H Verizon και η Metropolitan Water District of Southern California, η μεγαλύτερη εταιρεία ύδρευσης των ΗΠΑ επηρεάστηκαν από το Pulse Secure hack, που έγινε γνωστό τον Απρίλιο.
Μια εκστρατεία κατασκοπείας στον κυβερνοχώρο που έλαβε χώρα μερικούς μήνες πριν, φαίνεται πως ήταν πιο καταστροφική απ’ ότι είχε αρχικά θεωρηθεί. Λέγεται ότι πίσω από την εκστρατεία βρίσκονται Κινέζοι κρατικοί hackers, οι οποίοι εκμεταλλεύτηκαν το Pulse Connect Secure, μια συσκευή που χρησιμοποιείται για την ενίσχυση της ασφάλειας στο Διαδίκτυο. Στόχος ήταν η απόκτηση πρόσβασης στους υπολογιστές κρίσιμων αμερικανικών οντοτήτων.
Το hack των networking συσκευών Pulse Connect Secure ήρθε στο φως τον Απρίλιο, αλλά οι επιπτώσεις του αρχίζουν να γίνονται πιο ξεκάθαρες τώρα. Το Associated Press έμαθε ότι οι hackers στόχευσαν τον γίγαντα τηλεπικοινωνιών Verizon και τη Metropolitan Water District of Southern California, τη μεγαλύτερη εταιρεία ύδρευσης της χώρας. Λίγο καιρό πριν, έγινε γνωστό ότι το σύστημα του μετρό της Νέας Υόρκης, επηρεάστηκε επίσης από την παραβίαση.
Δείτε επίσης: ΗΠΑ: Οργανισμοί έχουν πιθανότατα παραβιαστεί μέσω ευπαθειών της Ivanti
Οι ερευνητές ασφαλείας λένε ότι δεκάδες άλλες οντότητες υψηλού προφίλ έχουν επίσης παραβιαστεί μέσω του hack του Pulse Secure, που χρησιμοποιείται από πολλές εταιρείες και κυβερνήσεις για ασφαλή απομακρυσμένη πρόσβαση στα δίκτυά τους.
Ωστόσο, δεν γνωρίζουμε προς το παρόν αν υπήρχε πρόσβαση σε πληροφορίες και τι πληροφορίες μπορεί να είναι αυτές. Ορισμένοι από τους στόχους δήλωσαν ότι δεν βρήκαν στοιχεία που να αποδεικνύουν ότι έχουν κλαπεί δεδομένα τους. Σε τέτοιες εκστρατείες κατασκοπείας, μπορούν να χρειαστούν μήνες για να προσδιοριστούν οι συνέπειες.
Ακόμα και αν δεν έχουν παραβιαστεί ευαίσθητες πληροφορίες, το πρόβλημα είναι μεγάλο. Οι ειδικοί λένε ότι είναι ανησυχητικό το γεγονός ότι οι hackers κατάφεραν να αποκτήσουν πρόσβαση σε δίκτυα κρίσιμων οργανισμών, των οποίων τα μυστικά θα μπορούσαν να ενδιαφέρουν την Κίνα.
Δείτε επίσης: Κινέζοι χάκερς ανέπτυσσαν επί 3 χρόνια backdoor για να κατασκοπεύσουν κυβερνήσεις
Το Pulse Secure hack έχει περάσει σε μεγάλο βαθμό απαρατήρητο, ενώ αντίθετα μια σειρά επιθέσεων ransomware σε κρίσιμες υποδομές των ΗΠΑ, έχει συζητηθεί πολύ. Για παράδειγμα, η επίθεση στην Colonial Pipeline αποτελούσε θέμα συζήτησης για πολλές ημέρες, αφού προκάλεσε πολλά προβλήματα. Η αμερικανική κυβέρνηση εξακολουθεί, επίσης, να ερευνά το hack της SolarWinds που ξεκίνησε από Ρώσους hackers και επηρέασε δεκάδες εταιρείες και κυβερνητικές υπηρεσίες των ΗΠΑ.
Δείτε επίσης: Ηνωμένο Βασίλειο, Καναδάς, Ε.Ε. και ΝΑΤΟ κατηγορούν τη Ρωσία για το SolarWinds hack
Η κινεζική κυβέρνηση αρνήθηκε τη συμμετοχή της στο Pulse Secure hack και η αμερικανική κυβέρνηση δεν έχει αποδώσει επίσημα την επίθεση σε κάποιον παράγοντα απειλής.
Σύμφωνα με τους ειδικούς, η εκστρατεία Pulse Secure, που επηρέασε τη Verizon και την εταιρεία ύδρευσης, πραγματοποιήθηκε από έμπειρους hackers που εκμεταλλεύτηκαν άγνωστες μέχρι τότε ευπάθειες και ήταν σε θέση να καλύψουν τα ίχνη τους.
“Πρόκειται για μια πολύ στοχευμένη επίθεση εναντίον μερικών δικτύων που όλα έχουν εθνική σημασία με τον ένα ή τον άλλο τρόπο“, δήλωσε ο Adrian Nish, επικεφαλής του κυβερνοχώρου στη BAE Systems Applied Intelligence.
Η CISA εξέδωσε προειδοποίηση τον Απρίλιο σχετικά με το hack λέγοντας ότι γνώριζε “παραβιάσεις που επηρέασαν έναν αριθμό κυβερνητικών υπηρεσιών των ΗΠΑ, κρίσιμων υποδομών και άλλων οργανισμών του ιδιωτικού τομέα“.
Η Verizon είπε ότι εντόπισε παραβίαση που σχετίζεται με το Pulse σε ένα από τα εργαστήριά της, αλλά απομονώθηκε γρήγορα από τα βασικά της δίκτυα. Η εταιρεία είπε ότι δεν έγινε πρόσβαση ή κλοπή δεδομένων ή πληροφοριών πελατών.
“Γνωρίζουμε ότι οι εγκληματίες προσπαθούν να θέσουν σε κίνδυνο τα συστήματά μας“, δήλωσε ο εκπρόσωπος της Verizon, Rich Young. “Αυτός είναι ο λόγος για τον οποίο οι διαχειριστές διαδικτύου, οι ιδιωτικές εταιρείες και όλα τα άτομα πρέπει να επαγρυπνούν σε αυτόν τον χώρο“.
Η εταιρεία ύδρευσης Metropolitan Water District of Southern California, η οποία παρέχει νερό σε 19 εκατομμύρια ανθρώπους και λειτουργεί μερικά από τα μεγαλύτερα εργοστάσια επεξεργασίας στον κόσμο, δήλωσε ότι βρήκε μια παραβιασμένη συσκευή Pulse Connect Secure, μετά την προειδοποίηση της CISA τον Απρίλιο. Η εταιρεία δεν βρήκε στοιχεία που να αποδεικνύουν κλοπή δεδομένων.
Η εταιρεία ασφαλείας Mandiant είπε ότι βρήκε σημάδια κλοπής δεδομένων από ορισμένους από τους στόχους. Σύμφωνα με τους ειδικούς, η παραβίαση επηρέασε οργανισμούς σε διάφορους τομείς: χρηματοοικονομικά, τεχνολογία, άμυνα, τοπικές κυβερνήσεις. Ορισμένοι στόχοι ήταν στην Ευρώπη, αλλά οι περισσότεροι στις ΗΠΑ.
Πηγή: Business – Insider