Κυβερνοεπίθεση στο ΔΝΤ!
Κατά κύματα οι επιθέσεις σε διεθνείς οργανισμούς, επιχειρήσεις, δημόσιες υποδομές. Σύμφωνα με την έκθεση της Check Point, τον Ιανουάριο μετρήθηκαν 20% περισσότερες κυβερνοεπιθέσεις σε σχέση με το 2023.
Θύμα επίθεσης από κυβερνοεγκληματίες έπεσε και το Διεθνές Νομισματικό Ταμείο, όπως αποκάλυψε ο ίδιος ο Οργανισμός.
Η διαρροή εντοπίστηκε στις 16 Φεβρουαρίου και η έρευνα που ακολούθησε, με τη βοήθεια ανεξάρτητων εμπειρογνωμόνων κυβερνοασφάλειας, έδειξε ότι 11 λογαριασμοί ηλεκτρονικού ταχυδρομείου του Ταμείου παραβιάστηκαν!
Οι επηρεαζόμενοι λογαριασμοί ηλεκτρονικού ταχυδρομείου ασφαλίστηκαν εκ νέου κι όπως υποστηρίζει το Ταμείο, δεν υπάρχουν προς το παρόν ενδείξεις περαιτέρω παραβίασης, πέραν αυτών των e-mails. Η έρευνα για το περιστατικό αυτό συνεχίζεται, πάντως, προκειμένου ει δυνατόν να βρεθούν τα ίχνη των κυβερνοεγκληματιών και οι «κερκόπορτες» των συστημάτων του ΔΝΤ.
Σύμφωνα με το Ταμείο, διαθέτει ένα ισχυρό πρόγραμμα κυβερνοασφάλειας για να ανταποκρίνεται γρήγορα και αποτελεσματικά σε τέτοια περιστατικά. Παρά ταύτα, εκ του αποτελέσματος, προκύπτει ότι αυτά τα μέτρα δεν ήταν αρκετά για να αποθαρρύνουν τους κυβερνοεγκληματίες, πόσο μάλλον να αποτρέψουν την «εισβολή».
Δεν είναι, όμως, μόνο το Ταμείο που μπήκε στο στόχαστρο κυβερνοεγκληματιών. Σύμφωνα με την έκθεση της Check Point, τον Ιανουάριο μετρήθηκαν 20% περισσότερες κυβερνοεπιθέσεις σε σχέση με το 2023.
Αν λάβει, δε, κανείς υπόψιν τα θύματα αυτών των επιθέσεων, μπορεί να αντιληφθεί ότι ουδείς μπορεί να αισθάνεται ασφαλής:
- Ο Οργανισμός Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) έθεσε εκτός λειτουργίας δύο συστήματα μετά από παραβίαση που προέκυψε ως αποτέλεσμα της πρόσφατης εκμετάλλευσης ευπαθειών στα προϊόντα Ivanti. Τα επηρεαζόμενα συστήματα περιλαμβάνουν δυνητικά την πύλη προστασίας υποδομών και το σύστημα αξιολόγησης χημικής ασφάλειας Tool, τα οποία κατέχουν ευαίσθητα δεδομένα για την υποδομή και τη χημική ασφάλεια των ΗΠΑ.
- Η Microsoft αποκάλυψε πρόσθετες επιπτώσεις πίσω από την εισβολή στα συστήματά της από τον απειλητικό παράγοντα Midnight Blizzard (γνωστός και ως Nobelium), που συνδέεται με τη Ρωσία . Σύμφωνα με πληροφορίες, ο Midnight Blizzard χρησιμοποιεί πληροφορίες που έχουν διαρρεύσει από τα εταιρικά συστήματα ηλεκτρονικού ταχυδρομείου της εταιρείας, για να αποκτήσει ή να επιχειρήσει να αποκτήσει μη εξουσιοδοτημένη πρόσβαση σε ορισμένα αποθετήρια πηγαίου κώδικα και εσωτερικά συστήματα της Microsoft.
- Η εταιρεία χρηματοοικονομικών υπηρεσιών Paysign διερευνά μια αναφερόμενη παραβίαση δεδομένων, αφού ένας δράστης απειλών με το όνομα «emo» ισχυρίστηκε ότι πουλάει μια βάση δεδομένων σε φόρουμ του σκοτεινού ιστού. Η υποτιθέμενη βάση δεδομένων που διέρρευσε περιέχει 1.242.575 εγγραφές, συμπεριλαμβανομένων των πλήρων ονομάτων των πελατών, διευθύνσεων, ημερομηνιών γέννησης, αριθμών τηλεφώνου και υπολοίπων λογαριασμών.
- Το Κέντρο Ανάλυσης Χρηματοοικονομικών Συναλλαγών και Αναφορών του Καναδά (FINTRAC) επλήγη από περιστατικό στον κυβερνοχώρο, που οδήγησε στην προληπτική απενεργοποίηση των εταιρικών συστημάτων του. Αν και η επίθεση δεν έθεσε σε κίνδυνο τις πληροφορίες ή τα διαβαθμισμένα συστήματα του FINTRAC, προκάλεσε τη συνεργασία με ομοσπονδιακούς εταίρους για την αποκατάσταση των λειτουργιών και την ενίσχυση της άμυνας.