Οι Αρχές στις ΗΠΑ μελετούν ένα περιστατικό hacking στην εταιρεία Codecov, η οποία έχει πελάτες της πολύ μεγάλες εταιρείες.
Οι Αρχές στις ΗΠΑ μελετούν ένα περιστατικό hacking στην εταιρεία Codecov, η οποία έχει πελάτες της πολύ μεγάλες εταιρείες. Η παραβίαση των hackers στην Codecov εκτιμάται ότι είχε πολύ μεγάλη διάρκεια, κάτι που ανησυχεί ιδιαιτέρως τους ειδικούς.
Δεν είναι λίγοι εκείνοι που κάνουν λόγο για ένα περιστατικό ίδιας σημασίας με την επίθεση Solarwinds που είχε πολύ μεγάλες συνέπειες για τα θύματα. Η εταιρεία Codecov έχει περισσότερους από 29.000 πελάτες, συμπεριλαμβανομένων πολύ μεγάλων εταιρειών από διάφορους κλάδους. Η Codecov είναι μια εταιρεία ανάπτυξης και ελέγχου κώδικα για τις πληροφοριακές υποδομές των εταιρειών-πελατών της.
Από τα τέλη Ιανουαρίου εκτιμάται ότι ξεκίνησε μία επίθεση στην Codecov, η οποία, όμως, έγινε αντιληπτή στις αρχές Απριλίου, με τους hackers να εκμεταλλεύονται ένα κενό ασφαλείας που υπήρχε στο λογισμικό της εταιρείας, χωρίς να γίνεται σαφές για το εάν επηρεάζονται οι εταιρείες που είναι πελάτες της.
Κανείς δεν μπορεί να απαντήσει σε αυτό το στάδιο γύρω από το εάν η συγκεκριμένη επίθεση έδωσε στους hackers ευαίσθητα δεδομένα των εταιρειών που συνεργάζονται με την Codecov.
Σοβαρή επίθεση supply chain στο Notepad++ αποκάλυψε παραβίαση του επίσημου μηχανισμού ενημέρωσης και διανομή κακόβουλων updates σε στοχευμένους χρήστες.
Οι ΗΠΑ διερευνούν αν κυβερνοεπίθεση προκάλεσε το πρόσφατο μπλακ άουτ στη Βενεζουέλα, αναδεικνύοντας τους κινδύνους για τις ενεργειακές υποδομές.
Η Ferrari γνωστοποίησε ότι δέχθηκε επίθεση τύπου ransomware η οποία είχε σαν αποτέλεσμα να αποκαλυφθούν προσωπικά δεδομένα πελατών της.
Το Project Zero, η ομάδα της Google που είναι αφιερωμένη στην έρευνα ασφάλειας, εντόπισε προβλήματα στα μόντεμ της Samsung που τροφοδοτούν συσκευές όπως το Pixel 6, το Pixel 7 και ορισμένα μοντέλα των Galaxy S22 και A53.
A project by Κώστας Βλαχάκης
ΣΥΖΗΤΗΣΗ
Προσθήκη σχόλιου