Поразительным открытием стало то, что проверка выявила наличие вредоносного ПО для майнинга криптовалюты на правительственных серверах в Тэджоне, крупном южнокорейском городе. Этот инцидент подчеркивает растущую обеспокоенность в эпоху цифровых технологий: безопасность общественной инфраструктуры от растущей волны криптоджекинга.
Министерство государственного управления и безопасности, отвечающее за контроль целостности систем публичных данных в Южной Корее, регулярно проводит два раза в год проверки серверов городских властей. Открытие было сделано во время последней из таких проверок, проведенной в июне прошлого года. Следователи обнаружили вредоносный код, встроенный в информационную систему города Тэджон. Природа этого кода? Он был разработан для майнинга криптовалют.
Вторжение не ограничилось одним сервером. Аудиторская группа обнаружила серию нарушений кибербезопасности, затронувших два критически важных сервера. Один из них был скомпрометирован с помощью вредоносного ПО, использующего слабые пароли учетных записей администратора. Это классический случай пренебрежения гигиеной цифровой безопасности, когда простые меры могли бы предотвратить сложную проблему. Тем временем другой сервер был превращен в транзитную точку для взлома, что привело к дальнейшему распространению вредоносного ПО по сети.
Что примечательно, так это скорость работы городской группы киберреагирования. Они обнаружили необычную деятельность всего за восемь дней после первого взлома. После этого они действовали оперативно, изолировав сеть и выявив вредоносный код. Эти быстрые действия привели к тому, что подробный отчет был отправлен в Национальную разведывательную службу (NIS), ведущую разведывательную организацию Южной Кореи, специализирующуюся на утечках публичных данных.
Однако аудиторы не стали смягчать слова, когда дело дошло до основной причины этого нарушения: серьезного отсутствия дополнительных мер безопасности. В их отчете четко указывалось, что в городской инфраструктуре кибербезопасности имеются зияющие дыры, в основном из-за устаревших протоколов безопасности и пренебрежения проверками технического обслуживания. Из 467 серверных устройств информационных систем 98 не прошли обязательные ежегодные диагностические тесты. Эта оплошность открыла хакерам возможность относительно легко проникнуть в сеть.
Призывая к действию, министерство поручило мэрии Тэджона принять комплексные меры, чтобы избежать подобных инцидентов в будущем. Этот инцидент является тревожным сигналом не только для Тэджона, но и для городов по всему миру, подчеркивая важность строгих мер кибербезопасности.
Интересно, что это не первый раз, когда Южная Корея сталкивается с таким сценарием. Еще в 2021 году Сеул был потрясен известием о том, что государственный служащий использовал предоставляемую городом энергию для добычи Эфириума (ETH) под престижным оперным театром. Этот человек установил две установки для майнинга ETH, оснащенные высокопроизводительными видеокартами, в подвале Музея каллиграфического искусства оперного театра. Это открытие уже подняло вопросы о неправомерном использовании государственных ресурсов в личных целях, а теперь, после инцидента в Тэджоне, оно подчеркивает более широкую проблему кибербезопасности в государственных учреждениях.
Эта история служит важным напоминанием о меняющихся проблемах в обеспечении цифровой безопасности. Поскольку мир становится все более зависимым от цифровой инфраструктуры, ответственность за защиту своих сетей от такой эксплуатации ложится на правительства и государственные учреждения. Кибербезопасность больше не является нишевой проблемой, а является фундаментальным аспектом государственного управления в эпоху цифровых технологий. Инцидент в Тэджоне — это предостерегающая история, призывающая к немедленным и постоянным действиям по укреплению цифровой защиты от постоянно меняющегося ландшафта киберугроз.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://cryptocoin.news/news/south-korean-city-grapples-with-government-server-cryptojacking-95782/?utm_source=rss&utm_medium=rss&utm_campaign=south-korean-city-grapples-with-government-server-cryptojacking
- :имеет
- :является
- :нет
- :куда
- $UP
- 2021
- 98
- a
- О нас
- Учетная запись
- через
- Действие
- действия
- активно
- дополнительный
- администрация
- затрагивающий
- против
- возраст
- уже
- an
- и
- годовой
- Другой
- Искусство
- AS
- внешний вид
- At
- аудит
- Аудиторы
- аудит
- избежать
- назад
- становится
- не являетесь
- под
- тело
- нарушение
- нарушения
- шире
- но
- by
- призывают
- пришел
- Карты
- случаев
- Вызывать
- проблемы
- Проверки
- Город
- Город
- классический
- явно
- код
- комплекс
- комплексный
- Ослабленный
- Беспокойство
- проводятся
- дирижирует
- может
- критической
- крипто-
- криптодобыча
- криптовалюта
- Cryptocurrency Mining
- Cryptojacking
- кибер-
- Информационная безопасность
- данным
- Нарушения данных
- Дней
- предназначенный
- подробный
- обнаруженный
- Устройства
- диагностический
- Интернет
- Цифровой век
- направленный
- открытие
- Двери
- два
- в течение
- простота
- 8
- встроенный
- подчеркивающий
- Сотрудник
- энергетика
- оборудованный
- ETH
- добыча
- Эфириума
- эфирум (ETH)
- развивается
- эксплуатации
- сталкиваются
- Водопад
- Во-первых,
- Впервые
- после
- Что касается
- Fortify
- найденный
- фундаментальный
- далее
- будущее
- Gain
- Правительство
- Правительства
- графика
- Рост
- Хакеры
- взлом
- было
- вредный
- Есть
- Лидирующий
- основной момент
- Отверстия
- Вилла / Бунгало
- HTTPS
- идентифицирующий
- немедленная
- значение
- in
- инцидент
- все больше и больше
- individual
- информация
- Инфраструктура
- начальный
- учреждения
- целостность
- Интеллекта
- в
- Следователи
- вопрос
- IT
- июнь
- всего
- Корея
- Кореи
- Корейский
- Отсутствие
- пейзаж
- последний
- ведущий
- привело
- дольше
- сделанный
- в основном
- Сохранение
- техническое обслуживание
- основной
- злонамеренный
- вредоносных программ
- обязательный
- манипулировать
- макс-ширина
- Между тем
- меры
- Горнодобывающая промышленность
- Майнинг Ethereum
- вредоносные программы
- горные вышки
- министерство
- злоупотреблять
- музей
- национальный
- природа
- сеть
- сетей
- Новости
- ниша
- нет
- примечательный
- сейчас
- of
- Офис
- on
- ONE
- постоянный
- открытый
- Opera
- внешний
- контроль
- надзор
- пароли
- личного
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Точка
- практиками
- присутствие
- престижный
- предотвратить
- предыдущий
- Проблема
- протоколы
- что такое варган?
- Вопросы
- поднятый
- регулярно
- относительный
- напоминание
- отчету
- Полезные ресурсы
- ответ
- ответственность
- ответственный
- откровение
- тщательный
- повышение
- корень
- сценарий
- безопасность
- Меры безопасности
- Сеул
- Серии
- сервер
- Серверы
- служит
- обслуживание
- набор
- тяжелый
- просто
- Южная
- Южная Корея
- южнокорейский
- южнокорейский город
- специализация
- скорость
- Распространение
- Stop
- История
- такие
- SWIFT
- система
- системы
- рассказ
- команда
- тестов
- который
- Ассоциация
- Будущее
- мир
- их
- Эти
- они
- этой
- угрозы
- Волна
- время
- в
- транзит
- два
- непокрытый
- претерпели
- нижнее подчеркивание
- предпринимать
- убеждая
- через
- законопроект
- слабый
- когда
- в
- слова
- Мир
- по всему миру
- год
- зефирнет