Η κυβερνοασφάλεια έχει πάψει να είναι μια περιφερειακή ανησυχία και έχει πλέον μετατραπεί σε κεντρικό ζήτημα, που διατρέχει σχεδόν κάθε σημαντική εξέλιξη της χρονιάς. Πέρα από τις συνεχιζόμενες γεωπολιτικές εντάσεις, φαίνεται να αυξάνονται οι υβριδικές επιθέσεις και οι κυβερνοεπιθέσεις σε κρίσιμες υποδομές.
Ο ιστότοπος Techcrunch εξετάζει μερικές από τις πιο σοβαρές κυβερνοεπιθέσεις που πραγματοποιήθηκαν μέσα στο 2026 και το πώς αυτές ενδέχεται να μας επηρεάσουν στο μέλλον.
Ερωτήματα σχετικά με τη μαζική διαρροή δεδομένων κοινωνικής ασφάλισης
Ένα χρόνο μετά, και ενώ στελέχη της Διεύθυνσης Αποδοτικότητας της Κυβέρνησης (Department of Government Efficiency – DOGE) υπό τον Ίλον Μασκ είχαν διεισδύσει σε ομοσπονδιακές υπηρεσίες προκαλώντας εσωτερικές αναταράξεις, εξακολουθούν να αποκαλύπτονται κενά ασφαλείας και διαρροές δεδομένων που σημειώθηκαν υπό την εποπτεία τους.
Μετά την είσοδο του DOGE στην Υπηρεσία Κοινωνικής Ασφάλισης, παραμένει ασαφές τι απέγιναν ορισμένα από τα πιο ευαίσθητα δεδομένα της χώρας, ενώ νομικές διαμάχες βρίσκονται σε εξέλιξη στα ομοσπονδιακά δικαστήρια. Η πιο ανησυχητική καταγγελία από πληροφοριοδότη αναφέρει ότι το DOGE ανέβασε ένα αντίγραφο της βάσης δεδομένων κοινωνικής ασφάλισης σε μη ασφαλή τρίτο διακομιστή, προκαλώντας έντονη ανησυχία. Η βάση αυτή φέρεται να περιλάμβανε αριθμούς κοινωνικής ασφάλισης και συναφή προσωπικά δεδομένα των περισσότερων εν ζωή Αμερικανών.
Σε δικαστικά έγγραφα, η Υπηρεσία Κοινωνικής Ασφάλισης δηλώνει ότι δεν είναι βέβαιο τι ακριβώς περιείχε ο διακομιστής, ενώ αναφέρεται ότι το DOGE είχε συνάψει συμφωνία με εξωτερική πολιτική ομάδα υπό το πρόσχημα της διερεύνησης εκλογικής απάτης. Υπάρχουν φόβοι ότι η βάση δεδομένων θα μπορούσε να αξιοποιηθεί για στοχευμένη χρήση εις βάρος πολιτών.
Δύο κορυφαία στελέχη των Δημοκρατικών στη Βουλή των Αντιπροσώπων που διερευνούν τις δραστηριότητες του DOGE στην Υπηρεσία Κοινωνικής Ασφάλισης, ανέφεραν ότι η έκθεση της κυβερνητικής βάσης δεδομένων «θα μπορούσε πολύ εύκολα να αποτελεί τη μεγαλύτερη διαρροή δεδομένων στην ιστορία της χώρας».
Οι χάκερ στοχοποιούν όλο και περισσότερο δίκτυα ύδρευσης και ενεργειακές υποδομές
Οι κυβερνοεπιθέσεις που στοχεύουν κρίσιμες υποδομές ενέργειας και ύδρευσης στην Ευρώπη, όπως μονάδες παραγωγής ηλεκτρικής ενέργειας και φράγματα, αυξάνονται ανησυχητικά το τελευταίο διάστημα. Αρκετές από αυτές τις επιθέσεις αποδίδονται (ή τουλάχιστον συνδέονται) με τη Ρωσία και έχουν προκαλέσει φόβους για πιθανές πραγματικές επιπτώσεις σε κοινότητες και πληθυσμούς.
Το ενεργειακό δίκτυο της Πολωνίας αποτέλεσε στόχο κακόβουλου λογισμικού καταστροφής δεδομένων στα τέλη του περασμένου έτους, ενώ στο στόχαστρο βρέθηκαν επίσης ένας θερμοηλεκτρικός σταθμός στη Σουηδία και ένα φράγμα στη Νορβηγία, το οποίο απελευθέρωσε τεράστιες ποσότητες νερού. Οι επιθέσεις στην Πολωνία συνεχίστηκαν και φέτος, αυτή τη φορά σε μονάδες επεξεργασίας νερού.
Παράλληλα, στο πλαίσιο του πρόσφατου πολέμου ΗΠΑ-Ισραήλ με το Ιράν, υπάρχουν προειδοποιήσεις ότι Ιρανοί χάκερ στοχοποιούν κρίσιμες υποδομές στις Ηνωμένες Πολιτείες. Μεταξύ αυτών περιλαμβάνονται ιδιωτικές εταιρείες ύδρευσης, οι οποίες θεωρούνται «ευάλωτοι στόχοι» λόγω συχνά ανεπαρκών μέτρων κυβερνοασφάλειας.
Διαβάστε επίσης: CNN: Οι κυβερνοεπιχειρήσεις του Ιράν «στοχοποιούν» μετρητές καυσίμων στις ΗΠΑ
Ιρανοί χάκερ εξαπέλυσαν κυβερνοεπίθεση στην εταιρεία Stryker
Τον Μάρτιο, η αμερικανική εταιρεία ιατρικής τεχνολογίας Stryker δέχθηκε μαζική κυβερνοεπίθεση από την ομάδα χάκερ Handala, η οποία έθεσε εκτός λειτουργίας τα συστήματα υπολογιστών της, προκαλώντας εκτεταμένη διαταραχή στις λειτουργίες της εταιρείας για αρκετές ημέρες.
Η παραβίαση αυτή σηματοδότησε μια σαφή αλλαγή στις τακτικές ιρανικών κυβερνοεπιθέσεων, σε μια περίοδο έντασης στη Μέση Ανατολή, καθώς από την παραδοσιακή έμφαση στην κατασκοπεία και τις επιχειρήσεις διαρροής δεδομένων για πολιτικά οφέλη, το Ιράν φαίνεται να στρέφεται πλέον σε πιο καταστροφικές επιθέσεις ως μορφή αντιποίνων για τον πόλεμο.
Οι καταστροφικές κυβερνοεπιθέσεις της ομάδας χάκερ ShinyHunters
Η ομάδα χάκερ ShinyHunters συνεχίζει τις κυβερνοεπιθέσεις της, στοχοποιώντας δεκάδες εταιρείες με απλές αλλά ιδιαίτερα αποτελεσματικές τεχνικές voice phishing. Οι αγγλόφωνοι χάκερ καταφέρνουν να εξαπατούν οργανισμούς, αποσπώντας πρόσβαση στα εσωτερικά τους συστήματα, παριστάνοντας είτε την τεχνική υποστήριξη είτε υπαλλήλους που έχουν ξεχάσει τον κωδικό τους.
Η ομάδα ShinyHunters πραγματοποίησε κυβερνοεπίθεση στον τεχνολογικό κολοσσό εκπαιδευτικής τεχνολογίας Instructure. Παραβίασε το βασικό σύστημα διαχείρισης μάθησης Canvas, υποκλέπτοντας προσωπικά δεδομένα και πληροφορίες από πάνω από 30 εκατομμύρια μαθητές και προσωπικό. Όταν η εταιρεία αρνήθηκε να καταβάλει τα λύτρα, οι χάκερ εισήλθαν εκ νέου στα συστήματά της και παραποίησαν τις οθόνες σύνδεσης του Canvas. Η δεύτερη επίθεση σημειώθηκε την περίοδο των τελικών εξετάσεων, προκαλώντας αναστάτωση σε μαθητές σε ολόκληρη τη χώρα. Η Instructure κατέληξε τελικά στην πληρωμή των λύτρων, παρά τις προσπάθειες του FBI να την αποτρέψει..
Η Instructure δεν ήταν η μοναδική εταιρεία που στοχοποιήθηκε από τους ShinyHunters. Η ομάδα έχει συνδεθεί με ορισμένες από τις μεγαλύτερες παραβιάσεις, με βάση τον όγκο των δεδομένων που έχουν κλαπεί, συμπεριλαμβανομένων περίπου 40 εκατομμυρίων εγγραφών από τον πάροχο διαδικτύου Charter και τουλάχιστον 6 εκατομμυρίων δεδομένων πελατών από την εταιρεία κρουαζιέρας Carnival.
Στο στόχαστρο έργα ανοιχτού κώδικα και μεγάλες τεχνολογικές εταιρείες
Μια σειρά από συνεχιζόμενες, ταυτόχρονες και ενίοτε αλληλοεπικαλυπτόμενες επιθέσεις σε προγραμματιστές ανοιχτού κώδικα έχουν οδηγήσει σε μεγάλες παραβιάσεις που επηρεάζουν μεγάλες τεχνολογικές εταιρείες και τους χρήστες τους.
Μερικά από τα μεγαλύτερα ονόματα στον χώρο της κυβερνοασφάλειας, όπως το εργαλείο Trivy της Aqua Security, το Bitwarden και το Checkmarx, μαζί με άλλα σημαντικά έργα ανοιχτού κώδικα, παραβιάστηκαν φέτος, επιτρέποντας στους χάκερ να υποκλέψουν κωδικούς πρόσβασης, διαπιστευτήρια και άλλα ευαίσθητα δεδομένα από υπολογιστές χρηστών που εγκατέστησαν παραποιημένες εκδόσεις του λογισμικού ή από αυτόματες ενημερώσεις που εγκατέστησαν κακόβουλο λογισμικό.
Οι επιθέσεις αυτές αξιοποίησαν τα κλεμμένα διαπιστευτήρια για να εξαπλωθούν περαιτέρω, ανοίγοντας τον δρόμο για επόμενες παραβιάσεις σε μεγάλες εταιρείες που βασίζονται σε αυτά τα εργαλεία, συμπεριλαμβανομένων της εταιρείας τεχνητής νοημοσύνης OpenAI και της εταιρείας φιλοξενίας ιστοσελίδων Vercel. Με σχεδόν κάθε εβδομάδα να καταγράφεται και μια νέα κυβερνοεπίθεση, το οικοσύστημα του ανοιχτού κώδικα παραμένει ένας ιδιαίτερα ευάλωτος κρίκος στο ευρύτερο τεχνολογικό περιβάλλον.
Παραβίαση του συστήματος παρακολούθησης του FBI
Το Ομοσπονδιακό Γραφείο Ερευνών των ΗΠΑ (FBI) ανακοίνωσε τον Απρίλιο ένα «μεγάλο κυβερνοπεριστατικό», προχωρώντας σε υποχρεωτική γνωστοποίηση προς το Κογκρέσο, μετά τον εντοπισμό παραβίασης σε ένα από τα συστήματα παρακολούθησής του. Σύμφωνα με αναφορές, η διαρροή ενδέχεται να αποκάλυψε αριθμούς τηλεφώνων ατόμων που τελούσαν υπό επιτήρηση από ομοσπονδιακούς πράκτορες.
Κινέζοι πράκτορες κατηγορήθηκαν για την παραβίαση του μη διαβαθμισμένου δικτύου, το οποίο περιείχε ευαίσθητες πληροφορίες σχετικά με παρακολουθήσεις, όπως υποκλοπές επικοινωνιών και δεδομένα από νομικές διαδικασίες παρακολούθησης. Η ενημέρωση των νομοθετών υποδηλώνει ότι το περιστατικό πιθανότατα πληροί το κριτήριο της «αποδεδειγμένης ζημιάς» για την εθνική ασφάλεια των ΗΠΑ.
Οι επιπτώσεις της κυβερνοεπίθεσης στη Hasbro
Η εταιρεία παιχνιδιών Hasbro αποτελεί ένα ακόμη παράδειγμα των συνεπειών που μπορεί να έχει ένα σοβαρό περιστατικό ασφάλειας όταν δεν υπάρχει επαρκής ετοιμότητα. Εβδομάδες μετά τον εντοπισμό εισβολής στα συστήματά της στα τέλη Μαρτίου, η 103 ετών εταιρεία εξακολουθούσε να βρίσκεται σε μεγάλο βαθμό εκτός λειτουργίας, με την ιστοσελίδα της μη διαθέσιμη και αδυναμία εξυπηρέτησης πελατών.
Η εταιρεία έχει δώσει ελάχιστες πληροφορίες για το περιστατικό, για το αν υπεκλάπησαν δεδομένα και για το αν καταβλήθηκαν λύτρα. Ωστόσο, η ίδια η διακοπή λειτουργίας αναμένεται να επηρεάσει τα οικονομικά της αποτελέσματα, τα οποία αναγκάστηκε να καθυστερήσει να ανακοινώσει, καθώς προσπαθούσε να διαχειριστεί την κρίση.
Η Hasbro ανακοίνωσε στα μέσα Μαΐου ότι οι χάκερ δεν έχουν πλέον πρόσβαση στα συστήματά της και ότι η αποκατάσταση βρίσκεται σε εξέλιξη, όμως το οικονομικό κόστος και οι επιπτώσεις στη λειτουργία της αναμένεται να γίνουν αισθητές τους επόμενους μήνες και πιθανότατα θα είναι σημαντικές.
Εκατομμύρια διαβατήρια και άδειες οδήγησης έχουν διαρρεύσει στο Διαδίκτυο
Τους τελευταίους μήνες έχει καταγραφεί αύξηση σε μεγάλες διαρροές δεδομένων που αφορούν ευαίσθητα κρατικά έγγραφα ταυτοποίησης, όπως αριθμός διαβατηρίων και αδειών οδήγησης. Από συστήματα check-in ξενοδοχείων και εφαρμογές μεταφοράς χρημάτων έως παρόχους τηλεφωνίας και υπηρεσίες θεωρήσεων στο Ηνωμένο Βασίλειο, περισσότερα από δύο εκατομμύρια προσωπικά έγγραφα έχουν διαρρεύσει. Πολλές από αυτές τις διαρροές οφείλονταν σε απλά και αποτρέψιμα κενά βασικής κυβερνοασφάλειας.
Αυτές οι μαζικές διαρροές δεδομένων συμβαίνουν σε μια περίοδο όπου όλο και περισσότερες πλατφόρμες και υπηρεσίες υιοθετούν ελέγχους ταυτοποίησης και κυβερνήσεις προωθούν νόμους επαλήθευσης ηλικίας που απαιτούν εκτεταμένη συλλογή ταυτοτήτων για πρόσβαση σε μεγάλο μέρος του διαδικτύου.
Η λογική πίσω από αυτές τις πρακτικές είναι ότι όσο αυξάνονται οι διαρροές, τόσο μειώνεται η αποτελεσματικότητα των συστημάτων ταυτοποίησης, καθώς μπορούν εύκολα να παρακαμφθούν με διαβατήρια και άδειες οδήγησης που έχουν διαρρεύσει στο Διαδίκτυο. Η περαιτέρω ανάπτυξη αυτών των συστημάτων συλλογής ταυτοτήτων θα οδηγήσει αναπόφευκτα σε περισσότερες παραβιάσεις δεδομένων και κενά ασφαλείας.
Πηγή: Techcrunch
www.ertnews.gr
Ακολουθήστε το myvolos.net στο Google News και μάθετε πρώτοι όλες τις ειδήσεις.
