Jonathan Greig er en journalist baseret i New York City.
Fuld bio den 14. januar 2022 | Emne: Sikkerhed
De ukrainske retshåndhævende myndigheder sagde, at mere end 70 statslige websteder blev angrebet i fredags og anklagede hackergrupper med tilknytning til russiske efterretningstjenester for potentielt at stå bag hændelsen.
Angrebet, som ukrainske embedsmænd oprindeligt kaldte “massivt”, ødelagde adskillige regeringswebsteder i Ukraine, inklusive dem for det ukrainske udenrigsministerium og ministeriet for undervisning og videnskab.
I en erklæring sagde Ukraines sikkerhedstjeneste, statens særlige tjeneste og cyberpolitiet, at 10 af regeringens websteder “var udsat for uautoriseret indblanding.” Det ukrainske nyhedsmedie Ukrinform sagde, at hjemmesiderne for landets energi-, finans-, miljø-, veteran- og statsberedskabsafdelinger var blevet ødelagt.
bureauerne sagde, at indholdet på webstederne ikke blev ændret, og at der ikke blev taget personlige data under hændelsen, på trods af påstandene fra hackerne.
“Vores specialister har sammen med administratorerne af ministerier og departementer genoprettet arbejdet med de fleste webressourcer. Også på initiativ af SBU blev en række kritiske statslige ressourcer afskåret, herunder den offentlige serviceportal Action, for at lokalisere det tekniske problem og for at forhindre spredningen af angrebet. Mobilapplikationen Action fungerede og fungerer i en almindelig tilstand,” står der i erklæringen.
“Samtidig var rapporten om, at hackere udnyttede en specifik sårbarhed af indholdsstyringssystemet, der dukkede op i medierne i løbet af dagen, blot en af de versioner, der var ved at blive udarbejdet. Nu kan vi i sidste ende med stor sandsynlighed sige, at der blandt andet var tale om et såkaldt supply chain-angreb. Angriberne hackede infrastrukturen hos en kommerciel virksomhed, der havde adgang til rettighederne til at administrere de webressourcer, der var berørt af angrebet.”
Retshåndhævende embedsmænd i landet er stadig i gang med at efterforske hændelsen og indsamle beviser, og bemærker, at deres efterforskning vil fortsætte gennem weekenden. Den ukrainske CERT udgav sin egen besked, der siger, at angrebet kan have relateret til en sårbarhed i et CMS-system, der blev opdaget sidste år.
Det ukrainske teknologifirma bag mange af hjemmesiderne, Kitsoft, sagde i en erklæring på Facebook, at det ikke var det eneste firma, der havde ødelagt websteder.
Virksomheden kaldte angrebet “komplekst” og sagde, at det generelt tjekker for sårbarheder, men at det kun var kontrakt for at bygge webstederne, ikke yde support. De sagde, at ikke alle deres regeringskunder havde kontrakter om webstedssupport, og at alt blev “overdraget til kunden”, når webstederne blev bygget.
“For at forhindre sådanne angreb mod staten er det vigtigt at allokere ressourcer til regelmæssig support og opgradering af it-systemer,” sagde virksomheden.
Hændelsen – som fandt sted, da Rusland truer med at invadere Ukraine – vakte betydelig forargelse i hele Europa, men fik nogle til at stille spørgsmålstegn ved, om bekymringen over angrebet var berettiget i betragtning af manglen på håndgribelig skade. Cybersikkerhedsekspert og journalist Kim Zetter, en af de første til at bemærke angrebet, sagde “det hjælper gerningsmanden til angrebet med at sprede frygt og deres misinformationskampagne, når folk gør mere ud af et angreb, end det fortjener.”
Andre eksperter sagde, at selv at kalde hændelsen et “angreb” var en overdrivelse. Men på trods af kritikken udgav udenrigsministre over hele Europa udtalelser, der fordømte hændelsen og lovede støtte til Ukraine, herunder embedsmænd fra Belgien, Bulgarien, Letland, Danmark, Litauen, Polen, Norge og Rumænien.
NATOs generalsekretær Jens Stoltenberg sagde, at cybereksperter i Bruxelles delte information med ukrainske embedsmænd, og at andre støttede Ukraine “på jorden.”
“I de kommende dage vil NATO og Ukraine underskrive en aftale om forbedret cyber samarbejde, herunder ukrainsk adgang til NATO's platform til deling af malware-information. NATO's stærke politiske og praktiske støtte til Ukraine vil fortsætte,” sagde Stoltenberg.
Ud over defacements på hjemmesiden rapporterede Ukraines største gasdetailhandel også om et cyberangreb, selvom det er uklart, om de to var bundet sammen. Oleg Nykonorov, administrerende direktør for РГК, skrev på Facebook, at de også blev angrebet, men sagde, at det blev stoppet, før der kunne ske nogen skade.
Sikkerhed
Log4j: Hvordan hackere bruger fejlen ved at levere denne nye 'modulære' bagdør Når open source-udviklere går dårlige Fjernadgang-trojanske heste spredes gennem Microsoft Azure, misbruger AWS De 5 bedste VPN-tjenester i 2022 Regering | Sikkerheds-tv | Datastyring | CXO | Datacentre