Τρίτη, 27 Οκτωβρίου, 16:37
Αρχική youtube Hackers απέκτησαν πρόσβαση σε εκλογικά συστήματα των Η.Π.Α.

Hackers απέκτησαν πρόσβαση σε εκλογικά συστήματα των Η.Π.Α.

Hackers έχουν διεισδύσει στα κυβερνητικά δίκτυα των Η.Π.Α. και έχουν πρόσβαση σε εκλογικά συστήματα, σύμφωνα με την αναφορά του FBI και της Υπηρεσίας Κυβερνοασφάλειας και Υποδομών (CISA).

Σε ορισμένες περιπτώσεις, υπήρξε μη εξουσιοδοτημένη πρόσβαση σε εκλογικά συστήματα υποστήριξης, πρόσθεσε η CISA.

Η υπηρεσία, η οποία είναι τμήμα του Υπουργείου Εσωτερικής Ασφάλειας, εξήγησε ότι δεν υπάρχουν στοιχεία μέχρι στιγμής ότι η ακεραιότητα των δεδομένων των εκλογών διακυβεύτηκε και ότι “δεν φαίνεται ότι αυτοί οι στόχοι επιλέγονται λόγω της εγγύτητάς τους με τις εκλογές.”

Η CISA ανέφερε ότι τα δεδομένα του εκλογικού συστήματος θα μπορούσαν να τεθούν σε κίνδυνο, σημειώνοντας ότι «υπάρχουν βήματα που μπορούν να κάνουν οι εκλογικοί αξιωματούχοι, οι υποστηρικτές τους και το προσωπικό πληροφορικής για να βοηθήσουν στην άμυνα ενάντια σε αυτήν την κακόβουλη δραστηριότητα στον κυβερνοχώρο».

Οι hackers απέκτησαν πρόσβαση μέσω ενός συνδυασμού ευπαθειών – αυτό που η CISA αποκαλεί «αλυσίδα ευπαθειών». Είναι μια τακτική που χρησιμοποιείται συχνά και στοχεύει ομοσπονδιακά, πολιτειακά, τοπικά, φυλετικά και εδαφικά δίκτυα, κρίσιμες υποδομές και εκλογικούς οργανισμούς.

Οι hackers στόχευσαν μια ευπάθεια ενός εικονικού ιδιωτικού δικτύου (VPN) και ένα ελάττωμα στο Netlogon, ένα πρωτόκολλο Windows για έλεγχο ταυτότητας χρηστών.

«Οι ενημερωμένες εκδόσεις κώδικα είναι διαθέσιμες για όλες τις ευπάθειες που αναφέρονται στην κοινή συμβουλευτική ασφάλεια της CISA και του FBI», δήλωσε η Tenable, εταιρεία ασφάλειας στον κυβερνοχώρο. “Τα περισσότερα από τα τρωτά σημεία είχαν διαθέσιμες ενημερώσεις κώδικα μετά την αποκάλυψη τους.”

Η αναφορά των υπηρεσιών δεν κατέδειξε ποιοι ήταν οι κακόβουλοι παράγοντες, αναφέροντας τους μόνο ως «προχωρημένες παρατεταμένες απειλές (APT)». Ωστόσο, αυτός είναι ένας όρος που χρησιμοποιείται συχνά για ομάδες που έχουν οικονομικά κίνητρα, σύμφωνα με ειδικούς.

hackers

Τον Οκτώβριο, η ομάδα ασφάλειας πληροφοριών της Microsoft ανέφερε μια εκστρατεία που εκμεταλλεύεται ένα από τα σφάλματα ενός κακόβουλου παράγοντα γνωστό ως CHIMBORAZO, επίσης γνωστό ως TA505, σύμφωνα με την ανάλυση της Tenable.

Τον Σεπτέμβριο, η Microsoft δήλωσε ότι εντόπισε Ρώσους, Κινέζους και Ιρανούς hackers που στοχεύουν στις εκλογές των Η.Π.Α. το 2020.

“Η αναφορά που σας παρουσιάζουμε σήμερα καθιστά σαφές ότι οι κακόβουλες ομάδες έχουν εντείνει τις προσπάθειές τους στοχεύοντας στις εκλογές του 2020 όπως ήταν αναμενόμενο. Οι πληροφορίες που έχουμε συναινούν με όσα ανέφερε η κυβέρνηση των Η.Π.Α.”, δήλωσε η Microsoft.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Πως να ενεργοποιήσετε τη νέα μυστική λειτουργία Read more του Chrome

Η τελευταία έκδοση του προγράμματος περιήγησης Google Chrome, v86, που κυκλοφόρησε νωρίτερα αυτό το μήνα, περιέχει ένα μυστικό χαρακτηριστικό που ονομάζεται Read...

Πως να επιλέξετε ένα προσαρμοσμένο χρώμα για το Start menu

Ξεκινώντας από την ενημέρωση του Οκτωβρίου 2020, τα Windows 10 είναι προεπιλεγμένα σε ένα θέμα που αφαιρεί τα έντονα χρώματα από τη...

Το τηλεσκόπιο της NASA ανακαλύπτει πόσιμο νερό στο φεγγάρι

Πριν από έντεκα χρόνια, ένα διαστημικό σκάφους άλλαξε την άποψη μας για το φεγγάρι για πάντα. Τα δεδομένα που συλλέχθηκαν από τους...

Microsoft: Ενισχύει τις δυνατότητες ανίχνευσης password spray επιθέσεων

Η Microsoft έχει βελτιώσει σημαντικά τις δυνατότητες ανίχνευσης password spray επιθέσεων στο Azure Active Directory (Azure AD) και έχει φτάσει στο σημείο...

Πώς θα αποτρέψουμε τις εταιρείες να βρίσκουν τον αριθμό τηλεφώνου μας

Την εποχή της διαφήμισης, όσο περισσότερες πληροφορίες για τους χρήστες είναι γνωστές τόσο πιο βολικό είναι για τις εταιρείες. Και ειδικότερα, οι...

Παραβίαση σε κλινική ψυχοθεραπείας οδήγησε σε εκβιασμούς ασθενών

Πριν δύο χρόνια, έλαβε χώρα μια κυβερνοεπίθεση σε μια φινλανδική κλινική ψυχοθεραπείας, η οποία κατέληξε σε κλοπή δεδομένων και απαίτηση λύτρων. Τώρα,...

Αυστραλία: Ενισχύει την κυβερνοασφάλεια και την προστασία απορρήτου!

Η κυβέρνηση της Νέας Νότιας Ουαλίας στην Αυστραλία έχει δημιουργήσει μια ειδική ομάδα, με στόχο να ενισχύσει την κυβερνοασφάλεια και την προστασία...

Πάνω από 100 συστήματα άρδευσης αφέθηκαν εκτεθειμένα στο διαδίκτυο

Πάνω από 100 έξυπνα συστήματα άρδευσης αφέθηκαν εκτεθειμένα στο διαδίκτυο χωρίς κωδικό πρόσβασης τον περασμένο μήνα, επιτρέποντας σε οποιονδήποτε να έχει πρόσβαση...

Παραβίαση στη Nitro Software επηρεάζει πιθανότατα Google, Apple, Microsoft

Η υπηρεσία Nitro PDF (της Nitro Software) υπέστη μια παραβίαση δεδομένων, η οποία λέγεται ότι επηρεάζει πολλές γνωστές εταιρείες, όπως η Google,...

Χάκερ κλέβει 24 εκατ. $ από την υπηρεσία cryptocurrency Harvest Finance

Ένας χάκερ έχει κλέψει «cryptocurrency assets» αξίας περίπου 24 εκατομμυρίων δολαρίων από την υπηρεσία αποκεντρωμένης χρηματοδότησης (DeFi) Harvest Finance, μια διαδικτυακή πύλη...