Zaskakującym odkryciem jest to, że audyt ujawnił obecność złośliwego oprogramowania wydobywającego kryptowaluty na serwerach rządowych w Daejeon, głównym mieście Korei Południowej. Ten incydent uwydatnia rosnące obawy w epoce cyfrowej: bezpieczeństwo infrastruktury publicznej przed rosnącą falą cryptojackingu.
Ministerstwo Administracji Publicznej i Bezpieczeństwa, odpowiedzialne za nadzór nad integralnością systemów danych publicznych w Korei Południowej, regularnie dwa razy w roku przeprowadza audyty serwerów władz miejskich. Odkrycia dokonano podczas ostatniej z tych kontroli, przeprowadzonej w czerwcu poprzedniego roku. Śledczy odkryli złośliwy kod osadzony w systemie informatycznym miasta Daejeon. Charakter tego kodu? Został zaprojektowany do działalności związanej z wydobywaniem kryptowalut.
Włamanie nie zatrzymało się tylko na jednym serwerze. Zespół audytowy odkrył serię naruszeń cyberbezpieczeństwa mających wpływ na dwa krytyczne serwery. Jeden z nich został naruszony w wyniku wydobywania złośliwego oprogramowania, wykorzystującego słabe hasła do kont administratora. Jest to klasyczny przypadek zaniedbania higieny bezpieczeństwa cyfrowego, w przypadku którego proste środki mogłyby zapobiec złożonemu problemowi. W międzyczasie inny serwer został zmanipulowany i stał się punktem tranzytowym hakerów, co spowodowało dalsze rozprzestrzenianie się szkodliwego oprogramowania w sieci.
Godna uwagi jest szybkość działania miejskiego zespołu reagowania cybernetycznego. Wykryli nietypowe działania w ciągu zaledwie ośmiu dni od pierwszego naruszenia. Następnie niezwłocznie zareagowali, izolując sieć i identyfikując szkodliwy kod. To szybkie działanie doprowadziło do przekazania szczegółowego raportu do Krajowej Służby Wywiadowczej (NIS), wiodącego organu wywiadowczego Korei Południowej specjalizującego się w naruszeniach danych publicznych.
Jednakże audytorzy nie przebierali w słowach, jeśli chodzi o pierwotną przyczynę tego naruszenia: poważny brak dodatkowych środków bezpieczeństwa. W ich raporcie wyraźnie wskazano, że infrastruktura cyberbezpieczeństwa miasta ma luki, głównie z powodu przestarzałych protokołów bezpieczeństwa i zaniedbanych kontroli konserwacyjnych. Spośród 467 urządzeń serwerowych systemów informatycznych aż 98 nie przeszło obowiązkowych corocznych badań diagnostycznych. To niedopatrzenie otworzyło hakerom drzwi do stosunkowo łatwej infiltracji sieci.
W wezwaniu do działania ministerstwo poleciło Urzędowi Burmistrza Daejeon podjęcie kompleksowych działań w celu uniknięcia takich incydentów w przyszłości. Ten incydent jest sygnałem alarmowym nie tylko dla Daejeon, ale dla miast na całym świecie, podkreślającym znaczenie rygorystycznych praktyk w zakresie cyberbezpieczeństwa.
Co ciekawe, nie jest to pierwszy raz, kiedy Korea Południowa stanęła w obliczu takiego scenariusza. W 2021 roku Seulem wstrząsnęła wiadomość o pracowniku rządowym wykorzystującym energię dostarczaną przez miasto do wydobywania Ethereum (ETH) pod prestiżową operą. Osoba ta zainstalowała dwie platformy wydobywcze ETH, wyposażone w wysokiej klasy karty graficzne, w podziemiach Muzeum Sztuki Kaligraficznej mieszczącej się w operze. Odkrycie to wywołało już pytania dotyczące niewłaściwego wykorzystania zasobów publicznych do celów osobistych, a teraz, wraz z incydentem w Daejeon, uwydatnia szerszą kwestię cyberbezpieczeństwa w instytucjach publicznych.
Ta historia stanowi krytyczne przypomnienie o zmieniających się wyzwaniach związanych z utrzymaniem bezpieczeństwa cyfrowego. Ponieważ świat staje się coraz bardziej zależny od infrastruktury cyfrowej, na rządach i instytucjach publicznych spada odpowiedzialność za ochronę swoich sieci przed takimi praktykami wyzysku. Cyberbezpieczeństwo nie jest już problemem niszowym, ale podstawowym aspektem administracji publicznej w epoce cyfrowej. Incydent w Daejeon to przestroga wzywająca do natychmiastowych i ciągłych działań mających na celu wzmocnienie cyfrowej obrony przed stale zmieniającym się krajobrazem zagrożeń cybernetycznych.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- Źródło: https://cryptocoin.news/news/south-korean-city-grapples-with-government-server-cryptojacking-95782/?utm_source=rss&utm_medium=rss&utm_campaign=south-korean-city-grapples-with-government-server-cryptojacking
- :ma
- :Jest
- :nie
- :Gdzie
- $W GÓRĘ
- 2021
- 98
- a
- O nas
- Konto
- w poprzek
- Działania
- działania
- zajęcia
- Dodatkowy
- administracja
- wpływający
- przed
- wiek
- już
- an
- i
- roczny
- Inne
- Sztuka
- AS
- aspekt
- At
- Audyt
- audytorzy
- kontrole
- uniknąć
- z powrotem
- staje się
- jest
- pod
- ciało
- naruszenie
- naruszenia
- szerszy
- ale
- by
- wezwanie
- oprawa ołowiana witrażu
- Kartki okolicznosciowe
- walizka
- Spowodować
- wyzwania
- Wykrywanie urządzeń szpiegujących
- Miasta
- Miasto
- klasyczny
- wyraźnie
- kod
- kompleks
- wszechstronny
- Zagrożone
- Troska
- przeprowadzone
- prowadzi
- mógłby
- krytyczny
- Crypto
- wydobycie kryptograficzne
- kryptowaluta
- Górnictwo Kryptowalutowe
- Cryptojacking
- cyber
- Bezpieczeństwo cybernetyczne
- dane
- Naruszenie danych
- Dni
- zaprojektowany
- szczegółowe
- wykryte
- urządzenia
- diagnostyczny
- cyfrowy
- Era cyfrowa
- skierowany
- odkrycie
- Drzwi
- z powodu
- podczas
- łatwość
- osiem
- osadzone
- podkreślając
- Pracownik
- energia
- wyposażony
- ETH.
- wydobycie etatu
- ethereum
- eterum (ETH)
- ewoluuje
- wykorzystywanie
- w obliczu
- Spada
- i terminów, a
- pierwszy raz
- następujący
- W razie zamówieenia projektu
- ufortyfikować
- znaleziono
- fundamentalny
- dalej
- przyszłość
- Wzrost
- Rząd
- Rządy
- grafika
- Rozwój
- hakerzy
- włamanie
- miał
- szkodliwy
- Have
- High-End
- pasemka
- Dziury
- dom
- HTTPS
- identyfikacja
- Natychmiastowy
- znaczenie
- in
- incydent
- coraz bardziej
- indywidualny
- Informacja
- Infrastruktura
- początkowy
- instytucje
- integralność
- Inteligencja
- najnowszych
- Śledczy
- problem
- IT
- czerwiec
- właśnie
- Korea
- Korei
- koreański
- Brak
- krajobraz
- firmy
- prowadzący
- Doprowadziło
- dłużej
- zrobiony
- głównie
- Utrzymywanie
- konserwacja
- poważny
- złośliwy
- malware
- obowiązkowe
- manipulować
- Maksymalna szerokość
- W międzyczasie
- środków
- Górnictwo
- Górnictwo Ethereum
- wydobywające złośliwe oprogramowanie
- platformy wiertnicze
- ministerstwo
- nadużycie
- muzeum
- narodowy
- Natura
- sieć
- sieci
- aktualności
- nisza
- Nie
- dostojnik
- już dziś
- of
- Biurowe
- on
- ONE
- trwający
- otwierany
- Opera
- na zewnątrz
- nadzorowanie
- Przeoczenie
- hasła
- osobisty
- plato
- Analiza danych Platona
- PlatoDane
- punkt
- praktyki
- obecność
- prestiżowy
- zapobiec
- poprzedni
- Problem
- protokoły
- publiczny
- pytania
- regularnie
- względny
- przypomnienie
- raport
- Zasoby
- odpowiedź
- odpowiedzialność
- odpowiedzialny
- objawienie
- rygorystyczny
- podniesienie
- korzeń
- scenariusz
- bezpieczeństwo
- Środki bezpieczeństwa
- Seul
- Serie
- serwer
- Serwery
- służy
- usługa
- zestaw
- ciężki
- Prosty
- Południe
- Korea Południowa
- Korea Południowa
- południowokoreańskie miasto
- specjalizujący się
- prędkość
- Rozpościerający się
- Stop
- Historia
- taki
- SWIFT
- system
- systemy
- opowieść
- zespół
- Testy
- że
- Połączenia
- Przyszłość
- świat
- ich
- Te
- one
- to
- zagrożenia
- Fala
- czas
- do
- tranzyt
- drugiej
- odkryte
- przeszedł
- podkreślenia
- podjąć
- nakłaniając
- za pomocą
- była
- słaby
- jeśli chodzi o komunikację i motywację
- w
- w ciągu
- słowa
- świat
- na calym swiecie
- rok
- zefirnet