TM_186

8 5|12|2022 #186 Έρευνα για την υπο- κλοπή φορολογικών δεδομένων της δημο- σιογραφικής ομάδας Reporters United, η οποία είναι μεταξύ αυ- τών που αποκάλυψαν τη διαδρομή του πα- ράνομου λογισμικού Predator στην Ελλάδα, ξεκίνησε η Διεύθυνση Εσωτερικών Υποθέσε- ων της Ανεξάρτητης Αρχής Δημοσίων Εσό- δων (ΑΑΔΕ). Όπως καταγγέλλει η ίδια η ομάδα σε ρεπορτάζ στις 11 Νοεμβρί- ου, «μόλις μία εβδομάδα πριν από τη δικάσιμο που είχε οριστεί για την εκδίκαση της αγωγής του ανιψιού του πρωθυπουργού και πρώην στενού συνεργάτη του, Γρηγόρη Δημητριάδη, κατά του Reporters United, της Εφημερίδας των Συντακτών και του δημοσιογράφου Θανάση Κουκάκη, ένας ανύπαρκτος “διεθνής δημοσιογράφος”, ο“DaveWoods”, έστειλε στο Reporters United ερωτήματα για έρευνα που – υποτίθεται ότι – πραγματοποιού- σε για τη διαφάνεια και την ανεξαρτησία της δημοσιογραφικής μας ομάδας. Η έρευ- να – επίσης υποτίθεται ότι – γινόταν για λο- γαριασμό ιστοσελίδας (DW Free Journal) που, όπως τελικά ανακάλυ- ψε το Reporters United, δεν έχει κάνει ούτε μια έρευνα στο παρελθόν και δημιουργήθηκε μό- λις στις 11 Νοεμβρίου (δηλαδή τη μέρα που έλαβε τις ερωτήσεις), με αποκλειστικό σκοπό να το «ερευνήσει». Τα ερωτήματα του “Dave Woods” περιελάμβαναν και φορολογικά δεδομένα του Reporters United, τα οποία δεν είναι δημόσια και άρα η πρόσβαση σε αυτά θα μπορούσε να εξασφαλιστεί μόνο, μέσω του συστήματος Τaxis και της ΑΑΔΕ». Υπενθυμίζεται πως το spear phising είναι η μέθοδος κατά την οποία, οι κυβερνοεγκληματίες χρησιμοποιούν ένα παραπλανη- τικό – αρκετά αληθοφανές – e-mail για να προσπαθήσουν να πείσουν τους χρήστες να εισάγουν διαπιστευτήρια σε διάφορες κακόβουλες ιστοσελίδες ή φόρμες. Η LastPass αντιμετώπισε π αραβίαση δεδομένων για δεύτερη φορά φέτος. Σε μια υπηρεσία αποθήκευσης Cloud τρί- του μέρους, που χρησιμοποιείται από την εταιρεία, hackers απέκτησαν πρό- σβαση. Οι hackers μπόρεσαν να αποκτή- σουν πρόσβαση σε ορισμένα στοιχεία των πληροφοριών των πελατών. Σύμφωνα με ανακοίνωση της εταιρείας, εντοπίστηκε ασυνήθιστη δραστηριότη- τα τρίτων σε μια συσκευή αποθήκευσης Cloud. Αυτό κοινοποιήθηκε τόσο από την εταιρεία, όσο και από τη θυγατρική της, την GoTo. Εξαιτίας αυτού, ο διαχειριστής κωδικών πρόσβασης ερεύνησε τη δραστηριό- τητα συνεργαζόμενος με την εταιρεία ασφάλειας Mandiant. Η εταιρεία ειδο- ποίησε και τις αρχές κατά τη διάρκεια της έρευνας. Σύμφωνα με τον Διευθύνοντα Σύμβου- λο, Karim Toubba, ένα εξουσιοδοτημένο μέρος απέκτησε πρόσβαση σε ορισμέ- νες από τις πληροφορίες των πελατών, οι οποίες ήταν αποθηκευμένες σε υπη- ρεσία cloud τρίτων. Οι πληροφορίες που χρησιμοποιήθηκαν από το μη εξουσιο- δοτημένο μέρος κλάπηκαν από το σύ- στημά τους τον Αύγουστο. Ο Toubba πρόσθεσε ότι η ενημέρω- ση του κοινού είναι σημαντική για να τηρηθεί η δέσμευση διαφάνειας της εταιρείας. Ενώ παρουσίασε τη διαδι- κασία απόκτησης των δεδομένων, δεν ανέφερε συγκεκριμένες πληροφορίες πελατών, στις οποίες απέκτησαν πρό- σβαση οι hackers. Διευκρίνισε επίσης ότι οι κωδικοί πρό- σβασης των πελατών παραμένουν κρυ- πτογραφημένοι με ασφάλεια, με τη βοή- θεια της αρχιτεκτονικής Zero Knowledge της LastPass. Μέσω αυτού, μόνο ο χρή- στης γνωρίζει τον κύριο κωδικό πρό- σβασης, καθώς η κρυπτογράφησή του είναι κλειδωμένη σε επίπεδο συσκευής, αντί στον διακομιστή. Τον Αύγουστο, η LastPass ανακοίνωσε επίσης ότι ένα μη εξουσιοδοτημένο μέρος απέκτησε πρόσβαση σε ορισμέ- να από τα τμήματα του περιβάλλοντος ανάπτυξης της εταιρείας μέσω ενός πα- ραβιασμένου λογαριασμού ενός προ- γραμματιστή. Τότε ανέφεραν ότι εμπόδισαν την πρό- σβαση από τον παράγοντα απειλής σε δεδομένα πελατών ή ακόμα και στις κρυπτογραφημένες θήκες κωδικών πρό- σβασης λόγω του σχεδιασμού του συ- στήματος και των ελέγχων του. Το πρό- σφατο hack μπορεί να συνδέεται με το προηγούμενο, καθώς ο Toubba λέει ότι οι hackers αποκτούν πρόσβαση μέσω του περιστατικού του Αυγούστου. Έρευνα της ΑΑΔΕ για το spear phishing στους Reporters United Cloud υπηρεσία της LastPass έπεσε θύμα hacking Του Στάθη Ασπιώτη