TM_443

10 7|2|2024 #443 Της Ελένης Μιχαηλίδου Η Cloudflare έπεσε θύμα κυβερνοεπίθεσης το περασμένο φθι- νόπωρο, με αποτέλεσμα ένα εκτεταμένο data breach που επη- ρέασε τις πλατφόρμες Atlassian Bitbucket, Confluence και Jira. «Με βάση τη συνεργασία μας με συναδέλφους μας στον κλάδο και την κυβέρνηση, πιστεύουμε ότι η επίθεση αυτή πραγματο- ποιήθηκε από επιτιθέμενο εθνικό κράτος με στόχο να αποκτή- σει πρόσβαση στο παγκόσμιο δίκτυο συνεργατών/χρηστών της Cloudflare», ανέφερε η εταιρεία την 1 Φεβρουαρίου 2024. Η Cloudflare συνεργάστηκε με την CrowdStrike και μπόρεσε να προσδιορίσει ότι οι κυβερνοεπιτιθέμενοι κατάφεραν να έχουν πρόσβαση στο εσωτερικό wiki (Confluence) και στη βάση δε- δομένων σφαλμάτων (Jira) πριν επιχειρήσουν να εισέλθουν στον διακομιστή Atlassian. Από εκεί, οι δράστες έψαξαν να βρουν μέρη για να στραφούν, μπαίνοντας με επιτυχία στο σύστημα διαχείρισης πηγαίου κώδικα Cloudflare (Bitbucket) και σε μια περίπτωση AWS. Η ανάλυση έδειξε ότι οι hackers «αναζητούσαν πληροφορίες σχετικά με τη διαμόρφωση και τη διαχείριση του παγκόσμιου δικτύου μας και είχαν πρόσβαση σε διάφορα εισιτήρια Jira που αφορούσαν τη διαχείριση ευπαθειών, την παράκαμψη MFA και την πρόσβαση στο δίκτυο». Συνολικά, οι άγνωστοι επιτιθέμενοι «απέκτησαν πρόσβαση σε κά- ποια τεκμηρίωση και περιορισμένη ποσότητα πηγαίου κώδικα», αλλά όχι σε δεδομένα ή συστήματα πελατών, τόνισε η Cloudflare. «Αυτή η επίθεση σε μία από τις μεγαλύτερες εταιρείες αναδει- κνύει εμφατικά τους κινδύνους των επιθέσεων στην εφοδιαστι- κή αλυσίδα», ανέφερε ο Tal Skverer, επικεφαλής της ερευνητι- κής ομάδας της Astrix Security. Κυβερνοεπίθεση δέχθηκε η Cloudflare Αύξηση των dating scams Τα θύματα των dating scams αυξήθη- καν κατά 22% το 2023, σε σύγκριση με το 2022, σύμφωνα με νέα στοιχεία της Lloyds Bank. Το μέσο ποσό που χάθηκε ανά περιστατικό ήταν 6.937 λίρες Αγγλί- ας (8.847 δολάρια) πέρυσι, ενώ το 2022 η μέση απώλεια ήταν 8.237 λίρες Αγγλίας (10.505 δολάρια). Οι «ρομαντικές» απάτες έχουν λάβει μεγάλη έκταση τα τελευταία χρόνια, με τους επιτιθέμενους να αξιοποιούν ψεύ- τικα προφίλ στα μέσα κοινωνικής δικτύ- ωσης και στις εφαρμογές on-line dating για να προσελκύσουν τα θύματά τους. Χρησιμοποιούνται επίσης συνήθως ως πύλη εισόδου σε άλλους τύπους απάτης και κακόβουλης δραστηριότητας στον κυβερνοχώρο. Τον Δεκέμβριο του 2023, η Chainalysis διαπίστωσε ότι οι επιτιθέ- μενοι συχνά οικοδομούν «σχέσεις» με τα θύματα χρησιμοποιώντας τεχνικές «ρο- μαντικής» απάτης. Η έκθεση των Lloyds σημειώνει ότι οι απατεώνες σχέσεων είναι συχνά πολύ εξελιγμένοι, αφιερώνοντας χρόνο στο να χτίσουν μια σχέση εμπιστοσύνης με τα θύματά τους στο διαδίκτυο. Τα προ- φίλ τους στα μέσα κοινωνικής δικτύ- ωσης και στις ιστοσελίδες γνωριμιών δημιουργούνται προσεκτικά, συχνά χρη- σιμοποιώντας ψεύτικες φωτογραφίες και πληροφορίες. Οι απατεώνες θα προβάλλουν πολλές δικαιολογίες για να μην συναντηθούν από κοντά ή να μην δείξουν το πρόσωπό τους σε βιντεοκλήσεις. Η Lloyds δήλωσε ότι οι συνήθεις δικαιολογίες περιλαμβά- νουν την εργασία στις ένοπλες δυνάμεις ή σε διεθνή βοήθεια και φιλανθρωπικό έργο. Αφού οικοδομήσουν εμπιστοσύνη με το θύμα, θα ζητήσουν χρήματα επι- καλούμενοι λόγους όπως οικογενειακά ζητήματα ή ιατρικούς λογαριασμούς. Συ- χνά αρχίζουν να ζητούν μικρά ποσά και τα αυξάνουν με την πάροδο του χρόνου. Τα νέα δεδομένα διαπίστωσαν ότι οι άνδρες ήταν ελαφρώς πιο πιθανό να πέσουν θύματα «ρομαντικής» απάτης, αποτελώντας το 52% των περιστατι- κών. Ωστόσο, όταν οι γυναίκες πέφτουν θύματα, αναφέρουν σημαντικά υψηλό- τερες μέσες απώλειες από τους άνδρες – 9.083 λίρες (11.589 δολάρια) σε σύ- γκριση με 5.145 λίρες (6.564 δολάρια). Οι άνθρωποι ηλικίας 55 έως 64 ετών ήταν πιο πιθανό να πέσουν θύμα εξαπάτησης από απατεώνες ρομαντικών σχέσεων και ο αριθμός των περιπτώσεων σε αυτή την ηλικιακή ομάδα αυξήθηκε κατά 49% σε σύγκριση με το 2022.