In een verrassende onthulling heeft een audit de aanwezigheid van cryptocurrency mining-malware op overheidsservers in Daejeon, een grote Zuid-Koreaanse stad, aan het licht gebracht. Dit incident benadrukt een groeiende zorg in het digitale tijdperk: de veiligheid van de openbare infrastructuur tegen de opkomende golf van cryptojacking.
Het ministerie van Openbaar Bestuur en Veiligheid, verantwoordelijk voor het toezicht op de integriteit van openbare datasystemen in Zuid-Korea, voert regelmatig halfjaarlijkse audits uit van de servers van het stadsbestuur. Het was tijdens de laatste van deze audits, uitgevoerd in juni van het voorgaande jaar, dat de ontdekking werd gedaan. Onderzoekers vonden kwaadaardige code ingebed in het informatiesysteem van Daejeon City. De aard van deze code? Het is ontworpen voor cryptominingactiviteiten.
De inbraak stopte niet alleen bij één server. Het auditteam heeft een reeks inbreuken op de cyberbeveiliging ontdekt die twee kritieke servers troffen. Eén ervan werd gecompromitteerd door het delven van malware, waarbij gebruik werd gemaakt van zwakke beheerdersaccountwachtwoorden. Dit is een klassiek geval van verwaarlozing op het gebied van digitale veiligheidshygiëne, waarbij eenvoudige maatregelen een complex probleem hadden kunnen voorkomen. Ondertussen werd een andere server gemanipuleerd tot een hack-doorvoerpunt, waardoor de malware zich verder over het netwerk verspreidde.
Opvallend is de snelheid van het cyberresponsteam van de stad. Ze ontdekten ongebruikelijke activiteiten binnen slechts acht dagen na de eerste inbreuk. Hierna hebben ze onmiddellijk gehandeld, waarbij ze het netwerk isoleerden en de schadelijke code identificeerden. Deze snelle actie leidde ertoe dat een gedetailleerd rapport werd doorgestuurd naar de Nationale Inlichtingendienst (NIS), de belangrijkste inlichtingendienst van Zuid-Korea, gespecialiseerd in inbreuken op openbare gegevens.
De auditors namen echter geen blad voor de mond als het ging om de hoofdoorzaak van deze inbreuk: een ernstig gebrek aan aanvullende beveiligingsmaatregelen. Hun rapport wees er duidelijk op dat de cyberbeveiligingsinfrastructuur van de stad gapende gaten vertoonde, voornamelijk als gevolg van verouderde beveiligingsprotocollen en verwaarloosde onderhoudscontroles. Van de 467 serverapparaten voor informatiesystemen hadden er maar liefst 98 de verplichte jaarlijkse diagnostische tests niet ondergaan. Dit toezicht opende de deur voor hackers om relatief gemakkelijk het netwerk te infiltreren.
In een oproep tot actie heeft het ministerie het burgemeesterskantoor van Daejeon opgedragen uitgebreide maatregelen te nemen om dergelijke incidenten in de toekomst te voorkomen. Dit incident is een wake-up call, niet alleen voor Daejeon maar voor steden over de hele wereld, en benadrukt het belang van rigoureuze cyberbeveiligingspraktijken.
Interessant genoeg is dit niet de eerste keer dat Zuid-Korea met een dergelijk scenario wordt geconfronteerd. In 2021 werd Seoel geschokt door het nieuws van een overheidsmedewerker die door de stad geleverde energie gebruikte voor de mijnbouw van Ethereum (ETH) onder een prestigieus operagebouw. Deze persoon had twee ETH-mijnbouwinstallaties opgezet, uitgerust met hoogwaardige grafische kaarten, in de kelder van het Calligraphic Art Museum van het operahuis. Deze ontdekking had al vragen opgeroepen over het misbruik van publieke middelen voor persoonlijk gewin, en nu, met het Daejeon-incident, onderstreept het een bredere kwestie van cyberveiligheid in publieke instellingen.
Dit verhaal dient als een kritische herinnering aan de veranderende uitdagingen bij het handhaven van digitale veiligheid. Nu de wereld steeds afhankelijker wordt van de digitale infrastructuur, ligt de verantwoordelijkheid bij overheden en publieke instellingen om hun netwerken te beschermen tegen dergelijke uitbuitingspraktijken. Cyberbeveiliging is niet langer een niche-aangelegenheid, maar een fundamenteel aspect van het openbaar bestuur in het digitale tijdperk. Het Daejeon-incident is een waarschuwend verhaal, dat aandringt op onmiddellijke en voortdurende acties om de digitale verdediging tegen het steeds evoluerende landschap van cyberdreigingen te versterken.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://cryptocoin.news/news/south-korean-city-grapples-with-government-server-cryptojacking-95782/?utm_source=rss&utm_medium=rss&utm_campaign=south-korean-city-grapples-with-government-server-cryptojacking
- : heeft
- :is
- :niet
- :waar
- $UP
- 2021
- 98
- a
- Over
- Account
- over
- Actie
- acties
- activiteiten
- Extra
- administratie
- die van invloed
- tegen
- leeftijd
- al
- an
- en
- jaar-
- Nog een
- Kunst
- AS
- verschijning
- At
- controleren
- accountants
- audits
- vermijd
- terug
- wordt
- wezen
- onder
- lichaam
- overtreding
- inbreuken
- bredere
- maar
- by
- Bellen
- kwam
- Kaarten
- geval
- Veroorzaken
- uitdagingen
- Controles
- Steden
- Plaats
- klassiek
- duidelijk
- code
- complex
- uitgebreid
- Aangetast
- Bezorgdheid
- uitgevoerd
- gedragingen
- kon
- kritisch
- crypto
- crypto mijnbouw
- cryptogeld
- Cryptocurrency Mining
- Cryptojacking
- cyber
- Cybersecurity
- gegevens
- Gegevensdoorbraken
- dagen
- ontworpen
- gedetailleerd
- gedetecteerd
- systemen
- diagnostisch
- digitaal
- digitale tijdperk
- gerichte
- ontdekking
- Deur
- twee
- gedurende
- gemak
- acht
- ingebed
- nadruk te leggen op
- Werknemer
- energie-niveau
- uitgerust
- ETH
- eth mining
- ethereum
- ether (ETH)
- evoluerende
- uitbuiten
- geconfronteerd
- Falls
- Voornaam*
- eerste keer
- volgend
- Voor
- versterken
- gevonden
- fundamenteel
- verder
- toekomst
- Krijgen
- Overheid
- overheden
- grafiek
- Groeiend
- Hackers
- hacking
- HAD
- schadelijk
- Hebben
- High-End
- highlights
- Gaten
- Huis
- HTTPS
- het identificeren van
- Onmiddellijk
- belang
- in
- incident
- in toenemende mate
- individueel
- informatie
- Infrastructuur
- eerste
- instellingen
- integriteit
- Intelligentie
- in
- Onderzoekers
- kwestie
- IT
- juni
- voor slechts
- Korea
- Korea's
- Korean
- Gebrek
- Landschap
- laatste
- leidend
- LED
- langer
- gemaakt
- voornamelijk
- Het handhaven
- onderhoud
- groot
- kwaadaardig
- malware
- verplicht
- gemanipuleerd
- max-width
- Ondertussen
- maatregelen
- Mijnbouw
- Mijnbouw Ethereum
- mijnbouw malware
- mijnbouwplatforms
- ministerie
- misbruik
- Museum
- nationaal
- NATUUR
- netwerk
- netwerken
- nieuws
- nis
- geen
- opvallend
- nu
- of
- Kantoor
- on
- EEN
- lopend
- geopend
- Opera
- uit
- toezicht
- Toezicht
- wachtwoorden
- persoonlijk
- Plato
- Plato gegevensintelligentie
- PlatoData
- punt
- praktijken
- aanwezigheid
- prestigieus
- verhinderd
- vorig
- probleem
- protocollen
- publiek
- Contact
- opgebracht
- regelmatig
- relatief
- herinnering
- verslag
- Resources
- antwoord
- verantwoordelijkheid
- verantwoordelijk
- openbaring
- streng
- stijgende
- wortel
- scenario
- veiligheid
- Veiligheidsmaatregelen
- Seoul
- -Series
- server
- Servers
- bedient
- service
- reeks
- streng
- Eenvoudig
- Zuiden
- Zuid-Korea
- Zuid-Koreaans
- Zuid-Koreaanse stad
- gespecialiseerd
- snelheid
- verspreiding
- stop
- Verhaal
- dergelijk
- SWIFT
- system
- Systems
- verhaal
- team
- testen
- dat
- De
- De toekomst
- de wereld
- hun
- Deze
- ze
- dit
- bedreigingen
- Tij
- niet de tijd of
- naar
- doorvoer
- twee
- ongedekt
- ondergaan
- underscores
- ondernemen
- aandringen
- gebruik
- was
- zwak
- wanneer
- Met
- binnen
- woorden
- wereld
- wereldwijd
- jaar
- zephyrnet