Ετικέτα: χάκερς

Κατηγορίες
Διεθνή

Χάκερς διέρρευσαν έγγραφα από τον πάροχο υπηρεσιών του Πενταγώνου

Στόχος επίθεσης από χάκερς τα πληροφοριακά συστήματα του Κτηματολογίου
Στόχος επίθεσης από χάκερς τα πληροφοριακά συστήματα του Κτηματολογίου

Χάκερς διέρρευσαν εσωτερικά έγγραφα που είχαν κλαπεί από τη Leidos Holdings, έναν από τους μεγαλύτερους παρόχους υπηρεσιών πληροφορικής της κυβέρνησης των ΗΠΑ, ανέφερε την Τρίτη το Bloomberg News, επικαλούμενο άτομο που γνωρίζει το θέμα.

Η εταιρεία ενημερώθηκε πρόσφατα για το θέμα και πιστεύει ότι τα έγγραφα κλάπηκαν κατά τη διάρκεια μιας προηγουμένης παραβίασης του συστήματος Diligent Corp. που χρησιμοποιούσε, ανέφερε το δημοσίευμα, προσθέτοντας ότι η Leidos το ερευνά.

Στο πελατολόγιο της Leidos περιλαμβάνονται το Υπουργείο Άμυνας, το Υπουργείο Εσωτερικής Ασφάλειας και τη NASA, μεταξύ άλλων αμερικανικών και ξένων πρακτορείων και εμπορικών επιχειρήσεων. Η Leidos χρησιμοποιούσε το σύστημα Diligent για να φιλοξενεί πληροφορίες που συγκεντρώνονταν σε εσωτερικές έρευνες, προσθέτει το δημοσίευμα, επικαλούμενο μια κατάθεση από τον Ιούνιο του 2023

Ένας εκπρόσωπος του Diligent είπε στο Bloomberg ότι η διαρροή φαινόταν να προέρχεται από μια εισβολή του 2022 που επηρέασε τη θυγατρική της επιχείρηση Steele Compliance Solutions, την οποία απέκτησε το 2021. Λιγότεροι από 15 πελάτες, συμπεριλαμβανομένης της Leidos, χρησιμοποιούσαν το προϊόν εκείνη την εποχή.

Οι Leidos and Diligent δεν απάντησαν αμέσως στα αιτήματα του Reuters για σχολιασμό του δημοσιεύματος.

Κατηγορίες
Διεθνή

Χάκερς προσπαθούν να κλέψουν πυρηνικά μυστικά, λένε ΗΠΑ και Βρετανία

Βορειοκορεάτες χάκερς έχουν εξαπολύσει επιχείρηση για την κλοπή πυρηνικών και στρατιωτικών μυστικών από κυβερνήσεις και ιδιωτικές εταιρείες σε όλο τον κόσμο, σύμφωνα με προειδοποίηση της Βρετανίας, των ΗΠΑ και της Νότιας Κορέας.

Σύμφωνα με τις ίδιες πηγές, μία ομάδα – γνωστή με τα ονόματα Andariel και Onyx Sleet – στοχεύει αμυντικούς, αεροδιαστημικούς, πυρηνικούς και μηχανικούς φορείς για να αποκτήσει απόρρητες πληροφορίες, με στόχο την προώθηση των στρατιωτικών και πυρηνικών προγραμμάτων και φιλοδοξιών της Βόρειας Κορέας.

Η ομάδα έχει προσπαθήσει να αποσπάσει πληροφορίες από ένα ευρύ φάσμα τομέων – από την επεξεργασία ουρανίου έως τα άρματα μάχης, τα υποβρύχια και τις τορπίλες – και έχει στοχεύσει το Ηνωμένο Βασίλειο, τις ΗΠΑ, τη Νότια Κορέα, την Ιαπωνία, την Ινδία και άλλες χώρες.

Οι βάσεις της αμερικανικής αεροπορίας, η NASA και οι αμυντικές εταιρείες φέρονται επίσης να έχουν γίνει στόχος.

Η προειδοποίηση υψηλού κινδύνου για τη συγκεκριμένη ομάδα αφορά στο έργο της που συνδυάζει την κατασκοπεία και τη δραστηριότητα δημιουργίας χρημάτων και εγείρει ανησυχίες λόγω των επιπτώσεών της τόσο στην ευαίσθητη τεχνολογία όσο και στην καθημερινή ζωή.

Οι ΗΠΑ λένε ότι η ομάδα χρηματοδοτεί την κατασκοπευτική της δραστηριότητα μέσω επιχειρήσεων ransomware εναντίον οντοτήτων υγειονομικής περίθαλψης των ΗΠΑ.

Ο Paul Chichester, διευθυντής επιχειρήσεων για το Εθνικό Κέντρο Κυβερνοασφάλειας του Ηνωμένου Βασιλείου (NCSC), μέρος της GCHQ, δήλωσε: “Η παγκόσμια επιχείρηση κατασκοπείας στον κυβερνοχώρο που έχουμε αποκαλύψει σήμερα δείχνει τα μήκη που είναι διατεθειμένοι να φτάσουν.

“Θα πρέπει να υπενθυμίζουμε στους φορείς εκμετάλλευσης κρίσιμων υποδομών τη σημασία της προστασίας των ευαίσθητων πληροφοριών και της πνευματικής ιδιοκτησίας που διαθέτουν στα συστήματά τους για την αποτροπή κλοπής και κακής χρήσης”.

Το NCSC εκτιμά ότι η ομάδα Andariel είναι μέρος του 3ου Γραφείου Αναγνώρισης Γενικού Γραφείου (RGB) της Βόρειας Κορέας.

Η κοινή προειδοποίηση που εκδόθηκε από τις ΗΠΑ, το Ηνωμένο Βασίλειο και τη Νότια Κορέα απευθύνει συμβουλές για να βοηθήσει στην άμυνα έναντι παραγόντων της Βόρειας Κορέας, οι οποίοι αναζητούν επίσης πληροφορίες για μηχανήματα ρομπότ, μηχανικούς βραχίονες και εξαρτήματα τρισδιάστατης εκτύπωσης.

Αυτό δείχνει ότι οι βορειοκορεατικές ομάδες αποτελούν επίσης σοβαρή απειλή για την καθημερινή ζωή των πολιτών και δεν μπορούν να αγνοηθούν “, δήλωσε ο Michael Barnhart, Mandiant Principal Analyst στο Google Cloud.

Η προειδοποίηση αυτή αποτελεί την τελευταία σε μια σειρά άλλων για Βορειοκορεάτες χάκερς.

Μερικά από τα πιο υψηλού προφίλ περιστατικά στον κυβερνοχώρο έχουν συνδεθεί με τη χώρα, συμπεριλαμβανομένης της επίθεσης στη Sony Pictures το 2014 ως αντίποινα για μια κωμική ταινία του Χόλιγουντ που απεικόνιζε τη δολοφονία του Βορειοκορεάτη ηγέτη Κιμ Γιονγκ Ουν.
Η Βόρεια Κορέα είναι επίσης γνωστή για τις δραστηριότητες του Ομίλου Lazarus που έχει πραγματοποιήσει μεγάλες κλοπές εκατομμυρίων δολαρίων

Κατηγορίες
Διεθνή

Bloomberg: Χάκερς διέρρευσαν έγγραφα από τον πάροχο υπηρεσιών του Πενταγώνου

Bloomberg: Χάκερς διέρρευσαν έγγραφα από τον πάροχο υπηρεσιών του Πενταγώνου

Χάκερς διέρρευσαν εσωτερικά έγγραφα που είχαν κλαπεί από τη Leidos Holdings, έναν από τους μεγαλύτερους παρόχους υπηρεσιών πληροφορικής της κυβέρνησης των ΗΠΑ, ανέφερε την Τρίτη το Bloomberg News, επικαλούμενο άτομο που γνωρίζει το θέμα.

Η εταιρεία ενημερώθηκε πρόσφατα για το θέμα και πιστεύει ότι τα έγγραφα κλάπηκαν κατά τη διάρκεια μιας προηγουμένης παραβίασης του συστήματος Diligent Corp. που χρησιμοποιούσε, ανέφερε το δημοσίευμα, προσθέτοντας ότι η Leidos το ερευνά.

Στο πελατολόγιο της Leidos περιλαμβάνονται το Υπουργείο Άμυνας, το Υπουργείο Εσωτερικής Ασφάλειας και τη NASA, μεταξύ άλλων αμερικανικών και ξένων πρακτορείων και εμπορικών επιχειρήσεων. Η Leidos χρησιμοποιούσε το σύστημα Diligent για να φιλοξενεί πληροφορίες που συγκεντρώνονταν σε εσωτερικές έρευνες, προσθέτει το δημοσίευμα, επικαλούμενο μια κατάθεση από τον Ιούνιο του 2023

Ένας εκπρόσωπος του Diligent είπε στο Bloomberg ότι η διαρροή φαινόταν να προέρχεται από μια εισβολή του 2022 που επηρέασε τη θυγατρική της επιχείρηση Steele Compliance Solutions, την οποία απέκτησε το 2021. Λιγότεροι από 15 πελάτες, συμπεριλαμβανομένης της Leidos, χρησιμοποιούσαν το προϊόν εκείνη την εποχή.

Οι Leidos and Diligent δεν απάντησαν αμέσως στα αιτήματα του Reuters για σχολιασμό του δημοσιεύματος.

Κατηγορίες
Διεθνή Επιλεγμένα

Χάκερς: νέα απάτη phishing με στόχο επαγγελματικούς λογαριασμούς στο Facebook

Χάκερς και η νέα απάτη phishing με στόχο επαγγελματικούς λογαριασμούς στο Facebook. Η Kaspersky ανακάλυψε μια νέα απάτη phishing με στόχο επαγγελματικούς λογαριασμούς στο Facebook, χρησιμοποιώντας νόμιμες υπηρεσίες του Facebook για την αποστολή παραπλανητικών email με απειλές για την αναστολή του λογαριασμού.

Σύμφωνα με τον  Σύνδεσμο Επιχειρήσεων Πληροφορικής & Επικοινωνιών Ελλάδας (ΣΕΠΕ), οι κυβερνοεγκληματίες έχουν επινοήσει μια μέθοδο, ώστε να χρησιμοποιούν τις αυθεντικές λειτουργίες του Facebook για να στέλνουν ψεύτικες προειδοποιήσεις αναστολής λειτουργίας σε επαγγελματικούς λογαριασμούς. Αυτά τα email, που προέρχονται από το Facebook, περιέχουν προειδοποιητικά μηνύματα, όπως «24 ώρες απομένουν για να υποβάλετε αίτημα αναθεώρησης. Δείτε γιατί».

Οι απατεώνες στοχεύουν επαγγελματικούς λογαριασμούς στο Facebook, χρησιμοποιώντας την υποδομή και την επωνυμία της Meta.

Κλικάροντας το email, ο παραλήπτης οδηγείται σε μια γνήσια σελίδα του Facebook με αντίστοιχη προειδοποίηση. Μετά από αυτό, ο χρήστης ανακατευθύνεται σε μία σελίδα phishing καμουφλαρισμένη με την επωνυμία Meta, μειώνοντας τον χρόνο επίλυσης του προβλήματος από 24 σε 12 ώρες.

Τέλος, ο ιστότοπος phishing ζητά αρχικά ακίνδυνες πληροφορίες, ακολουθούμενες από ένα αίτημα για το email του λογαριασμού ή τον αριθμό τηλεφώνου και τον κωδικό πρόσβασης.

Παραπλανητικές ειδοποιήσεις

Οι δράστες χρησιμοποιούν παραβιασμένους λογαριασμούς του Facebook για την αποστολή αυτών των ειδοποιήσεων. Αλλάζουν το όνομα του λογαριασμού σε ένα απειλητικό μήνυμα και την εικόνα του προφίλ σε ένα θαυμαστικό, ενώ στη συνέχεια δημιουργούν αναρτήσεις, που αναφέρουν τους στοχευμένους επαγγελματικούς λογαριασμούς. Κι επειδή η παράδοση γίνεται μέσω της πραγματικής υποδομής του Facebook, αυτές οι ειδοποιήσεις φτάνουν σίγουρα στους προβλεπόμενους παραλήπτες τους.

«Ακόμη και οι ειδοποιήσεις που φαίνονται νόμιμες και προέρχονται από μια αξιόπιστη πηγή, όπως το Facebook, μπορεί να είναι παραπλανητικές. Είναι ζωτικής σημασίας να εξετάζετε προσεκτικά τους συνδέσμους που σας προτρέπουν να ακολουθήσετε, ειδικά όταν πρόκειται για εισαγωγή δεδομένων ή πληρωμές. Αυτό μπορεί να κάνει σημαντική διαφορά στην προστασία των επαγγελματικών σας λογαριασμών από επιθέσεις phishing», αναφέρει η Kaspersky.

Περί προστασίας

Οι ειδικοί συνιστούν αναφορικά με τη νέα απάτη, που αφορά το Facebook:

– Αποφύγετε να ανοίγετε συνδέσμους, που λαμβάνετε από ύποπτα email. Εάν χρειάζεται να συνδεθείτε στον λογαριασμό σας στον αναφερόμενο οργανισμό, πληκτρολογήστε οι ίδιοι τη διεύθυνση ή χρησιμοποιήστε έναν σελιδοδείκτη.

– Για την προστασία της εταιρείας σας από ένα ευρύ φάσμα απειλών, χρησιμοποιήστε λύσεις, που παρέχουν προστασία σε πραγματικό χρόνο, ορατότητα απειλών, δυνατότητες διερεύνησης και αντιμετώπισης των EDR και XDR για οργανισμούς κάθε μεγέθους και κλάδου.

– Επενδύστε σε προγράμματα κατάρτισης σε θέματα κυβερνοασφάλειας για το προσωπικό σας, ώστε να το κρατάτε ενήμερο με τις πιο πρόσφατες γνώσεις.

Κατηγορίες
Διεθνή

Κυρώσεις των ΗΠΑ κατά της Τεχεράνης με στόχο Ιρανούς χάκερ

Οι Ηνωμένες Πολιτείες ανακοίνωσαν σήμερα ένα νέο πακέτο κυρώσεων σε βάρος του Ιράν που έχουν στόχο “δύο εταιρίες και τέσσερα πρόσωπα που εμπλέκονται σε κακόβουλες κυβερνοεπιθέσεις” οι οποίες πραγματοποιήθηκαν “κατά αμερικανικών εταιριών και κυβερνητικών οντοτήτων”.

Οι επιθέσεις αυτές πραγματοποιήθηκαν “για λογαριασμό της κυβερνο-ηλεκτρονικής διοίκησης του Σώματος των Φρουρών της ιρανικής Ισλαμικής Επανάστασης”, αναφέρει ανακοίνωση του αμερικανικού υπουργείου Οικονομικών.

Επίσης, το υπουργείο Δικαιοσύνης και το FBI απήγγειλε κατηγορίες κατά των τεσσάρων προσώπων που υπόκεινται σε κυρώσεις για τον ρόλο τους σε αυτήν την ηλεκτρονική πειρατεία κατά των Ηνωμένων Πολιτειών, υπογραμμίζει το υπουργείο Οικονομικών.

“Οι κακόβουλοι Ιρανοί κυβερνοεγκληματίες συνεχίζουν να στοχεύουν αμερικανικές επιχειρήσεις και κυβερνητικές οντότητες στο πλαίσιο μιας συντονισμένης και πολύπλευρης εκστρατείας που έχει στόχο να αποσταθεροποιήσει τις βασικές μας υποδομές και τη βλάψει τους πολίτες μας”, δήλωσε ο υφυπουργός Οικονομικών των ΗΠΑ αρμόδιος για θέματα τρομοκρατίας και οικονομικών πληροφοριών, Μπράιαν Νέλσον.

Η κυβερνο-ηλεκτρονική διοίκηση του Σώματος των Φρουρών της Ισλαμικής Επανάστασης του Ιράν, “μία από τις ιρανικές κυβερνητικές οργανώσεις που είναι πίσω από ηλεκτρονικές πειρατείες, εργάζεται μέσω μιας σειράς εταιριών-βιτρίνα για να στοχεύσει τις Ηνωμένες Πολιτείες και αρκετές άλλες χώρες”, διευκρινίζει το υπουργείο Οικονομικών.

Σύμφωνα με το ίδιο υπουργείο, το μεγάλο ιρανικό κοινό “πρέπει να γνωρίζει” ότι αυτή η διοίκηση “χρησιμοποιεί ιδιωτικές εταιρίες και τους υπαλλήλους τους για την επίτευξη παράνομων στόχων”.

Την Πέμπτη, οι Ηνωμένες Πολιτείες σε συντονισμό με τη Βρετανία ήταν οι πρώτες χώρες που ενίσχυσαν τις κυρώσεις τους σε βάρος του Ιράν – μετά την επίθεση το προηγούμενο Σαββατοκύριακο κατά του Ισραήλ – με στόχο “το ιρανικό πρόγραμμα των μη επανδρωμένων αεροσκαφών, τη βιομηχανία χάλυβα και τους κατασκευαστές αυτοκινήτων”.

Η επίθεση που εξαπέλυσε το Ιράν πραγματοποιήθηκε μετά το αεροπορικό πλήγμα που η Τεχεράνη απέδωσε στο Ισραήλ, κατά το οποίο σκοτώθηκαν στη Δαμασκό επτά μέλη των Φρουρών της Επανάστασης, του ιδεολογικού στρατού της Ισλαμικής Δημοκρατίας, εκ των οποίων δύο στρατηγοί.

Η Ευρωπαϊκή Ένωση σκοπεύει επίσης να διευρύνει τις υφιστάμενες κυρώσεις κατά του Ιράν.

ΑΓ

Πηγή: ΑΠΕ-ΜΠΕ
Κατηγορίες
Διεθνή

Ευρωπαϊκή «κυβερνοασπίδα» κατά των επιθέσεων από χάκερς

Η Ευρωπαϊκή Ένωση θα εφοδιασθεί με μια «κυβερνοασπίδα» για να προστατευθεί καλύτερα από επιθέσεις πληροφορικής, ανακοίνωσαν σήμερα οι 27 χώρες μέλη.

Η Ε.Ε. θα εφοδιασθεί με ένα σύστημα συναγερμού, το οποίο θα εκτείνεται στο σύνολο του εδάφους της, για να εντοπίζει καλύτερα ενδεχόμενες κυβερνοεπιθέσεις, οι οποίες έχουν πολλαπλασιασθεί μετά τη ρωσική εισβολή στην Ουκρανία, στις 24 Φεβρουαρίου 2022.

Ο εντοπισμός των επιθέσεων αυτών θα ανατεθεί σε ένα ευρωπαϊκό δίκτυο έξι ή επτά «κυβερνοκόμβων», σύμφωνα με την ανακοίνωση.

Εξοπλισμένοι με υπερυπολογιστές και με συστήματα τεχνητής νοημοσύνης, θα λειτουργούν με βάση το μοντέλο του συστήματος δορυφόρων Galileo, είχε αναφέρει η Ευρωπαϊκή Επιτροπή κατά την παρουσίαση, πέρυσι, του προγράμματος γι’ αυτή την «κυβερνοασπίδα».

Η ιδέα είναι να μειωθεί όσο το δυνατόν περισσότερο ο χρόνος εντοπισμού μιας επίθεσης πληροφορικής σε ευρωπαϊκές υποδομές (νοσοκομεία, ενεργειακά δίκτυα κλπ.) ώστε να μπορεί να αντιμετωπισθεί καλύτερα.

Σήμερα περνούν κατά μέσο όρο 190 ημέρες από την αρχή της διάδοσης ενός κακόβουλου λογισμικού (malware) μέχρι τη στιγμή που αυτό εντοπίζεται, υπογράμμιζε τον περασμένο Απρίλιο η Κομισιόν.

Η ΕΕ θα εφοδιασθεί επίσης με μια «κυβερνοεφεδρεία», αποτελούμενη από χιλιάδες δημόσιους και ιδιωτικούς παρόχους υπηρεσιών, σε εθελοντική βάση, για να υποστηρίξει την προσπάθεια άμυνας σε περίπτωση επίθεσης. Ένα κράτος μέλος, ένας θεσμός και μερικές τρίτες συνδεόμενες χώρες, όπως η Ελβετία ή η Σουηδία, θα μπορούν να προσφεύγουν σ’ αυτή την «εφεδρεία» σε περίπτωση σημαντικής ή σε μεγάλη κλίμακα επίθεσης, σύμφωνα με την ανακοίνωση των 27.

Το κόστος αυτής της «κυβερνοασπίδας» είχε υπολογισθεί τον περασμένο Απρίλιο από την Επιτροπή σε περισσότερα από 1 δισεκατομμύριο ευρώ, τα δύο τρίτα των οποίων θα χρηματοδοτηθούν από την ΕΕ.

Αυτά τα νέα μέτρα πρόκειται να υιοθετηθούν επισήμως από το Συμβούλιο της ΕΕ και από το Ευρωπαϊκό Κοινοβούλιο.

Πηγή: ΑΠΕ-ΜΠΕ
Exit mobile version