Južnoafriški vladni uradniki preiskujejo poročila, da je združba z izsiljevalsko programsko opremo ukradla in nato v splet objavila 668 GB občutljive podatki o nacionalnih pokojninah.
Domnevna ogroženost podatkov vladne agencije za upravljanje pokojnin (GPAA) z dne 11. marca še ni bila javno potrjena, vendar je incident že povzročil nacionalne novice v Južni Afriki. Pokojninski sklad južnoafriških državnih uslužbencev (GEPF) je posegel v preiskavo trditev razvpite kibernetske kriminalne skupine LockBit.
GEPF je najboljši pokojninski sklad v Južni Afriki, katerega stranke vključujejo 1.2 milijona trenutnih državnih uslužbencev ter 473,000 upokojencev in drugih upravičencev.
"GEPF sodeluje z GPAA in njegovim nadzornim organom, državno zakladnico, da bi ugotovil verodostojnost in vpliv sporočene kršitve podatkov in bo pravočasno zagotovil nadaljnje posodobitve," je pojasnil pokojninski sklad v izjavi za javnost.
Niste ustrezno zavarovani?
GPAA naj bi zagotovil GEPF, da je med preiskavo kršitve ukrepal za zaščito sistemov. Vendar pa predhodne preiskave kažejo, da so lahko trditve LockBita povezane z a varnostni incident, ki ga je doživel GPAA v februarju.
Agencija je trdila, da poskus vdora v njene sisteme 16. februarja ni bil uspešen, vendar je bila ta trditev na udaru kritik po domnevnem uhajanju LockBita. GPAA je v javni objavi 21. februarja dejala, da je zaustavila sisteme in izolirala potencialno prizadete sisteme kot odgovor na to, kar je označila kot poskus "pridobitve nepooblaščenega dostopa do sistemov GEPF".
Agencija je sporočila, da njen administrativni sistem ni bil kršen.
»Videti je, da so bili sprejeti pravi koraki za zagotovitev varnosti podatkov po incidentu z zavarovanjem ogroženih strežnikov,« pravi Matt Aldridge, glavni svetovalec za rešitve pri OpenText Cybersecurity. "Vendar pa incident vzbuja pomisleke glede splošne varnostne drže in odpornosti sistemov organizacije."
Posledice operacije Cronos
Očitni napad na GPAA se je zgodil le nekaj tednov po Odstranjevanje operacije Cronos, prizadevanje organov pregona za motenje delovanja LockBita in njegovih podružnic izsiljevalske programske opreme kot storitve.
LockBit in njegovi partnerji so prejeli udarec zaradi tega dejanja, vendar so od takrat nadaljevali z napadi z uporabo novih šifrirnikov in prenovljene infrastrukture, vključno z novo mesto puščanja.
Amir Sadon, direktor raziskav pri Sygniji, svetovalnem podjetju za odzivanje na incidente, pravi, da je LockBit vzpostavil tudi novo mesto za uhajanje podatkov in zaposluje "izkušene preizkuševalce peres".
»Hitro prilagajanje LockBita poudarja izzive trajne nevtralizacije kibernetskih groženj, zlasti tistih s prefinjenimi operativnimi in organizacijskimi zmogljivostmi,« ugotavlja.
Drugi strokovnjaki opozarjajo, da lahko uhajanje podatkov iz GPAA izvira iz napada, ki je bil dejansko pred uničenjem operacije Cronos 19. februarja, zato bi bilo nepremišljeno sklepati, da je LockBit že spet v polni operativni moči.
"Vladna agencija za pokojnine (GPAA) je poročala o poskusu kršitve 16. februarja - pred objavo odstranitve," pravi James Wilson, analitik za obveščanje o kibernetskih grožnjah pri ReliaQuest. "Zato je verjetno, da LockBit uporablja star napad kot osnovo za to trditev, da bi ustvaril sliko, da je ohranil svojo sposobnost grožnje."
LockBit je najbolj plodna skupina z izsiljevalsko programsko opremo na svetu in daleč najbolj aktivna združba z izsiljevalsko programsko opremo v Južni Afriki, saj je v zadnjih 42 mesecih povzročila 12 % tamkajšnjih napadov, glede na raziskavo Malwarebytes, ki jo deli z Dark Reading.
Skupine izsiljevalske programske opreme, kot je LockBit, poskušajo zgraditi blagovno znamko, da bi pritegnile podružnice in zagotovile, da bodo žrtve plačale. »Od operacije Cronos si bo LockBit trdo prizadeval [ponovno] pridobiti zaupanje podružnic, zato bo uhajanje podatkov uporabljeno kot način za dokazovanje, da nadaljujejo 'poslo kot običajno',« pravi Tim West, direktor, grožnja obveščanje in doseg pri WithSecure.
Akterji izsiljevalske programske opreme, kot so tisti, ki stojijo za LockBitom, primarno izkoriščajo dve tehniki za infiltracijo v podjetja: izkoriščanje zakonitih računov in ciljanje na ranljivosti v javnih aplikacijah.
Običajno ukradejo kopije podatkov žrtve, preden jih šifrirajo, da imajo dve obliki vzvoda med pogajanji o odkupnini. Nato zahtevajo plačilo v zameno za podatke in grozijo z objavo informacij prek spletnih mest, kjer razkrivajo informacije, če odkupnina ne bo plačana.
Preprečevanje napadov izsiljevalske programske opreme
Sprejemanje proaktivnih obrambnih strategij je ključnega pomena za obrambo pred naraščajočo grožnjo, ki jo predstavljajo napadi izsiljevalske programske opreme. Na primer, dodajanje večfaktorske avtentikacije (MFA) doda dodaten korak preverjanja, kar oteži napadalce pri izkoriščanju ogroženih računov ali ranljivosti.
Posodobljene varnostne kopije, ki se redno testirajo, zaščita končne točke in zmogljivosti za odkrivanje groženj krepijo sisteme pred napadom izsiljevalske programske opreme. Obvladovanje ranljivosti in ublažitev njihovega potencialnega vpliva, preden jih je mogoče popraviti, prav tako krepi sisteme proti izsiljevalski programski opremi.
Christiaan Beek, višji direktor analitike groženj pri Rapid7, pravi, da je "ohranjanje nadzora nad požarnimi zidovi in VPN ključnega pomena, saj predstavljajo privlačne vstopne točke za nepooblaščen dostop."
Beek dodaja, da je treba zavarovati tudi upravljavske in administrativne vmesnike javnih aplikacij.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://www.darkreading.com/cyberattacks-data-breaches/south-african-government-pension-data-leak-fears-spark-probe
- :ima
- : je
- :ne
- $GOR
- 000
- 1
- 11
- 12
- 12 mesecev
- 16
- 19
- 7
- a
- O meni
- dostop
- Po
- računovodstvo
- računi
- Ukrep
- aktivna
- akterji
- dejansko
- prilagoditev
- dodajanje
- Dodaja
- uprava
- upravno
- vplivajo
- podružnice
- Afrika
- Afriški
- po
- Posledice
- proti
- agencija
- vsi
- domnevno
- že
- Prav tako
- an
- Analitik
- analitika
- in
- Objava
- očitno
- privlačna
- aplikacije
- SE
- AS
- At
- napad
- Napadi
- poskus
- poskus
- pritegnili
- Preverjanje pristnosti
- organ
- nazaj
- varnostne kopije
- Osnova
- BE
- bilo
- pred
- zadaj
- upravičencev
- udarec
- blagovne znamke
- kršitev
- izgradnjo
- poslovni
- vendar
- by
- prišel
- CAN
- Zmogljivosti
- kapaciteta
- previdnost
- izzivi
- značilna
- trdijo
- trdil,
- terjatve
- CO
- prihaja
- Podjetja
- Kompromis
- Ogroženo
- Skrbi
- POTRJENO
- svetovanje
- svetovalec
- nadaljevati
- Tečaj
- Cronos
- ključnega pomena
- Trenutna
- Stranke, ki so
- cyber
- kibernetski kriminaliteti
- Cybersecurity
- Temnomodra
- Temno branje
- datum
- kršitev varnosti podatkov
- puščanje podatkov
- Obramba
- Defense
- Povpraševanje
- izkazati
- Odkrivanje
- Direktor
- Moti
- navzdol
- 2
- med
- prizadevanje
- prizadevanja
- Zaposleni
- šifriranje
- Končna točka
- angažiran
- zagotovitev
- Vpis
- zlasti
- vzpostaviti
- Primer
- izkušen
- Strokovnjaki
- razložiti
- Izkoristite
- dodatna
- daleč
- strahovi
- februar
- februar
- narava
- požarni zidovi
- po
- za
- Obrazci
- utrdi
- iz
- polno
- Sklad
- nadalje
- Gain
- Gang
- Globalno
- vlada
- Državni uradniki
- skupina
- Skupine
- Pridelovanje
- kramp
- imel
- Trdi
- Imajo
- he
- Vendar
- HTML
- HTTPS
- if
- slika
- vpliv
- in
- nesreča
- odziv na incident
- vključujejo
- Vključno
- Podatki
- Infrastruktura
- Intelligence
- vmesniki
- v
- preiskuje
- preiskava
- preiskave
- isn
- izolirani
- IT
- ITS
- james
- jpg
- samo
- Zadnja
- zakon
- uhajanje
- legitimno
- Vzvod
- vzvod
- kot
- POGLEDI
- je
- vzdrževati
- vzdrževanje
- Malwarebytes
- upravljanje
- upravljanje
- marec
- mat
- Maj ..
- MZZ
- milijonov
- ublažitev
- mesecev
- Najbolj
- večfaktorska overitev
- morajo
- nacionalni
- Pogajanja
- Novo
- novice
- Opombe
- znano
- of
- uradniki
- Staro
- on
- na spletu
- Delovanje
- operativno
- operacije
- or
- Da
- Organizacija
- organizacijsko
- Ostalo
- doseg
- Splošni
- Nadzor
- plačana
- partnerji
- Plačajte
- Plačilo
- nastanitev
- pokojninski sklad
- Pokojnine
- trajno
- platon
- Platonova podatkovna inteligenca
- PlatoData
- verjetno
- točke
- zastavljeno
- Prispevek
- potencial
- potencialno
- predhodno
- predstaviti
- v prvi vrsti
- , ravnateljica
- Predhodna
- Proaktivna
- Sonda
- Projekt
- plodovit
- pravilno
- zaščita
- zagotavljajo
- javnega
- javno
- povečuje
- Ransom
- izsiljevalska
- Napad izsiljevalske programske opreme
- Ransomware napadi
- hitro
- izpuščaj
- RE
- reading
- zaposlovanje
- redno
- povezane
- sprostitev
- Prijavljeno
- domnevno
- Poročila
- Raziskave
- odpornost
- Odgovor
- vrnitev
- Pravica
- s
- Varnost
- Je dejal
- pravi
- zavarovanje
- Zavarovano
- zavarovanje
- varnost
- višji
- občutljiva
- Strežniki
- nastavite
- deli
- Zapri
- Zaustavite
- saj
- spletna stran
- Spletna mesta
- So
- rešitve
- prefinjeno
- South
- Južna Afrika
- Južni Afričan
- Spark
- Izjava
- Stem
- Korak
- Koraki
- ukradel
- strategije
- moč
- taka
- predlagajte
- sistem
- sistemi
- sprejeti
- ciljanje
- tehnike
- Testiran
- testerji
- da
- O
- informacije
- njihove
- POTEM
- Tukaj.
- zato
- jih
- ta
- tisti,
- Grožnja
- grožnje
- skozi
- Tim
- do
- vzel
- vrh
- zakladnica
- Zaupajte
- poskusite
- dva
- tipično
- nepooblaščeno
- pod
- poudarja
- V teku
- Nadgradnja
- Rabljeni
- uporabo
- običajno
- Preverjanje
- Žrtva
- žrtve
- ključnega pomena
- VPN
- Ranljivosti
- je
- način..
- Weeks
- Dobro
- West
- Kaj
- medtem
- katerih
- bo
- Wilson
- z
- deluje
- bi
- še
- zefirnet
