Într-o revelație surprinzătoare, un audit a descoperit prezența malware-ului de exploatare a criptomonedei pe serverele guvernamentale din Daejeon, un oraș important din Coreea de Sud. Acest incident evidențiază o preocupare tot mai mare în era digitală: securitatea infrastructurii publice împotriva valului în creștere al criptojacking-ului.
Ministerul Administrației Publice și Securității, responsabil cu supravegherea integrității sistemelor de date publice din Coreea de Sud, efectuează în mod regulat audituri semestriale ale serverelor guvernamentale orașului. Descoperirea a fost făcută în timpul ultimului dintre aceste audituri, efectuat în iunie anul precedent. Anchetatorii au găsit cod rău intenționat încorporat în sistemul de informații al orașului Daejeon. Natura acestui cod? A fost conceput pentru activități de cripto mining.
Intruziunea nu s-a oprit doar la un server. Echipa de audit a dezvăluit o serie de încălcări ale securității cibernetice care afectează două servere critice. Unul a fost compromis de minarea programelor malware, exploatând parole slabe ale contului de administrator. Acesta este un caz clasic de neglijență în igiena securității digitale, unde măsuri simple ar fi putut preveni o problemă complexă. Între timp, un alt server a fost manipulat într-un punct de tranzit de hacking, răspândind mai mult malware-ul în rețea.
Ceea ce este de remarcat este viteza echipei de răspuns cibernetic a orașului. Ei au detectat activități neobișnuite în doar opt zile de la încălcarea inițială. În urma acesteia, aceștia au acționat prompt, izolând rețeaua și identificând codul dăunător. Această acțiune rapidă a dus la transmiterea unui raport detaliat către Serviciul Național de Informații (NIS), principalul organism de informații din Coreea de Sud, specializat în încălcări ale datelor publice.
Cu toate acestea, auditorii nu au tocat cuvintele când a fost vorba despre cauza principală a acestei încălcări: o lipsă gravă a măsurilor de securitate suplimentare. Raportul lor a subliniat clar că infrastructura de securitate cibernetică a orașului avea găuri deschise, în principal din cauza protocoalelor de securitate învechite și a controalelor de întreținere neglijate. Din 467 de dispozitive server de sistem informatic, un uluitor 98 nu trecuseră la testele anuale obligatorii de diagnosticare. Această supraveghere a deschis ușa hackerilor să se infiltreze în rețea cu relativă ușurință.
Într-un apel la acțiune, ministerul a îndrumat Primăria Daejeon să ia măsuri cuprinzătoare pentru a evita astfel de incidente în viitor. Acest incident este un semnal de alarmă, nu doar pentru Daejeon, ci și pentru orașele din întreaga lume, subliniind importanța practicilor riguroase de securitate cibernetică.
Interesant este că nu este prima dată când Coreea de Sud se confruntă cu un astfel de scenariu. În 2021, Seul a fost zguduit de vestea că un angajat guvernamental folosea energia furnizată de oraș pentru extragerea Ethereum (ETH) sub o operă prestigioasă. Acest individ a înființat două platforme miniere ETH, echipate cu plăci grafice de ultimă generație, în subsolul Muzeului de Artă Caligrafică al operei. Această descoperire ridicase deja semne de întrebare cu privire la utilizarea abuzivă a resurselor publice pentru câștig personal, iar acum, odată cu incidentul Daejeon, evidențiază o problemă mai amplă a securității cibernetice în instituțiile publice.
Această poveste servește ca un memento critic al provocărilor în evoluție în menținerea securității digitale. Pe măsură ce lumea devine din ce în ce mai dependentă de infrastructura digitală, responsabilitatea revine guvernelor și instituțiilor publice de a-și proteja rețelele împotriva unor astfel de practici de exploatare. Securitatea cibernetică nu mai este o preocupare de nișă, ci un aspect fundamental al administrației publice în era digitală. Incidentul Daejeon este o poveste de avertizare, care îndeamnă la acțiuni imediate și continue pentru a întări apărarea digitală împotriva peisajului în continuă evoluție al amenințărilor cibernetice.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://cryptocoin.news/news/south-korean-city-grapples-with-government-server-cryptojacking-95782/?utm_source=rss&utm_medium=rss&utm_campaign=south-korean-city-grapples-with-government-server-cryptojacking
- :are
- :este
- :nu
- :Unde
- $UP
- 2021
- 98
- a
- Despre Noi
- Cont
- peste
- Acțiune
- acțiuni
- activităţi de
- Suplimentar
- administrare
- care afectează
- împotriva
- vârstă
- deja
- an
- și
- anual
- O alta
- Artă
- AS
- aspect
- At
- de audit
- auditori
- audituri
- evita
- înapoi
- devine
- fiind
- sub
- corp
- încălcarea
- încălcări
- mai larg
- dar
- by
- apel
- a venit
- Carduri
- caz
- Provoca
- provocări
- Verificări
- Oraşe
- Oraș
- clasic
- clar
- cod
- complex
- cuprinzător
- compromis
- Îngrijorare
- efectuat
- conduite
- ar putea
- critic
- cripto
- cripto miniere
- cryptocurrency
- Cryptocurrency Mining
- Cryptojacking
- Cyber
- Securitate cibernetică
- de date
- Încălcări de date
- Zi
- proiectat
- detaliat
- detectat
- Dispozitive
- diagnostic
- digital
- era digitala
- dirijat
- descoperire
- De
- două
- în timpul
- uşura
- opt
- încorporat
- subliniind
- Angajat
- energie
- echipat
- ETH
- et min
- ethereum
- ethereum (ETH)
- evoluție
- exploatând
- cu care se confruntă
- Falls
- First
- prima dată
- următor
- Pentru
- fortifica
- găsit
- fundamental
- mai mult
- viitor
- Câştig
- Guvern
- guvernele
- grafică
- În creştere
- hackeri
- hacking
- HAD
- nociv
- Avea
- High-End
- highlights-uri
- găuri
- casă
- HTTPS
- identificarea
- imediat
- importanță
- in
- incident
- tot mai mult
- individ
- informații
- Infrastructură
- inițială
- instituții
- integritate
- Inteligență
- în
- anchetatorii
- problema
- IT
- iunie
- doar
- Coreea
- Coreea
- Coreeană
- lipsă
- peisaj
- Ultimele
- conducere
- Led
- mai lung
- făcut
- mai ales
- Mentine
- întreținere
- major
- rău
- malware
- obligatoriu
- manipulat
- max-width
- Între timp
- măsuri
- Minerit
- Ethereum minier
- miniere malware
- platforme miniere
- minister
- folosire greșită
- muzeu
- național
- Natură
- reţea
- rețele
- ştiri
- nișă
- Nu.
- notabil
- acum
- of
- Birou
- on
- ONE
- în curs de desfășurare
- deschis
- Operă
- afară
- supravegherea
- Supraveghere
- Parolele
- personal
- Plato
- Informații despre date Platon
- PlatoData
- Punct
- practicile
- prezenţă
- prestigiu
- prevenite
- precedent
- Problemă
- protocoale
- public
- Întrebări
- ridicat
- regulat
- relativ
- aducere aminte
- raportează
- Resurse
- răspuns
- responsabilitate
- responsabil
- revelație
- riguros
- în creștere
- rădăcină
- scenariu
- securitate
- Măsuri de securitate
- Seul
- serie
- serverul
- Servere
- servește
- serviciu
- set
- sever
- simplu
- Sud
- Coreea de Sud
- Sud corean
- oraș sud-coreean
- specializata
- viteză
- răspândire
- Stop
- Poveste
- astfel de
- SWIFT
- sistem
- sisteme
- poveste
- echipă
- teste
- acea
- Viitorul
- lumea
- lor
- Acestea
- ei
- acest
- amenințări
- Maree
- timp
- la
- tranzit
- Două
- neacoperit
- supuse unei
- subliniere
- întreprinde
- îndemnând
- folosind
- a fost
- slab
- cand
- cu
- în
- cuvinte
- lume
- la nivel internațional.
- an
- zephyrnet