US rapport bevestigt Oekraïne stroomuitval veroorzaakt door cyberaanval

TEC-6 energiecentrale in Kiev, Oekraïne. (Wikimedia Commons)

FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren; WordPress dringt er bij gebruikers in staat om nu te werken om kritieke gaten in de beveiliging vast te stellen; Witte Huis benoemt eerste Federal Chief Information Security Officer; Pentagon bekritiseerd voor cyber-rampenbestrijding door de overheid waakhond

A “gesynchroniseerd en gecoördineerd” cyberaanval in december vertrokken delen van het westen van Oekraïne zonder stroom, Amerikaanse functionarissen hebben bevestigd.

De cyberaanval, die meer dan 225.000 klanten in het donker twee dagen vorig jaar verliet voor de kerst, werd veroorzaakt door externe inbraken bij drie regionale elektrische energie distributiebedrijven, volgens een rapport van Homeland Security.

Hackers gedacht te worden geassocieerd met een Russische hacking groep wordt gezegd dat ze gebruik hebben gemaakt van malware aan te vallen en data op harde schijven, en daarna overstromingen telefoonlijnen te vernietigen met een denial-of-service-aanval. Oekraïne energie ministerie ook gesuggereerd eerder deze maand dat de aanval was gekoppeld aan hackers gevestigd in Rusland, tekortschieten van regelrechte beschuldigen het Kremlin van het orkestreren van de aanval.

De betrekkingen tussen de twee provincies staan ​​beladen, na Rusland gehecht de Krim-schiereiland maart 2014 te midden van een escalatie van het geweld in het land.

Homeland Security niet speculeren over wie er achter de aanval was, maar merkte op dat de beoordeling is gebaseerd op interviews met zes organisaties beïnvloed door de black-out in afwachting van een verdere technische analyse.

Volgens het rapport

Het rapport merkt op dat BlackEnergy malware werd gevonden op de netwerken van elk van de drie bedrijven, die door middel van specifiek gerichte spearphishing e-mails met kwaadaardige Microsoft Office-bijlagen werden geleverd.

De aanvallers kunnen zijn gebruikt die eerste aanval om gebruikersgegevens aan de getroffen systemen te krijgen, maar het rapport waarschuwde de informatie nog onder herziening.

Een eerdere studie toonde aan dat 82 procent van de kwetsbaarheden in Microsoft Office kan worden beperkt door het wegwerken van administratieve toegang tot de computer.

Hoe het niet om een ​​data-inbreuk te controleren (en waarom sommige echt willen dat je “pwned” get)

Re-thinking veiligheid fundamentals: Hoe verder te gaan dan de FUD

? M2M markt stuitert terug in Brazilië

FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren

Waarom de CIA wil encryptie backdoors is een falen van leiderschap, niet intelligentie, Apple, weigeren achterdeur toegang tot de gegevens, kunnen boetes; NSA is zo overweldigd met data, is het niet langer effectief, zegt klokkenluider; Zoals de Snowden lekken begon, is er was “angst en paniek” in het Congres; Hoe gegevens geval Microsoft de Amerikaanse tech industrie kan ontrafelen; Als je ‘niets te verbergen’, hier is waar uw wachtwoorden te zenden; Kennismaken met de schimmige tech brokers dat uw gegevens te leveren aan de NSA

Veiligheid, Hoe het niet om een ​​data-inbreuk te controleren (en waarom sommige echt willen dat je “pwned” get), veiligheid, Re-thinking veiligheid fundamentals: Hoe verder te gaan dan de FUD; Innovatie; M2M-markt stuitert terug in Brazilië, veiligheid;? FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS gov’t ambtenaren

LEES VERDER