Masīvs datu noplūdes incidents atklāj tūkstošu sensitīvu tīklu akreditācijas datus
Kiberuzbrucēji izmantojuši 45 GPU klasteri, lai uzlauztu SSL VPN autentifikācijas hešus, iegūstot piekļuvi tūkstošiem sensitīvu tīklu visā pasaulē, tostarp NATO aizsardzības līgumslēdzējam Turcijā.
Hudson Rock pētījums atklāj, ka kiberuzbrucēji izveidojuši masīvu 45 GPU klasteri, izmantojot Hashtopolis rīku, lai aktīvi pārtvertu SSL VPN autentifikācijas hešus un tos uzlauztu. Šī metode ļāva uzbrucējiem iegūt paroles, ar kurām viņi pārvietojās pa tīkliem, apdraudot Active Directory vidi un citas centralizētās autentifikācijas sistēmas.
Uzbrukums skāris organizācijas Japānā, Taivānā, Vjetnamā, Irākā un Turcijā. Īpaši satraucoši ir tas, ka uzbrucējiem izdevies izplaust klasificētus aizsardzības dokumentus no Turcijas NATO aizsardzības līgumslēdzēja. Pētnieks Bobs Diačenko intervijā norādīja, ka "mērogs ir sarežģītība".
Uzbrucēji izmantoja atgriezeniskās saites sistēmu ar 12 līmeņiem, kur veiksmīgi uzminētās parales tika atkārtoti izmantotas kā sākuma punkti nākamajiem mēģinājumiem. Viņu rīcībā bija pielāgotas vārdnīcas ar līdz pat astoņiem vārdiem, tastatūras modeļi un krekinga likumi. Neskatoties uz šo inovāciju, uzbrucēji pieļāva amatiera kļūdu, atstājot artefaktus serverī, ko viņi izmantoja.
Visvairāk skarto ierīču valstis ir Indija, ASV, Taivāna, Meksika, Turcija un Taizeme. Starp skartajām nozarēm ir IT pakalpojumi, būvmateriāli, telekomunikācijas, būvniecība un inženierija, rūpnieciskās iekārtas un finanšu pakalpojumi. Datu bāzē minēti arī tādi uzņēmumi kā Foxconn, Samsung, Comcast, Siemens, PwC un Accenture, kā arī tūkstošiem citu organizāciju, tostarp valsts aģentūras un kritiskās infrastruktūras sniedzēji.
Ugunsmūri jau sen ir iecienīts uzbrukuma mērķis, jo tie pieņem savienojumus no ārējā interneta un atrodas tīkla perimetrā. Tā kā dati ir bijuši pieejami kibernoziedzniekiem, risks ir ievērojams.
