Hakerët sulmojnë rrjetet e energjisë përmes serverëve të vjetër

Serverët e vjetëruar, tashmë në pension, përfaqësojnë një problem real për ata që janë të përfshirë në sigurinë e IT.

I synuar për të vënë në përdorim të përbashkët skedare dhe dosje, madje edhe nga përdoruesit jashtë kompanisë, ky lloj hardueri shpesh mund të shfrytëzohet për të shkelur informacionin e një organizate, sepse nuk është i mbrojtur.

Dhe kjo është ajo që Microsoft zbuloi kur analizoi një sulm të fundit që përfshinte një furnizues të energjisë elektrike në Indi, Tata Power. Divizioni i sigurisë kibernetike i gjigantit amerikan ka identifikuar një sërë kompromisesh që hakerët kanë kryer në nivel global, duke prekur gjithmonë të njëjtin server, Web Boa, i tërhequr në vitin 2005. Edhe pse kanë kaluar 17 vjet, Microsoft shpjegon se ky lloj ueb serveri, i krijuar për të lejimi i aksesit në skedarë dhe aplikacione të punonjësve të autentifikuar nëpërmjet internetit, është ende i përhapur, duke rritur rrezikun e ndërhyrjes pasi mbrojtja e saj kibernetike nuk po ec më në hap me kërcënimet.

Microsoft zbuloi një komponent “të cenueshëm” të serverit të përdorur në pranverë nga disa hakerë kinezë të mbështetur nga shteti, të cilët dyshohet se kanë hakuar katër pajisje të ngarkuara me Web Boa për të depërtuar në disa rrjete operacionale. Për kompaninë, rreziku i veprimeve të ngjashme, që prekin zinxhirin e furnizimit me energji dhe më gjerë, është i lartë, “për të prekur miliona organizata dhe pajisje”. Siç thekson Microsoft, përgjigjja ndaj këtij lloji sulmi është e vështirë sepse serverët e vjetëruar nuk janë një dukuri e rrallë, veçanërisht për kompanitë që shërbejnë në vende të ndryshme, ku përditësimet e infrastrukturës nuk janë gjithmonë homogjene. Këshilla e ekspertëve është të analizoni flotën tuaj të makinerive, të identifikoni pajisjet me komponentë të cenueshëm dhe të adoptoni praktika të zbulimit të ndërhyrjeve për të vepruar menjëherë.

Generated by Feedzy