Ukrayna, Rusya işgalinin 1. yılında devam eden ihlalleri keşfetti

   Şubat 24, 2023  Posted in CyberSecurityDive


Bu ses otomatik olarak oluşturulmuştur. Geri bildiriminiz varsa lütfen bize bildirin.

Dalış Özeti:

  • Ukrayna’nın siber güvenlik yetkilileri, 2021’in son haftalarında kurulan arka kapıları kullanarak birden fazla hükümet web sitesini kapsayan bir dizi ihlale yanıt veriyor.

  • Saldırıların keşfi ve tepkisi, Rusya’nın Ukrayna’yı işgalinin bir yılını doldurduğu sırada geldi. “BENOlayın, kamu makamlarının işleyişinde herhangi bir temel sistem arızasına veya aksamaya neden olmadığını söylemek güvenlidir.” Ukrayna Devlet Özel İletişim ve Bilgi Koruma Servisi bir açıklamada söyledi açıklama Perşembe.

  • Siber Güvenlik ve Altyapı Güvenliği Ajansı, Ukrayna’daki merkezi ve yerel makamların web sitelerindeki ihlallerle ilgili sorulara yanıt vermedi. ajans yaptı uyarı vermek Rusya’nın 2022’de Ukrayna’yı işgalinin yıl dönümü civarında ABD ve Avrupa uluslarının siber saldırılarla karşılaşabileceği uyarısında bulundu.

Dalış Bilgisi:

Ukrayna’daki savaş, hükümetler ve şirketler arasında siber risk konusunda farkındalık yarattı. Güvenlik paydaşları için, fiziksel savaşın siber uzaya sıçraması bekleniyordu.

Ancak savaşın ilk haftalarında, üst düzey ABD ulusal güvenlik ve kolluk görevlileri, bir Şaşırtıcı derecede sınırlı sayıda siber saldırı Ukrayna’da. Temmuz ayında CISA resmileştirildi daha yakın işbirliği Ukrayna SSSCIP ile.

SSSCIP, olayın herhangi bir temel sistem hatasına veya kesintiye yol açmadığını söyledi. Ajans, “Bilgi kaynaklarının çoğunun çalışması zaten kurtarıldı ve çalışıyor ve her zamanki gibi kullanılabilir durumda” dedi.

Ukrayna Bilgisayar Acil Durum Müdahale Ekibi, Çarşamba günü bir hükümet sitesinde önceden bilinen şifreli bir web kabuğu tespit ettiğini söyledi. CERT-UA’ya göre web kabuğu en geç 23 Aralık 2021’de oluşturuldu ve bir PHP arka kapısını indirmek için kullanıldı.

CERT-UA yaptığı açıklamada, “Bir dizi işarete dayanarak, araştırılan web kaynaklarının normal çalışma modunun ihlalinin UAC-0056 grubu tarafından gerçekleştirildiği sonucuna varabiliriz.” ifade, bir çeviriye göre. Rus devleti tarafından desteklenen tehdit aktörü ayrıca Ember Bear veya UNC2589 olarak izleniyor.



Source link