TM_428

10 17|1|2024 #428 Η Worldline και η Google ανακοίνωσαν τη στρατηγική τους συνεργασία, προκει- μένου να αξιοποιηθούν οι πρωτοπορια- κές τεχνολογίες αιχμής που παρέχει το Google Cloud, με στόχο τον περαιτέρω ψηφιακό μετασχηματισμό τηςWorldline. Παράλληλα, μέσω της συνεργασίας, αναμένεται να διευκολυνθούν οι διαδι- κασίες πληρωμών για τους πελάτες της Google στην Ευρώπη. Επιπλέον, οι δύο εταιρείες αναμένεται να διερευνήσουν από κοινού τις ευκαιρίες στην αγορά, καθώς και να παρέχουν νέες και βελτιω- μένες ψηφιακές εμπειρίες σε εμπόρους και χρηματοπιστωτικά ιδρύματα. Από το 2022, ηWorldline έχει υιοθετήσει το πρόγραμμα Move to Cloud , το οποίο πε- ριλαμβάνει τη χρήση Cloud, προκειμένου να επιταχύνει τον ψηφιακό της μετασχημα- τισμό, αποτελώντας μία κορυφαία εταιρεία paytech, με διεθνή παρουσία. Διευρύνοντας τη δραστηριότητά της, η Worldline σχεδιάζει να αξιοποιήσει την ασφαλή, υψηλής απόδοσης και χαμηλής καθυστέρησης, υποδομή του Google Cloud, ενισχύοντας τη λειτουργική του απόδοση, μειώνοντας το κόστος και βελ- τιώνοντας τη στρατηγική του τοποθέτηση. Παράλληλα, η Worldline αναμένεται να αξιοποιήσει τις δυνατότητες ανάλυσης δεδομένων και τεχνητής νοημοσύνης που παρέχει το Google Cloud, ώστε να επωφεληθεί από τα δικά της δεδομένα προκειμένου να αναπτύξει νέα προϊόντα και υπηρεσίες πληρωμών. Σημειώνεται πως η επιλογή του Google Cloud, που αποτελεί ηγέτη στη βιωσιμότητα προ- σφέροντας επιλογές χαμηλών εκπομπών άνθρακα, είναι εναρμονισμένη με τη μα- κροχρόνια δέσμευση της Worldline στο πλαίσιο της εταιρικής κοινωνικής της ευ- θύνης (ΕΚΕ). Της Ελένης Μιχαηλίδου Η αμερικανική εταιρεία κυβερνοασφάλειας Mandiant μοιρά- στηκε τα αποτελέσματα της έρευνάς της σχετικά με την πρό- σφατη πειρατεία του λογαριασμού X, μετά από ένα κύμα παρα- βιάσεων λογαριασμών X που σχετίζονται με κρυπτογράφηση. Στις 3 Ιανουαρίου 2024, ο λογαριασμός X της Mandiant, θυγα- τρικής της Google Cloud, καταλήφθηκε και άρχισε να στέλνει στους 123.500 ακόλουθούς της συνδέσμους προς μια σελίδα phishing για την αποστράγγιση κρυπτονομισμάτων. Η εταιρεία ανέκτησε τον λογαριασμό της την αμέσως επόμε- νη ημέρα και ανακοίνωσε στα μέσα κοινωνικής δικτύωσης το εξής: «Όπως πιθανότατα παρατηρήσατε, στις 10 Ιανουαρί- ου, η Mandiant έχασε τον έλεγχο αυτού του λογαριασμού X, ο οποίος είχε ενεργοποιημένο το 2FA. Επί του παρόντος, δεν υπάρχουν ενδείξεις κακόβουλης δραστηριότητας πέραν του επηρεαζόμενου λογαριασμού X, ο οποίος βρίσκεται και πάλι υπό τον έλεγχό μας. Θα μοιραστούμε τα ευρήματα της έρευνάς μας μόλις ολοκληρωθεί». Στις 11 Ιανουαρίου, η εταιρεία δημοσίευσε το αποτέλεσμα αυ- τής της έρευνας, η οποία καθόρισε ότι η πειρατεία οφειλόταν πιθανότατα σε επίθεση brute-force κωδικού πρόσβασης και περιοριζόταν στον κύριο λογαριασμό X της εταιρείας. «Κανονικά, η 2FA θα είχε μετριάσει αυτό το πρόβλημα, αλλά λόγω ορισμένων μεταβάσεων στην ομάδα και μιας αλλαγής στην πολιτική 2FA της X, δεν ήμασταν επαρκώς προστατευμέ- νοι. Κάναμε αλλαγές στη διαδικασία μας για να διασφαλίσουμε ότι αυτό δεν θα ξανασυμβεί», ανέφερε η ανάρτηση της εταιρεί- ας στα μέσα κοινωνικής δικτύωσης. Προηγουμένως, όλοι οι χρήστες μπορούσαν να ενεργοποι- ήσουν το 2FA για πρόσθετη ασφάλεια, αλλά τώρα, μόνο όσοι πληρώνουν για τη συνδρομητική υπηρεσία μπορούν να έχουν πρόσβαση σε στοιχεία αυτής της λειτουργίας. Η απόφαση αυτή προκάλεσε σημαντική διαμάχη μεταξύ των χρηστών, καθώς η 2FA θεωρείται κρίσιμο μέτρο ασφαλείας και ο περιορισμός της διαθεσιμότητάς της εγείρει ανησυχίες για πι- θανά τρωτά σημεία. ΗMandiant εντόπισε 35 ταυτότητες που σχετίζονται με μια ομά- δα Drainer-as-a-service (DaaS) που χρησιμοποιεί το CLINKSINK crypto wallet drainer, έναν τύπο κακόβουλου λογισμικού που εκμεταλλεύεται ευπάθειες σε έξυπνα συμβόλαια ή σφάλματα χρηστών για να κλέψει χρήματα. ΣυνεργασίαWorldline και Google Παραβίαση του λογαριασμού της Mandiant στο Χ