Αναζήτηση στην κοινότητα

Σύμφωνα με ενημέρωση που έχει σταλεί σε όλους τους πελάτες, η εταιρεία εντόπισε μη εξουσιοδοτημένη πρόσβαση τρίτου στα συστήματά της κάτι που έγινε αυτό το μήνα που διανύουμε. Με βάση την έρευνα που βρίσκεται σε εξέλιξη, το papaki ενημερώνει ότι το τρίτο μέρος υπάρχει περίπτωση να είχε τη δυνατότητα πρόσβασης σε λογαριασμούς χρηστών, ωστόσο τα δεδομένα της εταιρείας έως τώρα δείχνουν ότι η μη εξουσιοδοτημένη πρόσβαση πιθανώς περιορίζεται σε δύο πελάτες. Ενδέχεται να έχουν εκτεθεί επιπλέον προσωπικά δεδομένα, λόγου χάρη: Δεδομένα που σχετίζονται με αυθεντικοποίηση/ταυτοποίηση των υποκειμένων των δεδομένων, όπως στοιχεία εισόδου (όνομα χρήστη και κωδικοί για τις υπηρεσίες), όνομα ή στοιχεία επικοινωνίας (email, τηλεφωνικός αριθμός, κτλ.) Στοιχεία τιμολόγησης (τιμολόγια κτλ.) Πληροφορίες για domains και στοιχεία επικοινωνίας του καταχωρούμενου Εφόσον φιλοξενούνται άλλα δεδομένα στην υπηρεσία, υπάρχει επίσης κίνδυνος αυτά να έχουν παραβιαστεί στο περιστατικό H εταιρεία διευκρινίζει ότι τα στοιχεία πιστωτικών καρτών που έχουν δηλωθεί στους λογαριασμούς δεν εμπλέκονται σε αυτά τα δεδομένα, καθώς την αποθήκευση και επεξεργασία τους αναλαμβάνουν συνεργαζόμενα τραπεζικά ιδρύματα. Στο αναλυτικό blog το papaki ενημερώνει ότι έχει προχωρήσει στην πρόσληψη εξωτερικού συνεργάτη ΙΤ ειδικού σε θέματα ψηφιακής έρευνας (forensic) προκειμένου να συνδράμει την εταιρία να κατανοήσει το τι ακριβώς συνέβη, ποιες είναι οι πιθανές επιπτώσεις για τους πελάτες της καθώς και ποια επιπρόσθετα μέτρα ασφαλείας πρέπει να λάβει τις την ενίσχυση της ασφάλειας των χρηστών. Εκτός αυτού, έχει ενημερώσει τις αρμόδιες Αρχές για το συμβάν ενώ σύντομα θα παρουσιάσει μια επιπρόσθετη λειτουργία ασφαλείας που θα απαιτεί επιπλέον εξουσιοδότηση από τους χρήστες σε περίπτωση που επιχειρηθούν σημαντικές μεταβολές στο λογαριασμό του. Με αφορμή το περιστατικό αυτό, το papaki.gr προτείνει στους πελάτες του να ενεργοποιήσουν τη λειτουργία 2FA (έλεγχος ταυτότητας δύο παραγόντων) μέσα από τις ρυθμίσεις του λογαριασμού τους ενώ για όσους χρησιμοποιούν υπηρεσίες όπως mailbox, Wordpress, database access, ftp και άλλες εφαρμογές, προτείνει την άμεση αλλαγή των κωδικών για όλες αυτές τις υπηρεσίες. Επιπλέον, εφόσον ο χρήστης χρησιμοποιεί τα στοιχεία σύνδεσης στην ιστοσελίδα και σε άλλες υπηρεσίες, η εταιρεία προτείνει την άμεση αλλαγή των κωδικών. Διαβάστε ολόκληρο το άρθρο

Η Microsoft αποκάλυψε την Παρασκευή την πρόσφατη παραβίαση των emails εργαζομένων της, συμπεριλαμβανομένης της ανώτερης ηγεσίας της εταιρείας. Πίσω από την επίθεση βρίσκεται η Nobelium, μια ομάδα hackers που ευθύνεται για τη μεγάλη επίθεση στη SolarWinds και η οποία υποστηρίζεται από την Υπηρεσία Πληροφοριών Εξωτερικού της Ρωσίας. Η Microsoft εντόπισε την παραβίαση στις 12 Ιανουαρίου, και η οποία αξιοποίησε έναν παραβιασμένο παλιό λογαριασμό για να αποκτήσει πρόσβαση στο εταιρικό δίκτυο. Στη συνέχεια, οι hackers απέκτησαν πρόσβαση σε ένα μικρό υποσύνολο μηνυμάτων email και εγγράφων που ανήκαν στην ηγεσία, στο προσωπικό κυβερνοασφάλειας, στους νομικούς συμβούλους και σε άλλες κρίσιμες θέσεις. Αν και η αρχική έρευνα δεν βρήκε στοιχεία για επιπτώσεις σε δεδομένα πελατών, προϊόντα ή IP, η επίθεση έρχεται λίγες ημέρες μετά την ανακοίνωση της Microsoft ότι σχεδιάζει να αναθεωρήσει την ασφάλεια του λογισμικού σε απάντηση σε σημαντικά περιστατικά που σημειώθηκαν στο Azure Cloud. Και παρόλο που η συγκεκριμένη παραβίαση δεν ενεργοποιήθηκε από κάποια ευπάθεια της Microsoft, υπογραμμίζει τον κεντρικό ρόλο της εταιρείας σε υψηλού προφίλ υποθέσεις hacking, από τη SolarWinds έως τα ελαττώματα του Exchange Server και τα exploits στο cloud. Στοχεύοντας άμεσα σε λογαριασμούς εργαζομένων υψηλής αξίας, η Nobelium σαφώς ήλπιζε να αποσπάσει εμπιστευτικές πληροφορίες γύρω από την ίδια τη Microsoft. Η τακτική που ακολουθεί η ομάδα προυποθέτει τη μυστική, υπομονετική συλλογή πληροφοριών έναντι μιας μελλοντικής επίθεσης που θα δημιουργήσει όσο το δυνατό μεγαλύτερη ζημιά. Διαβάστε ολόκληρο το άρθρο

Ο 18χρονος Arion Kurtaj από την Οξφόρδη, ο οποίος πάσχει από σοβαρό αυτισμό, καταδικάστηκε σε νοσηλεία επ ‘ αόριστον για την εμπλοκή του σε μια σειρά κυβερνοεπιθέσεων. Ο Kurtaj ήταν μέλος της hacking ομάδας Lapsus$ και ήδη βρισκόταν υπό καθεστώς εγγύησης για προηγούμενα περιστατικά hacking κατά των Nvidia και BT/EE. Παρά το γεγονός ότι βρισκόταν υπό αστυνομική προστασία σε ένα ξενοδοχείο και του είχε κατασχεθεί ο φορητός υπολογιστής, ο Kurtaj κατάφερε να παραβιάσει τη Rockstar Games, το δημιουργό δηλαδή του παιχνιδιού Grand Theft Auto (GTA), χρησιμοποιώντας μια συσκευή Amazon Firestick, ένα κινητό τηλέφωνο και την τηλεόραση του ξενοδοχείου του. Η παράτολμη επίθεση του Kurtaj, του επέτρεψε να διεισδύσει στο εσωτερικό σύστημα ανταλλαγής μηνυμάτων Slack της Rockstar Games, όπου απείλησε να δημοσιεύσει τον πηγαίο κώδικα αν η εταιρεία δεν επικοινωνούσε μαζί του μέσω Telegram εντός 24 ωρών. Προχώρησε στη συνέχεια στην κλοπή 90 κλιπ από το GTA 6 που δεν έχει κυκλοφορήσει ακόμα, και στη συνέχεια τα δημοσίευσε μαζί με τον πηγαίο κώδικα, σε ένα διαδικτυακό φόρουμ. Το δικαστήριο στο Southwark Crown Court αποφάσισε ότι ο Kurtaj θα κρατηθεί σε ασφαλές νοσοκομείο επ'αόριστον, ή μέχρι οι γιατροί να κρίνουν ότι δεν αποτελεί πλέον απειλή. Η υπόθεση αυτή οδήγησε την αστυνομία του Λονδίνου να καλέσει τους γονείς να παρακολουθούν στενότερα τη χρήση του διαδικτύου από τα παιδιά τους. Ενώ ήταν υπό κράτηση, ο Kurtaj επέδειξε βίαιη συμπεριφορά, με αποτέλεσμα πολυάριθμες αναφορές για τραυματισμούς και ζημιές σε περιουσία. Ο σοβαρός αυτισμός του οδήγησε τους γιατρούς να τον κηρύξουν ακατάλληλο για δίκη, και οι ένορκοι κλήθηκαν να κρίνουν μόνο εάν είχε τελέσει τις εικαζόμενες πράξεις, και όχι εάν είχε ποινική πρόθεση. Μια αξιολόγηση ψυχικής υγείας που παρουσιάστηκε κατά τη διάρκεια της ακροαματικής διαδικασίας αποκάλυψε ότι ο Kurtaj εξέφρασε την επιθυμία να επιστρέψει στην κυβερνοεγκληματικότητα το συντομότερο δυνατό και περιγράφηκε ως "ιδιαίτερα παρακινημένος". Ένα άλλο μέλος της ομάδας Lapsus$, ένας 17χρονος που το όνομα του δεν έχει δημοσιευθεί για νομικούς λόγους, κρίθηκε ένοχος στην ίδια δίκη για δύο κατηγορίες απάτης, δύο παραβάσεις του Νόμου περί Κακής Χρήσης Υπολογιστών και μία κατηγορία για εκβίαση. Καλείται να εκτίσει την ποινή του στο κέντρο αποκατάστασης νέων στο Guildford Crown Court στο Surrey, η οποία περιλαμβάνει απαίτηση επίβλεψης 18 μηνών, απαίτηση αποκατάστασης έξι μηνών και απαίτηση τριμήνου εντατικής επίβλεψης και παρακολούθησης. Η Amanda Horsburgh της Μητροπολιτικής αστυνομίας, επισήμανε αυτήν την υπόθεση ως μια σαφή υπενθύμιση των δυνητικών κινδύνων που αντιμετωπίζουν οι νέοι στο διαδίκτυο και τις σοβαρές συνέπειες που μπορεί να έχει στο μέλλον τους. Σημείωσε ότι ενώ πολλοί νέοι ενδιαφέρονται να κατανοήσουν τον τρόπο λειτουργίας της τεχνολογίας και να εντοπίσουν τρωτά σημεία, ο ψηφιακός κόσμος μπορεί επίσης να είναι ένας τόπος πειρασμού για τους λάθος λόγους. Οι κυβερνοεπιθέσεις της ομάδας Lapsus$, που έλαβαν χώρα μεταξύ Αυγούστου 2020 και Σεπτεμβρίου 2022, επηρέασαν διάφορες εταιρείες, συμπεριλαμβανομένης μιας τηλεπικοινωνιακής εταιρείας, ενός κατασκευαστή ηλεκτρονικών εξαρτημάτων και αρκετών εταιρειών παιχνιδιών. Η Rockstar Games ανέφερε στο δικαστήριο ότι η παραβίαση της ασφάλειάς της, της είχε κοστίσει 5 εκατομμύρια δολάρια για να διορθωθεί σε συνδυασμό με επιπλέον χιλιάδες ώρες εργασίας προσωπικού. Διαβάστε ολόκληρο το άρθρο

Η Εταιρεία Ακινήτων του Δημοσίου (ΕΤΑΔ) φαίνεται πως έπεσε θύμα κυβερνοεπίθεσης τύπου ransomware, κατά την οποία κλειδώνονται τα ψηφιακά αρχεία του στόχου και ζητούνται λύτρα για την αποκατάστασή τους. Σύμφωνα με την Καθημερινή, η επίθεση έγινε αντιληπτή στις 8 Νοεμβρίου και ακόμα διεξάγεται έρευνα για να διαπιστωθεί αν παράλληλα έγινε και υποκλοπή δεδομένων. Από πλευράς ΕΤΑΔ δεν αποκαλύφθηκε το ακριβές ποσό που ζητήθηκε ως λύτρα από τους κυβερνοεκβιαστές. Ωστόσο, τονίστηκε πως δεν τίθεται θέμα διαπραγμάτευσης ή συναλλαγής μαζί τους. Σύμφωνα με πληροφορίες, η ΕΤΑΔ ήταν ασφαλισμένη για τέτοιου είδους κυβερνοεπιθέσεις και διατηρούσε ενημερωμένα αντίγραφα ασφαλείας των δεδομένων της. Μόλις διαπιστώθηκε η εισβολή, η εταιρεία προχώρησε σε κατέβασμα των συστημάτων της ώστε να σταματήσει η εξάπλωση του κακόβουλου λογισμικού. Δεν έγινε γνωστό το είδος του χρησιμοποιηθέντος ransomware, ούτε ο τρόπος διείσδυσης στα συστήματα. Σε ανακοίνωσή της η ΕΤΑΔ τόνισε πως ο αντίκτυπος στις λειτουργίες της ήταν περιορισμένος και αποκαθίστανται σταδιακά. Δεν είναι η πρώτη φορά που ελληνικοί οργανισμοί πέφτουν θύματα τέτοιων επιθέσεων. Τον Μάρτιο του 2022, αντίστοιχο χτύπημα με ransomware είχαν δεχθεί τα ΕΛΤΑ. Εκείνη τη φορά, μετά την άρνηση πληρωμής λύτρων, είχαν διαρρεύσει στο dark web ευαίσθητα εταιρικά και προσωπικά δεδομένα. Στην περίπτωση της ΕΤΑΔ, εκπρόσωποί της αναφέρουν πως δεν διαχειρίζονται ευαίσθητες πληροφορίες και ότι οι διαγωνισμοί τους είναι δημόσιοι. Ωστόσο, όπως συνηθίζεται, θα χρειαστούν μερικές ημέρες για να γίνουν οι απαραίτητοι έλεγχοι και να διαπιστωθεί τυχόν διαρροή αρχείων. Οι δράστες τέτοιων επιθέσεων συχνά δημοσιοποιούν κλεμμένα δεδομένα για να ασκήσουν πίεση στο θύμα. Κάτι τέτοιο είχε συμβεί στο παρελθόν σε περιπτώσεις όπως του Δήμου Θεσσαλονίκης και του ΔΕΣΦΑ. Μέχρι στιγμής δεν έχει γίνει γνωστή κάποια ανάληψη ευθύνης για την επίθεση στην ΕΤΑΔ. Παραμένει να φανεί στο επόμενο διάστημα αν θα ακολουθήσουν περαιτέρω κινήσεις εκβιασμού ή αν οι δράστες θα περιοριστούν στην αρχική ζήτηση λύτρων που απέρριψε η εταιρεία. Διαβάστε ολόκληρο το άρθρο

Σύμφωνα με πρόσφατη έκθεση του Cyber Security Connect, η Sony φαίνεται να έχει υποστεί παραβίαση δεδομένων από μια νέα ομάδα hacking με την ονομασία Ransomed.vc. Η ομάδα ισχυρίζεται ότι απέκτησε πρόσβαση στα εσωτερικά συστήματα της Sony και απέκτησε περίπου 6.000 αρχεία. Η Ransomed.vc δήλωσε ότι παραβίασε με επιτυχία όλα τα συστήματα της Sony και δεν θα ζητήσει περαιτέρω λύτρα για τα δεδομένα από τη Sony. Αντ' αυτού, σκοπεύουν να τα πουλήσουν, επικαλούμενοι την απροθυμία της Sony να πληρώσει τις απαιτήσεις λύτρων. Οι hackers παρείχαν λεπτομέρειες σχετικά με την παραβίαση, συμπεριλαμβανομένων screenshots της σελίδας σύνδεσης της Sony και εσωτερικών εγγράφων. Τα αρχεία που διέρρευσαν φέρεται να περιέχουν build logs, κώδικα Java, HTML δεδομένα και άλλα, ενώ ένα μέρος τους είναι στην ιαπωνική γλώσσα. Αν και δεν έχει οριστεί ακόμη τιμή, το Ransomed.vc άφησε τα στοιχεία επικοινωνίας του στη Sony και σχεδιάζει να κυκλοφορήσει δημόσια τα δεδομένα στις 28 Σεπτεμβρίου, αν δεν επιτευχθεί κάποια συμφωνία. Είναι ενδιαφέρον ότι το Ransomed.vc φαίνεται να λειτουργεί τόσο ως ομάδα ransomware όσο και ως πάροχος υπηρεσιών ransomware-as-a-service. Παράλληλα με τις μεγάλες εταιρικές παραβιάσεις, φέρεται να προειδοποιούν τις εταιρείες για ευπάθειες και παραβιάσεις της ιδιωτικής ζωής των δεδομένων, αξιοποιώντας νόμους όπως ο GDPR για να πιέσουν τα θύματα. Η Sony δεν έχει ακόμη αναγνωρίσει δημοσίως την αναφερόμενη παραβίαση ή τους ισχυρισμούς της Ransomed.vc. Πάντως αν κάτι τέτοιο ισχύει, δεν θα ήταν το πρώτο μεγάλο hack της Sony αφού το 2011, το PlayStation Network παραβιάστηκε, εκθέτοντας 77 εκατομμύρια λογαριασμούς. Η Sony παρείχε αποζημίωση στους πληγέντες χρήστες για χρόνια μετά. Αν και λιγότερο σοβαρό από το περιστατικό του PlayStation Network με βάση τον αριθμό των αρχείων, κάθε παραβίαση παρουσιάζει σοβαρές ανησυχίες για την ασφάλεια. Διαβάστε ολόκληρο το άρθρο

Τα καζίνο της αλυσίδας MGM Grand φέρεται να έκλεισαν τη Δευτέρα λόγω κυβερνοεπίθεσης από την ομάδα ransomware ALPHV, επίσης γνωστή ως BlackCat. Τα καζίνο της αλυσίδας MGM Grand φέρεται να έκλεισαν τη Δευτέρα λόγω κυβερνοεπίθεσης από την ομάδα ransomware ALPHV, επίσης γνωστή ως BlackCat. Σύμφωνα με το vx-underground, το πρόβλημα δημιουργήθηκε εξαιτίας ενός αρχείου με κακόβουλο λογισμικό. Η ομάδα φέρεται να κατάφερε να διεισδύσει στα συστήματα της εταιρείας μέσα σε μόλις 10 λεπτά, προκαλώντας το κλείσιμο διαφόρων συστημάτων της MGM Resorts International σε όλες τις ΗΠA, συμπεριλαμβανομένου των τυχερών παιχνιδιών της εταιρείας Το vx-underground περιέγραψε τη διαδικασία τριών βημάτων που χρησιμοποίησε η ALPHV για να θέσει σε κίνδυνο την MGM Resorts. Η ομάδα χρησιμοποίησε απλώς το LinkedIn για να βρει έναν υπάλληλο και στη συνέχεια κάλεσε το Help Desk. Η γρήγορη αυτή συνομιλία οδήγησε στην παραβίαση μιας εταιρείας που αποτιμάται σε 33,9 δισεκατομμύρια δολάρια. Παρά τις απαιτήσεις της συμμορίας σε ransomware, το vx-underground πρότεινε ότι η MGM Grand είναι απίθανο να πληρώσει. Σε απάντηση στις αναφορές διακοπής λειτουργίας, η MGM Grand ανακοίνωσε στο Twitter ότι έλαβε άμεσα μέτρα για την ασφάλεια των συστημάτων της. Η έκταση της επίθεσης είναι ακόμη άγνωστη, αλλά φέρεται να επηρέασε όχι μόνο τα συστήματα κρατήσεων του Λας Βέγκας και τις αίθουσες καζίνο, αλλά και τοποθεσίες στο Μέριλαντ, τη Μασαχουσέτη, το Μίσιγκαν, το Μισισιπή, το Νιου Τζέρσεϊ, τη Νέα Υόρκη και το Οχάιο. Το FBI δήλωσε ότι είναι ενήμερο για το περιστατικό και ότι αυτό βρίσκεται ακόμη σε εξέλιξη. Η MGM Resorts επιβεβαίωσε ότι τα εστιατόρια, η ψυχαγωγία και τα τυχερά παιχνίδια πλέον λειτουργούν και οι επισκέπτες μπορούν να έχουν πρόσβαση στα δωμάτια του ξενοδοχείου τους, παρά τις αναφορές ότι οι κάρτες-κλειδιά των ξενοδοχείων δεν λειτουργούσαν. Η επίθεση στον κυβερνοχώρο προκάλεσε επίσης καθυστερήσεις στο check-in των πελατών, εμφάνισε μηνύματα σφάλματος στους κουλοχέρηδες, έκλεισε τα συστήματα στάθμευσης επί πληρωμή και επηρέασε τον ιστότοπο της εταιρείας. Από την Τετάρτη, ο ιστότοπος εξακολουθεί να εμφανίζει μήνυμα σφάλματος και ο ιστότοπος κρατήσεων είναι εκτός λειτουργίας. Ο David Kennedy, διευθύνων σύμβουλος της εταιρείας κυβερνοασφάλειας TrustedSec, δήλωσε στο Bloomberg ότι δεν εξεπλάγη από το hack της MGM. Ο Brett Callow, αναλυτής στην Emsisoft, μια άλλη εταιρεία κυβερνοασφάλειας, δήλωσε ότι τα καζίνο αποτελούν προφανή στόχο για τους χειριστές ransomware λόγω του υψηλού κόστους διακοπής λειτουργίας τους. Το FBI έχει προειδοποιήσει τόσο τα προσωπικά όσο και τα διαδικτυακά καζίνο για την αυξανόμενη απειλή κυβερνοεπιθέσεων. Το 2017, hackers χρησιμοποίησαν ένα ενυδρείο ψαριών για να παραβιάσουν ένα καζίνο της Βόρειας Αμερικής, χρησιμοποιώντας αισθητήρες συνδεδεμένους με έναν εσωτερικό υπολογιστή που ρύθμιζε τη θερμοκρασία, την τροφή και την καθαριότητα του ενυδρείου. Οι hacker έστειλαν 10 gigabytes δεδομένων σε μια συσκευή στη Φινλανδία. Η MGM Resorts είχε ήδη δεχθεί επίθεση το 2019 σε μια παραβίαση που εξέθεσε δεδομένα και πληροφορίες περίπου 10,6 εκατομμυρίων πελατών. Νωρίτερα αυτόν τον μήνα, η βορειοκορεατική ομάδα Lazarus έκλεψε εικονικά νομίσματα αξίας 41 εκατομμυρίων δολαρίων από την online πλατφόρμα καζίνο και στοιχημάτων Stake.com. View full article

Η RansomHouse, μία νεοσύστατη οντότητα που λειτουργεί ως μεσάζοντας για να διασφαλίσει την καλύτερη δυνατή έκβαση των διαπραγματεύσεων μεταξύ των hackers και των θυμάτων τους (με αυτόν τον τρόπο έχει έσοδα), ισχυρίζεται ότι κατέχει περισσότερα από 450 Gb δεδομένων που προέρχονται από την AMD. Η ομάδα RansomHouse διασφαλίζει επίσης ότι οι κυβερνοεγκληματίες θα λάβουν τα χρήματα τους και τα θύματα το σύνολο των δεδομένων τους. Στη συγκεκριμένη περίπτωση με θύμα την AMD, υποστηρίζεται ότι τα δεδομένα της AMD που εκλάπησαν περιέχουν δικτυακά αρχεία, πληροφορίες συστημάτων και κωδικούς πρόσβασης. Ενδεχομένως πρόκειται για μία σημαντική παραβίαση, καθώς οι ενδοεταιρικοί κωδικοί συνήθως χρησιμοποιούνται για πρόσβαση σε εμπιστευτικά αρχεία και προσωπικές πληροφορίες. Η ομάδα έκανε γνωστό ότι κατέχει 450 Gb (gigabit) δεδομένων, που μεταφράζεται σε 56,25 GB (gigabytes). Επί του παρόντος δεν έχει διευκρινιστεί αν τα Gb είναι σωστά ή πρόκειται για GB. Στην περίπτωση που είναι το δεύτερο, 450 gigabytes δεδομένων θα μπορούσαν να περιέχουν απίστευτο όγκο πληροφοριών, ενδεχομένως εμπορικών μυστικών, διάφορων μελλοντικών πρότζεκτ κ.ά. Υποστηρίζεται επίσης ότι οι κακές πρακτικές ασφαλείας της AMD, όπως η χρήση κωδικών πρόσβασης όπως το «password» οδήγησαν στην ουσία στην παραβίαση των δεδομένων και δεν χρησιμοποιήθηκε ειδικό λογισμικό ransomware. Η ιστοσελίδα Tom's Hardware επικοινώνησε με την AMD για μία δήλωση και έλαβε την απάντηση: «Η AMD γνωρίζει ότι ένας κακός παράγοντας ισχυρίζεται ότι έχει στην κατοχή του κλεμμένα δεδομένα από την AMD. Αυτή τη στιγμή διεξάγεται έρευνα». Διαβάστε ολόκληρο το άρθρο

Ένας hacker (ή μία ομάδα από hackers) ισχυρίζεται ότι κατάφερε να κλέψει δεδομένα ενός δισεκατομμυρίου Κινέζων πολιτών παραβιάζοντας μία βάση δεδομένων της αστυνομίας της Σαγκάης. Σύμφωνα με το ειδησεογραφικό πρακτορείο Bloomberg, ο hacker κάνει προσπάθειες να πουλήσει περίπου 23 terabytes δεδομένων έναντι 10 bitcoin, τα οποία τη στιγμή που γράφονταν αυτές οι γραμμές έχουν αξία λίγο πάνω από $198.000. Στα δεδομένα περιλαμβάνονται ονόματα, διευθύνσεις, τόποι γέννησης, Εθνικές ταυτότητες και αριθμοί τηλεφώνων. Στην ιστοσελίδα της, η γνωστή εφημερίδα Wall Street Journal αναφέρει ότι ο hacker παρείχε ως πειστήριο ένα δείγμα των δεδομένων, στο οποίο υπάρχουν εγκληματολογικές αστυνομικές εκθέσεις που χρονολογούνται από το 1995. Οι δημοσιογράφοι της εφημερίδας επιβεβαίωσαν την εγκυρότητα, τουλάχιστον αυτών που παρείχε ο hacker, καλώντας στο τηλέφωνο άτομα των οποίων οι αριθμοί βρίσκονταν στη λίστα. Επί του παρόντος, δεν είναι σαφές με ποιο τρόπο κατάφερε ο hacker να παραβιάσει τη βάση δεδομένων της αστυνομίας της Σαγκάης, ωστόσο κάποιοι εκτιμούν ότι απέκτησε πρόσβαση μέσω μιας εταιρείας cloud computing που ονομάζεται Aliyun (η μητρική εταιρεία της είναι η Alibaba) και η οποία λέγεται ότι φιλοξενούσε τη βάση δεδομένων. Εκπρόσωπος της Alibaba δήλωσε ότι η εταιρεία διερευνά το θέμα. Πάντως, η πραγματική έκταση της διαρροής είναι άγνωστη. Ορισμένοι ειδικοί στον τομέα της κυβερνοασφάλειας χαρακτήρισαν την παραβίαση κυβερνοασφαλείας ως την μεγαλύτερη στην ιστορία της Κίνας. Διαβάστε ολόκληρο το άρθρο

Ένα δικαστήριο στις Ηνωμένες Πολιτείες της Αμερικής έκρινε τον Argishti Khudaverdyan, πρώην ιδιοκτήτη καταστήματος της T-Mobile, ένοχο, για χρήση κλεμμένων διαπιστευτηρίων για το ξεκλείδωμα «εκατοντάδων χιλιάδων κινητών τηλεφώνων» από τον Αύγουστο του 2014 έως τον Ιούνιο του 2019. Σύμφωνα με μία ανακοίνωση του Υπουργείου Δικαιοσύνης αλλά και το κατηγορητήριο που κατατέθηκε στις αρχές του έτους, ο Argishti Khudaverdyan κατάφερε να κερδίσει από δραστηριότητες σαν την παραπάνω -συμπεριλαμβανομένων και ενεργειών παράκαμψης των «κλειδωμάτων» των παρόχων σε κλεμμένα ή χαμένα κινητά τηλέφωνα- περίπου $25 εκατομμύρια. Ο Argishti Khudaverdyan χρησιμοποιούσε διάφορες τακτικές -όπως κοινωνική μηχανική, phishing κ.ά.- για να αποκτήσει τα διαπιστευτήρια υπαλλήλων της T-Mobile, τα οποία και απαιτούνται για το ξεκλείδωμα των τηλεφώνων. Σε ορισμένες περιπτώσεις μάλιστα, και εκμεταλλευόμενος την ιδιότητα του ως ιδιοκτήτης καταστήματος της T-Mobile, ζήτησε από το τμήμα IT της εταιρείας κινητής τηλεφωνίας να επαναφέρει (να προχωρήσει στο reset) κωδικούς πρόσβασης υψηλόβαθμων στελεχών. Σύμφωνα με το Υπουργείο Δικαιοσύνης, ο Argishti Khudaverdyan απόκτησε πρόσβαση σε περισσότερα από 50 διαπιστευτήρια εργαζομένων, τα οποία και χρησιμοποίησε για να ξεκλειδώσει τηλέφωνα από εταιρείες όπως οι Sprint, AT&T και άλλους παρόχους υπηρεσιών κινητής τηλεφωνίας. Σύμφωνα με το κατηγορητήριο, ο Argishti Khudaverdyan μπορούσε να έχει πρόσβαση στα εργαλεία ξεκλειδώματος της T-Mobile από το διαδίκτυο μέχρι το 2017. Όταν όμως ο πάροχος προχώρησε στην μετάβαση αυτών των υπηρεσιών εντός του εσωτερικού δικτύου του, ο Argishti Khudaverdyan φαίνεται πως χρησιμοποιούσε τα κλεμμένα διαπιστευτήρια των υπαλλήλων για να έχει πρόσβαση στο εσωτερικό δίκτυο της εταιρείας μέσω WiFi από τα καταστήματα της T-Mobile. Το Υπουργείο Δικαιοσύνης στο Δελτίο Τύπου που εξέδωσε έκανε γνωστό ότι ο Khudaverdyan ήταν συνιδιοκτήτης ενός καταστήματος της T-Mobile με το όνομα «Top Tier Solutions Inc» για μερικούς μήνες το 2017. Ο πάροχος κατέληξε να τερματίσει τη σύμβαση του με το κατάστημα λόγω ύποπτης συμπεριφοράς. Ο άλλος συνιδιοκτήτης, ο Alen Gharehbagloo, κατηγορήθηκε επίσης για απάτη και παράνομη πρόσβαση σε συστήματα ηλεκτρονικών υπολογιστών και ομολόγησε την ενοχή του. Όλα αυτά τα χρόνια, σύμφωνα με το Υπουργείο Δικαιοσύνης, ο Khudaverdyan διαφήμιζε τις υπηρεσίες ξεκλειδώματος μέσω email, μέσω διάφορων μεσαζόντων αλλά και μέσω ορισμένων ιστοσελίδων, λέγοντας στους πελάτες ότι ήταν επίσημα ξεκλειδώματα από την ίδια την T-Mobile. Το κατηγορητήριο περιγράφει μερικές από τις αγορές που έκανε ο ίδιος και ο συνεργάτης του με τα χρήματα που κέρδισαν από το παράνομο ξεκλείδωμα των τηλεφώνων: ακίνητα στην Καλιφόρνια, ένα ρολόι Audemars Piguet Royal Oak αξίας $32.000 και ένα Land Rover. Οι δύο τους επίσης κατείχαν με leasing ακριβά αυτοκίνητα όπως μία Mercedes-Benz S 63 AMG και μία Ferrari 458 ενώ σε ένα από τα ακίνητα βρέθηκε και κατασχέθηκε και ένα Rolex Sky-Dweller. Διαβάστε ολόκληρο το άρθρο

Το FBI προειδοποιεί τους καταναλωτές να μην χρησιμοποιούν δημόσιους σταθμούς φόρτισης, προειδοποιώντας ότι απατεώνες θα μπορούσαν να μολύνουν τα μηχανήματα αυτά με κακόβουλο λογισμικό και να κλέψουν τα δεδομένα των συσκευών που συνδέονται πάνω τους. Στις πρόσφατα δημοσιευμένες προειδοποιήσεις, οι υπάλληλοι του FBI προειδοποιούν τους ενδιαφερόμενους να αποφεύγουν τη χρήση δημόσιων θυρών φόρτισης USB σε αεροδρόμια, εμπορικά κέντρα και ξενοδοχεία, σημειώνοντας ότι οι hacker θα μπορούσαν να χρησιμοποιήσουν την ευκαιρία για να αποκτήσουν πρόσβαση στο smartphone ή το tablet ενός ατόμου. «Κακόβουλοι χρήστες έχουν βρει τρόπους να χρησιμοποιούν δημόσιες θύρες USB για να εισάγουν κακόβουλο λογισμικό παρακολούθησης σε συσκευές», ανέφερε πρόσφατα στο Twitter το γραφείο του FBI στο Ντένβερ. Η πρακτική αυτή που είναι γνωστή ως "juice jacking" επινοήθηκε για πρώτη φορά το 2011, αφού ερευνητές δημιούργησαν έναν σταθμό φόρτισης για να δείξουν τις δυνατότητες hacking σε τέτοιες εγκαταστάσεις, ανέφερε η Washington Post. Το FBI και η Ομοσπονδιακή Επιτροπή Επικοινωνιών (FCC) εξέδωσαν παρόμοιες προειδοποιήσεις το 2021. Όταν ρωτήθηκαν για τις πιο πρόσφατες εξελίξεις, οι αξιωματούχοι δήλωσαν στην ιστοσελίδα Axios ότι οι ανακοινώσεις αποτελούσαν μέρος μιας τακτικής υπενθύμισης για το θέμα. Δεν είναι σαφές πόσο συνηθισμένο είναι το "juice jacking", με λίγες πάντως παρόμοιες περιπτώσεις να έχουν αναφερθεί δημοσίως. Ωστόσο, οι ειδικοί έχουν προειδοποιήσει ότι η πλήρης πρόσβαση στο smartphone ενός ατόμου μέσω του "juice jacking" θα μπορούσε να σημαίνει ότι οι hackers θα είχαν πρόσβαση σε προσωπικά δεδομένα, συμπεριλαμβανομένων των πληροφοριών πιστωτικών καρτών. Τέτοια δεδομένα θα μπορούσαν αναπόφευκτα να πωληθούν σε άλλους “ενδιαφερόμενους”. "Μην αφήσετε μια δωρεάν φόρτιση USB να καταλήξει να αδειάσει τον τραπεζικό σας λογαριασμό", προειδοποιεί ο ιστότοπος της FCC. Οι καταναλωτές ενθαρρύνονται να διαθέτουν το δικό τους USB καλώδιο για να το συνδέσουν σε μια πρίζα ή σε έναν φορητό φορτιστή. Τα USB-C καλώδια και οι ασύρματοι φορτιστές έχουν επίσης αναφερθεί ως πιο ασφαλείς επιλογές. Εάν κάποιος πρέπει να χρησιμοποιήσει αναγκαστικά μια δημόσια θύρα φόρτισης USB, οι ειδικοί επισείουν την προσοχή για σημάδια που δείχνουν ότι το smartphone ενός ατόμου μπορεί να έχει “αλλοιωθεί”, συμπεριλαμβανομένης της ταχύτερης εξάντλησης της μπαταρίας του, της υπερθέρμανσης και της αλλαγής των ρυθμίσεων. Συνολικά, οι ειδικοί έχουν ενθαρρύνει τους καταναλωτές να σκέφτονται το τηλέφωνό τους σαν πιστωτική κάρτα και να λαμβάνουν παρόμοια μέτρα προστασίας. «Δεν πηγαίνετε οπουδήποτε και αρχίζετε να βάζετε μέσα τη χρεωστική σας κάρτα», δήλωσε στην Post ο εκτελεστικός διευθυντής του Κέντρου Κυβερνοασφάλειας του Πολιτειακού Πανεπιστημίου της Καλιφόρνια στο Σαν Μπερναρντίνο, Tony Coulson. Διαβάστε ολόκληρο το άρθρο

Οι κυβερνοεγκληματίες που εισέβαλαν στα κεντρικά συστήματα της δημοφιλούς εταιρείας κατασκευής μέσων αποθήκευσης Western Digital στις αρχές του μήνα ζητούν τώρα λύτρα για να μην διαρρεύσουν terabytes δεδομένων που έκλεψαν στην επίθεση. Στις αρχές Απριλίου, η γνωστή εταιρεία ανέφερε ένα «περιστατικό δικτυακής ασφάλειας» στο οποίο κάποιος παράγοντας απειλής κατάφερε να παρακάμψει τα μέτρα ασφαλείας και να παραβιάσει «ορισμένα από τα συστήματα της εταιρείας». Πέρα από το παραπάνω, η Western Digital δεν έδωσε στη δημοσιότητα περισσότερες πληροφορίες όπως ποιοι ήταν οι παράγοντες απειλής, πως κατάφεραν να εισέλθουν στα συστήματά της ή αν απέκτησαν πρόσβαση σε ευαίσθητα δεδομένα εργαζομένων, συνεργατών ή πελατών της. Αμέσως μετά, οι επιτιθέμενοι επικοινώνησαν με την εταιρεία και αποπειράθηκαν να την εκβιάσουν. Υποσχέθηκαν ότι δεν θα διαρρεύσουν τα δεδομένα με έκλεψαν και δεν θα αποκαλύψουν τη μέθοδο που χρησιμοποίησαν για την παραβίαση της περιμετρικής άμυνας της εταιρείας με αντάλλαγμα ένα μεγάλο αντίτιμο. Επειδή ωστόσο η Western Digital δεν απάντησε στο αίτημα τους, οι κυβερνοεγκληματίες επικοινώνησαν με μέσα ενημέρωσης, με στόχο να ασκήσουν μεγαλύτερη πίεση στα στελέχη της εταιρείας. Εκπρόσωποι της κυβερνοεγκληματικής ομάδας επικοινώνησαν με την ιστοσελίδα TechCrunch στις αρχές της εβδομάδας και μοιράστηκαν στιγμιότυπα οθόνης και ορισμένα αρχεία για να αποδείξουν την αυθεντικότητα των ισχυρισμών τους. Αν και η ιστοσελίδα TechCrunch αντιμετώπισε με καχυποψία όσα μοιράστηκε μαζί της η κυβερνοεγκληματική ομάδα, εντούτοις δήλωσε ότι τα αρχεία ήταν ψηφιακά υπογεγραμμένα με το πιστοποιητικό υπογραφής κωδικού της WD, οι αριθμοί τηλεφώνου -και που ενεργοποιούσαν τηλεφωνητές- ανήκαν σε στελέχη της WD και τα στιγμιότυπα οθόνης από ομαδικές συνομιλίες/κλήσεις έδειχναν ότι ένας από της συμμετέχοντες ήταν ο «υπεύθυνος ασφάλειας πληροφοριών της Western Digital». Όταν οι hackers προσέγγισαν τα στελέχη της WD δεν έλαβαν την απάντηση που περίμεναν: «Θέλω να τους δώσω την ευκαιρία να πληρώσουν, αλλά εκείνοι που απαντούν στις κλήσεις[…] τους έχουν καλέσει πολλές φορές. Δεν απαντούν και όταν το κάνουν απλώς ακούν στην άλλη άκρη της γραμμής και στη συνέχεια κλείνουν το τηλέφωνο» είπε εκπρόσωπος της κυβερνοεγκληματικής ομάδας στην ιστοσελίδα TechCrunch. Ακόμη και όταν έγινε επικοινωνία μέσω ηλεκτρονικού ταχυδρομείου, τα στελέχη της εταιρείας παρέμειναν σιωπηλά. Ο εκπρόσωπος της Western Digital, Charlie Smalling δήλωσε στην ιστοσελίδα TechCrunch ότι η εταιρεία δεν θέλει να σχολιάσει ή να απαντήσει σε ερωτήσεις σχετικά με τους ισχυρισμούς του παράγοντα απειλής. Δεν ήθελε επίσης να συζητήσει σχετικά με τον όγκο ή τον τύπο των δεδομένων που κλάπηκαν, ούτε αν ήρθε σε επαφή ή όχι με τους εισβολείς, ούτε αν χρησιμοποιήθηκε κάποιο κακόβουλο λογισμικό για την παραβίαση των συστημάτων της εταιρείας. «Μπορώ να πω ότι ανακαλύψαμε ευπάθειες εντός της υποδομής τους που μας επέτρεψαν να αποκτήσουμε πρόσβαση στον παγκόσμιο διαχειριστή του Azure τους» δήλωσε ο hacker στο TechCrunch. Όσον αφορά τα λύτρα, για περίπου 10 terabytes δεδομένων, οι εισβολείς ζητούν ένα ποσό με «τουλάχιστον οκτώ ψηφία». Διαβάστε ολόκληρο το άρθρο

Τα ονόματα χρηστών και οι διευθύνσεις ηλεκτρονικού ταχυδρομείου που ανήκουν σε περισσότερους από 200 εκατομμύρια χρήστες του Twitter έχουν αναρτηθεί στο διαδίκτυο από hackers. Σύμφωνα με αναφορές ερευνητών ασφαλείας και μέσων ενημέρωσης, συμπεριλαμβανομένου του BleepingComputer, τα διαπιστευτήρια συγκεντρώθηκαν από διάφορες προηγούμενες παραβιάσεις του Twitter που χρονολογούνται από το 2021. Παρόλο που η βάση δεδομένων δεν περιλαμβάνει τους κωδικούς πρόσβασης των χρηστών, εντούτοις αποτελεί απειλή για την ασφάλεια όσων έχουν πληγεί. «Πρόκειται για μια από τις πιο σημαντικές διαρροές που έχω δει», δήλωσε ο Alon Gal, συνιδρυτής της ισραηλινής εταιρείας κυβερνοασφάλειας Hudson Rock, σε ανάρτηση που περιγράφει το hack στο LinkedIn. «Πρόκειται να οδηγήσει δυστυχώς σε πολλά hacking, στοχευμένο phishing και doxxing». Οι εκτιμήσεις σχετικά με τον ακριβή αριθμό των χρηστών που επηρεάστηκαν από την παραβίαση ποικίλλουν, εν μέρει λόγω της τάσης τέτοιων μεγάλης κλίμακας data dumps να περιλαμβάνουν διπλοεγγραφές. Τα screenshots της βάσης δεδομένων που μοιράστηκε το BleepingComputer δείχνουν ότι περιέχει μια σειρά από αρχεία κειμένου που απαριθμούν διευθύνσεις ηλεκτρονικού ταχυδρομείου και συνδεδεμένα ονόματα χρηστών Twitter, καθώς και τα πραγματικά ονόματα των χρηστών (αν οι χρήστες τα είχαν κοινοποιήσει στο Twitter), τον αριθμό των follower τους και τις ημερομηνίες δημιουργίας λογαριασμών. Το BleepingComputer δήλωσε ότι «επιβεβαίωσε ότι πολλές από τις διευθύνσεις ηλεκτρονικού ταχυδρομείου που αναφέρονται στη διαρροή είναι έγκυρες» και ότι η βάση δεδομένων πωλείται σε ένα hacking forum για μόλις 2 δολάρια. Ο Troy Hunt, δημιουργός του ιστότοπου προειδοποίησης για την κυβερνοασφάλεια Have I Been Pwned, ανέλυσε επίσης την παραβίαση και μοιράστηκε τα συμπεράσματά του στο Twitter: «Βρέθηκαν 211.524.284 μοναδικές διευθύνσεις ηλεκτρονικού ταχυδρομείου, φαίνεται να είναι λίγο πολύ αυτό που περιγράφεται». Η παραβίαση έχει πλέον προστεθεί στα συστήματα του Have I been Pwned, πράγμα που σημαίνει ότι οποιοσδήποτε μπορεί να επισκεφθεί τον ιστότοπο και να εισάγει τη διεύθυνση ηλεκτρονικού ταχυδρομείου του για να δει αν αυτή συμπεριλαμβάνεται στη βάση δεδομένων που διέρρευσε. Η προέλευση της βάσης δεδομένων φαίνεται να εντοπίζεται στο 2021, αναφέρει η Washington Post, όταν οι hackers ανακάλυψαν μια ευπάθεια στα συστήματα ασφαλείας του Twitter. Το ελάττωμα επέτρεπε σε κακόβουλους φορείς να αυτοματοποιήσουν την αναζήτηση λογαριασμών - εισάγοντας μαζικά διευθύνσεις ηλεκτρονικού ταχυδρομείου και αριθμούς τηλεφώνου για να δουν αν συνδέονται με λογαριασμούς Twitter. Το Twitter αποκάλυψε αυτή την ευπάθεια τον Αύγουστο του 2022, λέγοντας ότι είχε διορθώσει το ζήτημα τον Ιανουάριο του ίδιου έτους, αφού είχε αναφερθεί ως bug bounty. Η εταιρεία ισχυρίστηκε τότε ότι «δεν είχε κανένα στοιχείο που να υποδηλώνει ότι κάποιος είχε εκμεταλλευτεί την ευπάθεια», αλλά οι ειδικοί σε θέματα ασφάλειας στον κυβερνοχώρο είχαν ήδη εντοπίσει βάσεις δεδομένων με διαπιστευτήρια του Twitter προς πώληση τον Ιούλιο του ίδιου έτους. Αυτή η πιο πρόσφατη βάση δεδομένων με περισσότερους από 200 εκατομμύρια λογαριασμούς φαίνεται να έχει τις ρίζες της σε αυτή την προ ετών ευπάθεια, η οποία πέρασε απαρατήρητη από το Twitter για περίπου επτά μήνες. Η παραβίαση είναι μόνο το τελευταίο μελόδραμα σε ότι αφορά την ασφάλεια του Twitter, το οποίο εδώ και καιρό αγωνίζεται να προστατεύσει τα δεδομένα των χρηστών του. Η εταιρεία ερευνάται ήδη από την ΕΕ για την παραβίαση (βάσει των πρώτων αναφορών τον Ιούλιο του 2022) και ελέγχεται από την FTC για παρόμοια κενά ασφαλείας. Τον περασμένο Αύγουστο, ο πρώην επικεφαλής ασφαλείας του Twitter, Peiter "Mudge" Zatko, έγινε πληροφοριοδότης της εταιρείας, καταθέτοντας καταγγελία στην κυβέρνηση των ΗΠΑ, στην οποία υποστήριζε ότι η εταιρεία κάλυπτε "κατάφωρες ελλείψεις" στις προσπάθειες άμυνας από κυβερνοεπιθέσεις. Διαβάστε ολόκληρο το άρθρο