TM_417

10 19|12|2023 #417 Η Cozy Bear, μια ομάδα κυβερνοεπιθέσεων που συνδέεται με τη ρωσική υπηρεσία πληροφοριών εξωτερικού (SVR), διεξάγει μια παγκόσμια εκστρατεία hacking με στόχο διακομιστές που φιλοξενούν το λογισμικό JetBrains TeamCity, σύμφωνα με τις κυβερνητικές υπηρεσίες των ΗΠΑ, του Ηνωμένου Βασιλείου και της Πολωνίας. Σε μια κοινή συμβουλευτική έκθεση που δημοσιεύθηκε στις 13 Δεκεμβρίου 2023, έξι υπηρεσίες ασφαλείας και πληροφο- ριών στις ΗΠΑ, το Ηνωμένο Βασίλειο και την Πολωνία προ- ειδοποίησαν ότι η Cozy Bear εκμεταλλεύεται μια ευπάθεια παράκαμψης ελέγχου ταυτότητας στο TeamCity τουλάχιστον από τον Σεπτέμβριο του 2023. Το TeamCity είναι ένα δημοφιλές προϊόν από τον τσέχικο πά- ροχο λογισμικού JetBrains. Οι εταιρείες το χρησιμοποιούν για να διαχειριστούν και να αυτοματοποιήσουν τη συλλογή, την κατασκευή, τη δοκιμή και την κυκλοφορία λογισμικού. «Εάν παραβιαστεί ένας διακομιστής TeamCity, θα παρέχει στους κακόβουλους παράγοντες πρόσβαση στον πηγαίο κώ- δικα του προγραμματιστή λογισμικού, τα πιστοποιητικά υπο- γραφής και άρα τη δυνατότητα ανατροπής των διαδικασιών συλλογής και ανάπτυξης λογισμικού», αναφέρει η συμβου- λευτική έκθεση. Αυτή η πρόσβαση θα μπορούσε επίσης να χρησιμοποιηθεί για τη διεξαγωγή επιθέσεων στην αλυσίδα εφοδιασμού λογισμι- κού. Η έκθεση σημείωσε ότι το SVR χρησιμοποίησε αυτή την πρόσβαση για να θέσει σε κίνδυνο τη SolarWinds και τους πε- λάτες της το 2020. Οι αξιωματούχοι δήλωσαν ότι έχουν ειδοποιήσει δεκάδες εται- ρείες στις ΗΠΑ, την Ευρώπη, την Ασία και την Αυστραλία μετά την ανακάλυψη εκατοντάδων παραβιασμένων συσκευών. Η κυβέρνηση του Ηνωμένου Βασιλείου πρότεινε νέους κανόνες που αποσκο- πούν στη ρύθμιση του τομέα των Data Center, σε μια προσπάθεια να βελτιώσει τo επίπεδο ασφάλειας και ανθεκτικότη- τας στον κυβερνοχώρο. Μάλιστα, ζητά ανατροφοδότηση από τον κλάδο με ένα νέο έγγραφο διαβούλευσης με τίτλο «Προστασία και ενίσχυση της ασφάλειας και της ανθεκτικότητας της υποδομής δεδομένων του Ηνωμένου Βασιλείου». Σύμφωνα με τις τρέχουσες προτάσεις, οι πάροχοι κέντρων δεδομένων θα έχουν «την υποχρέωση να λαμβάνουν κατάλλη- λα και αναλογικά τεχνικά και οργανωτικά μέτρα» για τη διαχείριση του κινδύνου ασφάλειας και ανθεκτικότητας. Αυτό θα μπορούσε να περιλαμβάνει: • Διαχείριση κινδύνων. • Φυσική ασφάλεια και κυβερνοασφά- λεια εγκαταστάσεων, δικτύων και συ- στημάτων. • Διαχείριση περιστατικών. • Ανθεκτικότητα και συνέχεια των υπηρεσιών. • Παρακολούθηση. • Ανίχνευση, έλεγχος και δοκιμές. • Διακυβέρνηση και προσωπικό. • Διαχείριση της αλυσίδας εφοδιασμού. Οι πάροχοι κέντρων δεδομένων θα πρέ- πει να κάνουν εγγραφή σε μια νέα ρυθ- μιστική αρχή και να παρέχουν σχετικές πληροφορίες σχετικά με τη λειτουργία και τυχόν συμβάντα ασφαλείας. Νέοι κανόνες ασφαλείας για τα Data Center στο HB Της Ελένης Μιχαηλίδου Παγκόσμια εκστρατεία Ρώσων hacker Της Ελένης Μιχαηλίδου