Προειδοποίηση μαζικής κυβερνοεπίθεσης: Ρώσοι χάκερ διεισδύουν στο Υπουργείο Υγείας των ΗΠΑ.. Δεν πρόκειται για επεισόδιο δυστοπικής σειράς του Netflix. Είναι η σκληρή μας πραγματικότητα, όπου αόρατοι εχθροί χρησιμοποιούν πληροφορίες καθώς τα όπλα και τα έθνη παρασύρονται στο χείλος της σύγκρουσης. Κάθε κλικ του πληκτρολογίου αντηχεί σαν το όπλισμα ενός όπλου – και το πεδίο μάχης στον κυβερνοχώρο είναι γεμάτο με αόρατο κίνδυνο.
Το gazetteller.com αναφέρει: Στα σκιερά βάθη της εμπλουτισμένης με τον κυβερνοχώρο πραγματικότητάς μας, λαμβάνει χώρα μια μάχη επικών διαστάσεων που δεν έχει αναφερθεί. Το Αμερικανικό Υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών (HHS), ένα υποτιθέμενο προπύργιο προστασίας της ιδιωτικής ζωής και των προσωπικών δεδομένων, έχει πέσει θύμα μιας σαρωτικής επίθεσης στον κυβερνοχώρο που θέτει σε κίνδυνο έναν συγκλονιστικό αριθμό πολιτών – τουλάχιστον 100.000.
Μόλις την περασμένη Πέμπτη, η ζοφερή ανακοίνωση ακούστηκε από έναν αξιωματούχο του HHS. Οι εργολάβοι υγείας και ανθρώπινων υπηρεσιών – αυτοί στους οποίους οι Αμερικάνοι εμπιστεύονται μερικά από τα πιο ευαίσθητα προσωπικά τους δεδομένα – έπεσαν θύματα κλεφτών στον κυβερνοχώρο. Οι ένοχοι πιστεύεται ότι είναι μια ισχυρή οργάνωση Ρώσων εγκληματιών στον κυβερνοχώρο, παγιδεύοντας το HHS σε μια ανησυχητική τάση κυβερνοπολέμου που έχει οδηγήσει έναν αυξανόμενο αριθμό κυβερνητικών υπηρεσιών των ΗΠΑ να παραβιάζονται.
Το μυστικό αποκαλύφθηκε την περασμένη Τρίτη όταν το HHS ενημέρωσε το Κογκρέσο για την παραβίαση, όπως απαιτείται από το νόμο για περιπτώσεις που επηρεάζουν τα προσωπικά δεδομένα 100.000 ή περισσότερων ατόμων. Αλλά η ιστορία που είπαν παρουσιάζει μια ανησυχητική εικόνα. Σύμφωνα με αξιωματούχους που εμπιστεύτηκαν το CNN, δεν παραβιάστηκε το σύστημα ή το δίκτυο HHS, αλλά ένα λογισμικό τρίτων – το MOVEit Transfer – έγινε αντικείμενο εκμετάλλευσης για να αποκτηθεί πρόσβαση.
Αυτό το λογισμικό μεταφοράς αρχείων, δημοφιλές μεταξύ εταιρειών, σχολείων και κυβερνητικών υπηρεσιών παγκοσμίως, ήταν ο αδύναμος κρίκος που χρησιμοποίησαν οι Ρώσοι χάκερ του κυβερνοχώρου για να διεισδύσουν. Παρά το Progress Software, οι Αμερικανοί δημιουργοί του MOVEit, που κυκλοφόρησαν μια ενημερωμένη έκδοση κώδικα ασφαλείας, οι κλέφτες του κυβερνοχώρου κατάφεραν να γλιστρήσουν απαρατήρητοι.
Αλλά το HHS δεν είναι μόνο σε αυτόν τον άδοξο κατάλογο θυμάτων. Μεταξύ των πληγέντων είναι το Υπουργείο Ενέργειας, το Γραφείο Διαχείρισης Προσωπικού και το Υπουργείο Γεωργίας των ΗΠΑ, με τη ζοφερή λίστα να αυξάνεται μέρα με τη μέρα.
Ο αόρατος κουκλοπαίκτης που ενορχηστρώνει αυτή την τεράστια επίθεση στον κυβερνοχώρο είναι μια ρωσόφωνη ομάδα που είναι δυσοίωνα γνωστή ως « CLOP ». Αντί για την πιο κοινή προσέγγιση ransomware, αυτοί οι ψηφιακοί θηρευτές κλέβουν δεδομένα και εκβιάζουν τα θύματά τους. Ενώ οι ομοσπονδιακές υπηρεσίες επλήγησαν μέτρια, εκατομμύρια μέσοι Joes και Janes υπέστησαν πειρατεία των προσωπικών τους δεδομένων. Σε πολιτείες όπως η Λουιζιάνα, το Όρεγκον, ακόμη και τα δημόσια συνταξιοδοτικά ταμεία της Καλιφόρνια, τα δεδομένα τους λεηλατήθηκαν.
Ωστόσο, ο κατάλογος των θυμάτων συνεχίζει να διευρύνεται. Από τη Siemens Energy – η οποία ισχυρίστηκε ότι δεν διακυβεύτηκαν κρίσιμα δεδομένα – μέχρι το Πανεπιστήμιο της Καλιφόρνια στο Λος Άντζελες – επιβεβαιώνοντας μια παραβίαση αλλά αρνούμενοι ένα περιστατικό ransomware – φαίνεται ότι κανείς δεν είναι πραγματικά ασφαλής.
Σε μια ανησυχητική ανατροπή, τα κλεμμένα δεδομένα από την παραβίαση του MOVEit εμφανίζονται σε ιστότοπους εκβιασμού του σκοτεινού ιστού, υποδεικνύοντας ότι ορισμένες προσπάθειες ransomware έχουν καταρρεύσει. Ο ακριβής αριθμός των θυμάτων που υπέκυψαν σε αυτά τα αιτήματα παραμένει άγνωστος. Ωστόσο, ακόμη και ένας μικρός αριθμός θυμάτων μπορεί να κρατήσει αυτούς τους κλέφτες στον κυβερνοχώρο με τα παράνομα κέρδη και να δημιουργήσει το έδαφος για μελλοντικές επιθέσεις.
Όπως λέει ο Shane Sims, πρώην ειδικός επιβλέπων πράκτορας του FBI και νυν Διευθύνων Σύμβουλος της Kivu Consulting, « Διεξάγουμε μια σειρά από επιθετικές έρευνες που σχετίζονται με αυτήν την ευπάθεια που περιλαμβάνει ασυνήθιστα υψηλές απαιτήσεις για λύτρα… Τα θύματα εκτείνονται σε όλες τις ΗΠΑ και το Ηνωμένο Βασίλειο και περιλαμβάνουν τομείς όπως όπως τα οικονομικά, η βιομηχανία, το δίκαιο, η υγειονομική περίθαλψη και η τεχνολογία. ”
Εν τω μεταξύ, πέρα από τον Ατλαντικό, μια κυβερνοεπίθεση ανακινεί τα ίδια τα θεμέλια της Ευρώπης και δυνητικά ενεργοποιεί το Άρθρο 5 του ΝΑΤΟ. Η έκθεση της Ελβετικής Ομοσπονδιακής Υπηρεσίας Πληροφοριών « Ελβετική Ασφάλεια 2023 » κρούει τον κώδωνα του κινδύνου, αποκαλύπτοντας την πιθανή απειλή κυβερνοεπιθέσεων υπό την ηγεσία Ρώσων παραγόντων. Αυτή η αναταραχή στον κυβερνοχώρο, σε συνδυασμό με τον πόλεμο στην Ουκρανία, μπορεί να πυροδοτήσει μια ευρύτερη σύγκρουση.
Ενώ η ουδέτερη χώρα της Ελβετίας μπορεί να μην προσελκύει άμεσα την οργή τέτοιων εχθρικών παραγόντων, δεν μπορεί να ξεφύγει από τις επιδράσεις του κυβερνοπολέμου που στοχεύουν άλλα έθνη. Η έκθεση υπογραμμίζει την απρόβλεπτη φύση των μη κρατικών φορέων και την πιθανότητα διακοπής, μερικής αποτυχίας ή προσωρινού περιορισμού κρίσιμων υπηρεσιών.
