Приголомшливе відкриття: перевірка виявила наявність зловмисного програмного забезпечення для майнінгу криптовалюти на державних серверах у Теджоні, великому південнокорейському місті. Цей інцидент підкреслює зростаюче занепокоєння в епоху цифрових технологій: безпека громадської інфраструктури від наростаючої хвилі криптовикрадення.
Міністерство державного управління та безпеки, відповідальне за нагляд за цілісністю публічних систем даних у Південній Кореї, регулярно проводить перевірки серверів міської влади кожні два роки. Саме під час останнього з цих аудитів, проведеного в червні минулого року, було зроблено відкриття. Слідчі виявили шкідливий код, вбудований в інформаційну систему міста Теджон. Природа цього коду? Він був розроблений для майнінгу криптовалют.
Вторгнення не зупинилося лише на одному сервері. Аудиторська група виявила серію порушень кібербезпеки, які вплинули на два критично важливі сервери. Один був скомпрометований шляхом видобутку зловмисного програмного забезпечення, використовуючи слабкі паролі облікових записів адміністратора. Це класичний випадок нехтування гігієною цифрової безпеки, коли прості заходи могли запобігти складній проблемі. Тим часом інший сервер було перетворено на точку транзиту хакерів, поширюючи зловмисне програмне забезпечення далі по мережі.
Що примітно, так це швидкість роботи міської групи кіберреагування. Вони виявили незвичайні дії лише за вісім днів після першого порушення. Після цього вони діяли оперативно, ізолюючи мережу та виявивши шкідливий код. Ця швидка дія призвела до направлення детального звіту до Національної розвідувальної служби (NIS), провідного розвідувального органу Південної Кореї, який спеціалізується на витоку публічних даних.
Однак аудитори не шкодували слів, коли мова зайшла про першопричину цього порушення: серйозна відсутність додаткових заходів безпеки. У їхньому звіті чітко вказано, що інфраструктура кібербезпеки міста має зяючі діри, в основному через застарілі протоколи безпеки та нехтування перевірками технічного обслуговування. З 467 серверних пристроїв інформаційної системи вражаючі 98 не пройшли обов’язкові щорічні діагностичні тести. Ця недогляд відкрила двері для хакерів відносно легко проникнути в мережу.
У заклику до дій міністерство наказало мерії Теджона вжити комплексних заходів, щоб уникнути подібних інцидентів у майбутньому. Цей інцидент став тривожним дзвіночком не лише для Теджона, а й для міст у всьому світі, підкреслюючи важливість суворої практики кібербезпеки.
Цікаво, що це не перший раз, коли Південна Корея стикається з таким сценарієм. У 2021 році Сеул був сколихнутий новиною про те, що державний службовець використовував надану містом енергію для видобутку Ethereum (ETH) під престижним оперним театром. Ця особа встановила дві установки для майнінгу ETH, оснащені високоякісними відеокартами, у підвалі Музею каліграфічного мистецтва оперного театру. Це відкриття вже викликало питання про зловживання державними ресурсами для особистої вигоди, а тепер, з інцидентом у Теджоні, воно підкреслює ширшу проблему кібербезпеки в державних установах.
Ця історія служить критичним нагадуванням про нові проблеми підтримки цифрової безпеки. Оскільки світ стає все більш залежним від цифрової інфраструктури, відповідальність лягає на уряди та державні установи, щоб захистити свої мережі від такої практики експлуатації. Кібербезпека більше не є нішевою проблемою, а фундаментальним аспектом державного управління в епоху цифрових технологій. Інцидент у Теджоні – це застереження, яке закликає до негайних і постійних дій для зміцнення цифрового захисту від кіберзагроз, що постійно змінюються.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://cryptocoin.news/news/south-korean-city-grapples-with-government-server-cryptojacking-95782/?utm_source=rss&utm_medium=rss&utm_campaign=south-korean-city-grapples-with-government-server-cryptojacking
- : має
- :є
- : ні
- :де
- $UP
- 2021
- 98
- a
- МЕНЮ
- рахунки
- через
- дію
- дії
- діяльності
- Додатковий
- адміністрація
- зачіпає
- проти
- вік
- вже
- an
- та
- щорічний
- Інший
- Art
- AS
- зовнішній вигляд
- At
- аудит
- Аудитори
- аудит
- уникнути
- назад
- стає
- буття
- під
- тіло
- порушення
- порушення
- ширше
- але
- by
- call
- прийшов
- Cards
- випадок
- Викликати
- проблеми
- Перевірки
- Міста
- Місто
- classic
- очевидно
- код
- комплекс
- всеосяжний
- Компрометація
- Занепокоєння
- проводиться
- проводить
- може
- критичний
- крипто
- криптографічне видобування
- криптовалюта
- Майнінг криптовалют
- Cryptojacking
- кібер-
- Кібербезпека
- дані
- Порушення даних
- Днів
- призначений
- докладно
- виявлено
- прилади
- діагностичний
- цифровий
- цифровому столітті
- спрямований
- відкриття
- Двері
- два
- під час
- простота
- вісім
- вбудований
- підкреслюючи
- Співробітник
- енергія
- обладнаний
- ETH
- Етичне видобування
- Ефіріума
- ефіріум (ETH)
- еволюціонує
- експлуатація
- стикаються
- Фолс
- Перший
- перший раз
- після
- для
- зміцнювати
- знайдений
- фундаментальний
- далі
- майбутнє
- Отримувати
- Уряд
- Уряду
- графіка
- Зростання
- хакери
- злом
- було
- шкідливий
- Мати
- Висококласний
- основний момент
- Отвори
- будинок
- HTTPS
- ідентифікує
- Негайний
- значення
- in
- інцидент
- все більше і більше
- індивідуальний
- інформація
- Інфраструктура
- початковий
- установи
- цілісність
- Інтелект
- в
- Слідчі
- питання
- IT
- червень
- просто
- Корея
- корейський
- корейський
- відсутність
- ландшафт
- останній
- провідний
- Led
- довше
- made
- головним чином
- Підтримка
- обслуговування
- основний
- malicious
- шкідливих програм
- обов'язковий
- маніпулювати
- макс-ширина
- Між тим
- заходи
- Mining
- Видобуток ефіру
- майнінг шкідливих програм
- гірничі установки
- служіння
- зловживання
- музей
- National
- природа
- мережу
- мереж
- новини
- ніша
- немає
- Помітний
- зараз
- of
- Office
- on
- ONE
- постійний
- відкритий
- Opera
- з
- спостереження
- Нагляд
- Паролі
- персонал
- plato
- Інформація про дані Платона
- PlatoData
- точка
- практики
- наявність
- престижним
- запобігти
- попередній
- Проблема
- протоколи
- громадськість
- питань
- піднятий
- регулярно
- відносний
- нагадування
- звітом
- ресурси
- відповідь
- відповідальність
- відповідальний
- одкровення
- суворий
- підвищення
- корінь
- сценарій
- безпеку
- Заходи безпеки
- Сеул
- Серія
- сервер
- Сервери
- служить
- обслуговування
- комплект
- важкий
- простий
- Південь
- South Korea
- південнокорейський
- південнокорейське місто
- спеціалізується
- швидкість
- Поширення
- Стоп
- Історія
- такі
- SWIFT
- система
- Systems
- розповідь
- команда
- Тести
- Що
- Команда
- Майбутнє
- світ
- їх
- Ці
- вони
- це
- загрози
- Хвиля
- час
- до
- транзит
- два
- непокритий
- зазнав
- нижнє підкреслення
- вживати
- переконуючи
- використання
- було
- слабкий
- коли
- з
- в
- слова
- світ
- світовий
- рік
- зефірнет