Σαν να μην έφτανε όλη η δυσφήμιση του Οργανισμού με τις πρόσφατες εξελίξεις του Strauss-Kahn, πραγματοποιήθηκε σύμφωνα με την New York Times επιπλέον και επίθεση hacking που έχει ακόμη άγνωστες συνέπειες.
Ο Οργανισμός αποτελεί κέντρο της δημοσιότητας χάρη στις δραστηριότητές του, αφού διαχειρίζεται την οικονομική κρίση πολλών χωρών, γεγονός που σημαίνει ότι υπάρχει στην κατοχή του μεγάλος όγκος εμπιστευτικών πληροφοριών.
Η επίθεση ανακοινώθηκε στο προσωπικό και τους διευθυντές την Τετάρτη και εκτιμάται ότι έχει ξεκινήσει πολλούς μήνες πριν, ακόμη πιο πριν και από τη σύλληψη του Strauss-Kahn. Οι αρμόδιοι δεν αποκάλυψαν το μέγεθος της ζημιάς, αλλά ούτε τον τρόπο με τον οποίο οι hackers παραβίασαν ...
τα συστήματα.
Ένα άλλο γεγονός που ανησυχεί τους αρμόδιους είναι το κατά πόσο έχει επηρεάσει αυτό το συμβάν και την παγκόσμια κεντρική τράπεζα (World Bank), καθώς πολλοί υπάλληλοι συνδέονται με τα συστήματα του ΔΝΤ και ανταλλάσσουν αρχεία. Από την άλλη πλευρά η τράπεζα έχει διακόψει προς το παρόν κάθε ηλεκτρονική σύνδεση με τον οργανισμό και ανακοίνωσε ότι δεν έχει επηρεαστεί από την επίθεση.
Οι εκπρόσωποι απέφυγαν να ανακοινώσουν από ποια χώρα προέρχεται η επίθεση, καθώς δεν θέλουν να δημιουργήσουν ένταση την στιγμή που τα μέλη της είναι από όλον τον κόσμο.
Το ΔΝΤ διαχειρίζεται ένα σωρό πληροφορίες για την οικονομική κατάσταση των χωρών, για πιθανές εμπορικές ενέργειες, για την επόμενη χώρα που θα επέλθει κρίση, ακόμη και τις συζητήσεις αρχηγών που γίνονται πίσω από τη “σκηνή”. Αν η επίθεση έχει ως αποτέλεσμα την κλοπή αυτού του είδους των δεδομένων, αναλογιστείτε μόνοι σας τις συνέπειες.
Από την άλλη πλευρά, αυτό ίσως είναι θετικό για τη Ελλάδα και για όλους εμάς, μήπως επιτέλους μάθουμε τι γίνεται με την κατάστασή μας…
Από secnews
Τεχνικές λεπτομέρειες δικτυακής επίθεσης προς το ΔΝΤ
Οι επιθέσεις πιθανολογείται πως ξεκίνησαν αρκετούς μήνες πριν. Η τεχνική που χρησιμοποιήθηκε είναι γνωστή στους ειδικούς ασφαλείας ως “spear phising”, σύμφωνα με την οποία αποστέλλονται web links και φαινομενικά αθώα αρχεία προς αδαείς ή μη υποψιασμένους χρήστες. Μόλις ο χρήστης “click-αρει”, το κακόβουλο link ή αρχείο εγκαθίσταται αυτομάτως λογισμικό, που δημιουργεί συνθήκες μόνιμης πρόσβασης στον επιτιθέμενο, χωρίς μάλιστα να είναι δυνατόν να εντοπιστεί από τον χρήστη-θύμα. Σύμφωνα με πληροφορίες επιπρόσθετα στοιχεία ωστε να επιτευχθεί επιτυχής επίθεση αντλήθηκαν απο την επίσημη ιστοσελίδα του ΔΝΤ, λόγω αδυναμιών που εντοπίστηκαν στην ιστοσελίδα καθώς και σημαντικές πληροφορίες που είχαν παραμείνει σε έγγραφα εκτεθειμένα στο Internet, που αποκάλυπταν εσωτερικά όνοματα χρηστών , e-mail διευθύνσεις, ονόματα εξυπηρετητών κ.α.
Το ΔΝΤ ανακοίνωσε οτι δεν θεωρεί οτι η επίθεση στα συστήματα του σχετίζεται με την επίθεση εναντίον της εταιρείας RSA Security που πραγματοποιήθηκε τον Μάρτιο. Πλήθος κυβερνητικών οργανισμών και εταιρειών χρησιμοποιούν τις λύσεις της RSA για να επιτύχουν ασφαλείς συνθήκες απομακρυσμένης ή τοπικής πρόσβασης στους χρήστες τους.
Από secnews
0 σχόλια:
Δημοσίευση σχολίου