ΑρχικήSecurityΕπίθεση ransomware πλήττει την κυβέρνηση της Σρι Λάνκα

Επίθεση ransomware πλήττει την κυβέρνηση της Σρι Λάνκα

Η Ομάδα Έκτακτης Ανάγκης για Υπολογιστές (CERT) της Σρι Λάνκα ασχολείται αυτή τη στιγμή με μια επίθεση ransomware στην κυβερνητική υποδομή cloud, η οποία επηρέασε περίπου 5.000 λογαριασμούς email.

Δείτε επίσης: Microsoft Teams: Μεσίτης πρόσβασης ransomware κλέβει λογαριασμούς μέσω phishing

Σρι Λάνκα

Παρά το γεγονός ότι μια ανάρτηση στο LinkedIn από το CERT ανέφερε αλλαγές στην υποδομή του cloud, μια ανακοίνωση που δημοσιεύθηκε στον ιστότοπο του οργανισμού τη Δευτέρα εξήγησε ότι το κυβερνητικό σύστημα email είχε δεχθεί επίθεση.

Την Κυριακή, οι τοπικές ειδήσεις ανέφεραν ότι η Υπηρεσία Τεχνολογιών Πληροφοριών και Επικοινωνιών (ICTA) της χώρας επιβεβαίωσε ένα σοβαρό περιστατικό απώλειας δεδομένων για όλα τα κυβερνητικά γραφεία που χρησιμοποιούν τον τομέα ηλεκτρονικού ταχυδρομείου gov.lk – συμπεριλαμβανομένου του Υπουργικού Συμβουλίου, των προεδρικών αξιωματούχων, του Υπουργείου Παιδείας και του ΥΠΟΥΡΓΕΙΟΥ ΥΓΕΙΑΣ.

Πιστεύεται ότι η παραβίαση συνέβη κάποια στιγμή ανάμεσα στις 17 Μαΐου και την ημερομηνία που ανακαλύφθηκε, την 26η Αυγούστου. Η επίθεση φαίνεται να έχει παραβιάσει ακόμη και τους εφεδρικούς διακομιστές.

Καθώς δεν υπήρχε αντιγραφή ασφαλείας για δύο μήνες, ορισμένα email που χάθηκαν δεν μπορούν να ανακτηθούν. Φαίνεται ότι η ICTA έχει θεσπίσει καθημερινά πρωτόκολλα για τη δημιουργία αντιγράφων ασφαλείας χωρίς σύνδεση.

Δείτε ακόμα: Η κλοπή δεδομένων ξεπερνά το ransomware ως η μεγαλύτερη ανησυχία των επαγγελματιών IT

ransomware

Οι εισβολείς πιθανώς κατάφεραν να αποκτήσουν πρόσβαση σε κυβερνητικά συστήματα χρησιμοποιώντας μεθόδους phishing που στόχευαν δημόσιους υπαλλήλους, εκμεταλλευόμενοι τη χρήση παρωχημένου λογισμικού. Η κυβέρνηση χρησιμοποιούσε την έκδοση 2013 του Microsoft Exchange, η υποστήριξη της οποίας διακόπηκε από τον κατασκευαστή της στις 11 Απριλίου του τρέχοντος έτους.

Αναφέρεται ότι ο Mahesh Perera, ο Διευθύνων Σύμβουλος της ICTA, αναγνώρισε ότι οι ενημερώσεις του συστήματος ήταν προγραμματισμένες για το 2021, αλλά αναβλήθηκαν λόγω περιορισμών στον προϋπολογισμό. Εκδήλωσε επίσης σαφώς ότι δεν υπήρχε πρόθεση να γίνει καμία διαπραγμάτευση για οποιοδήποτε λύτρο.

Η Σρι Λάνκα βρίσκεται στην 83η θέση ανάμεσα σε 175 χώρες στον Εθνικό Δείκτη Κυβερνοασφάλειας. Τον Μάιο του τρέχοντος έτους, επιβεβαίωσε ότι θα δημιουργήσει επιτέλους μια αρχή ασφάλειας στον κυβερνοχώρο. Η ίδρυση έγινε μέσω του νομοσχεδίου περί κυβερνοασφάλειας, στο πλαίσιο μιας ευρύτερης στρατηγικής για την ασφάλεια στον κυβερνοχώρο της χώρας.

Κατά την συγκεκριμένη περίοδο, ο πρόεδρος του CERT της Σρι Λάνκα, Ρόχαν Μουτιά, δήλωσε στο The Register ότι η Σρι Λάνκα είχε μια υφιστάμενη στρατηγική που κάλυπτε την περίοδο από το 2019 έως το 2023. «Μας βοηθά σε αυτήν την υλοποίηση η Cyber4Dev που χρηματοδοτείται από την Ευρωπαϊκή Ένωση», είπε.

Δείτε επίσης: Cuba Ransomware ομάδα: Διασπείρει μη ανιχνεύσιμο malware

Τα ransomware είναι ένα είδος κακόβουλου λογισμικού που εγκλωβίζει τα αρχεία του χρήστη, κρυπτογραφώντας τα και καθιστώντας τα ανέφικτα για πρόσβαση. Οι επιτιθέμενοι, στη συνέχεια, απαιτούν από τον χρήστη να πληρώσει “λύτρα” για να πάρει πίσω την πρόσβαση στα αρχεία του. Η μέθοδος αυτή είναι ιδιαίτερα δημοφιλής ανάμεσα στους εγκληματίες στον κυβερνοχώρο καθώς έχει αποδειχθεί επικερδής σε πολλές περιπτώσεις.

Absenta Mia
Absenta Miahttps://secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS