Zero
Un russo di cyber-sicurezza ditta dice che ha scoperto le credenziali di accesso per più di 40.000 conti del governo portali in più di 30 paesi. I dati includono i nomi utente e chiaro le password, e la società ritiene che potrebbe essere in vendita nel sotterraneo forum di hacker.
Alexander Kalinin, capo del Gruppo IB del Computer Emergency Response Team (CERT-MIB), dice che questi account sono stati raccolti nel corso del tempo dai cyber-criminali con l’aiuto di accantonare ceppi di malware come il Pony e AZORult infostealers, ma anche il Qbot (Qakbot) multi-purpose di troia.
I truffatori che hanno implementato questi malware ceppi raccolti vasts quantità di dati da un gran numero di utenti infetti. Egli ritiene che le persone dietro a queste operazioni potrebbero filtrare e raggruppare i conti pubblici in pacchetti separati per pubblicizzare e vendere online.
Kalinin dice Gruppo IB condiviso la cache di account compromessi con il CERT squadre dei paesi interessati, in modo che le autorità potrebbero contattare interessato agenzie governative.
Secondo Kalinin, oltre la metà dei conti, il 52 per cento, appartengono al governo italiano funzionari, seguita dal governo Saudita conti (22 per cento) e Portogallo i conti del governo (cinque per cento).
Il compromesso di conti da una vasta gamma di agenzie governative. Hanno variato da conti sulle amministrazioni locali siti a livello di stato agenzie e ufficiale di governo portali.
Alcuni dei più alto profilo conti Gruppo IB avvistato l’hacker vendita accesso incluso ufficiale del governo, portali per:
Polonia (gov.pl), Romania (gov.ro)Svizzera (admin.ch), Bulgaria (governo.bg)
Ma anche i siti web per le agenzie di stato come:
Ministero della Difesa (difesa.it)Israel Defense Forces (idf.il)Ministero delle Finanze della Georgia (mof.ge)Direzione generale norvegese di Immigrazione (udi.no)Ministero degli Affari Esteri di RomaniaMinistry degli Affari Esteri di Italia
Non è chiaro se gli hacker hanno infettato postazioni di lavoro di dipendenti del governo, o se hanno infettato il computer personali di dipendenti del governo, e ha rubato il governo dettagli di accesso da parte dei dipendenti che hanno effettuato l’accesso al governo dei cantieri di lavoro da casa.
Kalinin sottolineato che i conti potrebbero consentire agli aggressori di accedere sia commerciale o di segreti di stato, accessibili attraverso tali conti. Inoltre, l’account potrebbe essere utilizzato per altre operazioni di ricognizione, o come un punto di ingresso all’interno di una agenzia governativa di rete interna da cui gli hacker possono eseguire altri attacchi, come il cross-site scripting o di SQL injection.
“La scala e la semplicità di dipendenti del governo’ compromissione dei dati mostra che gli utenti, a causa della loro disattenzione e la mancanza di affidabili cyber difesa, cadono vittime di hacker,” Kalinin detto a ZDNet. “Il crimine informatico non ha confini e colpisce in aziende pubbliche e private e cittadini.”
Gruppo IB scoperta arriva dopo Agari avvistato un gruppo di truffatori on-line utilizzando un elenco personalizzato contenente i dettagli di oltre 50.000 dirigenti di aziende in tutto il mondo. Agari detto che i truffatori sono stati utilizzando questo elenco di inviare spear-phishing, che stavano spingendo un classico di business di e-mail compromesso (BEC) truffa.
Più copertura di sicurezza:
Dell’est Europeo di banche perdere decine di milioni di dollari in stile Hollywood hackOpSec errore verso la porta di rete del Dark Web soldi contraffattoreOltre 100.000 Pc è stato infettato con ransomware nuovo ceppo in Cinai Ricercatori a trovare rubato militare drone segreti per la vendita sul buio web CNETQuei fastidiosi sextortion truffe sono reindirizzare gli utenti ransomware oraonline il Nuovo servizio di hack stampanti di vomitare spamDodici stati uniti per partecipare per la prima volta per file multipli violazione dei dati querelaSiti web sono attaccati 58 volte al giorno, anche quando patchato correttamente TechRepublic
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0