Ο αγωγός Colonial Pipeline, που χτυπήθηκε από επίθεση ransomware πρόσφατα είχε ελλείψεις από άποψη κυβερνοασφάλειας.
Ο αγωγός Colonial Pipeline, που χτυπήθηκε από επίθεση ransomware πρόσφατα είχε ελλείψεις από άποψη κυβερνοασφάλειας. Κενά εντοπίστηκαν στο λογισμικό του Microsoft Exchange που δεν είχε αναβαθμιστεί εγκαίρως με την τελευταία του έκδοση.
Η εξέταση από ειδικούς στις υποδομές Πληροφορικής της διοίκησης του αγωγού Colonial Pipeline που είναι υπεύθυνος για την προμήθεια υγρών καυσίμων σε ολόκληρη σχεδόν την Ανατολική Ακτή των ΗΠΑ, έδειξε αρκετά σφάλματα στην υποδομή λογισμικού. Συγκεκριμένα, ένα από τα στοιχεία που φαίνεται να έπαιξαν ρόλο στην επίθεση ransomware ήταν το γεγονός ότι δεν είχε αναβαθμιστεί το λογισμικό του Microsoft Exchange.
Συνολικά, οι ειδικοί τόνισαν ότι εντόπισαν προβλήματα στην πολιτική κυβερνοασφάλειας που εφάρμοζε η Διοίκηση του αγωγού, στοιχείο που θα πρέπει να λαμβάνουν σοβαρά υπόψη τους, όλες οι αντίστοιχες υπηρεσίες που έχουν υπό την ευθύνη τους ευαίσθητες υποδομές. Η επίθεση έγινε με το DarkSide Ransomware, ενώ επιβεβαιώθηκε ότι ο Colonial Pipeline αναγκάστηκε να τεθεί εκτός λειτουργίας εν μέρει για να μπορέσει να περιορίσει την απειλή.
Τελευταία ενημέρωση: 12/05/21 19:00
Σοβαρή επίθεση supply chain στο Notepad++ αποκάλυψε παραβίαση του επίσημου μηχανισμού ενημέρωσης και διανομή κακόβουλων updates σε στοχευμένους χρήστες.
Οι ΗΠΑ διερευνούν αν κυβερνοεπίθεση προκάλεσε το πρόσφατο μπλακ άουτ στη Βενεζουέλα, αναδεικνύοντας τους κινδύνους για τις ενεργειακές υποδομές.
Η ιαπωνική κυβέρνηση ανακοίνωσε την πρόθεσή της να προχωρήσει στην επιβολή περιορισμών ως προς τις εξαγωγές εξοπλισμού για την κατασκευή chip.
Οι ΗΠΑ επιταχύνουν τις διαδικασίες για το νομοσχέδιο που σχετίζεται με το TikTok και τα θέματα εθνικής ασφαλείας, όπως δήλωσε ο πρόεδρος της Βουλής των Αντιπροσώπων των ΗΠΑ, Κέβιν Μακάρθι.
A project by Κώστας Βλαχάκης
ΣΥΖΗΤΗΣΗ
Προσθήκη σχόλιου