Dél-afrikai kormánytisztviselők vizsgálják azokat a jelentéseket, amelyek szerint egy ransomware banda 668 GB érzékeny adatot lopott el, majd szivárogtatott ki az interneten. nemzeti nyugdíj adatok.
A Kormányzati Nyugdíjkezelő Ügynökség (GPAA) március 11-i adatainak állítólagos kompromittálását még nem erősítették meg nyilvánosan, de az incidens már megtörtént. országos hírek Dél-Afrikában. A Dél-afrikai Kormányzati Alkalmazottak Nyugdíjalapja (GEPF) belépett a hírhedt LockBit kiberbűnöző banda követeléseinek vizsgálatába.
A GEPF Dél-Afrika vezető nyugdíjalapja, amelynek ügyfelei között 1.2 millió jelenlegi állami alkalmazott, valamint 473,000 XNUMX nyugdíjas és egyéb kedvezményezett található.
"A GEPF együttműködik a GPAA-val és annak felügyeleti hatóságával, a Nemzeti Kincstárral, hogy megállapítsák a bejelentett adatszivárgás valódiságát és hatását, és megfelelő időben további frissítést adnak" - magyarázta a nyugdíjalap nyilvános közleményében.
Nem megfelelően biztosított?
A GPAA állítólag megnyugtatta a GEPF-et, hogy fellépett a rendszerek biztonsága érdekében, amíg a jogsértés vizsgálata folyamatban volt. Az előzetes vizsgálatok azonban azt sugallják, hogy a LockBit állításai összefüggésben lehetnek a a GPAA által tapasztalt biztonsági incidens februárban.
Az ügynökség azt állította, hogy a február 16-i feltörési kísérlet sikertelen volt, de ez az állítás a LockBit állítólagos kiszivárogtatása után kritika alá került. A GPAA egy február 21-i nyilvános bejegyzésében közölte, hogy leállította a rendszereket, és elkülönítette a potenciálisan érintett rendszereket, válaszul arra, amit úgy jellemez, hogy „jogosulatlan hozzáférést akart szerezni a GEPF-rendszerekhez”.
Az ügynökség közölte, hogy adminisztrációs rendszerét nem sértették meg.
„Úgy tűnik, megtették a megfelelő lépéseket az adatbiztonság biztosítása érdekében az incidenst követően a feltört szerverek védelmével” – mondja Matt Aldridge, az OpenText Cybersecurity fő megoldási tanácsadója. "Az incidens azonban aggályokat vet fel a szervezet rendszereinek általános biztonsági helyzetével és ellenálló képességével kapcsolatban."
A Cronos hadművelet következményei
A GPAA elleni látszólagos támadás néhány héttel azután történt A Cronos hadművelet eltávolítása, a bűnüldöző szervek által vezetett erőfeszítés a LockBit és ransomware-as-a-service leányvállalatai működésének megzavarására.
A LockBit és partnerei csapást mértek erre az akcióra, de azóta újraindították a támadásokat új titkosítók és újjáépített infrastruktúra használatával, beleértve a új szivárgási hely.
Amir Sadon, a Sygnia, incidensre adott tanácsadó cég kutatási igazgatója szerint a LockBit egy új adatszivárgási oldalt is létrehozott, és „tapasztalt tolltesztelőket” toboroz.
„A LockBit gyors adaptációja rávilágít a kiberfenyegetések tartós semlegesítésére, különösen a kifinomult működési és szervezeti képességekkel rendelkezőkre” – jegyzi meg.
Más szakértők arra figyelmeztetnek, hogy a GPAA-ból származó adatok kiszivárgása egy olyan támadásból eredhet, amely valójában a február 19-i Operation Cronos leállítás előtt történt, ezért elhamarkodott lenne azt a következtetést levonni, hogy a LockBit már teljes mértékben üzemképes.
„A Kormányzati Nyugdíjigazgatási Ügynökség (GPAA) február 16-án – az eltávolítási bejelentést megelőzően – egy jogsértési kísérletet jelentett” – mondja James Wilson, a ReliaQuest kiberfenyegetésekkel foglalkozó hírszerzési elemzője. "Ezért valószínű, hogy a LockBit egy régi támadást használ ennek az állításnak az alapjaként, hogy azt a képet vetítse előre, hogy megőrizte fenyegetési képességét."
A Malwarebytes a Dark Readinggel megosztott kutatása szerint a LockBit a világ legtermékenyebb zsarolóprogram-csoportja, és messze a legaktívabb zsarolóprogram-banda Dél-Afrikában, amely az elmúlt 42 hónapban a támadások 12%-át tette ki ott.
Ransomware csoportok, mint például a LockBit, megpróbálnak márkát építeni, hogy vonzzák a leányvállalatokat, és biztosítsák az áldozatok fizetését. „A Cronos hadművelet óta a LockBit keményen dolgozik a leányvállalatok bizalmának visszaszerzésén, ezért a kiszivárogtatással demonstrálni fogják, hogy a szokásos módon folytatják az üzletet” – mondja Tim West, a fenyegetés igazgatója. intelligencia és tájékoztatás a WithSecure-nál.
A zsarolóvírus-szereplők, például a LockBit mögött állók, elsősorban két technikát használnak ki a vállalatok beszivárgására: a legális fiókok kihasználását és a nyilvános alkalmazások sebezhetőségeinek megcélzását.
Általában ellopják az áldozat adatainak másolatát, mielőtt titkosítanák azokat, hogy a váltságdíj-tárgyalások során kétféle hasznot hajthassanak. Aztán fizetést követelnek az adatokért cserébe, és azzal fenyegetőznek, hogy kiszivárogtató oldalakon keresztül kiadják az információkat, ha nem fizetik ki a váltságdíjat.
Ransomware támadások meghiúsítása
A proaktív védelmi stratégiák alkalmazása kulcsfontosságú a ransomware támadások által jelentett növekvő fenyegetés elleni védekezéshez. Például a többtényezős hitelesítés (MFA) hozzáadása egy további ellenőrzési lépést jelent, ami megnehezíti a támadók azon erőfeszítéseit, hogy kihasználják a feltört fiókokat vagy sebezhetőségeket.
A rendszeresen tesztelt, naprakész biztonsági mentések, a végpontvédelem és a fenyegetésészlelési képességek mind megvédik a rendszereket a ransomware támadásokkal szemben. A sebezhetőségek kezelése és potenciális hatásuk enyhítése a javítás előtt szintén megerősíti a rendszereket a ransomware ellen.
Christiaan Beek, a Rapid7 fenyegetéselemzési részlegének vezető igazgatója szerint „a tűzfalak és a VPN-ek felügyelete létfontosságú, mivel vonzó belépési pontokat kínálnak az illetéktelen hozzáféréshez”.
Beek hozzáteszi, hogy a nyilvános alkalmazások kezelési és adminisztrációs felületeit is biztonságossá kell tenni.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.darkreading.com/cyberattacks-data-breaches/south-african-government-pension-data-leak-fears-spark-probe
- :van
- :is
- :nem
- $ UP
- 000
- 1
- 11
- 12
- 12 hónap
- 16
- 19
- 7
- a
- Rólunk
- hozzáférés
- Szerint
- számvitel
- Fiókok
- Akció
- aktív
- szereplők
- tulajdonképpen
- alkalmazkodás
- hozzáadásával
- Hozzáteszi
- igazgatás
- adminisztratív
- érintett
- leányvállalatok
- Afrika
- afrikai
- Után
- utóhatásai
- ellen
- ügynökség
- Minden termék
- állítólagos
- már
- Is
- an
- elemző
- analitika
- és a
- Közlemény
- látszólagos
- tetszetős
- alkalmazások
- VANNAK
- AS
- At
- támadás
- Támadások
- kísérlet
- megkísérelt
- vonz
- Hitelesítés
- hatóság
- vissza
- mentések
- alap
- BE
- óta
- előtt
- mögött
- kedvezményezettek
- fúj
- márka
- megsértése
- épít
- üzleti
- de
- by
- jött
- TUD
- képességek
- Kapacitás
- óvatosság
- kihívások
- jellemzett
- követelés
- azt állította,
- követelések
- CO
- jön
- Companies
- kompromisszum
- Veszélyeztetett
- aggodalmak
- MEGERŐSÍTETT
- tanácsadás
- szaktanácsadó
- folyamatos
- Tanfolyam
- Cronos
- kritikus
- Jelenlegi
- Ügyfelek
- cyber
- a számítógépes bűnözés
- Kiberbiztonság
- sötét
- Sötét olvasmány
- dátum
- adatok megsértése
- adatszivárgás
- Védekezés
- Védelem
- Kereslet
- bizonyítani
- Érzékelés
- Igazgató
- megszakítása
- le-
- két
- alatt
- erőfeszítés
- erőfeszítések
- alkalmazottak
- titkosítani
- Endpoint
- vonzó
- biztosítására
- belépés
- különösen
- létrehozni
- példa
- tapasztalt
- szakértők
- magyarázható
- Exploit
- külön-
- messze
- félelmek
- Február
- február
- természet
- tűzfalak
- következő
- A
- formák
- megerősít
- ból ből
- Tele
- alap
- további
- Nyereség
- Banda
- globálisan
- Kormány
- Kormánytisztviselők
- Csoport
- Csoportok
- Növekvő
- csapkod
- kellett
- Kemény
- Legyen
- he
- azonban
- HTML
- HTTPS
- if
- kép
- Hatás
- in
- incidens
- eseményre adott válasz
- tartalmaz
- Beleértve
- információ
- Infrastruktúra
- Intelligencia
- interfészek
- bele
- vizsgáló
- vizsgálat
- Laboratóriumi vizsgálatok eredményei
- Hát
- izolált
- IT
- ITS
- james
- jpg
- éppen
- keresztnév
- Törvény
- szivárog
- jogos
- Tőkeáttétel
- erőfölény
- mint
- MEGJELENÉS
- készült
- karbantartott
- fenntartása
- Malwarebytes
- vezetés
- kezelése
- március
- matt
- Lehet..
- MFA
- millió
- enyhítő
- hónap
- a legtöbb
- többtényezős hitelesítés
- kell
- nemzeti
- tárgyalások
- Új
- hír
- Megjegyzések
- hirhedt
- of
- tisztviselők
- Régi
- on
- online
- működés
- operatív
- Művelet
- or
- érdekében
- szervezet
- szervezeti
- Más
- megkereső
- átfogó
- Felügyelet
- fizetett
- partnerek
- Fizet
- fizetés
- nyugdíj
- nyugdíjpénztár
- Nyugdíjak
- tartósan
- Plató
- Platón adatintelligencia
- PlatoData
- valószínű
- pont
- jelent
- állás
- potenciális
- potenciálisan
- előzetes
- be
- elsősorban
- Fő
- Előzetes
- proaktív
- szonda
- program
- szapora
- megfelelően
- védelem
- ad
- nyilvános
- nyilvánosan
- emelés
- Váltságdíj
- ransomware
- Ransomware támadás
- Ransomware támadások
- gyors
- kiütés
- RE
- Olvasás
- toborzás
- rendszeresen
- összefüggő
- engedje
- Számolt
- állítólag
- Jelentések
- kutatás
- rugalmasság
- válasz
- visszatérés
- jobb
- s
- Biztonság
- Mondott
- azt mondja,
- biztonság
- biztosított
- biztosítása
- biztonság
- idősebb
- érzékeny
- Szerverek
- készlet
- megosztott
- becsuk
- Állítsa le
- óta
- weboldal
- Webhely (ek)
- So
- Megoldások
- kifinomult
- Dél
- Dél-Afrika
- Dél-afrikai
- Szikra
- nyilatkozat
- Származik
- Lépés
- Lépései
- stóla
- stratégiák
- erő
- ilyen
- javasol
- rendszer
- Systems
- meghozott
- célzás
- technikák
- kipróbált
- tesztelők
- hogy
- A
- az információ
- azok
- akkor
- Ott.
- ebből adódóan
- ők
- ezt
- azok
- fenyegetés
- fenyegetések
- Keresztül
- Tim
- nak nek
- vett
- felső
- kincstár
- Bízzon
- megpróbál
- kettő
- jellemzően
- jogtalan
- alatt
- aláhúzás
- úton
- Frissítések
- használt
- segítségével
- szokásos
- Igazolás
- Áldozat
- áldozatok
- fontos
- VPN
- sérülékenységek
- volt
- Út..
- Hetek
- JÓL
- Nyugati
- Mit
- míg
- akinek
- lesz
- Wilson
- val vel
- dolgozó
- lenne
- még
- zephyrnet