ΔΝΤ: Έπεσε «θύμα» κυβερνοεπίθεσης

Το αποκάλυψε ο ιδιος ο οργανισμός 

Η διαρροή εντοπίστηκε στις 16 Φεβρουαρίου και η έρευνα που ακολούθησε, με τη βοήθεια ανεξάρτητων εμπειρογνωμόνων κυβερνοασφάλειας, έδειξε ότι 11 λογαριασμοί ηλεκτρονικού ταχυδρομείου του Ταμείου παραβιάστηκαν! 

Οι επηρεαζόμενοι λογαριασμοί ηλεκτρονικού ταχυδρομείου ασφαλίστηκαν εκ νέου κι όπως υποστηρίζει το Ταμείο, δεν υπάρχουν προς το παρόν ενδείξεις περαιτέρω παραβίασης, πέραν αυτών των e-mails. Η έρευνα για το περιστατικό αυτό συνεχίζεται, πάντως, προκειμένου ει δυνατόν να βρεθούν τα ίχνη των κυβερνοεγκληματιών και οι “κερκόπορτες” των συστημάτων του ΔΝΤ.

Σύμφωνα με το Ταμείο, διαθέτει ένα ισχυρό πρόγραμμα κυβερνοασφάλειας για να ανταποκρίνεται γρήγορα και αποτελεσματικά σε τέτοια  περιστατικά. Παρά ταύτα, εκ του αποτελέσματος, προκύπτει ότι αυτά τα μέτρα δεν ήταν αρκετά για να αποθαρρύνουν τους κυβερνοεγκληματίες, πόσο μάλλον να αποτρέψουν την “εισβολή”.

Άνοδος 20% σε κυβερνοεπιθέσεις σε σχέση με το 2023

Δεν είναι, όμως, μόνο το Ταμείο που μπήκε στο στόχαστρο κυβερνοεγκληματιών. Σύμφωνα με την έκθεση της Check Point, τον Ιανουάριο μετρήθηκαν 20% περισσότερες κυβερνοεπιθέσεις σε σχέση με το 2023.

ΔΙΑΒΑΣΤΕ ΑΚΟΜΗ

Έκτακτο επίδομα Πάσχα: Τα σενάρια και οι προϋποθέσεις καταβολής

Αν λάβει, δε, κανείς υπόψιν τα θύματα αυτών των επιθέσεων, μπορεί να αντιληφθεί ότι ουδείς μπορεί να αισθάνεται ασφαλής:

Ο Οργανισμός Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) έθεσε εκτός λειτουργίας δύο συστήματα μετά από παραβίαση που προέκυψε  ως αποτέλεσμα της πρόσφατης εκμετάλλευσης ευπαθειών στα προϊόντα Ivanti. Τα επηρεαζόμενα συστήματα περιλαμβάνουν δυνητικά την πύλη προστασίας υποδομών και το σύστημα αξιολόγησης χημικής ασφάλειας Tool, τα οποία κατέχουν ευαίσθητα δεδομένα για την υποδομή και τη χημική ασφάλεια των ΗΠΑ.

Η Microsoft αποκάλυψε πρόσθετες επιπτώσεις πίσω από την εισβολή στα συστήματά της από τον απειλητικό παράγοντα Midnight Blizzard (γνωστός και ως Nobelium), που συνδέεται με τη Ρωσία.

Σύμφωνα με πληροφορίες, ο Midnight Blizzard χρησιμοποιεί πληροφορίες που έχουν διαρρεύσει από τα εταιρικά συστήματα ηλεκτρονικού ταχυδρομείου της εταιρείας, για να αποκτήσει ή να επιχειρήσει να αποκτήσει μη εξουσιοδοτημένη πρόσβαση σε ορισμένα αποθετήρια πηγαίου κώδικα και εσωτερικά συστήματα της Microsoft.

Η εταιρεία χρηματοοικονομικών υπηρεσιών Paysign διερευνά μια αναφερόμενη παραβίαση δεδομένων, αφού ένας δράστης απειλών με το όνομα “emo” ισχυρίστηκε ότι πουλάει μια βάση δεδομένων σε φόρουμ του σκοτεινού ιστού. Η υποτιθέμενη βάση δεδομένων που διέρρευσε περιέχει 1.242.575 εγγραφές, συμπεριλαμβανομένων των πλήρων ονομάτων των πελατών, διευθύνσεων, ημερομηνιών γέννησης, αριθμών τηλεφώνου  και υπολοίπων λογαριασμών.

Το Κέντρο Ανάλυσης Χρηματοοικονομικών Συναλλαγών και Αναφορών του Καναδά (FINTRAC) επλήγη από περιστατικό στον κυβερνοχώρο, που οδήγησε στην προληπτική απενεργοποίηση των εταιρικών συστημάτων του. Αν και η επίθεση δεν έθεσε σε κίνδυνο τις πληροφορίες ή τα διαβαθμισμένα συστήματα του FINTRAC, προκάλεσε τη συνεργασία με ομοσπονδιακούς εταίρους για την αποκατάσταση των λειτουργιών και την ενίσχυση της άμυνας.

Πηγή: iefimerida.gr

Διαβάστε επίσης:

Κυβερνοασφάλεια: Το No1 κακόβουλο λογισμικό για τον Ιανουάριο

ΔΝΤ: Το μαύρο χρήμα στην Ελλάδα μειώθηκε στο μισό το διάστημα 2013-2021

Ο Αλέξανδρος Μαρκογιαννάκης μίλησε στη Βουλή για το ν/σ κυβερνοασφάλειας