Περίληψη:

Παρά τους τεράστιους προϋπολογισμούς για κυβερνοασφάλεια, οι στρατιωτικές και αμυντικές υπηρεσίες των ΗΠΑ έχουν πέσει θύματα του Infostealer malware, το οποίο έχει υποκλέψει διαπιστευτήρια και ευαίσθητες πληροφορίες.

Η έκθεση του Hudson Rock αποκάλυψε ότι οι χάκερ μπορούν να αγοράσουν τα δεδομένα κυβερνητικών υπαλλήλων μόλις με $10 ανά υπολογιστή, θέτοντας σε κίνδυνο εμπιστευτικά και διαβαθμισμένα δεδομένα. Μεταξύ των πληγέντων αμυντικών εταιρειών είναι η Lockheed Martin, BAE Systems, Boeing, Honeywell, L3Harris και Leidos, οι οποίες συμμετέχουν σε αναπτυξιακά προγράμματα για προηγμένα στρατιωτικά τεχνολογικά έργα.

Το συμβάν αναδεικνύει τις αδυναμίες κυβερνοασφάλειας στον αμυντικό τομέα και τονίζει την ανάγκη για ενίσχυση των μηχανισμών προστασίας από κακόβουλο λογισμικό, ειδικά σε κρίσιμες κρατικές υποδομές.

Κύρια Σημεία:

 Χαμηλού Κόστους Εισβολές στα Στρατιωτικά Δίκτυα

• Το Infostealer malware διατίθεται σε χάκερ μόλις με $10 ανά υπολογιστή.
• 472 διαπιστευτήρια από μεγάλες εταιρείες άμυνας, όπως Lockheed Martin και Boeing, διέρρευσαν.
• Cisco, SAP και Microsoft συγκαταλέγονται στις τρίτες υπηρεσίες που επηρεάστηκαν.

 Επιθέσεις στη Στρατιωτική Εφοδιαστική Αλυσίδα

• Οι κυβερνητικές υπηρεσίες είναι ευάλωτες μέσω των συνεργαζόμενων προμηθευτών.
• Οι χάκερ εκμεταλλεύονται τη διασύνδεση στρατιωτικών και ιδιωτικών δικτύων για επιθέσεις μεγάλης κλίμακας.

 Παράδειγμα Παραβίασης της Honeywell

• 398 εργαζόμενοι μολύνθηκαν, παρέχοντας 18.527 διαπιστευτήρια πρόσβασης.
• Ένας μόνο εργαζόμενος είχε διαπιστευτήρια για 56 εταιρικά συστήματα και 45 τρίτες υπηρεσίες.
• Η Honeywell ανέφερε παραβίαση του Intranet, του Active Directory και του συστήματος διαχείρισης ταυτοτήτων.

 Επιπτώσεις & Ανάγκη για Ενίσχυση της Ασφάλειας

• Οι στρατιωτικοί ανάδοχοι πρέπει να αναβαθμίσουν τα μέτρα προστασίας και ελέγχου ταυτοποίησης.
• Η διαρροή τέτοιων δεδομένων μπορεί να θέσει σε κίνδυνο εθνικά συμφέροντα.
• Οι κυβερνητικές υπηρεσίες και ο ιδιωτικός τομέας άμυνας πρέπει να ενισχύσουν τη συνεργασία τους για την ασφάλεια στον κυβερνοχώρο.

Αναλυτικά:

Παρά τους τεράστιους προϋπολογισμούς τους για την κυβερνοασφάλεια, οι στρατιωτικές και αμυντικές υπηρεσίες των ΗΠΑ έχουν πέσει θύματα του Infostealer malware, το οποίο έχει υποκλέψει διαπιστευτήρια και εμπιστευτικές πληροφορίες από κυβερνητικά συστήματα.

Σύμφωνα με την έκθεση του Hudson Rock, οι χάκερ μπορούν να αγοράσουν δεδομένα υπαλλήλων του στρατού και της άμυνας με μόλις $10 ανά υπολογιστή. Οι πληροφορίες αυτές περιλαμβάνουν κωδικούς πρόσβασης, εταιρικά email και άλλα κρίσιμα διαπιστευτήρια που μπορούν να χρησιμοποιηθούν για ταυτότητα κλοπή, εκβιασμό ή διαρροή εθνικών μυστικών.

Οι Lockheed Martin, BAE Systems, Boeing, Honeywell, L3Harris και Leidos συγκαταλέγονται στις εταιρείες που επηρεάστηκαν, ενώ 472 διαπιστευτήρια τρίτων παρόχων υπηρεσιών, όπως Cisco, SAP και Microsoft, εκτέθηκαν.

Η Honeywell βρέθηκε σε εξαιρετικά ευάλωτη θέση, με 398 εργαζόμενους μολυσμένους από το malware και 18.527 λογαριασμούς πρόσβασης να έχουν παραβιαστεί. Μάλιστα, ένας μόνο εργαζόμενος είχε 56 εταιρικά διαπιστευτήρια και 45 επιπλέον τρίτες προσβάσεις στα εσωτερικά δίκτυα.

Το περιστατικό αυτό τονίζει τη σημασία της κυβερνοασφάλειας σε κρίσιμες βιομηχανίες όπως η άμυνα και εγείρει ερωτήματα για την προστασία κρατικών υποδομών από τέτοιου είδους επιθέσεις.

Sentiment Δείκτης:  Αρνητικός - Σοβαρή Κυβερνοαπειλή & Εθνική Ανησυχία

 Ανησυχία για εθνική ασφάλεια λόγω διαρροής στρατιωτικών διαπιστευτηρίων.
 Ανεπαρκή μέτρα κυβερνοασφάλειας σε αμυντικές εταιρείες.
 Μεγάλος κίνδυνος για εκμετάλλευση της εφοδιαστικής αλυσίδας από χάκερ.