Numa revelação surpreendente, uma auditoria descobriu a presença de malware de mineração de criptomoedas em servidores do governo em Daejeon, uma importante cidade sul-coreana. Este incidente destaca uma preocupação crescente na era digital: a segurança da infraestrutura pública contra a crescente onda de criptojacking.
O Ministério da Administração Pública e Segurança, responsável por supervisionar a integridade dos sistemas de dados públicos na Coreia do Sul, realiza regularmente auditorias semestrais aos servidores do governo municipal. Foi durante a última destas auditorias, realizada em junho do ano anterior, que a descoberta foi feita. Os investigadores encontraram código malicioso incorporado no sistema de informação da cidade de Daejeon. A natureza deste código? Ele foi projetado para atividades de mineração de criptografia.
A intrusão não parou apenas em um servidor. A equipe de auditoria descobriu uma série de violações de segurança cibernética que afetaram dois servidores críticos. Um deles foi comprometido pela mineração de malware, explorando senhas fracas de contas de administrador. Este é um caso clássico de negligência na higiene da segurança digital, onde medidas simples poderiam ter evitado um problema complexo. Enquanto isso, outro servidor foi manipulado para se tornar um ponto de trânsito de hackers, espalhando o malware ainda mais pela rede.
O que chama a atenção é a velocidade da equipe de resposta cibernética da cidade. Eles detectaram atividades incomuns apenas oito dias após a violação inicial. Em seguida, agiram prontamente, isolando a rede e identificando o código nocivo. Esta ação rápida levou ao envio de um relatório detalhado ao Serviço Nacional de Inteligência (NIS), o principal órgão de inteligência da Coreia do Sul especializado em violações de dados públicos.
No entanto, os auditores não mediram palavras quando se trataram da causa raiz desta violação: uma grave falta de medidas de segurança adicionais. O seu relatório apontou claramente que a infra-estrutura de segurança cibernética da cidade tinha lacunas, principalmente devido a protocolos de segurança desatualizados e verificações de manutenção negligenciadas. Dos 467 dispositivos de servidores de sistemas de informação, surpreendentes 98 não foram submetidos aos testes de diagnóstico anuais obrigatórios. Esse descuido abriu a porta para que hackers se infiltrassem na rede com relativa facilidade.
Num apelo à acção, o ministério instruiu o Gabinete da Câmara Municipal de Daejeon a tomar medidas abrangentes para evitar tais incidentes no futuro. Este incidente é um alerta, não apenas para Daejeon, mas para cidades de todo o mundo, enfatizando a importância de práticas rigorosas de segurança cibernética.
Curiosamente, esta não é a primeira vez que a Coreia do Sul enfrenta tal cenário. Em 2021, Seul foi abalada pela notícia de que um funcionário do governo estava usando energia fornecida pela cidade para minerar Ethereum (ETH) sob uma prestigiada casa de ópera. Este indivíduo montou duas plataformas de mineração ETH, equipadas com placas gráficas de última geração, no porão do Museu de Arte Caligráfica da ópera. Esta descoberta já tinha levantado questões sobre a utilização indevida de recursos públicos para ganho pessoal e agora, com o incidente de Daejeon, sublinha uma questão mais ampla de segurança cibernética nas instituições públicas.
Esta história serve como um lembrete crítico dos desafios em evolução na manutenção da segurança digital. À medida que o mundo se torna cada vez mais dependente da infraestrutura digital, a responsabilidade recai sobre os governos e as instituições públicas de salvaguardar as suas redes contra tais práticas de exploração. A cibersegurança já não é uma preocupação de nicho, mas sim um aspecto fundamental da administração pública na era digital. O incidente de Daejeon é um conto de advertência, que apela a ações imediatas e contínuas para fortalecer as defesas digitais contra o cenário em constante evolução das ameaças cibernéticas.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://cryptocoin.news/news/south-korean-city-grapples-with-government-server-cryptojacking-95782/?utm_source=rss&utm_medium=rss&utm_campaign=south-korean-city-grapples-with-government-server-cryptojacking
- :tem
- :é
- :não
- :onde
- $UP
- 2021
- 98
- a
- Sobre
- Conta
- em
- Açao Social
- ações
- atividades
- Adicional
- administração
- afetando
- contra
- idade
- já
- an
- e
- anual
- Outro
- Arte
- AS
- aspecto
- At
- auditor
- auditores
- auditorias
- evitar
- em caminho duplo
- torna-se
- ser
- abaixo
- corpo
- violação
- violações
- mais amplo
- mas a
- by
- chamada
- veio
- Cartões
- casas
- Causar
- desafios
- Cheques
- Cidades
- Cidades
- clássico
- claramente
- código
- integrações
- compreensivo
- Comprometido
- Interesse
- conduzido
- conduz
- poderia
- crítico
- cripto
- crypto mining
- criptomoedas
- Mineração Cryptocurrency
- Criptojacking
- cibernético
- Cíber segurança
- dados,
- Violações de dados
- dias
- projetado
- detalhado
- detectou
- Dispositivos/Instrumentos
- diagnóstico
- digital
- idade digital
- dirigido
- descoberta
- Porta
- dois
- durante
- facilidade
- oito
- incorporado
- enfatizando
- Empregado
- energia
- equipado
- ETH
- mineração eth
- ethereum
- ethereum (ETH)
- evolução
- explorando
- enfrentou
- Quedas
- Primeiro nome
- primeira vez
- seguinte
- Escolha
- fortalecer
- encontrado
- fundamental
- mais distante
- futuro
- Ganho
- Governo
- Governos
- gráficos
- Crescente
- hackers
- hacker
- tinha
- prejudicial
- Ter
- High-End
- destaques
- Buracos
- House
- HTTPS
- identificar
- Imediato
- importância
- in
- incidente
- cada vez mais
- Individual
- INFORMAÇÕES
- Infraestrutura
- do estado inicial,
- instituições
- integridade
- Inteligência
- para dentro
- Investigadores
- emitem
- IT
- Junho
- apenas por
- Coréia
- Da Coréia
- Coreana
- Falta
- paisagem
- mais recente
- principal
- levou
- mais
- moldadas
- principalmente
- Manter
- manutenção
- principal
- malicioso
- malwares
- obrigatório
- manipulado
- max-width
- Entretanto
- medidas
- Mineração
- Mineração Ethereum
- malware de mineração
- plataformas de mineração
- ministério
- mau uso
- museu
- Nacional
- Natureza
- rede
- redes
- notícias
- nicho
- não
- notável
- agora
- of
- Office
- on
- ONE
- contínuo
- aberto
- Opera
- Fora
- supervisionando
- Supervisão
- senhas
- pessoal
- platão
- Inteligência de Dados Platão
- PlatãoData
- ponto
- práticas
- presença
- prestigioso
- evitada
- anterior
- Problema
- protocolos
- público
- Frequentes
- angariado
- regularmente
- relativo
- lembrete
- Denunciar
- Recursos
- resposta
- responsabilidade
- responsável
- revelação
- rigoroso
- ascensão
- raiz
- cenário
- segurança
- Medidas de Segurança
- Seul
- Série
- servidor
- Servidores
- serve
- serviço
- conjunto
- grave
- simples
- Sul
- Coreia do Sul
- Sul-coreano
- cidade sul-coreana
- especializando
- velocidade
- Espalhando
- Dê um basta
- História
- tal
- SWIFT
- .
- sistemas
- conto
- Profissionais
- testes
- que
- A
- O Futuro
- o mundo
- deles
- Este
- deles
- isto
- ameaças
- Maré
- tempo
- para
- trânsito
- dois
- descoberto
- sofrido
- sublinhados
- empreender
- instando
- utilização
- foi
- fraco
- quando
- de
- dentro
- palavras
- mundo
- no mundo todo
- ano
- zefirnet