Χάκερς είχαν πρόσβαση στο τμήμα για τα παιδιά, του Συμβουλίου της Κομητείας του Κεντ, όταν ένας αξιωματικός έκανε κλικ σε ένα σύνδεσμο για επαναφορά κωδικού πρόσβασης. Η πηγή της κυβερνοεπίθεσης δεν εντοπίστηκε, ούτε και πόση ζημιά μπορεί να έχει προκληθεί.
Δείτε επίσης: Akumin: Ο ιατρικός φορέας απορρίπτει ασθενείς μετά από κυβερνοεπίθεση
Η παραβίαση αποκαλύφθηκε σε ένα έγγραφο που δημοσιεύτηκε σήμερα (23 Νοεμβρίου) από τους ελεγκτές του KCC, της εταιρείας Grant Thornton.
Στο τμήμα που αναφέρει τους κινδύνους, ο ελεγκτής ανέφερε: “Τον Φεβρουάριο του 2023, σημειώθηκε μια επιτυχημένη παραβίαση της κυβερνοασφάλειας μέσω phishing“.
“Αυτό συνέβη όταν ένας αξιωματικός έκανε κλικ σε έναν σύνδεσμο από ένα ηλεκτρονικό μήνυμα για επαναφορά του κωδικού πρόσβασής του.“
“Ο επιτιθέμενος κατάφερε να εισέλθει στο τμήμα Παιδιών, αλλά δεν είχε πρόσβαση σε οποιεσδήποτε οικονομικές πληροφορίες που θα μπορούσαν να επηρεάσουν τα οικονομικά καταστατικά.“
Η Grant Thornton ανέφερε ότι μία στις τρεις “οντότητες” στο Ηνωμένο Βασίλειο υποφέρει από κυβερνοεπίθεση, επομένως είναι περισσότερο θέμα του πότε θα συμβεί μια επίθεση, παρά του αν θα συμβεί.
Ο Philip Ingram MBE, πρώην στρατιωτικός κατάσκοπος και πλέον ένας σεβαστός αναλυτής, δήλωσε ότι οποιοσδήποτε δημόσιος φορέας που πιστεύει ότι είναι ασφαλής, “εξαπατά τον εαυτό του” και τονίζει ότι οι αρχές πρέπει να βρίσκονται σε “κόκκινο συναγερμό“. Ο κ. Ingram δήλωσε ότι η απειλή μπορεί να προήλθε από εγκληματίες, εχθρικό κράτος ή τους λεγόμενους “hacktivists”.
Πρόσθεσε: “Οι οργανισμοί του δημόσιου τομέα κατέχουν τεράστιες ποσότητες προσωπικών πληροφοριών, δεδομένων και οικονομικών στοιχείων που μπορούν να προσπελαστούν και να εκμεταλλευτούν. Το κίνητρο πίσω από αυτές τις επιθέσεις μπορεί να είναι οικονομικό μέσω απαιτήσεων για λύτρα, πρόσβαση σε ευαίσθητο υλικό ή απόκτηση ενός υψηλού προφίλ θύματος.“
Δείτε ακόμα: Δημόσια Βιβλιοθήκη του Τορόντο (TPL): Εκτός σύνδεσης διάφορες υπηρεσίες λόγω κυβερνοεπίθεσης
Ο κ. Ingram πρότεινε στις τοπικές αρχές και τα δημόσια όργανα να συμβουλευτούν το Εθνικό Κέντρο Κυβερνοασφάλειας για συμβουλές. Προειδοποιεί επίσης ότι εχθρικά κράτη αποτελούν απειλή για όλες τις οργανώσεις, ιδίως εάν λειτουργούν σε τομείς κρίσιμης ασφάλειας, όπως οι δημόσιες υπηρεσίες, οι χρηματοπιστωτικές υπηρεσίες ή η υγεία.
“Οι υψηλού προφίλ κυβερνοεπιθέσεις υπονομεύουν την εμπιστοσύνη στον οργανισμό και καταστρέφουν σκληρά κερδισμένες φήμες και την εμπιστοσύνη των καταναλωτών“, αναφέρει στην έρευνά του.
Στην έκθεση σημείωσε επίσης: “Έχουμε αξιολογήσει τον κίνδυνο που σχετίζεται με την κυβερνοασφάλεια που μπορεί να επηρεάσει την οικονομική αναφορά, κατανοώντας και αξιολογώντας τους ελέγχους κυβερνοασφάλειας.
“Οι ειδικοί στην κυβερνοασφάλεια της Check Point Research έχουν προειδοποιήσει ότι δημόσιοι φορείς, όπως κοινοτήτες, υπηρεσίες υγείας και εκπαιδευτικά ιδρύματα, βρίσκονται σε υψηλό κίνδυνο, ιδιαίτερα από τη χρήση προηγμένων τεχνικών τεχνητής νοημοσύνης.
Ο παγκόσμιος αριθμός των επιθέσεων είναι ο υψηλότερος το 2023 και αναμένεται να γίνει ακόμα χειρότερος το 2024.
Δείτε επίσης: Grupo GTD κυβερνοεπίθεση: “Χτυπήθηκε” από το Rorschach ransomware;
Οι δημόσιοι φορείς μπορούν να λάβουν μια σειρά μέτρων για να προστατευτούν από κυβερνοεπιθέσεις. Ένα από τα πιο σημαντικά βήματα είναι η ενίσχυση της κυβερνοασφάλειας με την εγκατάσταση ενημερωμένων και αξιόπιστων antivirus λογισμικών. Αυτό μπορεί να βοηθήσει στον εντοπισμό και τον περιορισμό των κυβερνοεπιθέσεων πριν προκαλέσουν σοβαρές ζημιές.
Επιπλέον, οι δημόσιοι φορείς πρέπει να επενδύσουν στην εκπαίδευση του προσωπικού τους σε θέματα κυβερνοασφάλειας. Οι υπάλληλοι πρέπει να είναι ενημερωμένοι για τις τελευταίες απειλές και τεχνικές επιθέσεων και να γνωρίζουν πώς να αναγνωρίζουν και να αντιμετωπίζουν κυβερνοεπιθέσεις. Η ευαισθητοποίηση και η εκπαίδευση του προσωπικού είναι κρίσιμη για την προστασία των δημόσιων φορέων από κυβερνοεπιθέσεις.
Επιπλέον, οι δημόσιοι φορείς πρέπει να εφαρμόζουν ισχυρούς κωδικούς πρόσβασης και πολυπαραγοντική ταυτοποίηση για την πρόσβαση σε ευαίσθητα δεδομένα. Αυτό μπορεί να περιορίσει την πιθανότητα μη εξουσιοδοτημένης πρόσβασης στα συστήματα και τις πληροφορίες των δημόσιων φορέων. Επιπλέον, η τακτική αλλαγή κωδικών πρόσβασης είναι σημαντική.
Τέλος, οι δημόσιοι φορείς πρέπει να διατηρούν τα συστήματά τους ενημερωμένα και να εφαρμόζουν τακτικές ενημερώσεις λογισμικού και ασφαλείας. Οι ενημερώσεις λογισμικού περιλαμβάνουν συνήθως διορθώσεις ασφαλείας που μπορούν να αποτρέψουν εκμεταλλεύσεις ευπαθειών. Η τακτική ενημέρωση του λογισμικού είναι ζωτικής σημασίας για την προστασία των δημόσιων φορέων από κυβερνοεπιθέσεις.
Πηγή: kentonline