Ο Γάλλος υπουργός Εσωτερικών επιβεβαίωσε την Παρασκευή ότι το Υπουργείο Εσωτερικών της χώρας παραβιάστηκε σε μια κυβερνοεπίθεση που έθεσε σε κίνδυνο τους διακομιστές e-mail.
Ενώ η επίθεση (που εντοπίστηκε τη νύχτα μεταξύ Πέμπτης 11 Δεκεμβρίου και Παρασκευής 12 Δεκεμβρίου) επέτρεψε στους παράγοντες της απειλής να αποκτήσουν πρόσβαση σε ορισμένα αρχεία εγγράφων, οι αξιωματούχοι δεν έχουν ακόμη επιβεβαιώσει εάν είχαν κλαπεί δεδομένα.
Το υπουργείο έχει αυστηροποιήσει τα πρωτόκολλα ασφαλείας και έχει ενισχύσει τους ελέγχους πρόσβασης στα συστήματα πληροφοριών που χρησιμοποιούνται από το προσωπικό του υπουργείου ως απάντηση στην παραβίαση.
Οι γαλλικές αρχές άνοιξαν επίσης έρευνα για να προσδιορίσουν την προέλευση και το εύρος της επίθεσης. Ο υπουργός Εσωτερικών Laurent Nuñez σημείωσε ότι οι ερευνητές εξετάζουν τώρα πολλαπλές πιθανότητες, συμπεριλαμβανομένης της ξένης παρέμβασης, ακτιβιστών που επιδιώκουν να επιδείξουν ευπάθειες στα κυβερνητικά συστήματα ή εγκλήματος στον κυβερνοχώρο.
“Υπήρξε πράγματι μια κυβερνοεπίθεση. Ένας εισβολέας μπόρεσε να αποκτήσει πρόσβαση σε έναν αριθμό αρχείων. Έτσι εφαρμόσαμε τις συνήθεις διαδικασίες προστασίας”, δήλωσε ο υπουργός Εσωτερικών Laurent Nuñez σε δήλωση που κοινοποιήθηκε στο Ραδιόφωνο RTL.
“Θα μπορούσε να είναι ξένη παρέμβαση, μπορεί να είναι άνθρωποι που θέλουν να αμφισβητήσουν τις αρχές και να δείξουν ότι είναι ικανοί να έχουν πρόσβαση σε συστήματα, και θα μπορούσε επίσης να είναι έγκλημα στον κυβερνοχώρο. Σε αυτό το σημείο, δεν ξέρουμε τι είναι.”
Το Γαλλικό Υπουργείο Εσωτερικών εποπτεύει τις αστυνομικές δυνάμεις και επιβλέπει τις υπηρεσίες εσωτερικής ασφάλειας και μετανάστευσης, καθιστώντας το στόχο υψηλής αξίας για χάκερ και κυβερνοεγκληματίες που χρηματοδοτούνται από το κράτος.
Τον Απρίλιο, η Γαλλία απέδωσε μια εκτεταμένη εκστρατεία hacking που στόχευσε ή παραβίασε δώδεκα γαλλικές οντότητες τα τελευταία τέσσερα χρόνια στην ομάδα hacking APT28 προηγουμένως συνδεδεμένο στη Στρατιωτική Μονάδα 26165 της στρατιωτικής υπηρεσίας πληροφοριών της Ρωσίας (GRU).
Σύμφωνα με έκθεση της Γαλλικής Εθνικής Υπηρεσίας για την Ασφάλεια των Πληροφοριακών Συστημάτων (ANSSI), ο κατάλογος των γαλλικών οργανισμών που δέχθηκαν επίθεση από το APT28 περιλαμβάνει ένα ευρύ φάσμα στόχων, όπως υπουργικούς φορείς, τοπικές κυβερνήσεις και διοικήσεις, ερευνητικούς οργανισμούς, δεξαμενές σκέψης, οργανισμούς στη γαλλική αμυντική τεχνολογική και βιομηχανική βάση, αεροδιαστημικές οντότητες στον οικονομικό και χρηματοπιστωτικό τομέα.
Από το 2021, το APT28 στόχευσε επίσης επανειλημμένα διακομιστές ηλεκτρονικού ταχυδρομείου Roundcube σε επιθέσεις που επικεντρώθηκαν κυρίως στην κλοπή «στρατηγικών πληροφοριών» από κυβερνητικές, διπλωματικές και δεξαμενές σκέψης από τη Βόρεια Αμερική και πολλές ευρωπαϊκές χώρες, συμπεριλαμβανομένης της Γαλλίας και της Ουκρανίας.
Το σπασμένο IAM δεν είναι απλώς ένα πρόβλημα πληροφορικής – ο αντίκτυπος κυματίζεται σε ολόκληρη την επιχείρησή σας.
Αυτός ο πρακτικός οδηγός καλύπτει γιατί οι παραδοσιακές πρακτικές IAM αποτυγχάνουν να συμβαδίζουν με τις σύγχρονες απαιτήσεις, παραδείγματα για το πώς φαίνεται το “καλό” IAM και μια απλή λίστα ελέγχου για τη δημιουργία μιας επεκτάσιμης στρατηγικής.
VIA: bleepingcomputer.com
