Hakeri napali Microsoft, ove godine ukrali dvije milijarde dolara

Hakeri su iskoristili sigurnosni propust u Microsoftovom softveru kako bi provalili u računala vlada, tvrtki i drugih organizacija diljem svijeta te ukrali osjetljive podatke, rekli su dužnosnici i istraživači za kibernetičku sigurnost.

Microsoft je tijekom vikenda objavio zakrpu za ranjivost u svojim poslužiteljima softvera za upravljanje dokumentima SharePoint. Tvrtka je izjavila da priprema nekoliko drugih zakrpa nakon upozorenja da hakeri ciljaju SharePoint klijente i koriste propust za pristup datotečnim sustavima i izvršavanje koda.

Nekoliko različitih hakera koristi otkrivenu Microsoftovu ranjivost za pokretanje napada, prema predstavnicima dviju tvrtki za kibernetičku sigurnost, CrowdStrike Holdingsa i Googleovog Mandiant Consultinga.

Hakeri su već iskoristili propust kako bi provalili u nacionalne vladine sustave u Europi i na Bliskom istoku, rekla je osoba upoznata sa situacijom. U Sjedinjenim Državama hakeri su pristupili vladinim sustavima, uključujući sustave američkog Ministarstva obrazovanja, Ureda za poreznu reviziju Floride i Opće skupštine Rhode Islanda, rekla je osoba koja je govorila pod uvjetom anonimnosti.

Hakeri su također provalili u sustave američkog pružatelja zdravstvenih usluga i ciljali javno sveučilište u jugoistočnoj Aziji, prema izvješću tvrtke za kibernetičku sigurnost koje je pregledao Bloomberg. U izvješću se ne spominju imena nijednog subjekta, ali se navodi da su hakeri pokušali provaliti u SharePoint poslužitelje u zemljama uključujući Brazil, Kanadu, Indoneziju, Španjolsku, Južnu Afriku, Švicarsku, Ujedinjeno Kraljevstvo i Sjedinjene Američke Države. Tvrtka je tražila da ostane anonimna zbog osjetljivosti informacija.

U nekim od sustava koje su provalili, hakeri su ukrali podatke za prijavu, uključujući korisnička imena, lozinke, hashove i tokene, rekla je osoba upoznata sa slučajem, koja je govorila pod uvjetom anonimnosti kako bi razgovarala o osjetljivim informacijama.

Troškovi kibernetičkih napada već su premašili prošlogodišnje

Hakiranje mjenjačnice Bybit vrijedno 1,5 milijardi dolara, pripisano sjevernokorejskoj Lazarus grupi, razlog je zašto su troškovi kibernetičkih napada ove godine već premašili prošlogodišnje.

Prema podacima tvrtke za blockchain obavještajne podatke Chainalysis, do lipnja je iz kripto usluga i pojedinačnih novčanika ukradeno ukupno 2,17 milijardi dolara.

Dok je napad na Bybit u veljači bio najveći u povijesti, hakiranje kripto novčanika sve je veći dio kripto svijeta. Napadi usmjereni na pojedinačne korisnike činili su oko 23 posto svih aktivnosti ukradenih sredstava ove godine.

"Donekle je pošteno reći da je u ove hakerske napade uključena visoka razina tehničke sofisticiranosti", rekao je Eric Jardine, voditelj istraživanja kibernetičkog kriminala u Chainalysisu. "Ljudi se mogu prevariti da otkriju privatne ključeve putem phishinga, ali to nije isto kao da su otkriveni na bilo koji drugi način".

Coinbase Global procijenio je da bi svibanjski napad na njihovu burzu mogao tvrtku koštati čak 400 milijuna dolara za sanaciju i povrat novca kupcima.

Uz kibernetičke napade, kriminalci sve više koriste fizičko nasilje u "iznuđivačkim napadima" i prisilom kako bi dobili pristup imovini, a vlasnici digitalne imovine koriste taktike poput zapošljavanja tjelohranitelja kako bi osigurali njihovu zaštitu. Fizičke prijetnje više zabrinjavaju ulagače u kriptovalute jer, za razliku od tradicionalnih financijskih institucija, anonimni i trenutni transferi na kripto mrežama omogućuju iscrpljivanje digitalne imovine s malom šansom za oporavak za one koji su opljačkani.

"Jasno je da ako dobijete kontrolu nad privatnim ključem, to je kraj priče", rekao je Jardine. "I što više slojeva sigurnosti kripto usluge uvedu – bilo u DeFi prostoru ili u nekoj vrsti centraliziranog ekosustava – to sofisticiraniji zlonamjerni akteri moraju postati."

Trenutno nema komentara za vijest. Ostavite prvi komentar...

Ostavi komentar