I en oppsiktsvekkende avsløring har en revisjon avdekket tilstedeværelsen av gruvedrift av kryptovaluta på offentlige servere i Daejeon, en storby i Sør-Korea. Denne hendelsen fremhever en økende bekymring i den digitale tidsalderen: sikkerheten til offentlig infrastruktur mot den økende bølgen av kryptojacking.
Departementet for offentlig administrasjon og sikkerhet, som er ansvarlig for å overvåke integriteten til offentlige datasystemer i Sør-Korea, gjennomfører regelmessig halvårlige revisjoner av byregjeringsservere. Det var under den siste av disse revisjonene, utført i juni året før, at funnet ble gjort. Etterforskere fant ondsinnet kode innebygd i Daejeon Citys informasjonssystem. Arten av denne koden? Den ble designet for kryptogruveaktiviteter.
Innbruddet stoppet ikke bare ved én server. Revisjonsteamet avdekket en serie cybersikkerhetsbrudd som påvirker to kritiske servere. En ble kompromittert av utvinning av skadelig programvare, og utnyttet svake administratorkontopassord. Dette er et klassisk tilfelle av forsømmelse innen digital sikkerhetshygiene der enkle tiltak kunne ha forhindret et komplekst problem. I mellomtiden ble en annen server manipulert til et hackende transittpunkt, og spredte skadelig programvare videre over nettverket.
Det som er bemerkelsesverdig er hastigheten til byens cyberresponsteam. De oppdaget uvanlige aktiviteter innen bare åtte dager etter det første bruddet. Etter dette handlet de raskt, isolerte nettverket og identifiserte den skadelige koden. Denne raske handlingen førte til at en detaljert rapport ble videresendt til National Intelligence Service (NIS), Sør-Koreas ledende etterretningsorgan som spesialiserer seg på offentlige datainnbrudd.
Revisorene sa imidlertid ikke ordene når det kom til grunnårsaken til dette bruddet: en alvorlig mangel på ekstra sikkerhetstiltak. Rapporten deres påpekte tydelig at byens cybersikkerhetsinfrastruktur hadde gapende hull, hovedsakelig på grunn av utdaterte sikkerhetsprotokoller og forsømte vedlikeholdskontroller. Av 467 informasjonssystemserverenheter hadde forbløffende 98 ikke gjennomgått de obligatoriske årlige diagnostiske testene. Denne kontrollen åpnet døren for hackere å infiltrere nettverket relativt enkelt.
I en oppfordring til handling har departementet bedt Daejeon Mayoral Office om å iverksette omfattende tiltak for å unngå slike hendelser i fremtiden. Denne hendelsen er en vekker, ikke bare for Daejeon, men for byer over hele verden, og understreker viktigheten av strenge nettsikkerhetspraksis.
Interessant nok er dette ikke første gang Sør-Korea står overfor et slikt scenario. Tilbake i 2021 ble Seoul rystet over nyhetene om en offentlig ansatt som brukte energi fra byen for å utvinne Ethereum (ETH) under et prestisjefylt operahus. Denne personen hadde satt opp to ETH-gruverigger, utstyrt med avanserte grafikkort, i kjelleren på operahusets kalligrafiske kunstmuseum. Denne oppdagelsen hadde allerede reist spørsmål om misbruk av offentlige ressurser for personlig vinning, og nå, med Daejeon-hendelsen, understreker den et bredere spørsmål om cybersikkerhet i offentlige institusjoner.
Denne historien tjener som en kritisk påminnelse om de utviklende utfordringene med å opprettholde digital sikkerhet. Ettersom verden blir stadig mer avhengig av digital infrastruktur, faller ansvaret på regjeringer og offentlige institusjoner for å beskytte nettverkene deres mot slik utnyttende praksis. Cybersikkerhet er ikke lenger et nisjeanliggende, men et grunnleggende aspekt ved offentlig forvaltning i den digitale tidsalderen. Daejeon-hendelsen er en advarende historie, som oppfordrer til umiddelbare og pågående handlinger for å styrke digitale forsvar mot det stadig utviklende landskapet av cybertrusler.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://cryptocoin.news/news/south-korean-city-grapples-with-government-server-cryptojacking-95782/?utm_source=rss&utm_medium=rss&utm_campaign=south-korean-city-grapples-with-government-server-cryptojacking
- : har
- :er
- :ikke
- :hvor
- $OPP
- 2021
- 98
- a
- Om oss
- Logg inn
- tvers
- Handling
- handlinger
- Aktiviteter
- Ytterligere
- administrasjon
- påvirker
- mot
- alder
- allerede
- an
- og
- årlig
- En annen
- Kunst
- AS
- aspektet
- At
- revisjon
- revisorer
- revisjoner
- unngå
- tilbake
- blir
- være
- under
- kroppen
- brudd
- brudd
- bredere
- men
- by
- ring
- kom
- Kort
- saken
- Årsak
- utfordringer
- Sjekker
- Byer
- City
- Classic
- klart
- kode
- komplekse
- omfattende
- kompromittert
- Bekymring
- gjennomført
- dirigerer
- kunne
- kritisk
- krypto
- krypto gruvedrift
- cryptocurrency
- Mining av kryptovaluta
- Cryptojacking
- cyber
- Cybersecurity
- dato
- Databrudd
- Dager
- designet
- detaljert
- oppdaget
- Enheter
- diagnostisk
- digitalt
- digital tidsalder
- regissert
- Funnet
- Av
- to
- under
- lette
- åtte
- innebygd
- streker
- Ansatt
- energi
- utstyrt
- ETH
- et gruvedrift
- ethereum
- ethereum (ETH)
- utvikling
- utnytte
- møtt
- Falls
- Først
- første gang
- etter
- Til
- forsterke
- funnet
- fundamental
- videre
- framtid
- Gevinst
- Regjeringen
- regjeringer
- grafikk
- Økende
- hackere
- hacking
- HAD
- skadelig
- Ha
- High-End
- striper
- Holes
- hus
- HTTPS
- identifisering
- umiddelbar
- betydning
- in
- hendelse
- stadig
- individuelt
- informasjon
- Infrastruktur
- innledende
- institusjoner
- integritet
- Intelligens
- inn
- etterforskerne
- utstedelse
- IT
- juni
- bare
- korea
- Koreas
- Koreansk
- maling
- landskap
- siste
- ledende
- Led
- lenger
- laget
- hovedsakelig
- Vedlike
- vedlikehold
- større
- skadelig
- malware
- obligatorisk
- manipulert
- max bredde
- Mellomtiden
- målinger
- Gruvedrift
- Gruvedrift Ethereum
- gruvedrift skadelig programvare
- gruvedrift rigger
- departement
- misbruk
- museum
- nasjonal
- Natur
- nettverk
- nettverk
- nyheter
- nisje
- Nei.
- bemerkelsesverdig
- nå
- of
- Office
- on
- ONE
- pågående
- åpnet
- Opera
- ut
- overser
- oppsyn
- passord
- personlig
- plato
- Platon Data Intelligence
- PlatonData
- Point
- praksis
- tilstedeværelse
- prestisjetunge
- forhindret
- forrige
- Problem
- protokoller
- offentlig
- spørsmål
- hevet
- regelmessig
- slektning
- påminnelse
- rapporterer
- Ressurser
- svar
- ansvar
- ansvarlig
- åpenbaring
- streng
- stiger
- root
- scenario
- sikkerhet
- Sikkerhetstiltak
- Seoul
- Serien
- server
- Servere
- serverer
- tjeneste
- sett
- alvorlig
- Enkelt
- Sør
- Sør-Korea
- Sør Korea
- sør-koreansk by
- spesialisert
- fart
- sprer
- Stopp
- Story
- slik
- SWIFT
- system
- Systemer
- fortelling
- lag
- tester
- Det
- De
- Fremtiden
- verden
- deres
- Disse
- de
- denne
- trusler
- Tide
- tid
- til
- transitt
- to
- avdekket
- gått
- understreker
- påta
- oppfordret
- ved hjelp av
- var
- svak
- når
- med
- innenfor
- ord
- verden
- verdensomspennende
- år
- zephyrnet