Nul
Een russische cyber-security bedrijf zegt dat het ontdekt inloggegevens voor meer dan 40.000 accounts op de overheid portals in meer dan 30 landen. De data omvat de gebruikersnamen en wachtwoorden in leesbare vorm, en het bedrijf gelooft dat ze kunnen worden voor verkoop op underground hacker forums.
Alexandr Kalinin, hoofd van Group-IB ‘ s (Computer Emergency Response Team (CERT-MIB), zegt deze account gegevens zijn verzameld in de tijd door cyber-criminelen met de hulp van off-the-shelve malware stammen, zoals de Pony en AZORult infostealers, maar ook de Qbot (Qakbot) multi-purpose trojan.
De boeven die ingezet deze malware stammen verzameld grootte hoeveelheden gegevens van een groot aantal geïnfecteerde gebruikers. Hij is van mening dat de mensen achter deze bewerkingen kunnen filteren en groeperen de overheidsrekeningen in afzonderlijke pakketten om te adverteren en te verkopen online.
Kalinin, zegt Group-IB deelde de cache van gecompromitteerde accounts met de CERT-teams van de betrokken landen, dus autoriteiten kunnen met betrokken overheidsinstanties.
Volgens Kalinin, meer dan de helft van de rekeningen, 52 procent, behoren tot de italiaanse regering ambtenaren, gevolgd door Saoedi-arabische Arabische regering accounts (22 procent) en Portugal overheidsrekeningen (vijf procent).
De gecompromitteerde accounts werden uit een groot aantal verschillende overheidsinstellingen. Ze varieerden van accounts op de lokale overheid sites op het niveau van de staat agentschappen en de officiële, door de overheid portals.
Een aantal van de meest high-profile-accounts die van Group-IB zag de hackers het verkopen van toegang tot opgenomen officiële, door de overheid portals voor:
Polen (gov.pl)Roemenië (gov.ro)Zwitserland (admin.ch)Bulgarije (overheid.bg)
Maar ook de websites van de overheid, zoals:
Italiaanse Ministerie van Defensie (difesa.het)Israel Defense Forces (idf.il)Ministerie van Financiën van Georgië (mof.ge)noorse Directie voor Immigratie (udi.geen Ministerie van Buitenlandse Zaken van RomaniaMinistry van Buitenlandse Zaken van Italië
Het is onduidelijk of de hackers geïnfecteerde werkstations van medewerkers van de overheid, of als ze besmet zijn de persoonlijke computers van medewerkers van de overheid, en stal de overheid login-gegevens van de werknemers die zijn aangemeld in de regering werken sites van huis.
Kalinin op gewezen dat de jaarrekening kunnen aanvallers toegang tot zowel commerciële of staatsgeheimen die toegankelijk zijn via die accounts. Bovendien, de boekhouding kon worden gebruikt voor andere verkenning operaties, of een ingang in een door de overheid agentschap interne netwerk waar hackers kunnen uitvoeren van andere aanvallen, zoals cross-site scripting-of SQL-injecties.
“De omvang en de eenvoud van werknemers van de overheid’ data compromis blijkt dat gebruikers, door hun zorgeloosheid en gebrek aan betrouwbare cyber defense, vallen slachtoffers van hackers,” Kalinin vertelde ZDNet. “Cybercriminaliteit kent geen grenzen en is van invloed op particuliere en openbare bedrijven en de gewone burgers.”
Group-IB ‘ s ontdekking komt na Agari zag een groep van online oplichters behulp van een aangepaste lijst met de gegevens van meer dan 50.000 leidinggevenden bij bedrijven over de hele wereld. Agari zei de oplichters werden met behulp van deze lijst te sturen spear-phishing e-mails die werden drukken op een klassieke zakelijke e-compromis (BEC) scam.
Meer zekerheid:
Oost-Europese banken verliezen in de tientallen miljoenen dollars in Hollywood-stijl hacksOpSec ongeluk brengt een netwerk van Donkere Web geld vervalsermeer Dan 100.000 Pc ‘ s die besmet zijn met nieuwe ransomware stam in Chinavinden Onderzoekers gestolen militaire drone geheimen voor verkoop op de donkere web CNETDie vervelende sextortion oplichting zijn het omleiden van gebruikers naar ransomware is nueen Nieuwe online service hack printers te spuwen uit spamTwaalf staten van de verenigde staten mee voor de eerste tijd om het bestand multistate data breach rechtszaakWebsites worden aangevallen 58 keer per dag, zelfs wanneer aangesloten op de juiste wijze TechRepublic
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0