Χάκερ ζητά 400.000 δολάρια από το υπουργείο Οικονομικών του Κουβέιτ

Ένας χάκερ που εισέβαλε στα συστήματα του Υπουργείου Οικονομικών του Κουβέιτ την περασμένη εβδομάδα, απειλεί να πουλήσει τα δεδομένα που έχει αποκτήσει, εκτός εάν το υπουργείο πληρώσει λύτρα.

Δείτε επίσης: Πως διανέμουν οι χάκερ το κακόβουλο λογισμικό MerlinAgent;

Ο κυβερνοεγκληματίας ζήτησε πληρωμή περίπου 15 bitcoin, το οποίο αντιστοιχεί περίπου σε 400.000 δολάρια, δίνοντας προθεσμία 7 ημερών στο υπουργείο για να ανταποκριθεί στις απαιτήσεις του.

Παρά τις απειλές, το υπουργείο επιβεβαίωσε ότι δεν αποθηκεύει δεδομένα που σχετίζονται με τους μισθούς των κρατικών υπαλλήλων στα συστήματά του. Μέσω του λογαριασμού του στην πλατφόρμα «Χ» (πρώην Twitter), το υπουργείο διαβεβαιώνει το κοινό ότι από την ημέρα της κυβερνοεπίθεσης, τα συστήματά του έχουν απομονωθεί από άλλες κυβερνητικές οντότητες. Επιπλέον, τονίζει ότι όλες οι οικονομικές συναλλαγές των κρατικών φορέων διεξάγονται κανονικά.

Στις 18 Σεπτεμβρίου, το Υπουργείο Οικονομικών του Κουβέιτ ανακοίνωσε ότι ένα από τα συστήματά του είχε δεχθεί επίθεση από ιό. Παρόλα αυτά, επιβεβαίωσαν ότι η εισβολή δεν θα επηρεάσει τις διαδικασίες μεταφοράς μισθών, καθώς τα χρηματοοικονομικά συστήματα της κυβέρνησης λειτουργούν αυτόνομα.

Δείτε ακόμα: Χάκερ εκμεταλλεύονται ενεργά ένα Openfire flaw

Η επίθεση αυτή ανήκει στην κατηγορία του “ransomware”, μιας μεθόδου που χρησιμοποιούν κυβερνοεγκληματίες για να “κλειδώσουν” δεδομένα και να ζητούν λύτρα για την επιστροφή τους. Παρόμοιες επιθέσεις έχουν αυξηθεί δραματικά τα τελευταία χρόνια, καθώς οι χάκερς εκμεταλλεύονται την αυξανόμενη εξάρτηση των οργανισμών από την ψηφιακή τεχνολογία

. Η κυβέρνηση του Κουβέιτ, όπως και πολλές άλλες κυβερνήσεις και επιχειρήσεις, αντιμετωπίζει την πρόκληση της ενίσχυσης της κυβερνοασφάλειας για να αντιμετωπίσει αυτή την αυξανόμενη απειλή.

Δείτε επίσης: Οι χάκερ της PhilHealth απαιτούν λύτρα 300.000 $

Η προστασία από επιθέσεις ransomware απαιτεί την εφαρμογή ενός συνόλου βασικών μέτρων. Πρώτον, τα συστήματα και οι εφαρμογές πρέπει να είναι πάντα ενημερωμένα με τις τελευταίες ενημερώσεις ασφαλειίας. Δεύτερον, είναι απαραίτητο να υπάρχουν αντίγραφα ασφαλείας των σημαντικών δεδομένων και αρχείων, προτιμώντας την στρατηγική 3-2-1 (τρία αντίγραφα, σε δύο διαφορετικά μέσα, ένα εκ των οποίων είναι εκτός τοποθεσίας). Τρίτον, η εκπαίδευση των χρηστών για την αναγνώριση και αποφυγή φαινομένων ύποπτων email και συνδέσμων είναι κρίσιμης σημασίας. Τέλος, η χρήση σύγχρονων λύσεων ασφάλειας που παρέχουν προστασία σε πραγματικό χρόνο και αναγνώριση των απειλών ransomware μπορεί να είναι ένα αποτελεσματικό τείχος άμυνας κατά των επιθέσεων αυτού του τύπου.