρώσους, Κινέζους και Ιρανούς hackers που στοχεύουν στις εκλογές των Η.Π.Α. το 2020. “Η αναφορά που σας παρουσιάζουμε σήμερα καθιστά σαφές ότι οι κακόβουλες ομάδες έχουν εντείνει τις προσπάθειές τους στοχεύοντας στις εκλογές του 2020 όπως ήταν αναμενόμενο. Οι πληροφορίες που έχουμε συναινούν με όσα ανέφερε η κυβέρνηση των Η.Π.Α.”, δήλωσε η Microsoft.
https://www.secnews.gr/277181/hackers-apekthsan-prosbash-se-eklogika-susthmata-twn-hpa/
ΣΧΕΤΙΚΑ:
- Το Τμήμα χρηματοοικονομικών υπηρεσιών της (DFS) Νέας Υόρκης πρότεινε τη ρύθμιση των γιγάντων των social media, καθώς διαπίστωσε ότι οι προστασίες ως προς την κυβερνοασφάλεια στο Twitter είναι εξαιρετικά ανεπαρκείς: https://www.secnews.gr/277177/dfs-neas-yorkis-na-enisxythei-i-kyvernoasfaleia-sta-social-media/
- Υπουργείο Εσωτερικής Ασφάλειας ΗΠΑ (DHS): Χάκερς στόχευσαν το Γραφείο Απογραφής των ΗΠΑ: https://www.secnews.gr/275093/ypourgeio-esoterikis-asfaleias-hpa-hackers-grafeio-apografis-hpa/
- Το Γραφείο Κυβερνητικής Λογοδοσίας (GAO) των ΗΠΑ προέτρεψε την ομοσπονδιακή διοίκηση αεροπορίας να λάβει μέτρα, ώστε να ενισχυθεί η κυβερνοασφάλεια στα σύγχρονα εμπορικά αεροπλάνα: https://www.secnews.gr/276557/norbhgia-kathgorei-rwsia-kyvernoepithesi-koinovoylio/
- Πρόστιμο ύψους 60 εκατομμυρίων δολαρίων επιβλήθηκε στην Morgan Stanley, από το Office of the Comptroller of the Currency, για την αποτυχία της τράπεζας επενδύσεων να επιβλέπει σωστά την ασφάλεια των κέντρων δεδομένων της, θέτοντας τα δεδομένα των πελατών της σε κίνδυνο: https://www.secnews.gr/276078/morgan-stanley-paraviash/
- Η Community Health Systems, κατηγορήθηκε την περασμένη εβδομάδα, από τη Γενική Εισαγγελέα Ashley Moody και 27 ακόμα γενικούς εισαγγελείς: https://www.secnews.gr/275952/community-health-systems-paraviash/
- Διέρρευσαν 3 εκατομμύρια αρχεία από την εταιρεία digital marketing Friendemic των ΗΠΑ: https://www.secnews.gr/275204/friendemic-dierrefsan-3-ekatommyria-archeia-apo-tin-etaireia-digital-marketing-hpa/
- Παραβιάστηκαν προσωπικές και υγειονομικές πληροφορίες παιδιών και ενηλίκων των Υπηρεσιών Προστασίας Παιδιών (CPS) του τμήματος DHS Family Services & Children Services (DFCS): https://www.secnews.gr/275213/dhs-georgia-paraviash/
No comments :
Post a Comment