Révélation surprenante, un audit a révélé la présence d’un malware d’extraction de cryptomonnaie sur les serveurs du gouvernement à Daejeon, une grande ville sud-coréenne. Cet incident met en lumière une préoccupation croissante à l’ère numérique : la sécurité des infrastructures publiques face à la vague montante du cryptojacking.
Le ministère de l'Administration publique et de la Sécurité, chargé de superviser l'intégrité des systèmes de données publiques en Corée du Sud, effectue régulièrement des audits semestriels des serveurs du gouvernement municipal. C'est lors du dernier de ces audits, réalisé en juin de l'année précédente, que la découverte a été faite. Les enquêteurs ont découvert un code malveillant intégré au système d'information de la ville de Daejeon. La nature de ce code ? Il a été conçu pour les activités de crypto mining.
L'intrusion ne s'est pas limitée à un seul serveur. L'équipe d'audit a découvert une série de failles de cybersécurité affectant deux serveurs critiques. L’un d’eux a été compromis par un malware minier, exploitant des mots de passe de compte administrateur faibles. Il s’agit d’un cas classique de négligence en matière d’hygiène de sécurité numérique, où des mesures simples auraient pu éviter un problème complexe. Pendant ce temps, un autre serveur a été manipulé pour devenir un point de transit de piratage, propageant ainsi le malware sur le réseau.
Ce qui est remarquable, c'est la rapidité de l'équipe de cyber-réponse de la ville. Ils ont détecté des activités inhabituelles huit jours seulement après la violation initiale. Suite à cela, ils ont agi rapidement, isolant le réseau et identifiant le code nuisible. Cette action rapide a conduit à la transmission d'un rapport détaillé au National Intelligence Service (NIS), le principal organisme de renseignement sud-coréen spécialisé dans les violations de données publiques.
Cependant, les auditeurs n'ont pas mâché leurs mots quant à la cause profonde de cette violation : un manque criant de mesures de sécurité supplémentaires. Leur rapport souligne clairement que l'infrastructure de cybersécurité de la ville présente des failles béantes, principalement dues à des protocoles de sécurité obsolètes et à des contrôles de maintenance négligés. Sur 467 serveurs de systèmes d'information, 98 n'ont pas subi les tests de diagnostic annuels obligatoires. Cet oubli a permis aux pirates informatiques d’infiltrer le réseau avec une relative facilité.
Dans un appel à l'action, le ministère a demandé au bureau du maire de Daejeon de prendre des mesures globales pour éviter de tels incidents à l'avenir. Cet incident est un signal d'alarme, non seulement pour Daejeon mais pour les villes du monde entier, soulignant l'importance de pratiques rigoureuses en matière de cybersécurité.
Il est intéressant de noter que ce n’est pas la première fois que la Corée du Sud est confrontée à un tel scénario. En 2021, Séoul a été secouée par la nouvelle selon laquelle un employé du gouvernement utilisait l’énergie fournie par la ville pour exploiter l’Ethereum (ETH) sous un prestigieux opéra. Cet individu avait installé deux plates-formes minières ETH, équipées de cartes graphiques haut de gamme, dans le sous-sol du musée d'art calligraphique de l'opéra. Cette découverte avait déjà soulevé des questions sur l’utilisation abusive des ressources publiques à des fins personnelles et, aujourd’hui, avec l’incident de Daejeon, elle met en lumière un problème plus large de cybersécurité dans les institutions publiques.
Cette histoire constitue un rappel essentiel des défis changeants liés au maintien de la sécurité numérique. Alors que le monde dépend de plus en plus des infrastructures numériques, il incombe aux gouvernements et aux institutions publiques de protéger leurs réseaux contre de telles pratiques d’exploitation. La cybersécurité n’est plus une préoccupation de niche mais un aspect fondamental de l’administration publique à l’ère numérique. L’incident de Daejeon constitue une mise en garde, appelant à des actions immédiates et continues pour renforcer les défenses numériques contre le paysage en constante évolution des cybermenaces.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
- La source: https://cryptocoin.news/news/south-korean-city-grapples-with-government-server-cryptojacking-95782/?utm_source=rss&utm_medium=rss&utm_campaign=south-korean-city-grapples-with-government-server-cryptojacking
- :possède
- :est
- :ne pas
- :où
- $UP
- 2021
- 98
- a
- A Propos
- Compte
- à travers
- Action
- actes
- d'activités
- Supplémentaire
- administration
- affectant
- à opposer à
- âge
- déjà
- an
- et les
- annuel
- Une autre
- Art
- AS
- d'aspect
- At
- audit
- vérificateurs
- audits
- éviter
- RETOUR
- devient
- va
- sous
- corps
- violation
- infractions
- plus large
- mais
- by
- Appelez-nous
- venu
- Cartes
- maisons
- Causes
- globaux
- Contrôles
- Villes
- Ville
- classiques
- clairement
- code
- complexe
- complet
- Compromise
- PROBLÈMES DE PEAU
- menée
- conduit
- pourriez
- critique
- Crypto
- extraction de crypto
- crypto-monnaie
- Crypto-monnaie
- Cryptojacking
- cyber
- Cybersécurité
- données
- Infractions aux données
- jours
- un
- détaillé
- détecté
- Compatibles
- diagnostique
- numérique
- l'ère numérique
- dirigé
- découverte
- Porte
- deux
- pendant
- facilité
- huit
- intégré
- mettant l'accent
- Employés
- énergie
- équipé
- ETH
- eth minière
- Ethereum
- éthéréum (ETH)
- évolution
- exploitant
- face
- Chutes
- Prénom
- première fois
- Abonnement
- Pour
- fortifier
- trouvé
- fondamental
- plus
- avenir
- Gain
- Gouvernement
- Gouvernements
- graphique
- Croissance
- les pirates
- piratage
- ait eu
- nuisible
- Vous avez
- Haut de gamme
- Faits saillants
- des trous
- Villa
- HTTPS
- identifier
- Immédiat
- importance
- in
- incident
- de plus en plus
- individuel
- d'information
- Infrastructure
- initiale
- les établissements privés
- intégrité
- Intelligence
- développement
- Les enquêteurs ont
- aide
- IT
- juin
- juste
- Corée
- La Corée
- Coréen
- Peindre
- paysage d'été
- Nouveautés
- conduisant
- LED
- plus long
- LES PLANTES
- principalement
- Maintenir
- facile
- majeur
- malveillant
- malware
- obligatoire
- manipulé
- largeur maximale
- En attendant
- les mesures
- Mines
- Exploitation minière d'Ethereum
- malware minier
- plates-formes minières
- ministère
- une mauvaise utilisation
- Musée
- Nationales
- Nature
- réseau et
- réseaux
- nouvelles
- niche
- aucune
- notable
- maintenant
- of
- Bureaux
- on
- ONE
- en cours
- ouvert
- Opera
- ande
- surveillance
- Surveillance
- mots de passe
- personnel
- Platon
- Intelligence des données Platon
- PlatonDonnées
- Point
- pratiques
- présence
- prestigieux
- empêché
- précédent
- Problème
- protocoles
- public
- fréquemment posées
- collectés
- régulièrement
- relatif
- rappel
- rapport
- Resources
- réponse
- responsabilité
- responsables
- révélation
- rigoureux
- hausse
- racine
- scénario
- sécurité
- Mesures de sécurité
- Séoul
- Série
- serveur
- Serveurs
- sert
- service
- set
- sévère
- étapes
- Région Sud
- South Korea
- Sud coréen
- ville sud-coréenne
- spécialisation
- vitesse
- Diffusion
- Arrêter
- Histoire
- tel
- SWIFT
- combustion propre
- Système
- conte
- équipe
- tests
- qui
- La
- El futuro
- le monde
- leur
- Ces
- l'ont
- this
- des menaces
- Tide
- fiable
- à
- transit
- deux
- découvert
- subit
- soulignés
- entreprendre
- exhortant
- en utilisant
- était
- faible
- quand
- comprenant
- dans les
- des mots
- world
- partout dans le monde
- an
- zéphyrnet