TM_431

12 22|1|2024 #431 Της Ελένης Μιχαηλίδου Η υπηρεσία παρακολούθησης της κυβερ- νοασφάλειας της Κίνας διεξάγει έλεγχο στην εταιρεία Shein για τις πρακτικές χει- ρισμού και κοινής χρήσης δεδομένων της, αποκαλύπτει η Wall Street Journal. Η ρυθ- μιστική αρχή της Κίνας εξετάζει τον τρόπο με τον οποίο η εταιρεία fast fashion -που είναι μια από τις μεγαλύτερες του είδους της, με εκατομμύρια πελάτες σε όλο τον κόσμο-, διαχειρίζεται πληροφορίες σχετι- κά με τους συνεργάτες, τους προμηθευτές και το προσωπικό της στην Κίνα, αλλά και αν μπορεί να προστατεύσει τα δεδομένα αυτά από τη διαρροή τους στο εξωτερικό. Η κινεζική κυβέρνηση ενδιαφέρεται επί- σης για το είδος των κινεζικών δεδομέ- νων που η εταιρεία θα αποκαλύψει στις ρυθμιστικές αρχές των ΗΠΑ, καθώς η Shein επιδιώκει την εισαγωγή της στο χρηματιστήριο. Η Shein επιδιώκει την έγκριση του Πεκίνου για να εισαχθεί στο χρηματιστήριο των Ηνωμένων Πολιτειών, γιατί διαφορετικά θα υπάρξουν καθυστε- ρήσεις στη διαδικασία. Ηεταιρεία, σύμφωναμε πηγές του Reuters, αποτιμήθηκε στα 66 δισ. δολάρια. Το FBI και η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υπο- δομών των ΗΠΑ (CISA) εξέδωσαν προειδοποίηση σχετικά με μια εκστρατεία κακόβουλου λογισμικού που στοχεύει διακομι- στές ιστού Apache και ιστότοπους χρησιμοποιώντας το δημο- φιλές πλαίσιο εφαρμογών Laravel Web, αξιοποιώντας γνωστές ευπάθειες προκειμένου να αποκτήσουν πρόσβαση. Ο τελικός στόχος τής εκστρατείας είναι να κλέψει διαπιστευ- τήρια σε εφαρμογές υψηλού προφίλ, όπως το Amazon Web Services, το Microsoft 365, το Twilio και το SendGrid, ώστε οι παράγοντες απειλής να μπορούν να έχουν πρόσβαση σε ευαί- σθητα δεδομένα στις εφαρμογές ή να χρησιμοποιούν τις εφαρ- μογές για άλλες κακόβουλες λειτουργίες. «Για παράδειγμα, όταν οι φορείς απειλής εντοπίσουν με επιτυχία και θέσουν σε κίνδυνο τα διαπιστευτήρια AWS από έναν ευάλωτο ιστότοπο, έχουν παρατηρηθεί ότι προσπαθούν να δημιουργήσουν νέους χρήστες και πολιτικές χρηστών», ανέφεραν οι δύο οργανισμοί. Η καμπάνια περιλαμβάνει μια γνωστή απειλή κακόβουλου λο- γισμικού που ονομάζεται Androxgh0st για την οποία προειδο- ποίησε για πρώτη φορά η Lacework τον Δεκέμβριο του 2022. Το κακόβουλο λογισμικό, γραμμένο σε Python, έχει σχεδιαστεί για να σαρώνει και να εξάγει στοιχεία πρόσβασης, όπως διαπι- στευτήρια και κλειδιά API από αρχεία Laravel.env. Για την προστασία από αυτήν και παρόμοιες απειλές, η CISA συ- νέστησε τις ακόλουθες βέλτιστες πρακτικές: • Δώστε προτεραιότητα στην επιδιόρθωση γνωστών ευπαθειών. • Ελέγξτε και βεβαιωθείτε ότι μόνο οι απαραίτητοι διακομιστές και υπηρεσίες εκτίθενται στο διαδίκτυο. • Ελέγξτε πλατφόρμες ή υπηρεσίες που έχουν διαπιστευτή- ρια που αναφέρονται σε αρχεία .env για μη εξουσιοδοτημένη πρόσβαση ή χρήση. Εκστρατεία κακόβουλου λογισμικού στις ΗΠΑ Η εταιρεία Shein μπαίνει στο «μικροσκόπιο»