Si një paketë e zakonshme rrëzoi mbrojtjen e mijëra kompanive?
Themel i brishtë i shumë kompanive u ekspozua papritur: një komponencë e përdorur gjerësisht u shndërrua në derë hyrëse dhe rimëkëmbja e saj pritet të zgjatë muaj. Gjatë një periudhe të kufizuar prej disa orësh, një llogari e zhvilluesit u shfrytëzua për të vendosur përditësime të manipuluara; çdo organizatë që mori ato paketë gjatë dritares kohore mori kod të ndikuar. Ky modul softuerik është pjesë e infrastrukturës së faqes së internetit për kompani në sektorë të ndryshëm — kujdesi shëndetësor
Themel i brishtë i shumë kompanive u ekspozua papritur: një komponencë e përdorur gjerësisht u shndërrua në derë hyrëse dhe rimëkëmbja e saj pritet të zgjatë muaj.
Gjatë një periudhe të kufizuar prej disa orësh, një llogari e zhvilluesit u shfrytëzua për të vendosur përditësime të manipuluara; çdo organizatë që mori ato paketë gjatë dritares kohore mori kod të ndikuar.
Ky modul softuerik është pjesë e infrastrukturës së faqes së internetit për kompani në sektorë të ndryshëm — kujdesi shëndetësor, banka dhe shërbime financiare e përfshijnë atë në rrjedhat e tyre.
Po ashtu, disa aktorë në tregun e kriptomonedhave dhe firma teknologjike të përfshira në kripto përdorin të njëjtin paketim, çka shton rrezikun e nxjerrjes së fondeve dixhitale.
Analiza e ekspertëve të sigurisë tregon se sulmi i fundit lidhet me një grup hakerash që mendohet të ketë lidhje me qeverinë e një shteti me ambicie bërthamore, duke e bërë motivin financiar të pritshëm.
Sipas vlerësimeve teknike, qëllimi afatgjatë pritet të jetë nxjerrja e kriptomonedhave dhe transferimi i fondeve për të mbështetur programe ushtarake dhe projekte strategjike.
Menaxherët e sistemit të paketës reaguan menjëherë për të rikthyer kontrollin e llogarisë, ndërsa ekipet e sigurisë në kompani të ndryshme po verifikojnë shtrirjen e infektimit dhe të dhënat e prekura.
Në një përmbledhje fillestare, hulumtuesit e sigurisë raportuan rreth 135 pajisje të komprometuara që lidhen me afërsisht 12 organizata, por numri i viktimave pritet të rritet gjatë hetimeve.
Ngjarja shënon rastin më të fundit në serinë e sulmeve që përdorin furnizimin e softuerit për të depërtuar në rrjete kritike; një incident i ngjashëm ndodhi edhe para disa vitesh me një ofrues tjetër që shërbente spitale dhe zinxhirë hotelesh.
Operacionet kibernetike të këtij lloji kanë prodhuar të ardhura të konsiderueshme për grupet pas tyre; gjatë viteve të fundit u raportuan vjedhje me vlerë miliarda dollarë nga institucione financiare dhe ekosistemet e kriptove.
Një pjesë e madhe e programeve të armatimit të atij shteti dyshohet se është financuar pjesërisht përmes këtyre aktiviteteve dixhitale, një fakt që analistët e sigurisë e konsiderojnë shqetësues.
Në një sulm të veçantë gjatë vitit të kaluar u humbën rreth 1.5 miliardë dollarë në kriptomonedha, humbje që atëherë u cilësua si një nga më të mëdhatë në historinë e kriptos.
Ekspertët e kërcënimeve vënë në dukje se sulmuesit shpesh pranojnë rrezikun e ekspozimit si një kosto të pranueshme për fitimet e mëdha financiare, duke i bërë operacionet më të dridhura por edhe më fitimprurëse.
Problemi struktural që nxiti këtë incident është se shumë ekipe nuk kontrollojnë me kujdes përbërësit e palëve të treta që integrojnë në kodin e tyre, dhe përdorimi i mjeteve të automatizuara për zhvillim pa mbikëqyrje e bën kohën e sulmit veçanërisht të favorshme; pasojat e plota pritet të dalin në dritë vetëm pas muajsh punë hetimore.
