Talaan ng mga Nilalaman:
Anong kailangan mong malaman
- Natuklasan ng Cybereason ang isang napakalaking kampanya ng cyber-spionage na target ng mga cellular network sa loob ng pitong taon.
- Halos isang dosenang mga cellular network ang na-hack sa ngayon, na nagpapahintulot sa mga hacker na magnakaw ng napakalaking halaga ng data.
- Naniniwala ang kumpanya ng cybersecurity na mayroong "napakataas na posibilidad" ng mga hacker na sinusuportahan ng isang bansa-estado.
Ang isang pagsisiyasat na isinasagawa ng mga mananaliksik sa Cybereason, isang kumpanya na nakabase sa Boston, ay nagpahayag na ang mga hacker ay sumira sa higit sa 10 mga cellular network sa buong Asya, Africa, Europa, at Gitnang Silangan. Ang "napakalaking sukat" na cyber-spionage ay kasangkot sa pagnanakaw ng maraming mga sensitibong data, kabilang ang mga talaan ng tawag at data ng geolocation.
Ayon sa mga mananaliksik ng seguridad sa Cybereason, ang mga hacker ay nagtagumpay upang masira ang tungkol sa isang dosenang mga tagadala sa pamamagitan ng pagsasamantala sa mga kahinaan sa kanilang mga pampublikong web server upang ma-access ang panloob na network. Sinubukan nila upang makakuha ng pag-access sa iba pang mga computer sa network sa tulong ng mga ninakaw na kredensyal hanggang sa kalaunan ay nagawa nila ang domain controller. Ang pag-access sa domain controller ay hindi lamang nagbibigay-daan sa mga hacker na makakuha sa database ng tala ng detalye ng tawag ngunit nagbibigay din sa kanila ng kontrol sa buong network. Kapansin-pansin, nakuha ng mga hacker ang daan-daang mga gigabytes ng data tungkol sa isang maliit na grupo ng tungkol sa 20 mga customer ng isang cellular provider sa isang pagkakataon, na nagtuturo sa na-target na pagsubaybay.
Sinasamantalahan nila ang isang makina na maa-access sa publiko sa pamamagitan ng internet, ibagsak ang mga kredensyal mula sa makina na iyon, gamitin ang mga kredensyal na ninakaw mula sa unang makina at ulitin ang buong proseso nang maraming beses.
Habang unang nakita ng Cybereason ang kampanya ng cyber-spionage noong isang taon lamang, sinabi ng kumpanya na ang pag-atake ay nangyayari sa pitong taon. Ang mga tool na ginamit ng mga hacker ay tila may pahiwatig sa isang koneksyon sa APT10 na hacking group ng China. Naniniwala ang Cybereason posible din na ang mga hacker ay maaaring subukan na i-frame ang APT10 bilang salarin, dahil ang mga tool na ito ay magagamit ng publiko sa lahat.
Dahil sa pagiging sensitibo ng isyu, ang kumpanya ay hindi pinangalanan ang anumang cell network na na-target ng mga hacker. Gayunpaman, ito ay umabot sa mga apektadong network at inirerekumenda ang mga ito na magpatupad ng ilang mga pag-aayos upang matiyak na ang mga hacker ay hindi magagawang panghimasok muli ang kanilang mga panloob na network. Kahit na ang mga hacker ay patuloy na umaatake sa maraming mga kumpanya, ang mga mananaliksik sa Cybereason ay hindi pa natagpuan ang anumang mga pagkakataon ng mga hacker na sumusubok na paatake ang mga North American carriers.
Habang ang China at US ay sumang-ayon na ipagpatuloy ang mga talakayan sa kalakalan nang maaga sa pulong ng G20 sa Japan, pinanatili ng gobyerno ng Estados Unidos na ang mga tagagawa ng kagamitan ng China tulad ng Huawei ay nagbigay ng peligro sa pambansang seguridad. Matapos akusahan ang Huawei na nagtatrabaho sa mga ahensya ng espiya ng Tsina, ang pamamahala ng Trump sa wakas ay naglabas ng isang ehekutibong order noong nakaraang buwan, na ipinagbabawal ang mga kumpanya ng US na gumawa ng negosyo sa mga kumpanya na inilagay sa Listahan ng Entity. Kahit na ang pag-ban ay pansamantalang nagaan, inaasahan na magkakaroon ng ganap na epekto sa Agosto 20.
Maaari kaming kumita ng komisyon para sa mga pagbili gamit ang aming mga link. Dagdagan ang nalalaman.
