polemikos Δημοσ. 19 Απριλίου 2023 Δημοσ. 19 Απριλίου 2023 Οι κυβερνοεγκληματίες που εισέβαλαν στα κεντρικά συστήματα της δημοφιλούς εταιρείας κατασκευής μέσων αποθήκευσης Western Digital στις αρχές του μήνα ζητούν τώρα λύτρα για να μην διαρρεύσουν terabytes δεδομένων που έκλεψαν στην επίθεση. Στις αρχές Απριλίου, η γνωστή εταιρεία ανέφερε ένα «περιστατικό δικτυακής ασφάλειας» στο οποίο κάποιος παράγοντας απειλής κατάφερε να παρακάμψει τα μέτρα ασφαλείας και να παραβιάσει «ορισμένα από τα συστήματα της εταιρείας». Πέρα από το παραπάνω, η Western Digital δεν έδωσε στη δημοσιότητα περισσότερες πληροφορίες όπως ποιοι ήταν οι παράγοντες απειλής, πως κατάφεραν να εισέλθουν στα συστήματά της ή αν απέκτησαν πρόσβαση σε ευαίσθητα δεδομένα εργαζομένων, συνεργατών ή πελατών της. Αμέσως μετά, οι επιτιθέμενοι επικοινώνησαν με την εταιρεία και αποπειράθηκαν να την εκβιάσουν. Υποσχέθηκαν ότι δεν θα διαρρεύσουν τα δεδομένα με έκλεψαν και δεν θα αποκαλύψουν τη μέθοδο που χρησιμοποίησαν για την παραβίαση της περιμετρικής άμυνας της εταιρείας με αντάλλαγμα ένα μεγάλο αντίτιμο. Επειδή ωστόσο η Western Digital δεν απάντησε στο αίτημα τους, οι κυβερνοεγκληματίες επικοινώνησαν με μέσα ενημέρωσης, με στόχο να ασκήσουν μεγαλύτερη πίεση στα στελέχη της εταιρείας. Εκπρόσωποι της κυβερνοεγκληματικής ομάδας επικοινώνησαν με την ιστοσελίδα TechCrunch στις αρχές της εβδομάδας και μοιράστηκαν στιγμιότυπα οθόνης και ορισμένα αρχεία για να αποδείξουν την αυθεντικότητα των ισχυρισμών τους. Αν και η ιστοσελίδα TechCrunch αντιμετώπισε με καχυποψία όσα μοιράστηκε μαζί της η κυβερνοεγκληματική ομάδα, εντούτοις δήλωσε ότι τα αρχεία ήταν ψηφιακά υπογεγραμμένα με το πιστοποιητικό υπογραφής κωδικού της WD, οι αριθμοί τηλεφώνου -και που ενεργοποιούσαν τηλεφωνητές- ανήκαν σε στελέχη της WD και τα στιγμιότυπα οθόνης από ομαδικές συνομιλίες/κλήσεις έδειχναν ότι ένας από της συμμετέχοντες ήταν ο «υπεύθυνος ασφάλειας πληροφοριών της Western Digital». Όταν οι hackers προσέγγισαν τα στελέχη της WD δεν έλαβαν την απάντηση που περίμεναν: «Θέλω να τους δώσω την ευκαιρία να πληρώσουν, αλλά εκείνοι που απαντούν στις κλήσεις[…] τους έχουν καλέσει πολλές φορές. Δεν απαντούν και όταν το κάνουν απλώς ακούν στην άλλη άκρη της γραμμής και στη συνέχεια κλείνουν το τηλέφωνο» είπε εκπρόσωπος της κυβερνοεγκληματικής ομάδας στην ιστοσελίδα TechCrunch. Ακόμη και όταν έγινε επικοινωνία μέσω ηλεκτρονικού ταχυδρομείου, τα στελέχη της εταιρείας παρέμειναν σιωπηλά. Ο εκπρόσωπος της Western Digital, Charlie Smalling δήλωσε στην ιστοσελίδα TechCrunch ότι η εταιρεία δεν θέλει να σχολιάσει ή να απαντήσει σε ερωτήσεις σχετικά με τους ισχυρισμούς του παράγοντα απειλής. Δεν ήθελε επίσης να συζητήσει σχετικά με τον όγκο ή τον τύπο των δεδομένων που κλάπηκαν, ούτε αν ήρθε σε επαφή ή όχι με τους εισβολείς, ούτε αν χρησιμοποιήθηκε κάποιο κακόβουλο λογισμικό για την παραβίαση των συστημάτων της εταιρείας. «Μπορώ να πω ότι ανακαλύψαμε ευπάθειες εντός της υποδομής τους που μας επέτρεψαν να αποκτήσουμε πρόσβαση στον παγκόσμιο διαχειριστή του Azure τους» δήλωσε ο hacker στο TechCrunch. Όσον αφορά τα λύτρα, για περίπου 10 terabytes δεδομένων, οι εισβολείς ζητούν ένα ποσό με «τουλάχιστον οκτώ ψηφία». Διαβάστε ολόκληρο το άρθρο
BadIronTree Δημοσ. 20 Απριλίου 2023 Δημοσ. 20 Απριλίου 2023 (επεξεργασμένο) Ότι κλειδώνει ξεκλειδώνει... ούτε οι πιο μεγάλοι δεν είναι ασφαλείς... Εδώ ένα βλαμμένο ανέβασε όλα τα σχέδια της Αμερικής στην Ουκρανία, γιατί του την είπαν οι φίλοι του, στο Discord xD Επεξ/σία 20 Απριλίου 2023 από BadIronTree 3 1
Just_travel_everywhere Δημοσ. 20 Απριλίου 2023 Δημοσ. 20 Απριλίου 2023 Δυστυχώς πριν από δύο βδομάδες σταμάτησε να λειτουργεί η πρόσβαση στο wd my cloud home. Μπορούσες να έχεις πρόσβαση μόνο τοπικά.
andy_1_9_7_2 Δημοσ. 20 Απριλίου 2023 Δημοσ. 20 Απριλίου 2023 6 λεπτά πριν, BadIronTree είπε Ότι κλειδώνει ξεκλειδώνει... ούτε οι πιο μεγάλοι δεν είναι ασφαλείς... Εδώ ένα βλαμμένο ανέβασε όλα τα σχέδια της Αμερικής στην Ουκρανία, γιατί του την είπαν οι φίλοι του, στο Discord xD Και όσο πιο "μεγάλος", τόσο καλύτερος στόχος! 3 1
lneam Δημοσ. 20 Απριλίου 2023 Δημοσ. 20 Απριλίου 2023 Στις 19/4/2023 στις 10:39 ΠΜ, polemikos είπε Οι κυβερνοεγκληματίες που εισέβαλαν στα κεντρικά συστήματα της δημοφιλούς εταιρείας κατασκευής μέσων αποθήκευσης Western Digital στις αρχές του μήνα ζητούν τώρα λύτρα για να μην διαρρεύσουν terabytes δεδομένων που έκλεψαν στην επίθεση. θα γεμισει το ιντερνετ με .... προσωπικο πορνο 1
Aprile Δημοσ. 20 Απριλίου 2023 Δημοσ. 20 Απριλίου 2023 Θα το πάρουν το ποσό αυτό δεν υπάρχει αμφιβολία. Άλλο αν θα το μάθουμε ποτέ. 1 1
CyanBlue Δημοσ. 20 Απριλίου 2023 Δημοσ. 20 Απριλίου 2023 "Ότι κλειδώνει ξεκλειδώνει" ίσχυε και ισχύει πάντα και το λέω σε όσους επιμένουν πως με το cloud λύσαμε το πρόβλημα της αποθήκευσης. Αμ δε. Εγώ επιμένω στο cold storage, ειδικά σε ευαίσθητα αρχεία. Το ποια είναι αυτά τα αρχεία, ποικίλει από χρήστη σε χρήστη. 5
thiva7 Δημοσ. 20 Απριλίου 2023 Δημοσ. 20 Απριλίου 2023 16 λεπτά πριν, Aprile είπε Θα το πάρουν το ποσό αυτό δεν υπάρχει αμφιβολία. Άλλο αν θα το μάθουμε ποτέ. Αν θα το μάθεις? Τι πιο απλό. Αν δεν διαρρεύσουν όλα τα αρχεία πληρώθηκαν.
CellsAndRows Δημοσ. 20 Απριλίου 2023 Δημοσ. 20 Απριλίου 2023 Γι' αυτό μακριά απο cloud υπηρεσίες...Σκληρός δίσκος και κάτω απο το μαξιλάρι 2 2
Eloy Δημοσ. 20 Απριλίου 2023 Δημοσ. 20 Απριλίου 2023 (επεξεργασμένο) 29 λεπτά πριν, Aprile είπε Θα το πάρουν το ποσό αυτό δεν υπάρχει αμφιβολία. Άλλο αν θα το μάθουμε ποτέ. Δεν θα πάρουν φράγκο. Αν ήταν να τα δώσουν οι άλλοι, θα το έκαναν και δεν θα μαθευόταν τίποτα. Δεν θα έφθαναν στο σημείο να το ανακοινώσουν και να χάσουντην εμπιστοσύνη του κόσμου - οτι είναι μπάτε σκύλοι αλέστε... Επεξ/σία 20 Απριλίου 2023 από Eloy 1
udroxoos Δημοσ. 20 Απριλίου 2023 Δημοσ. 20 Απριλίου 2023 Με πολύ λιγότερα από τα λύτρα μπορούν να προσλάβουν έναν χάκερ για να ξεχακάρει το σύστημα
manolis940 Δημοσ. 20 Απριλίου 2023 Δημοσ. 20 Απριλίου 2023 41 λεπτά πριν, CellsAndRows είπε Γι' αυτό μακριά απο cloud υπηρεσίες...Σκληρός δίσκος και κάτω απο το μαξιλάρι Και τα λεφτά ποτέ στην τράπεζα. Κομπόδεμα και δίπλα στον σκληρό. Τα παιδιά ποτέ σχολείο. Στην μάντρα και τα χωράφια για να βγάλουν το σχολείο της ζωής 13 λεπτά πριν, udroxoos είπε Με πολύ λιγότερα από τα λύτρα μπορούν να προσλάβουν έναν χάκερ για να ξεχακάρει το σύστημα Το πρόβλημα δεν είναι η πρόσβαση στο σύστημα. Και αυτό να τους είχαν κάνει με ένα τηλέφωνο θα γινόταν επαναφορά όλων των κωδικών. Το πρόβλημα είναι το τι αρχεία έχουν κλέψει και αν είναι κρυπτογραφημένα. 51 λεπτά πριν, CyanBlue είπε "Ότι κλειδώνει ξεκλειδώνει" ίσχυε και ισχύει πάντα και το λέω σε όσους επιμένουν πως με το cloud λύσαμε το πρόβλημα της αποθήκευσης. Αμ δε. Εγώ επιμένω στο cold storage, ειδικά σε ευαίσθητα αρχεία. Το ποια είναι αυτά τα αρχεία, ποικίλει από χρήστη σε χρήστη. Σήμερα ακόμη και στα πιο απλά εργασιακά περιβάλλοντα το cloud δίνει λύσεις σε πολλούς τομείς. Για παράδειγμα η Δερματολόγος μου έχει γραμματέα που δουλεύει από απόσταση. Αυτοί οι δυο θέλουν cloud PBX, cloudCRM και cloud Storage. Αυτό που έχω πει και σε άλλο θέμα, η νομοθεσία είναι πολύ πίσω σε αυτόν τον τομέα. Οι ποινές είναι αστείες τόσο για την εταιρεία όσο και για τον εργαζόμενο με αποτέλεσμα να μην δίνεται η πρέπουσα σημασία στο κομμάτι της ασφάλειας ή της ατομικής ευθύνης. Απαράδεκτο επίσης είναι το γεγονός ότι η WD σήμερα που μιλάμε σχεδόν ένα μήνα μετά απ' την επίθεση να μην έχει δώσει αναλυτικά στην δημοσιότητα πληροφορίες σχετικά με το πόσο κινδυνεύουν προσωπικά δεδομένα πελατών ή συνεργατών και το τι γνωρίζουν μέχρι σήμερα για την συγκεκριμένη επίθεση. 8 2
Looter Δημοσ. 20 Απριλίου 2023 Δημοσ. 20 Απριλίου 2023 25 λεπτά πριν, udroxoos είπε Με πολύ λιγότερα από τα λύτρα μπορούν να προσλάβουν έναν χάκερ για να ξεχακάρει το σύστημα Απορώ πως δεν το είχαμε σκεφτεί τόσο καιρό; Η λύση ήταν μπροστά στα μάτια μας! 😂😂
pollop Δημοσ. 20 Απριλίου 2023 Δημοσ. 20 Απριλίου 2023 (επεξεργασμένο) 000,000,00 τουλάχιστον 8 ψηφία Επεξ/σία 20 Απριλίου 2023 από pollop
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα