Jonathan Greig er en journalist basert i New York City.
Full Bio 14. januar 2022 | Emne: Sikkerhet
Ukrainske rettshåndhevelsesbyråer sa at mer enn 70 statlige nettsteder ble angrepet fredag og anklaget hackergrupper tilknyttet russiske hemmelige tjenester for potensielt å stå bak hendelsen.
Angrepet, som ukrainske tjenestemenn opprinnelig kalte «massivt», tok ned flere statlige nettsteder i Ukraina, inkludert de for det ukrainske utenriksdepartementet og departementet for utdanning og vitenskap.
I en uttalelse sa Sikkerhetstjenesten i Ukraina, State Special Service og Cyber Police at 10 av regjeringens nettsteder “ble utsatt for uautorisert innblanding.” Det ukrainske nyhetsbyrået Ukrinform sa at nettsidene til landets energi-, finans-, miljø-, veteran- og statlige nødetatene ble ødelagt.
Byråene sa at innholdet på sidene ikke ble endret og at ingen personopplysninger ble tatt under hendelsen, til tross for påstandene fra hackerne.
“Våre spesialister har sammen med administratorene for departementer og avdelinger gjenopprettet arbeidet til de fleste nettressursene. Også etter initiativ fra SBU ble en rekke kritiske statlige ressurser avskåret, inkludert offentlig tjenesteportal Action, for å lokalisere det tekniske problem og for å forhindre spredning av angrepet. Mobilapplikasjonen Action fungerte og fungerer i vanlig modus,” heter det i uttalelsen.
“Samtidig var rapporten om at hackere utnyttet en spesifikk sårbarhet i innholdsstyringssystemet som dukket opp i media i løpet av dagen bare en av versjonene som ble utarbeidet. Nå, på slutten av dagen, kan vi si med stor sannsynlighet at det blant annet var et såkalt forsyningskjedeangrep. Angriperne hacket infrastrukturen til et kommersielt selskap som hadde tilgang til rettighetene til å administrere nettressursene som ble berørt av angrepet.»
Rettshåndhevende tjenestemenn i landet er fortsatt i ferd med å etterforske hendelsen og samle bevis, og bemerker at deres etterforskning vil fortsette gjennom helgen. Den ukrainske CERT ga ut sin egen melding som sa at angrepet kan ha relatert til en sårbarhet i et CMS-system som ble oppdaget i fjor.
Det ukrainske teknologiselskapet bak mange av nettstedene, Kitsoft, sa i en uttalelse på Facebook at det ikke var det eneste selskapet som hadde ødelagt nettsteder.
Selskapet kalte angrepet “komplekst” og sa at det generelt sjekker for sårbarheter, men at det kun ble inngått kontrakt for å bygge nettstedene, ikke gi støtte. De sa at ikke alle deres offentlige kunder hadde kontrakter for sidestøtte, og at alt ble “overlevert til kunden” når sidene ble bygget.
“For å forhindre slike angrep mot staten, er det viktig å allokere ressurser til regelmessig støtte og oppgradering av IT-systemer,” sa selskapet.
Hendelsen – som fant sted mens Russland truer med å invadere Ukraina – forårsaket betydelig forargelse over hele Europa, men fikk noen til å stille spørsmål ved om bekymringen over angrepet var berettiget med tanke på mangelen på håndgripelig skade gjort. Nettsikkerhetsekspert og journalist Kim Zetter, en av de første som la merke til angrepet, sa at “det hjelper gjerningsmannen til angrepet med å spre frykt og feilinformasjonskampanjen deres når folk tjener mer ut av et angrep enn det fortjener.”
Andre eksperter sa at selv å kalle hendelsen et “angrep” var en overdrivelse. Men til tross for kritikken, ga utenriksministre over hele Europa ut uttalelser som fordømmer hendelsen og lover støtte til Ukraina, inkludert tjenestemenn fra Belgia, Bulgaria, Latvia, Danmark, Litauen, Polen, Norge og Romania.
NATOs generalsekretær Jens Stoltenberg sa at netteksperter i Brussel delte informasjon med ukrainske tjenestemenn og at andre støttet Ukraina “på bakken.”
“I de kommende dagene vil NATO og Ukraina signere en avtale om forbedret cyber. samarbeid, inkludert ukrainsk tilgang til NATOs plattform for deling av skadelig informasjon. NATOs sterke politiske og praktiske støtte til Ukraina vil fortsette,” sa Stoltenberg.
I tillegg til defacements på nettstedet, rapporterte Ukrainas største gasshandel også om et nettangrep, selv om det er uklart om de to var knyttet sammen. Oleg Nykonorov, administrerende direktør i РГК, skrev på Facebook at de også ble angrepet, men sa at det ble stoppet før noen skade kunne gjøres.
Sikkerhet
Log4j: Hvordan hackere bruker feilen for å levere denne nye “modulære” bakdøren Når åpen kildekode-utviklere blir dårlige. Fjerntilgangstrojanere spres gjennom Microsoft Azure, misbruk av AWS De 5 beste VPN-tjenestene i 2022 Regjeringen | Sikkerhets-TV | Databehandling | CXO | Datasentre