Σε μια εκπληκτική αποκάλυψη, ένας έλεγχος αποκάλυψε την παρουσία κακόβουλου λογισμικού εξόρυξης κρυπτονομισμάτων σε κυβερνητικούς διακομιστές στο Daejeon, μια μεγάλη πόλη της Νότιας Κορέας. Αυτό το περιστατικό υπογραμμίζει μια αυξανόμενη ανησυχία στην ψηφιακή εποχή: την ασφάλεια της δημόσιας υποδομής έναντι της αυξανόμενης παλίρροιας του cryptojacking.
Το Υπουργείο Δημόσιας Διοίκησης και Ασφάλειας, υπεύθυνο για την επίβλεψη της ακεραιότητας των δημόσιων συστημάτων δεδομένων στη Νότια Κορέα, διενεργεί τακτικά εξαμηνιαίους ελέγχους στους διακομιστές της κυβέρνησης της πόλης. Ήταν κατά τον τελευταίο από αυτούς τους ελέγχους, που διενεργήθηκαν τον Ιούνιο του προηγούμενου έτους, που έγινε η ανακάλυψη. Οι ερευνητές βρήκαν κακόβουλο κώδικα ενσωματωμένο στο σύστημα πληροφοριών της Daejeon City. Η φύση αυτού του κώδικα; Σχεδιάστηκε για δραστηριότητες εξόρυξης κρυπτονομισμάτων.
Η εισβολή δεν σταμάτησε μόνο σε έναν διακομιστή. Η ομάδα ελέγχου ανακάλυψε μια σειρά από παραβιάσεις της κυβερνοασφάλειας που επηρεάζουν δύο σημαντικούς διακομιστές. Το ένα παραβιάστηκε από την εξόρυξη κακόβουλου λογισμικού, με την εκμετάλλευση αδύναμων κωδικών πρόσβασης λογαριασμού διαχειριστή. Πρόκειται για μια κλασική περίπτωση παραμέλησης στην υγιεινή της ψηφιακής ασφάλειας, όπου απλά μέτρα θα μπορούσαν να είχαν αποτρέψει ένα σύνθετο πρόβλημα. Εν τω μεταξύ, ένας άλλος διακομιστής χειραγωγήθηκε σε ένα σημείο διέλευσης hacking, εξαπλώνοντας το κακόβουλο λογισμικό περαιτέρω σε όλο το δίκτυο.
Αυτό που είναι αξιοσημείωτο είναι η ταχύτητα της ομάδας κυβερνοαπόκρισης της πόλης. Εντόπισαν ασυνήθιστες δραστηριότητες μέσα σε μόλις οκτώ ημέρες από την αρχική παραβίαση. Κατόπιν αυτού, ενήργησαν έγκαιρα, απομονώνοντας το δίκτυο και εντοπίζοντας τον επιβλαβή κώδικα. Αυτή η γρήγορη ενέργεια οδήγησε στη διαβίβαση μιας λεπτομερούς έκθεσης στην Εθνική Υπηρεσία Πληροφοριών (NIS), τον κορυφαίο φορέα πληροφοριών της Νότιας Κορέας που ειδικεύεται στις παραβιάσεις δημοσίων δεδομένων.
Ωστόσο, οι ελεγκτές δεν μάσησαν τα λόγια όταν επρόκειτο για τη βασική αιτία αυτής της παραβίασης: σοβαρή έλλειψη πρόσθετων μέτρων ασφαλείας. Η έκθεσή τους επεσήμανε ξεκάθαρα ότι η υποδομή κυβερνοασφάλειας της πόλης είχε κενά, κυρίως λόγω των απαρχαιωμένων πρωτοκόλλων ασφαλείας και των παραμελημένων ελέγχων συντήρησης. Από τις 467 συσκευές διακομιστή πληροφοριακών συστημάτων, οι εκπληκτικές 98 δεν είχαν υποβληθεί στις υποχρεωτικές ετήσιες διαγνωστικές εξετάσεις. Αυτή η παράβλεψη άνοιξε την πόρτα σε χάκερ να διεισδύσουν στο δίκτυο με σχετική ευκολία.
Σε μια έκκληση για δράση, το υπουργείο έδωσε εντολή στο Δημαρχείο του Daejeon να λάβει ολοκληρωμένα μέτρα για την αποφυγή τέτοιων περιστατικών στο μέλλον. Αυτό το περιστατικό είναι μια κλήση αφύπνισης, όχι μόνο για το Daejeon αλλά και για πόλεις σε όλο τον κόσμο, τονίζοντας τη σημασία των αυστηρών πρακτικών ασφάλειας στον κυβερνοχώρο.
Είναι ενδιαφέρον ότι αυτή δεν είναι η πρώτη φορά που η Νότια Κορέα αντιμετωπίζει ένα τέτοιο σενάριο. Το 2021, η Σεούλ συγκλονίστηκε από την είδηση ότι ένας κυβερνητικός υπάλληλος χρησιμοποιεί ενέργεια που παρέχεται από την πόλη για την εξόρυξη Ethereum (ETH) κάτω από μια διάσημη όπερα. Αυτό το άτομο είχε εγκαταστήσει δύο εξέδρες εξόρυξης ETH, εξοπλισμένες με κάρτες γραφικών υψηλής τεχνολογίας, στο υπόγειο του Μουσείου Καλλιγραφικής Τέχνης της όπερας. Αυτή η ανακάλυψη είχε ήδη εγείρει ερωτήματα σχετικά με την κατάχρηση των δημόσιων πόρων για προσωπικό όφελος και τώρα, με το περιστατικό Daejeon, υπογραμμίζει ένα ευρύτερο ζήτημα της κυβερνοασφάλειας στους δημόσιους οργανισμούς.
Αυτή η ιστορία χρησιμεύει ως μια κρίσιμη υπενθύμιση των εξελισσόμενων προκλήσεων στη διατήρηση της ψηφιακής ασφάλειας. Καθώς ο κόσμος εξαρτάται όλο και περισσότερο από την ψηφιακή υποδομή, η ευθύνη βαραίνει τις κυβερνήσεις και τους δημόσιους φορείς να προστατεύουν τα δίκτυά τους από τέτοιες πρακτικές εκμετάλλευσης. Η κυβερνοασφάλεια δεν είναι πλέον μια εξειδικευμένη ανησυχία, αλλά μια θεμελιώδης πτυχή της δημόσιας διοίκησης στην ψηφιακή εποχή. Το περιστατικό Daejeon είναι μια προειδοποιητική ιστορία, που προτρέπει άμεσες και συνεχείς ενέργειες για την ενίσχυση της ψηφιακής άμυνας ενάντια στο συνεχώς εξελισσόμενο τοπίο των απειλών στον κυβερνοχώρο.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://cryptocoin.news/news/south-korean-city-grapples-with-government-server-cryptojacking-95782/?utm_source=rss&utm_medium=rss&utm_campaign=south-korean-city-grapples-with-government-server-cryptojacking
- :έχει
- :είναι
- :δεν
- :που
- $UP
- 2021
- 98
- a
- Σχετικα
- Λογαριασμός
- απέναντι
- Ενέργειες
- ενεργειών
- δραστηριοτήτων
- Πρόσθετος
- διαχείριση
- συγκινητικός
- κατά
- την ηλικία του
- ήδη
- an
- και
- ετήσιος
- Άλλος
- Τέχνη
- AS
- άποψη
- At
- έλεγχος
- ελεγκτών
- έλεγχοι
- αποφύγετε
- πίσω
- γίνεται
- είναι
- κάτω από
- σώμα
- παραβίαση
- παραβιάσεις
- ευρύτερη
- αλλά
- by
- κλήση
- ήρθε
- Κάρτες
- περίπτωση
- Αιτία
- προκλήσεις
- έλεγχοι
- Πόλεις
- Πόλη
- κλασικό
- σαφώς
- κωδικός
- συγκρότημα
- περιεκτικός
- Συμβιβασμένος
- Ανησυχία
- διενεργούνται
- συμπεριφέρεται
- θα μπορούσε να
- κρίσιμης
- κρυπτο
- εξόρυξη κρυπτογράφησης
- cryptocurrency
- Εξόρυξη κρυπτοαξιολόγησης
- Cryptojacking
- στον κυβερνοχώρο
- Κυβερνασφάλεια
- ημερομηνία
- Παραβιάσεις δεδομένων
- Ημ.
- σχεδιασμένα
- λεπτομερής
- εντοπιστεί
- Συσκευές
- διαγνωστικός
- ψηφιακό
- ψηφιακή εποχή
- κατευθύνθηκε
- ανακάλυψη
- Θύρα
- δυο
- κατά την διάρκεια
- ευκολία
- οκτώ
- ενσωματωμένο
- δίνοντας έμφαση
- Υπάλληλος
- ενέργεια
- εξοπλισμένο
- ETH
- εξόρυξη
- ethereum
- αιθέριο (ETH)
- εξελίσσεται
- εκμετάλλευση
- αντιμετωπίζουν
- Falls
- Όνομα
- πρώτη φορά
- Εξής
- Για
- κατοχυρώνω
- Βρέθηκαν
- θεμελιώδης
- περαιτέρω
- μελλοντικός
- Κέρδος
- Κυβέρνηση
- Κυβέρνηση
- γραφικών
- Μεγαλώνοντας
- χάκερ
- hacking
- είχε
- επιβλαβής
- Έχω
- High-End
- ανταύγειες
- Τρύπες
- Σπίτι
- HTTPS
- προσδιορισμό
- άμεσος
- σπουδαιότητα
- in
- περιστατικό
- όλο και περισσότερο
- ατομικές
- πληροφορίες
- Υποδομή
- αρχικός
- ιδρυμάτων
- ακεραιότητα
- Νοημοσύνη
- σε
- Ερευνητές
- ζήτημα
- IT
- Ιούνιος
- μόλις
- Κορέα
- Της Κορέας
- Κορεάτικα
- Έλλειψη
- τοπίο
- αργότερο
- που οδηγεί
- Led
- πλέον
- που
- κυρίως
- Η διατήρηση
- συντήρηση
- μεγάλες
- κακόβουλο
- malware
- υποχρεωτικό
- χειραγωγείται
- max-width
- Εν τω μεταξύ,
- μέτρα
- Εξόρυξη
- Εξόρυξη Ethereum
- κακόβουλο λογισμικό εξόρυξης
- ορυχεία εξόρυξης
- υπουργείο
- κακή χρήση
- μουσείο
- εθνικός
- Φύση
- δίκτυο
- δίκτυα
- νέα
- κόγχη
- Όχι.
- αξιοσημείωτο
- τώρα
- of
- Office
- on
- ONE
- συνεχή
- άνοιξε
- Opera
- έξω
- εποπτεία
- Επίβλεψη
- Κωδικοί πρόσβασης
- προσωπικός
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Σημείο
- πρακτικές
- παρουσία
- κύρους
- εμπόδισε
- προηγούμενος
- Πρόβλημα
- πρωτόκολλα
- δημόσιο
- Ερωτήσεις
- εγείρει
- τακτικά
- σχετικής
- υπενθύμιση
- αναφέρουν
- Υποστηρικτικό υλικό
- απάντησης
- ευθύνη
- υπεύθυνος
- αποκάλυψη
- αυστηρός
- αύξηση
- ρίζα
- σενάριο
- ασφάλεια
- Μέτρα ασφαλείας
- Σεούλ
- Σειρές
- διακομιστής
- Διακομιστές
- εξυπηρετεί
- υπηρεσία
- σειρά
- αυστηρός
- Απλούς
- Νότος
- Νότια Κορέα
- Νοτιοκορεάτης
- πόλη της Νότιας Κορέας
- ειδικευμένη
- ταχύτητα
- Διάδοση
- στάση
- Ιστορία
- τέτοιος
- SWIFT
- σύστημα
- συστήματα
- ιστορία
- δοκιμές
- ότι
- Η
- Το μέλλον
- ο κόσμος
- τους
- Αυτοί
- αυτοί
- αυτό
- απειλές
- Παλίρροια
- ώρα
- προς την
- διαμετακόμιση
- δύο
- ακάλυπτος
- υποβλήθηκε
- υπογράμμισης
- αναλαμβάνουν
- προτρέποντας
- χρησιμοποιώντας
- ήταν
- αδύνατος
- πότε
- με
- εντός
- λόγια
- κόσμος
- παγκόσμιος
- έτος
- zephyrnet