Η κυβέρνηση του Ηνωμένου Βασιλείου επιβεβαίωσε ότι πρόσφατα παραβιάστηκε το Υπουργείο Άμυνας της χώρας, με αποτέλεσμα οι επιτιθέμενοι να αποκτήσουν πρόσβαση σε μέρος του δικτύου πληρωμών των Ενόπλων Δυνάμεων.
Το παραβιασμένο σύστημα περιείχε προσωπικά δεδομένα που ανήκαν σε ενεργό και εφεδρικό προσωπικό, καθώς και σε μερικούς συνταξιούχους βετεράνους.
Το βασικό δίκτυο δεν επηρεάστηκε
Ο υπουργός Άμυνας του Ηνωμένου Βασιλείου, Grant Shapps, είπε ότι το Υπουργείο εντόπισε την εισβολή “τις τελευταίες ημέρες“. Αμέσως μετά την ανακάλυψη, απομόνωσαν το σύστημα για να αποτραπεί η εξάπλωση της εισβολής. Επιπλέον, το υπουργείο διέκοψε την επεξεργασία όλων των πληρωμών.
Δείτε επίσης: DocGo: Κυβερνοεπίθεση οδήγησε σε παραβίαση δεδομένων
Ευτυχώς, το περιστατικό δεν είχε σημαντικό αντίκτυπο στους μισθούς, τις συντάξεις βετεράνων και σε άλλες πληρωμές. “Μπορώ να επιβεβαιώσω ότι στο μεταξύ έχουν πληρωθεί όλοι οι μισθοί του Απριλίου“, είπε ο Shapps.
Ο υπουργός Άμυνας διευκρίνισε ότι οι hackers στόχευσαν ένα εξωτερικό σύστημα, που διαχειριζόταν ένας ανάδοχος. Αυτό το σύστημα ήταν “εντελώς χωριστό” από το βασικό δίκτυο του Υπουργείου Άμυνας του Ηνωμένου Βασιλείου και δεν είχε καμία σύνδεση με το “κύριο στρατιωτικό σύστημα ανθρώπινου δυναμικού“.
Στον παραβιασμένο κεντρικό υπολογιστή υπήρχαν κυρίως ονόματα και τραπεζικά στοιχεία και σε λίγες περιπτώσεις, ήταν διαθέσιμες και διευθύνσεις. Υπολογίζεται ότι έχουν εκτεθεί 270.000 αρχεία μισθοδοσίας.
Η έρευνα για το περιστατικό δεν έχει ακόμη αποκαλύψει πώς έγινε η εισβολή. Ωστόσο, πιθανώς να υπήρχαν κάποιες “αστοχίες” από την πλευρά του αναδόχου, επιτρέποντας τη μη εξουσιοδοτημένη πρόσβαση.
Επί του παρόντος, δεν υπάρχουν ενδείξεις κλοπής δεδομένων, αλλά το επηρεαζόμενο προσωπικό εξυπηρέτησης έχει ενημερωθεί για τον κίνδυνο. Οι βετεράνοι που μπορεί να έχουν επηρεαστεί από την παραβίαση θα λάβουν ειδοποιήσεις.
Δείτε επίσης: Τεχνολογικός κλάδος: Κυβερνοεπιθέσεις και τρόποι προστασίας
Δεν γνωρίζουμε λεπτομέρειες για τους επιτιθέμενους αλλά είναι πιθανό να υπάρχει “εμπλοκή ξένου κράτους“.
Προστασία συστημάτων για αποτροπή παραβιάσεων
Ένα από τα πιο αποτελεσματικά μέτρα προστασίας για ψηφιακά συστήματα είναι η χρήση ισχυρών κωδικών πρόσβασης. Οι κωδικοί πρόσβασης πρέπει να είναι μοναδικοί και περίπλοκοι, περιλαμβάνοντας μια σειρά από γράμματα, αριθμούς και σύμβολα.
Η ενημέρωση του λογισμικού και του λειτουργικού συστήματος είναι ένα άλλο κρίσιμο μέτρο προστασίας. Οι ενημερώσεις συχνά περιλαμβάνουν διορθώσεις ασφαλείας που αποτρέπουν την εκμετάλλευση από κακόβουλους χρήστες.
Δείτε επίσης: Νέες επιθέσεις Latrodectus malware χρησιμοποιούν θέματα Microsoft
Η χρήση λογισμικού ασφαλείας, όπως antivirus και firewalls, είναι επίσης ζωτικής σημασίας. Αυτά τα εργαλεία μπορούν να ανιχνεύσουν και να απομακρύνουν τυχόν απειλές πριν προκαλέσουν ζημιά.
Επίσης, δεν πρέπει να ξεχνάμε τη διαχείριση των δικαιωμάτων πρόσβασης. Πρέπει να δίνεται πρόσβαση μόνο σε εκείνους που την χρειάζονται.
Τέλος, η εκπαίδευση των χρηστών σχετικά με τις καλές πρακτικές ασφαλείας μπορεί να είναι εξαιρετικά αποτελεσματική. Οι χρήστες πρέπει να είναι ενήμεροι για τους κινδύνους και τις απειλές, καθώς και για το πώς να αντιδράσουν σε περίπτωση προβλημάτων.
Πηγή: www.bleepingcomputer.com
