Isi kandungan:
Apa yang anda perlu ketahui
- Cybereason telah menemui kempen pengintip siber besar-besaran yang telah menargetkan rangkaian selular selama tujuh tahun.
- Hampir selusin rangkaian selular telah digodam setakat ini, membolehkan penggodam mencuri sejumlah besar data sensitif.
- Syarikat cybersecurity percaya terdapat "kebarangkalian yang sangat tinggi" penggodam yang disokong oleh negara-negara.
Siasatan yang dijalankan oleh penyelidik di Cybereason, sebuah syarikat keselamatan siber di Boston, telah mendedahkan bahawa penggodam telah melanggar lebih dari 10 rangkaian selular di seluruh Asia, Afrika, Eropah, dan Timur Tengah. Pengintipan siber "berskala besar" melibatkan mencuri sejumlah besar data sensitif, termasuk rekod panggilan dan data geolokasi.
Menurut para penyelidik keselamatan di Cybereason, peretas berjaya memecah kira-kira sedozen pembawa dengan memanfaatkan kelemahan pada pelayan web awam mereka untuk mengakses rangkaian dalaman. Mereka kemudiannya cuba mendapatkan akses ke komputer lain di rangkaian dengan bantuan credential yang dicuri sehingga akhirnya mereka menuju ke pengawal domain. Akses kepada pengawal domain bukan sahaja membolehkan penggodam mendapatkan pangkalan data rakaman panggilan tetapi juga memberi mereka kawalan ke seluruh rangkaian. Menariknya, penggodam memperoleh beratus-ratus gigabait data mengenai kumpulan kecil kira-kira 20 pelanggan pembekal selular dalam satu keadaan, menunjuk pengawasan yang disasarkan.
Mereka akan mengeksploitasi satu mesin yang boleh diakses secara umum melalui internet, membuang kepercayaan dari mesin itu, menggunakan kepercayaan yang dicuri dari mesin pertama dan ulangi keseluruhan proses beberapa kali.
Walaupun Cybereason pertama mengesan kempen pengintip siber hanya setahun yang lalu, syarikat itu mengatakan bahawa serangan telah berlaku selama tujuh tahun. Alat yang digunakan oleh peretas itu kelihatan membayangkan sambungan ke kumpulan hacking APT10 China. Cybereason percaya ia juga mungkin bahawa penggodam mungkin cuba untuk merangka APT10 sebagai punca, kerana alat tersebut tersedia untuk semua orang.
Memandangkan sensitiviti isu itu, syarikat itu tidak menamakan mana-mana rangkaian sel yang telah disasarkan oleh penggodam. Walau bagaimanapun, ia telah menjangkau rangkaian yang terjejas dan mengesyorkan mereka untuk melaksanakan beberapa perbaikan untuk memastikan penggodam tidak dapat mengganggu rangkaian dalaman mereka sekali lagi. Walaupun penggodam terus menyerang lebih banyak syarikat, penyelidik di Cybereason tidak menemui sebarang contoh penggodam yang cuba menyerang pembawa Amerika Utara.
Walaupun China dan Amerika Syarikat bersetuju untuk menyambung semula perbincangan perdagangan menjelang mesyuarat G20 di Jepun, kerajaan Amerika Syarikat menyatakan bahawa pembuat peralatan Cina seperti Huawei menimbulkan risiko keselamatan negara. Selepas menuduh Huawei bekerja dengan agensi perisik China, pentadbiran Trump akhirnya mengeluarkan perintah eksekutif bulan lepas, melarang syarikat AS dari menjalankan perniagaan dengan syarikat yang diletakkan pada Entiti List. Walaupun pengharaman itu telah digantikan sementara, ia dijangka akan berkuatkuasa sepenuhnya pada 20 Ogos.
Kami boleh mendapatkan komisen untuk pembelian menggunakan pautan kami. Ketahui lebih lanjut.
