Con una rivelazione sorprendente, un audit ha scoperto la presenza di malware per il mining di criptovalute sui server governativi a Daejeon, una delle principali città della Corea del Sud. Questo incidente evidenzia una preoccupazione crescente nell’era digitale: la sicurezza delle infrastrutture pubbliche contro la crescente ondata di cryptojacking.
Il Ministero della Pubblica Amministrazione e della Sicurezza, responsabile della supervisione dell’integrità dei sistemi di dati pubblici in Corea del Sud, conduce regolarmente controlli semestrali sui server del governo cittadino. È stato durante l'ultimo di questi audit, condotto nel giugno dell'anno precedente, che è stata fatta la scoperta. Gli investigatori hanno trovato codice dannoso incorporato nel sistema informativo della città di Daejeon. La natura di questo codice? È stato progettato per attività di crypto mining.
L'intrusione non si è fermata solo a un server. Il team di audit ha portato alla luce una serie di violazioni della sicurezza informatica che hanno interessato due server critici. Uno è stato compromesso estraendo malware, sfruttando le password deboli degli account amministratore. Questo è un classico caso di negligenza nell’igiene della sicurezza digitale in cui semplici misure avrebbero potuto prevenire un problema complesso. Nel frattempo, un altro server è stato manipolato in un punto di transito per gli hacker, diffondendo ulteriormente il malware attraverso la rete.
Ciò che è degno di nota è la velocità del team di risposta informatica della città. Hanno rilevato attività insolite entro soli otto giorni dalla violazione iniziale. Successivamente sono intervenuti tempestivamente, isolando la rete e identificando il codice dannoso. Questa azione rapida ha portato all'invio di un rapporto dettagliato al National Intelligence Service (NIS), il principale organismo di intelligence della Corea del Sud specializzato in violazioni di dati pubblici.
Tuttavia, i revisori non hanno usato mezzi termini quando hanno affrontato la causa principale di questa violazione: una grave mancanza di misure di sicurezza aggiuntive. Il loro rapporto sottolineava chiaramente che l’infrastruttura di sicurezza informatica della città presentava lacune enormi, dovute principalmente a protocolli di sicurezza obsoleti e a controlli di manutenzione trascurati. Su 467 dispositivi server del sistema informativo, ben 98 non erano stati sottoposti ai test diagnostici annuali obbligatori. Questa svista ha aperto la porta agli hacker per infiltrarsi nella rete con relativa facilità.
In un invito all'azione, il ministero ha ordinato all'ufficio del sindaco di Daejeon di intraprendere misure globali per evitare tali incidenti in futuro. Questo incidente è un campanello d’allarme, non solo per Daejeon ma per le città di tutto il mondo, sottolineando l’importanza di rigorose pratiche di sicurezza informatica.
È interessante notare che questa non è la prima volta che la Corea del Sud si trova ad affrontare uno scenario del genere. Nel 2021, Seoul fu scossa dalla notizia di un dipendente governativo che utilizzava l'energia fornita dalla città per estrarre Ethereum (ETH) sotto un prestigioso teatro dell'opera. Questo individuo aveva installato due impianti minerari dell'ETH, dotati di schede grafiche di fascia alta, nel seminterrato del Museo d'arte calligrafica del teatro dell'opera. Questa scoperta aveva già sollevato dubbi sull’uso improprio delle risorse pubbliche per guadagno personale e ora, con l’incidente di Daejeon, sottolinea una questione più ampia di sicurezza informatica nelle istituzioni pubbliche.
Questa storia funge da promemoria fondamentale delle sfide in evoluzione nel mantenimento della sicurezza digitale. Poiché il mondo diventa sempre più dipendente dalle infrastrutture digitali, la responsabilità di salvaguardare le proprie reti da tali pratiche di sfruttamento ricade sui governi e sulle istituzioni pubbliche. La sicurezza informatica non è più una questione di nicchia ma un aspetto fondamentale della pubblica amministrazione nell’era digitale. L’incidente di Daejeon è un ammonimento, che sollecita azioni immediate e continue per rafforzare le difese digitali contro il panorama in continua evoluzione delle minacce informatiche.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://cryptocoin.news/news/south-korean-city-grapples-with-government-server-cryptojacking-95782/?utm_source=rss&utm_medium=rss&utm_campaign=south-korean-city-grapples-with-government-server-cryptojacking
- :ha
- :È
- :non
- :Dove
- $ SU
- 2021
- 98
- a
- WRI
- Il mio account
- operanti in
- Action
- azioni
- attività
- aggiuntivo
- amministrazione
- che interessano
- contro
- già
- an
- ed
- annuale
- Un altro
- Arte
- AS
- aspetto
- At
- revisione
- revisori dei conti
- audit
- evitare
- precedente
- diventa
- essendo
- sotto
- stile di vita
- violazione
- violazioni
- più ampia
- ma
- by
- chiamata
- è venuto
- Carte
- Custodie
- Causare
- sfide
- Controlli
- Città
- Città
- classico
- chiaramente
- codice
- complesso
- globale
- Compromissione
- Problemi della Pelle
- condotto
- comportamenti
- potuto
- critico
- crypto
- criptazione mineraria
- criptovaluta
- Estrazione di criptovaluta
- Cryptojacking
- Cyber
- Cybersecurity
- dati
- Violazioni dei dati
- Giorni
- progettato
- dettagliati
- rilevato
- dispositivi
- diagnostica
- digitale
- era digitale
- indirizzato
- scoperta
- Porta
- dovuto
- durante
- alleviare
- otto
- incorporato
- enfatizzando
- Dipendente
- energia
- attrezzato
- ETH
- estrazione etnica
- Ethereum
- ethereum (ETH)
- evoluzione
- sfruttando
- di fronte
- cadute
- Nome
- prima volta
- i seguenti
- Nel
- fortificare
- essere trovato
- fondamentale
- ulteriormente
- futuro
- Guadagno
- Enti Pubblici
- I governi
- grafiche
- Crescita
- hacker
- pirateria informatica
- ha avuto
- dannoso
- Avere
- High-End
- evidenzia
- Fori
- Casa
- HTTPS
- identificazione
- immediato
- importanza
- in
- incidente
- sempre più
- individuale
- informazioni
- Infrastruttura
- inizialmente
- istituzioni
- interezza
- Intelligence
- ai miglioramenti
- Investigatori
- problema
- IT
- giugno
- ad appena
- Corea
- Corea
- Coreano
- Dipingere
- paesaggio
- con i più recenti
- principale
- Guidato
- più a lungo
- fatto
- principalmente
- Mantenere
- manutenzione
- maggiore
- maligno
- il malware
- obbligatorio
- manipolata
- max-width
- Nel frattempo
- analisi
- Siti di estrazione mineraria
- Ethereum di data mining
- malware di mining
- impianti di perforazione mineraria
- ministero
- uso improprio
- Museo di Capodimonte
- il
- Natura
- Rete
- reti
- notizie
- nicchia
- no
- notevole
- adesso
- of
- Office
- on
- ONE
- in corso
- ha aperto
- Opera
- su
- supervisionando
- svista
- Le password
- cronologia
- Platone
- Platone Data Intelligence
- PlatoneDati
- punto
- pratiche
- presenza
- prestigioso
- impedito
- precedente
- Problema
- protocolli
- la percezione
- Domande
- sollevato
- regolarmente
- parente
- promemoria
- rapporto
- Risorse
- risposta
- responsabilità
- responsabile
- rivelazione
- rigoroso
- crescita
- radice
- scenario
- problemi di
- Misure di sicurezza
- Seoul
- Serie
- server
- Server
- serve
- servizio
- set
- grave
- Un'espansione
- Sud
- Corea del Sud
- Corea del Sud
- città della Corea del Sud
- specializzata
- velocità
- Diffondere
- Fermare
- Storia
- tale
- SWIFT
- sistema
- SISTEMI DI TRATTAMENTO
- racconto
- team
- test
- che
- Il
- Il futuro
- il mondo
- loro
- Strumenti Bowman per analizzare le seguenti finiture:
- di
- questo
- minacce
- Marea
- tempo
- a
- transito
- seconda
- scoperto
- subita
- sottolineature
- intraprendere
- sollecitando
- utilizzando
- Prima
- debole
- quando
- con
- entro
- parole
- mondo
- In tutto il mondo
- anno
- zefiro