Η Verizon και η μεγαλύτερη εταιρεία ύδρευσης των ΗΠΑ επηρεάστηκαν από το Pulse Secure hack

On

Ιούν 15, 2021

H

Verizon

και η

Metropolitan Water District of Southern California,

η μεγαλύτερη

εταιρεία

ύδρευσης των ΗΠΑ επηρεάστηκαν από το

Pulse Secure hack,

που έγινε γνωστό τον Απρίλιο.

hackers min 1 - Η Verizon και η μεγαλύτερη εταιρεία ύδρευσης των ΗΠΑ επηρεάστηκαν από το Pulse Secure hack

Μια εκστρατεία

κατασκοπείας

στον κυβερνοχώρο που έλαβε χώρα μερικούς μήνες πριν, φαίνεται πως ήταν πιο καταστροφική απ’ ότι είχε αρχικά θεωρηθεί. Λέγεται ότι πίσω από την εκστρατεία βρίσκονται

Κινέζοι κρατικοί hackers

, οι οποίοι εκμεταλλεύτηκαν το

Pulse Connect Secure

, μια

συσκευή

που χρησιμοποιείται για την ενίσχυση της ασφάλειας στο Διαδίκτυο. Στόχος ήταν η απόκτηση

πρόσβασης στους

υπολογιστές

κρίσιμων αμερικανικών οντοτήτων.

Το hack των networking συσκευών Pulse Connect Secure ήρθε στο φως τον Απρίλιο, αλλά οι επιπτώσεις του αρχίζουν να γίνονται πιο ξεκάθαρες τώρα. Το

Associated Press

έμαθε ότι οι hackers

στόχευσαν τον γίγαντα τηλεπικοινωνιών Verizon και τη Metropolitan Water District of Southern California, τη μεγαλύτερη

εταιρεία

ύδρευσης της χώρας.

Λίγο καιρό πριν, έγινε γνωστό ότι το

σύστημα

του

μετρό της Νέας Υόρκης, επηρεάστηκε επίσης από την

παραβίαση

.

Δείτε επίσης

: ΗΠΑ: Οργανισμοί έχουν πιθανότατα παραβιαστεί μέσω ευπαθειών της Ivanti

Οι

ερευνητές

ασφαλείας

λένε ότι δεκάδες άλλες οντότητες υψηλού προφίλ έχουν επίσης παραβιαστεί μέσω του hack του Pulse Secure, που χρησιμοποιείται από πολλές

εταιρείες

και

κυβερνήσεις

για ασφαλή απομακρυσμένη πρόσβαση στα δίκτυά τους.

Ωστόσο, δεν γνωρίζουμε προς το παρόν αν υπήρχε πρόσβαση σε πληροφορίες και τι πληροφορίες μπορεί να είναι αυτές. Ορισμένοι από τους στόχους δήλωσαν ότι

δεν βρήκαν στοιχεία που να αποδεικνύουν ότι έχουν κλαπεί

δεδομένα

τους.

Σε τέτοιες

εκστρατείες

κατασκοπείας, μπορούν να χρειαστούν μήνες για να προσδιοριστούν οι συνέπειες.

Ακόμα και αν δεν έχουν παραβιαστεί ευαίσθητες πληροφορίες, το πρόβλημα είναι μεγάλο. Οι

ειδικοί

λένε ότι είναι

ανησυχητικό το γεγονός ότι οι hackers κατάφεραν να αποκτήσουν πρόσβαση σε

δίκτυα

κρίσιμων οργανισμών

, των οποίων τα μυστικά θα μπορούσαν να ενδιαφέρουν την Κίνα.

Δείτε επίσης

:

Κινέζοι

χάκερς

ανέπτυσσαν επί 3 χρόνια backdoor για να κατασκοπεύσουν

κυβερνήσεις

colonial min - Η Verizon και η μεγαλύτερη εταιρεία ύδρευσης των ΗΠΑ επηρεάστηκαν από το Pulse Secure hack

Το Pulse Secure hack έχει περάσει σε μεγάλο βαθμό απαρατήρητο, ενώ αντίθετα μια σειρά επιθέσεων ransomware σε κρίσιμες υποδομές των ΗΠΑ, έχει συζητηθεί πολύ. Για παράδειγμα, η

επίθεση

στην

Colonial Pipeline

αποτελούσε θέμα συζήτησης για πολλές ημέρες, αφού προκάλεσε πολλά προβλήματα. Η αμερικανική

κυβέρνηση

εξακολουθεί, επίσης, να ερευνά το hack της SolarWinds που ξεκίνησε από Ρώσους hackers και επηρέασε δεκάδες

εταιρείες

και κυβερνητικές

υπηρεσίες

των ΗΠΑ.

Δείτε επίσης

:

Ηνωμένο Βασίλειο

,

Καναδάς

, Ε.Ε. και ΝΑΤΟ κατηγορούν τη Ρωσία για το SolarWinds hack

Η κινεζική

κυβέρνηση

αρνήθηκε τη συμμετοχή της στο Pulse Secure hack και η αμερικανική

κυβέρνηση

δεν έχει αποδώσει επίσημα την

επίθεση

σε κάποιον παράγοντα απειλής.

Σύμφωνα με τους ειδικούς, η εκστρατεία Pulse Secure, που επηρέασε τη Verizon και την

εταιρεία

ύδρευσης, πραγματοποιήθηκε από

έμπειρους hackers που εκμεταλλεύτηκαν άγνωστες μέχρι τότε

ευπάθειες

και ήταν σε θέση να καλύψουν τα ίχνη τους.

“

Πρόκειται για μια πολύ στοχευμένη

επίθεση

εναντίον μερικών δικτύων που όλα έχουν

εθνική σημασία

με τον ένα ή τον άλλο τρόπο

“, δήλωσε ο

Adrian Nish

, επικεφαλής του κυβερνοχώρου στη BAE Systems Applied Intelligence.

Η CISA εξέδωσε

προειδοποίηση

τον Απρίλιο σχετικά με το hack λέγοντας ότι γνώριζε “

παραβιάσεις

που επηρέασαν έναν αριθμό κυβερνητικών υπηρεσιών των ΗΠΑ, κρίσιμων υποδομών και άλλων οργανισμών του ιδιωτικού τομέα

“.

verizon - Η Verizon και η μεγαλύτερη εταιρεία ύδρευσης των ΗΠΑ επηρεάστηκαν από το Pulse Secure hack

Η Verizon είπε ότι

εντόπισε

παραβίαση

που σχετίζεται με το Pulse σε ένα από τα εργαστήριά της, αλλά απομονώθηκε γρήγορα από τα βασικά της

δίκτυα

. Η

εταιρεία

είπε ότι δεν έγινε πρόσβαση ή

κλοπή δεδομένων

ή πληροφοριών πελατών.

“

Γνωρίζουμε ότι οι

εγκληματίες

προσπαθούν να θέσουν σε κίνδυνο τα συστήματά μας

“, δήλωσε ο εκπρόσωπος της Verizon,

Rich Young

. “

Αυτός είναι ο λόγος για τον οποίο οι διαχειριστές διαδικτύου, οι ιδιωτικές

εταιρείες

και όλα τα άτομα πρέπει να επαγρυπνούν σε αυτόν τον χώρο

“.

Η

εταιρεία

ύδρευσης

Metropolitan Water District of Southern California

, η οποία παρέχει νερό σε 19 εκατομμύρια ανθρώπους και λειτουργεί μερικά από τα μεγαλύτερα εργοστάσια επεξεργασίας στον κόσμο, δήλωσε ότι βρήκε μια παραβιασμένη

συσκευή

Pulse Connect Secure, μετά την

προειδοποίηση

της CISA τον Απρίλιο. Η

εταιρεία

δεν βρήκε στοιχεία που να αποδεικνύουν

κλοπή δεδομένων

.

Η

εταιρεία

ασφαλείας

Mandiant

είπε ότι βρήκε

σημάδια κλοπής δεδομένων από ορισμένους από τους στόχους.

Σύμφωνα με τους ειδικούς, η

παραβίαση

επηρέασε οργανισμούς σε διάφορους τομείς: χρηματοοικονομικά,

τεχνολογία

, άμυνα, τοπικές

κυβερνήσεις

. Ορισμένοι στόχοι ήταν στην

Ευρώπη

, αλλά οι περισσότεροι στις ΗΠΑ.

Πηγή: Business – Insider

macOS Monterey – Το νέο “καθάρισμα” του…

Mercedes AMG GT: Το τετράθυρο οικογενειακό τέρας

Ειδικός ασφαλείας προειδοποιεί για την εφαρμογή Voilà AI…

Πατήστ

ε

εδώ

και ακολουθήστε το

TechWar.gr στο Google News

για να μάθετε πρώτοι όλες τις

ειδήσεις τεχνολογίας.

Πηγή