Hekerji udarili po Microsoftu, letos ukradli že 2 milijardi dolarjev

Hekerji so po navedbah uradnikov in raziskovalcev kibernetske varnosti izkoristili varnostno napako v programski opremi Microsoft, da bi vdrli v računalnike vlad, podjetij in drugih organizacij po vsem svetu ter ukradli občutljive podatke.

Microsoft je čez vikend izdal popravek za ranljivost v strežnikih programske opreme za upravljanje dokumentov SharePoint. Podjetje je sporočilo, da pripravlja še nekaj drugih popravkov po opozorilih, da hekerji ciljajo na odjemalce SharePointa in uporabljajo napako za vstop v datotečne sisteme in izvajanje kode.

Po navedbah predstavnikov dveh podjetij za kibernetsko varnost, CrowdStrike Holdings, in Googlovega Mandiant Consulting, več različnih hekerjev izvaja napade prek Microsoftove razkrite šibke točke.

Hekerji so to napako že izkoristili za vdor v sisteme nacionalnih vlad v Evropi in na Bližnjem vzhodu, je povedala oseba, seznanjena s tem vprašanjem. V ZDA so hekerji dostopali do vladnih sistemov, vključno s sistemi ameriškega ministrstva za izobraževanje, floridskega urada za pregledovanje prihodkov in generalne skupščine uprave Rhode Islanda, je povedala oseba, ki je govorila pod pogojem, da ne razkrije svoje identitete.

Hekerji so vdrli tudi v sisteme ameriškega zdravstvenega ponudnika in ciljali na javno univerzo v jugovzhodni Aziji, je zapisano v poročilu podjetja za kibernetsko varnost, ki ga je pregledal Bloomberg. Poročilo ne navaja nobene od teh entitet po imenu, vendar navaja, da so hekerji poskušali vdreti v strežnike SharePoint v državah, kot so Brazilija, Kanada, Indonezija, Španija, Južna Afrika, Švica, Združeno kraljestvo in ZDA. Podjetje je prosilo, da ostane neimenovano zaradi občutljivosti informacij.

V nekaterih sistemih, v katere so vdrli, so hekerji ukradli podatke za prijavo, vključno z uporabniškimi imeni, gesli, zgoščevalnimi kodami in žetoni, je povedala oseba, seznanjena z zadevo, ki je spregovorila tudi pod pogojem, da ne razkrije svoje identitete med razpravo o občutljivih informacijah.

Stroški kibernetskih napadov že presegli lanske

Vdor v borzo Bybit v vrednosti 1,5 milijarde dolarjev, ki ga pripisujejo severnokorejski skupini Lazarus, je razlog, da so stroški letošnjih kibernetskih napadov že presegli lanske zneske.

Po podatkih podjetja za obveščanje o veriženju blokov Chainalysis je bilo do junija iz kripto storitev in individualnih denarnic ukradenih skupaj 2,17 milijarde dolarjev.

Medtem ko je bil napad na Bybit februarja največji zabeleženi, pa vdori v kripto denarnice predstavljajo vse večji delež kraj v kriptosvetu. Napadi, usmerjeni v individualne uporabnike, so letos predstavljali približno 23 odstotkov vseh dejavnosti ukradenih sredstev.

"Nekako pošteno je reči, da je v teh vdorih visoka stopnja tehnične dovršenosti," je dejal Eric Jardine, vodja raziskav kibernetske kriminalitete pri Chainalysisu. "Ljudi lahko z lažnim predstavljanjem pretentate, da razkrijejo zasebne ključe, vendar to ni tako, kot če bi bili razkriti na kakšen drug način."

Coinbase Global je ocenil, da bi lahko majski napad na njihovo borzo podjetje stal kar 400 milijonov dolarjev za sanacijo in povračila strankam.

Poleg kibernetskih napadov kriminalci vse pogosteje uporabljajo fizično nasilje pri "napadih z izsiljevanjem" in prisilo za dostop do sredstev, imetniki digitalnih sredstev pa uporabljajo taktike, kot je najem telesnih stražarjev, da bi zagotovili svojo zaščito. Fizične grožnje so bolj zaskrbljujoče za vlagatelje v kriptovalute, saj za razliko od tradicionalnih finančnih institucij anonimni in takojšnji prenosi v kripto omrežjih omogočajo izčrpavanje sredstev v digitalnih sredstvih z majhno možnostjo povračila za okradene.

"Očitno je, da če dobite nadzor nad zasebnim ključem, je to konec zgodbe," je dejal Jardine. "In več varnostnih plasti, ki jih vzpostavijo kripto storitve – bodisi v prostoru DeFi bodisi v nekakšnem centraliziranem ekosistemu – bolj sofisticirani morajo postati zlonamerni akterji."

Trenutno ni komentarjev za novico. Bodi prvi, ki bo komentiral ...

Pusti komentar