Η αντιμετώπιση των κυβερνοεπιθέσεων και των παραβιάσεων των προσωπικών δεδομένων, αποτελεί ουσιαστικά έναν αγώνα χωρίς τελειωμό.
Τέτοιου είδους περιστατικά κυβερνοεπιθέσεων θα παρατηρούνται συνεχώς, οπότε και η πρόληψη και η αντιμετώπιση τους, πρέπει πάντοτε να είναι σε εφαρμογή.
Σύμφωνα με το itgovernance.eu, μέσα στον περασμένο Μάιο, καταγράφηκαν 77 δημόσια περιστατικά ασφαλείας που αντιστοιχούν σε 49.782.129 παραβιάσεις αρχείων. Μέσα σε αυτό το άρθρο, θα αναφέρουμε τρία σημαντικά περιστατικά κυβερνοεπιθέσεων, που έλαβαν χώρα στην Ευρώπη.
Κυβερνοεπιθέσεις στην Ευρώπη: Επίθεση Ransomware εναντίον της γερμανική βιβλιοθήκης.
Μία από τις μεγαλύτερες υπηρεσίες βιβλιοθηκών στη Γερμανία, η EKZ Bibliotheksservice, ανακοίνωσε στις αρχές του μήνα ότι τα συστήματα της είχαν μολυνθεί με ransomware.
Στην ενότητα των FAQ (Συχνές Ερωτήσεις) που διατηρεί η ιστοσελίδα του οργανισμού, αναφέρει πως πολλές από τις υπηρεσίες του κατέστησαν μη διαθέσιμες.
Οι πελάτες δεν μπορούσαν να νοικιάσουν ηλεκτρονικά βιβλία, ακουστικά βιβλία και ψηφιακά αντίγραφα περιοδικών, ούτε μπορούσαν να υποβάλουν ηλεκτρονικά ή τηλεφωνικά αιτήματα.
Η κυβερνοεπίθεση επηρέασε σοβαρά τη δημοφιλή εφαρμογή της Onleihe. Πρόκειται για ένα app που συνδέει τους χρήστες μέσω της υπηρεσίας της EKZ με τις τοπικές βιβλιοθήκες. Η εφαρμογή χρησιμοποιείται από πανεπιστήμια σε όλη την Ευρώπη και οι χρήστες της αντιπροσωπεύουν περίπου το 40% της χρήσης ηλεκτρονικών βιβλίων στη Γερμανία.
Η Onleihe ανέφερε ότι τα ηλεκτρονικά βιβλία της που έχουν προστασία από αντιγραφή είχαν διαγραφεί ως «λάθος διαδικασίας». Επίσης ανέφερε πως τα βιβλία θα πρέπει να κρυπτογραφηθούν εκ νέου και να φορτωθούν στα συστήματά της. Μια εργασία την οποία σημειώνει «αυξητική πρόοδο» προς την ολοκλήρωση.
Την ευθύνη της κυβερνοεπίθεσης ανέλαβε η συμμορία ransomware της LockBit, δημοσιεύοντας κλεμμένα δεδομένα στον σκοτεινό ιστό (dark web). Η δραστηριοποίηση της ομάδας αυτής γίνεται με τη διείσδυση σε οργανισμούς. Συγκεκριμένα, εκμεταλλεύεται την αγορασμένη πρόσβαση, τις μη επιδιορθωμένες ευπάθειες, την πρόσβαση εμπιστευτικών πληροφοριών και τα exploits zero-day.
Οι αναφορές για την κυβερνοεπίθεση έγιναν γνωστές αρκετές ημέρες μετά τη δημοσίευση των πληροφοριών. Είναι πιθανό ότι η ανακοίνωση να έγινε αφότου η EKZ Bibliotheksservice αποφάσισε να μην πληρώσει το αίτημα για λύτρα. Ως αποτέλεσμα, οι πληροφορίες δημοσιεύθηκαν στο διαδίκτυο.
Εφόσον αυτό ισχύει, τότε πρόκειται για μια έξυπνη απόφαση. Οι ειδικοί σε θέματα κυβερνοασφάλειας προτρέπουν τους οργανισμούς να μην διαπραγματεύονται με εγκληματίες του κυβερνοχώρου. Για να γίνει πιο σαφές, δεν υπάρχει καμία εγγύηση ότι θα τηρήσουν την υπόσχεσή τους μετά την πληρωμή των λύτρων.
Επιπλέον, η πληρωμή των λύτρων δεν εξαλείφει αυτόματα το πρόβλημα. Θα χρειαστεί ακόμη χρόνος για την αποκατάσταση των παραβιασμένων δεδομένων και την αναπλήρωση του χαμένου χρόνου κατά τη διάρκεια της μόλυνσης. Επίσης ο κάθε οργανισμός πρέπει να αναφέρει το περιστατικό σύμφωνα με τις απαιτήσεις του κανονισμού του GDPR (Γενικός Κανονισμός Προστασίας Δεδομένων).
Κυβερνοεπιθέσεις στην Ευρώπη: Υγειονομική Υπηρεσία της Γροιλανδίας
Στην αρχή της πανδημίας COVID-19, μια συλλογικότητα ομάδων ransomware υποσχέθηκε να μην στοχεύσει εναντίον εγκαταστάσεων υγειονομικής περίθαλψης. Η απόφαση αντικατόπτριζε μια αναλαμπή ανθρωπιάς από ένα κλιμάκιο εγκληματιών που προηγουμένως δεν ντρέπονταν να ακρωτηριάσουν φιλανθρωπικά ιδρύματα, σχολεία και μικρές επιχειρήσεις.
Ωστόσο η υπόσχεσή τους αυτή, δεν κράτησε πολύ. Η ιρλανδική υπηρεσία υγείας έγινε στόχος της συμμορίας ransomware Conti την περασμένη χρονιά. Συγκεκριμένα εκείνη ήταν η πιο μεγάλη από μια μια σειρά κυβερνοεπιθέσεων, εναντίον νοσοκομείων και εγκαταστάσεων υγειονομικής περίθαλψης.
Τώρα που η πανδημία υποχωρεί, οι επιτιθέμενοι παίρνουν ακόμη μεγαλύτερες ελευθερίες στοχεύοντας τον κλάδο της υγείας. Ως αποτέλεσμα, το εθνικό κέντρο υγείας της Γροιλανδίας να έγινε το πιο πρόσφατο θύμα κυβερνοεπίθεσης.
Ο τομέας της υγειονομικής περίθαλψης είναι από τους πιο ευάλωτους σε επιθέσεις τύπου ransomware. Ειδικότερα αυτό συμβαίνει διότι οι εγκληματίες του κυβερνοχώρου γνωρίζουν ότι οι οργανισμοί δεν μπορούν να αντέξουν οικονομικά ακόμη και μικρές καθυστερήσεις.
Εάν το προσωπικό αποκλειστεί από τα συστήματά του, θέτει σε κίνδυνο την υγεία των ασθενών και επιβαρύνει ακόμη περισσότερο τους γιατρούς, τους νοσηλευτές και το διοικητικό προσωπικό.
Οι ασθενείς σε όλη τη Γροιλανδία αναγκάστηκαν να περιμένουν για περισσότερο χρόνο ώστε να λάβουν την απαιτούμενη εξυπηρέτηση. Επίσης ορισμένα ραντεβού έπρεπε τελικά να ακυρωθούν.
Η κυβερνοεπίθεση φαίνεται να διεξήχθη από την ίδια ομάδα που παραβίασε την κυβέρνηση της χώρας τον Μάρτιο του 2022.
Κυβερνοεπιθέσεις στην Ευρώπη: Έρευνα σε γαλλική ιστοσελίδα ακροδεξιού περιεχομένου, μετά από διαρροή προσωπικών δεδομένων μουσουλμάνων.
Μια έρευνα ξεκίνησε μετά την φερόμενη διαρροή αρχείων από την ακροδεξιά ιστοσελίδα της Fdesouche. Ακριβέστερα, η ιστοσελίδα περιείχε προσωπικά δεδομένα για αρκετές αξιόλογες μουσουλμανικές προσωπικότητες.
Οι πληροφορίες αφορούσαν δημοσιογράφους, ιμάμηδες και ακτιβιστές. Επίσης, οι πληροφορίες αφορούσαν και μέλη του αριστερού πολιτικού κόμματος France Insoumise, συμπεριλαμβανομένου του αρχηγού του Jean-Luc Melanchon.
Η διαρροή σημειώθηκε τον Σεπτέμβριο του 2021 και τώρα διερευνάται μετά από καταγγελία του ακτιβιστή Taha Bouhafs.
Σύμφωνα με την καταγγελία, περισσότερα από 100 άτομα επηρεάστηκαν από το περιστατικό. Ωστόσο δεν είναι και η πρώτη φορά που η Fdesouche διέρρευσε προσωπικά δεδομένα.
Τον Νοέμβριο του 2019, ο ιστότοπος δημοσίευσε τα ονόματα και τα επαγγέλματα μιας ομάδας μουσουλμάνων ακτιβιστών που υποστήριξαν μια δημόσια διαδήλωση κατά της ισλαμοφοβίας. Επίσης το 2017, η ομάδα φέρεται να διέρρευσε τα στοιχεία επικοινωνίας ανθρώπων που εργάζονταν σε οργανώσεις που υποστηρίζουν μετανάστες και πρόσφυγες.
Ο Pierre Sautarel, ένας από τους συντάκτες του Fdesouche, είπε ότι ο ιστότοπος δεν είχε κάνει «τίποτα παράνομο» και ότι οι πληροφορίες ήταν ήδη γνωστές στο κοινό.
Ωστόσο, αυτή η διαδικασία δεν είναι τόσο απλή. Η ομάδα πιθανότατα συνέλεξε τις πληροφορίες με τη μέθοδο του web scraping. Αυτή είναι μια αυτοματοποιημένη διαδικασία συλλογής πληροφοριών από ιστοσελίδες. Ένα bot ή πρόγραμμα ανίχνευσης ιστού επιθεωρεί μια ιστοσελίδα για να εντοπίσει σχετικές πληροφορίες, οι οποίες θα μπορούσαν να περιλαμβάνουν ονόματα ατόμων και στοιχεία επικοινωνίας.
Πως λειτουργεί το Web Scraping;
Σκεφτείτε, για παράδειγμα, πόσοι ιστότοποι περιέχουν προσωπικές πληροφορίες ατόμων. Οι ιστότοποι κοινωνικής δικτύωσης είναι το πιο κοινό μέρος για την εύρεση τέτοιων δεδομένων. Ωστόσο πολλοί ιστότοποι περιέχουν επίσης μια σελίδα τύπου «επικοινωνήστε μαζί μας». Επομένως, εκείνη η σελίδα μπορεί να παραθέτει τα ονόματα, τους τίτλους εργασίας, τις διευθύνσεις email και τους αριθμούς τηλεφώνου των υπαλλήλων τους.
Το web scraping δεν απαγορεύεται σύμφωνα με τον GDPR. Όμως θα πρέπει να ακολουθείτε τις απαιτήσεις του όταν λαμβάνετε και προστατεύετε τις πληροφορίες.
Αυτό σημαίνει ότι πρέπει να τεκμηριώσετε μια νόμιμη βάση για την επεξεργασία. Επομένως θα πρέπει να εφαρμόσετε κατάλληλους τεχνικούς και οργανωτικούς ελέγχους για την αποφυγή παραβιάσεων δεδομένων. Κυρίως, είστε επίσης υπεύθυνοι για την προστασία αυτών των πληροφοριών. Ως εκ τούτου, η σκόπιμη διαρροή των πληροφοριών αποτελεί παραβίαση του κανονισμού του GDPR.
Η έρευνα για τη γαλλική ακροδεξιά ιστοσελίδα συνεχίζεται.
Σύμφωνα με την εισαγγελία του Παρισιού, την έρευνα διεκπεραιώνει η «Ταξιαρχία Καταστολής Ληστών», που αποτελεί ειδική μονάδα του Υπουργείου Εσωτερικών της Γαλλίας.
Η αντιμετώπιση των επιθέσεων τύπου Ransomware και της Παραβίασης των Προσωπικών Δεδομένων συνεχίζεται.
Όπως έχουμε διαπιστώσει και σε παλαιότερα άρθρα μας, ο «πόλεμος» κατά της κυβερνοασφάλειας δεν πρόκειται να τελειώσει σύντομα. Κατά συνέπεια, από την πλευρά των οργανώσεων αλλά και σε ατομικό επίπεδο, πρέπει να βρισκόμαστε πάντα σε εγρήγορση.
Με αυτό στο νου μας, πρέπει να εξακολουθούμε να τηρούμε και να εφαρμόζουμε τους κανόνες πρόληψης και προστασίας. Το ρητό «καλύτερα να είμαστε ασφαλείς, από το να λυπούμαστε» είναι το πιο αντιπροσωπευτικό για αυτές τις περιπτώσεις για την πρόληψη μας.
Εδώ θα βρείτε ένα ιδιαίτερα ενδιαφέρον infographic για τις επιθέσεις τύπου Ransomware και πως αυτές αντιμετωπίζονται.
Πηγή: IT Governance