Αναζήτηση στην κοινότητα

Σύμφωνα με ενημέρωση που έχει σταλεί σε όλους τους πελάτες, η εταιρεία εντόπισε μη εξουσιοδοτημένη πρόσβαση τρίτου στα συστήματά της κάτι που έγινε αυτό το μήνα που διανύουμε. Με βάση την έρευνα που βρίσκεται σε εξέλιξη, το papaki ενημερώνει ότι το τρίτο μέρος υπάρχει περίπτωση να είχε τη δυνατότητα πρόσβασης σε λογαριασμούς χρηστών, ωστόσο τα δεδομένα της εταιρείας έως τώρα δείχνουν ότι η μη εξουσιοδοτημένη πρόσβαση πιθανώς περιορίζεται σε δύο πελάτες. Ενδέχεται να έχουν εκτεθεί επιπλέον προσωπικά δεδομένα, λόγου χάρη: Δεδομένα που σχετίζονται με αυθεντικοποίηση/ταυτοποίηση των υποκειμένων των δεδομένων, όπως στοιχεία εισόδου (όνομα χρήστη και κωδικοί για τις υπηρεσίες), όνομα ή στοιχεία επικοινωνίας (email, τηλεφωνικός αριθμός, κτλ.) Στοιχεία τιμολόγησης (τιμολόγια κτλ.) Πληροφορίες για domains και στοιχεία επικοινωνίας του καταχωρούμενου Εφόσον φιλοξενούνται άλλα δεδομένα στην υπηρεσία, υπάρχει επίσης κίνδυνος αυτά να έχουν παραβιαστεί στο περιστατικό H εταιρεία διευκρινίζει ότι τα στοιχεία πιστωτικών καρτών που έχουν δηλωθεί στους λογαριασμούς δεν εμπλέκονται σε αυτά τα δεδομένα, καθώς την αποθήκευση και επεξεργασία τους αναλαμβάνουν συνεργαζόμενα τραπεζικά ιδρύματα. Στο αναλυτικό blog το papaki ενημερώνει ότι έχει προχωρήσει στην πρόσληψη εξωτερικού συνεργάτη ΙΤ ειδικού σε θέματα ψηφιακής έρευνας (forensic) προκειμένου να συνδράμει την εταιρία να κατανοήσει το τι ακριβώς συνέβη, ποιες είναι οι πιθανές επιπτώσεις για τους πελάτες της καθώς και ποια επιπρόσθετα μέτρα ασφαλείας πρέπει να λάβει τις την ενίσχυση της ασφάλειας των χρηστών. Εκτός αυτού, έχει ενημερώσει τις αρμόδιες Αρχές για το συμβάν ενώ σύντομα θα παρουσιάσει μια επιπρόσθετη λειτουργία ασφαλείας που θα απαιτεί επιπλέον εξουσιοδότηση από τους χρήστες σε περίπτωση που επιχειρηθούν σημαντικές μεταβολές στο λογαριασμό του. Με αφορμή το περιστατικό αυτό, το papaki.gr προτείνει στους πελάτες του να ενεργοποιήσουν τη λειτουργία 2FA (έλεγχος ταυτότητας δύο παραγόντων) μέσα από τις ρυθμίσεις του λογαριασμού τους ενώ για όσους χρησιμοποιούν υπηρεσίες όπως mailbox, Wordpress, database access, ftp και άλλες εφαρμογές, προτείνει την άμεση αλλαγή των κωδικών για όλες αυτές τις υπηρεσίες. Επιπλέον, εφόσον ο χρήστης χρησιμοποιεί τα στοιχεία σύνδεσης στην ιστοσελίδα και σε άλλες υπηρεσίες, η εταιρεία προτείνει την άμεση αλλαγή των κωδικών. Διαβάστε ολόκληρο το άρθρο

Η Microsoft αποκάλυψε την Παρασκευή την πρόσφατη παραβίαση των emails εργαζομένων της, συμπεριλαμβανομένης της ανώτερης ηγεσίας της εταιρείας. Πίσω από την επίθεση βρίσκεται η Nobelium, μια ομάδα hackers που ευθύνεται για τη μεγάλη επίθεση στη SolarWinds και η οποία υποστηρίζεται από την Υπηρεσία Πληροφοριών Εξωτερικού της Ρωσίας. Η Microsoft εντόπισε την παραβίαση στις 12 Ιανουαρίου, και η οποία αξιοποίησε έναν παραβιασμένο παλιό λογαριασμό για να αποκτήσει πρόσβαση στο εταιρικό δίκτυο. Στη συνέχεια, οι hackers απέκτησαν πρόσβαση σε ένα μικρό υποσύνολο μηνυμάτων email και εγγράφων που ανήκαν στην ηγεσία, στο προσωπικό κυβερνοασφάλειας, στους νομικούς συμβούλους και σε άλλες κρίσιμες θέσεις. Αν και η αρχική έρευνα δεν βρήκε στοιχεία για επιπτώσεις σε δεδομένα πελατών, προϊόντα ή IP, η επίθεση έρχεται λίγες ημέρες μετά την ανακοίνωση της Microsoft ότι σχεδιάζει να αναθεωρήσει την ασφάλεια του λογισμικού σε απάντηση σε σημαντικά περιστατικά που σημειώθηκαν στο Azure Cloud. Και παρόλο που η συγκεκριμένη παραβίαση δεν ενεργοποιήθηκε από κάποια ευπάθεια της Microsoft, υπογραμμίζει τον κεντρικό ρόλο της εταιρείας σε υψηλού προφίλ υποθέσεις hacking, από τη SolarWinds έως τα ελαττώματα του Exchange Server και τα exploits στο cloud. Στοχεύοντας άμεσα σε λογαριασμούς εργαζομένων υψηλής αξίας, η Nobelium σαφώς ήλπιζε να αποσπάσει εμπιστευτικές πληροφορίες γύρω από την ίδια τη Microsoft. Η τακτική που ακολουθεί η ομάδα προυποθέτει τη μυστική, υπομονετική συλλογή πληροφοριών έναντι μιας μελλοντικής επίθεσης που θα δημιουργήσει όσο το δυνατό μεγαλύτερη ζημιά. Διαβάστε ολόκληρο το άρθρο

Ο 18χρονος Arion Kurtaj από την Οξφόρδη, ο οποίος πάσχει από σοβαρό αυτισμό, καταδικάστηκε σε νοσηλεία επ ‘ αόριστον για την εμπλοκή του σε μια σειρά κυβερνοεπιθέσεων. Ο Kurtaj ήταν μέλος της hacking ομάδας Lapsus$ και ήδη βρισκόταν υπό καθεστώς εγγύησης για προηγούμενα περιστατικά hacking κατά των Nvidia και BT/EE. Παρά το γεγονός ότι βρισκόταν υπό αστυνομική προστασία σε ένα ξενοδοχείο και του είχε κατασχεθεί ο φορητός υπολογιστής, ο Kurtaj κατάφερε να παραβιάσει τη Rockstar Games, το δημιουργό δηλαδή του παιχνιδιού Grand Theft Auto (GTA), χρησιμοποιώντας μια συσκευή Amazon Firestick, ένα κινητό τηλέφωνο και την τηλεόραση του ξενοδοχείου του. Η παράτολμη επίθεση του Kurtaj, του επέτρεψε να διεισδύσει στο εσωτερικό σύστημα ανταλλαγής μηνυμάτων Slack της Rockstar Games, όπου απείλησε να δημοσιεύσει τον πηγαίο κώδικα αν η εταιρεία δεν επικοινωνούσε μαζί του μέσω Telegram εντός 24 ωρών. Προχώρησε στη συνέχεια στην κλοπή 90 κλιπ από το GTA 6 που δεν έχει κυκλοφορήσει ακόμα, και στη συνέχεια τα δημοσίευσε μαζί με τον πηγαίο κώδικα, σε ένα διαδικτυακό φόρουμ. Το δικαστήριο στο Southwark Crown Court αποφάσισε ότι ο Kurtaj θα κρατηθεί σε ασφαλές νοσοκομείο επ'αόριστον, ή μέχρι οι γιατροί να κρίνουν ότι δεν αποτελεί πλέον απειλή. Η υπόθεση αυτή οδήγησε την αστυνομία του Λονδίνου να καλέσει τους γονείς να παρακολουθούν στενότερα τη χρήση του διαδικτύου από τα παιδιά τους. Ενώ ήταν υπό κράτηση, ο Kurtaj επέδειξε βίαιη συμπεριφορά, με αποτέλεσμα πολυάριθμες αναφορές για τραυματισμούς και ζημιές σε περιουσία. Ο σοβαρός αυτισμός του οδήγησε τους γιατρούς να τον κηρύξουν ακατάλληλο για δίκη, και οι ένορκοι κλήθηκαν να κρίνουν μόνο εάν είχε τελέσει τις εικαζόμενες πράξεις, και όχι εάν είχε ποινική πρόθεση. Μια αξιολόγηση ψυχικής υγείας που παρουσιάστηκε κατά τη διάρκεια της ακροαματικής διαδικασίας αποκάλυψε ότι ο Kurtaj εξέφρασε την επιθυμία να επιστρέψει στην κυβερνοεγκληματικότητα το συντομότερο δυνατό και περιγράφηκε ως "ιδιαίτερα παρακινημένος". Ένα άλλο μέλος της ομάδας Lapsus$, ένας 17χρονος που το όνομα του δεν έχει δημοσιευθεί για νομικούς λόγους, κρίθηκε ένοχος στην ίδια δίκη για δύο κατηγορίες απάτης, δύο παραβάσεις του Νόμου περί Κακής Χρήσης Υπολογιστών και μία κατηγορία για εκβίαση. Καλείται να εκτίσει την ποινή του στο κέντρο αποκατάστασης νέων στο Guildford Crown Court στο Surrey, η οποία περιλαμβάνει απαίτηση επίβλεψης 18 μηνών, απαίτηση αποκατάστασης έξι μηνών και απαίτηση τριμήνου εντατικής επίβλεψης και παρακολούθησης. Η Amanda Horsburgh της Μητροπολιτικής αστυνομίας, επισήμανε αυτήν την υπόθεση ως μια σαφή υπενθύμιση των δυνητικών κινδύνων που αντιμετωπίζουν οι νέοι στο διαδίκτυο και τις σοβαρές συνέπειες που μπορεί να έχει στο μέλλον τους. Σημείωσε ότι ενώ πολλοί νέοι ενδιαφέρονται να κατανοήσουν τον τρόπο λειτουργίας της τεχνολογίας και να εντοπίσουν τρωτά σημεία, ο ψηφιακός κόσμος μπορεί επίσης να είναι ένας τόπος πειρασμού για τους λάθος λόγους. Οι κυβερνοεπιθέσεις της ομάδας Lapsus$, που έλαβαν χώρα μεταξύ Αυγούστου 2020 και Σεπτεμβρίου 2022, επηρέασαν διάφορες εταιρείες, συμπεριλαμβανομένης μιας τηλεπικοινωνιακής εταιρείας, ενός κατασκευαστή ηλεκτρονικών εξαρτημάτων και αρκετών εταιρειών παιχνιδιών. Η Rockstar Games ανέφερε στο δικαστήριο ότι η παραβίαση της ασφάλειάς της, της είχε κοστίσει 5 εκατομμύρια δολάρια για να διορθωθεί σε συνδυασμό με επιπλέον χιλιάδες ώρες εργασίας προσωπικού. Διαβάστε ολόκληρο το άρθρο

Η Εταιρεία Ακινήτων του Δημοσίου (ΕΤΑΔ) φαίνεται πως έπεσε θύμα κυβερνοεπίθεσης τύπου ransomware, κατά την οποία κλειδώνονται τα ψηφιακά αρχεία του στόχου και ζητούνται λύτρα για την αποκατάστασή τους. Σύμφωνα με την Καθημερινή, η επίθεση έγινε αντιληπτή στις 8 Νοεμβρίου και ακόμα διεξάγεται έρευνα για να διαπιστωθεί αν παράλληλα έγινε και υποκλοπή δεδομένων. Από πλευράς ΕΤΑΔ δεν αποκαλύφθηκε το ακριβές ποσό που ζητήθηκε ως λύτρα από τους κυβερνοεκβιαστές. Ωστόσο, τονίστηκε πως δεν τίθεται θέμα διαπραγμάτευσης ή συναλλαγής μαζί τους. Σύμφωνα με πληροφορίες, η ΕΤΑΔ ήταν ασφαλισμένη για τέτοιου είδους κυβερνοεπιθέσεις και διατηρούσε ενημερωμένα αντίγραφα ασφαλείας των δεδομένων της. Μόλις διαπιστώθηκε η εισβολή, η εταιρεία προχώρησε σε κατέβασμα των συστημάτων της ώστε να σταματήσει η εξάπλωση του κακόβουλου λογισμικού. Δεν έγινε γνωστό το είδος του χρησιμοποιηθέντος ransomware, ούτε ο τρόπος διείσδυσης στα συστήματα. Σε ανακοίνωσή της η ΕΤΑΔ τόνισε πως ο αντίκτυπος στις λειτουργίες της ήταν περιορισμένος και αποκαθίστανται σταδιακά. Δεν είναι η πρώτη φορά που ελληνικοί οργανισμοί πέφτουν θύματα τέτοιων επιθέσεων. Τον Μάρτιο του 2022, αντίστοιχο χτύπημα με ransomware είχαν δεχθεί τα ΕΛΤΑ. Εκείνη τη φορά, μετά την άρνηση πληρωμής λύτρων, είχαν διαρρεύσει στο dark web ευαίσθητα εταιρικά και προσωπικά δεδομένα. Στην περίπτωση της ΕΤΑΔ, εκπρόσωποί της αναφέρουν πως δεν διαχειρίζονται ευαίσθητες πληροφορίες και ότι οι διαγωνισμοί τους είναι δημόσιοι. Ωστόσο, όπως συνηθίζεται, θα χρειαστούν μερικές ημέρες για να γίνουν οι απαραίτητοι έλεγχοι και να διαπιστωθεί τυχόν διαρροή αρχείων. Οι δράστες τέτοιων επιθέσεων συχνά δημοσιοποιούν κλεμμένα δεδομένα για να ασκήσουν πίεση στο θύμα. Κάτι τέτοιο είχε συμβεί στο παρελθόν σε περιπτώσεις όπως του Δήμου Θεσσαλονίκης και του ΔΕΣΦΑ. Μέχρι στιγμής δεν έχει γίνει γνωστή κάποια ανάληψη ευθύνης για την επίθεση στην ΕΤΑΔ. Παραμένει να φανεί στο επόμενο διάστημα αν θα ακολουθήσουν περαιτέρω κινήσεις εκβιασμού ή αν οι δράστες θα περιοριστούν στην αρχική ζήτηση λύτρων που απέρριψε η εταιρεία. Διαβάστε ολόκληρο το άρθρο

Σύμφωνα με πρόσφατη έκθεση του Cyber Security Connect, η Sony φαίνεται να έχει υποστεί παραβίαση δεδομένων από μια νέα ομάδα hacking με την ονομασία Ransomed.vc. Η ομάδα ισχυρίζεται ότι απέκτησε πρόσβαση στα εσωτερικά συστήματα της Sony και απέκτησε περίπου 6.000 αρχεία. Η Ransomed.vc δήλωσε ότι παραβίασε με επιτυχία όλα τα συστήματα της Sony και δεν θα ζητήσει περαιτέρω λύτρα για τα δεδομένα από τη Sony. Αντ' αυτού, σκοπεύουν να τα πουλήσουν, επικαλούμενοι την απροθυμία της Sony να πληρώσει τις απαιτήσεις λύτρων. Οι hackers παρείχαν λεπτομέρειες σχετικά με την παραβίαση, συμπεριλαμβανομένων screenshots της σελίδας σύνδεσης της Sony και εσωτερικών εγγράφων. Τα αρχεία που διέρρευσαν φέρεται να περιέχουν build logs, κώδικα Java, HTML δεδομένα και άλλα, ενώ ένα μέρος τους είναι στην ιαπωνική γλώσσα. Αν και δεν έχει οριστεί ακόμη τιμή, το Ransomed.vc άφησε τα στοιχεία επικοινωνίας του στη Sony και σχεδιάζει να κυκλοφορήσει δημόσια τα δεδομένα στις 28 Σεπτεμβρίου, αν δεν επιτευχθεί κάποια συμφωνία. Είναι ενδιαφέρον ότι το Ransomed.vc φαίνεται να λειτουργεί τόσο ως ομάδα ransomware όσο και ως πάροχος υπηρεσιών ransomware-as-a-service. Παράλληλα με τις μεγάλες εταιρικές παραβιάσεις, φέρεται να προειδοποιούν τις εταιρείες για ευπάθειες και παραβιάσεις της ιδιωτικής ζωής των δεδομένων, αξιοποιώντας νόμους όπως ο GDPR για να πιέσουν τα θύματα. Η Sony δεν έχει ακόμη αναγνωρίσει δημοσίως την αναφερόμενη παραβίαση ή τους ισχυρισμούς της Ransomed.vc. Πάντως αν κάτι τέτοιο ισχύει, δεν θα ήταν το πρώτο μεγάλο hack της Sony αφού το 2011, το PlayStation Network παραβιάστηκε, εκθέτοντας 77 εκατομμύρια λογαριασμούς. Η Sony παρείχε αποζημίωση στους πληγέντες χρήστες για χρόνια μετά. Αν και λιγότερο σοβαρό από το περιστατικό του PlayStation Network με βάση τον αριθμό των αρχείων, κάθε παραβίαση παρουσιάζει σοβαρές ανησυχίες για την ασφάλεια. Διαβάστε ολόκληρο το άρθρο

Τα καζίνο της αλυσίδας MGM Grand φέρεται να έκλεισαν τη Δευτέρα λόγω κυβερνοεπίθεσης από την ομάδα ransomware ALPHV, επίσης γνωστή ως BlackCat. Τα καζίνο της αλυσίδας MGM Grand φέρεται να έκλεισαν τη Δευτέρα λόγω κυβερνοεπίθεσης από την ομάδα ransomware ALPHV, επίσης γνωστή ως BlackCat. Σύμφωνα με το vx-underground, το πρόβλημα δημιουργήθηκε εξαιτίας ενός αρχείου με κακόβουλο λογισμικό. Η ομάδα φέρεται να κατάφερε να διεισδύσει στα συστήματα της εταιρείας μέσα σε μόλις 10 λεπτά, προκαλώντας το κλείσιμο διαφόρων συστημάτων της MGM Resorts International σε όλες τις ΗΠA, συμπεριλαμβανομένου των τυχερών παιχνιδιών της εταιρείας Το vx-underground περιέγραψε τη διαδικασία τριών βημάτων που χρησιμοποίησε η ALPHV για να θέσει σε κίνδυνο την MGM Resorts. Η ομάδα χρησιμοποίησε απλώς το LinkedIn για να βρει έναν υπάλληλο και στη συνέχεια κάλεσε το Help Desk. Η γρήγορη αυτή συνομιλία οδήγησε στην παραβίαση μιας εταιρείας που αποτιμάται σε 33,9 δισεκατομμύρια δολάρια. Παρά τις απαιτήσεις της συμμορίας σε ransomware, το vx-underground πρότεινε ότι η MGM Grand είναι απίθανο να πληρώσει. Σε απάντηση στις αναφορές διακοπής λειτουργίας, η MGM Grand ανακοίνωσε στο Twitter ότι έλαβε άμεσα μέτρα για την ασφάλεια των συστημάτων της. Η έκταση της επίθεσης είναι ακόμη άγνωστη, αλλά φέρεται να επηρέασε όχι μόνο τα συστήματα κρατήσεων του Λας Βέγκας και τις αίθουσες καζίνο, αλλά και τοποθεσίες στο Μέριλαντ, τη Μασαχουσέτη, το Μίσιγκαν, το Μισισιπή, το Νιου Τζέρσεϊ, τη Νέα Υόρκη και το Οχάιο. Το FBI δήλωσε ότι είναι ενήμερο για το περιστατικό και ότι αυτό βρίσκεται ακόμη σε εξέλιξη. Η MGM Resorts επιβεβαίωσε ότι τα εστιατόρια, η ψυχαγωγία και τα τυχερά παιχνίδια πλέον λειτουργούν και οι επισκέπτες μπορούν να έχουν πρόσβαση στα δωμάτια του ξενοδοχείου τους, παρά τις αναφορές ότι οι κάρτες-κλειδιά των ξενοδοχείων δεν λειτουργούσαν. Η επίθεση στον κυβερνοχώρο προκάλεσε επίσης καθυστερήσεις στο check-in των πελατών, εμφάνισε μηνύματα σφάλματος στους κουλοχέρηδες, έκλεισε τα συστήματα στάθμευσης επί πληρωμή και επηρέασε τον ιστότοπο της εταιρείας. Από την Τετάρτη, ο ιστότοπος εξακολουθεί να εμφανίζει μήνυμα σφάλματος και ο ιστότοπος κρατήσεων είναι εκτός λειτουργίας. Ο David Kennedy, διευθύνων σύμβουλος της εταιρείας κυβερνοασφάλειας TrustedSec, δήλωσε στο Bloomberg ότι δεν εξεπλάγη από το hack της MGM. Ο Brett Callow, αναλυτής στην Emsisoft, μια άλλη εταιρεία κυβερνοασφάλειας, δήλωσε ότι τα καζίνο αποτελούν προφανή στόχο για τους χειριστές ransomware λόγω του υψηλού κόστους διακοπής λειτουργίας τους. Το FBI έχει προειδοποιήσει τόσο τα προσωπικά όσο και τα διαδικτυακά καζίνο για την αυξανόμενη απειλή κυβερνοεπιθέσεων. Το 2017, hackers χρησιμοποίησαν ένα ενυδρείο ψαριών για να παραβιάσουν ένα καζίνο της Βόρειας Αμερικής, χρησιμοποιώντας αισθητήρες συνδεδεμένους με έναν εσωτερικό υπολογιστή που ρύθμιζε τη θερμοκρασία, την τροφή και την καθαριότητα του ενυδρείου. Οι hacker έστειλαν 10 gigabytes δεδομένων σε μια συσκευή στη Φινλανδία. Η MGM Resorts είχε ήδη δεχθεί επίθεση το 2019 σε μια παραβίαση που εξέθεσε δεδομένα και πληροφορίες περίπου 10,6 εκατομμυρίων πελατών. Νωρίτερα αυτόν τον μήνα, η βορειοκορεατική ομάδα Lazarus έκλεψε εικονικά νομίσματα αξίας 41 εκατομμυρίων δολαρίων από την online πλατφόρμα καζίνο και στοιχημάτων Stake.com. View full article