Το FBI επιβεβαίωσε ότι ο προσωπικός λογαριασμός Gmail του διευθυντή Κας Πατέλ παραβιάστηκε από χάκερ και ότι οι επιτιθέμενοι απέκτησαν πρόσβαση σε δεδομένα ηλεκτρονικής αλληλογραφίας. Η υπηρεσία διαβεβαιώνει πάντως ότι οι πληροφορίες που διέρρευσαν δεν περιλαμβάνουν κυβερνητικά δεδομένα.
Την ευθύνη για το χτύπημα ανέλαβε η ομάδα Handala που συνδέεται με το Ιράν και φέρεται να βρίσκεται πίσω και από τις πρόσφατες επιθέσεις σε ιατρικές συσκευές της εταιρείας Stryker.
Το FBI επιβεβαίωσε επίσης ότι προσφέρεται αμοιβή 10 εκατ. δολαρίων για «πληροφορίες που θα οδηγήσουν στην ταυτοποίηση της ομάδας Handala από το Ιράν».
Ερευνητές της Sophos Counter Threat Unit επιβεβαίωσαν ότι η Handala είναι ομάδα «ακτιβιστών χάκερ» που συνδέεται με το Ιράν, η οποία έγινε αρχικά αντιληπτή το 2023, αλλά έχει εντείνει σημαντικά τη δραστηριότητά της μετά την έναρξη της αμερικανικής στρατιωτικής επιχείρησης Epic Fury στο Ιράν.
Σύμφωνα με ερευνητές, η ομάδα έχει αυξήσει τη δραστηριότητά της στο Telegram, ενθαρρύνοντας φιλοϊρανούς χάκερ να προχωρούν σε κυβερνοεπιθέσεις και αντίποινα.
«Η Handala είναι η ίδια ομάδα που κατέστρεψε 200.000 συσκευές της Stryker στις 11 Μαρτίου, αποσπώντας 50TB δεδομένων μέσω κατάχρησης του Microsoft Intune», επιβεβαίωσε ο Μάικλ Μπελ, διευθύνων σύμβουλος της Suzu Labs. Στη συνέχεια, στις 19 Μαρτίου, το υπουργείο Δικαιοσύνης των ΗΠΑ ανακοίνωσε ότι κατέσχεσε domains της Handala, στο πλαίσιο της προσπάθειας διατάραξης και καταστολής των επιθέσεων που συνδέονται με το ιρανικό υπουργείο Πληροφοριών και Ασφάλειας.
Κατά τον Μπελ, η επίθεση στον λογαριασμό Gmail του Πατέλ ήταν αντίποινα «και επέλεξαν τον πιο εύκολο στόχο που μπορούσαν να βρουν», όπως ανέφερε, προσθέτοντας ότι πρόκειται για τη δεύτερη φορά που δέχονται επίθεση προσωπικοί του λογαριασμοί και, όπως φαίνεται, δεν λήφθηκαν επαρκή μέτρα προστασίας. «Δεν πρόκειται για προηγμένη επίθεση», κατέληξε, «αλλά για αποτυχία των δικλίδων επιχειρησιακής ασφάλειας».
Εάν, πράγματι, η συγκεκριμένη διεύθυνση Gmail αντιστοιχεί –όπως υποστηρίζει η Handala– σε λογαριασμό Google του Πατέλ που υπάρχει ήδη σε βάσεις δεδομένων προηγούμενων διαρροών, οι σχετικοί κωδικοί πρόσβασης πιθανότατα κυκλοφορούσαν ήδη στο διαδίκτυο. Τέτοιες βάσεις δεδομένων με διαρρεύσαντα στοιχεία Gmail δεν είναι δύσκολο να εντοπιστούν, ιδίως στο Dark Web.
«Το περιστατικό αυτό αναδεικνύει ότι στόχοι υψηλής σημασίας παραμένουν ο πιο αδύναμος κρίκος στην αλυσίδα εθνικής ασφάλειας όταν δεν διασφαλίζουν επαρκώς το προσωπικό τους ψηφιακό αποτύπωμα», δήλωσε η Νοέλ Μουράτα, ανώτερη μηχανικός ασφάλειας στην Xcape Inc. «Για να αντιμετωπιστούν αντίστοιχες στοχευμένες επιθέσεις», πρόσθεσε, «τα στελέχη πρέπει να ξεπεράσουν τη βασική ταυτοποίηση πολλών παραγόντων και να υιοθετήσουν hardware κλειδιά ασφαλείας για όλους τους προσωπικούς τους λογαριασμούς».
Οσοι βρίσκονται στο προσκήνιο και χρησιμοποιούν Gmail ή άλλες ευρέως διαδεδομένες υπηρεσίες για προσωπική επικοινωνία, θα πρέπει να κατανοούν τον κίνδυνο της ανεπαρκούς προστασίας των λογαριασμών τους.
«Οι προσωπικοί λογαριασμοί παύουν να είναι προσωπικοί σε περιόδους σύγκρουσης», προειδοποίησε ο Ρος Φίλιπεκ, CISO της Corsica Technologies. «Αποτελούν μέρος της “επιφάνειας επίθεσης” και οι ηγέτες χρειάζονται τα ίδια αυστηρά μέτρα ελέγχου ταυτότητας και παρακολούθησης που εφαρμόζονται σε περιβάλλοντα υψηλής ασφάλειας».
Οσοι διαθέτουν πληροφορίες για την επίθεση της Handala στο email του Κας Πατέλ καλούνται να επικοινωνήσουν με το πρόγραμμα Rewards for Justice των ΗΠΑ, το οποίο διαχειρίζεται τη διαδικασία συλλογής πληροφοριών και καταβολής αμοιβών.
Πηγή: Forbes
