Maelezo ya jumla Watafiti wa Wavuti wa Giza walichunguza madai zaidi ya 250 ya Wavuti ya Giza na watendaji wa vitisho mnamo Januari 2025, na zaidi ya robo ya wale wanaolenga mashirika ya Amerika. Ya watendaji wa vitisho (TAS) kwenye wavuti ya giza inayolenga mashirika ya Amerika wakati wa mwezi, 15 walikuwa vikundi vya watu waliokombolewa wakidai shambulio lililofanikiwa au kuuza data kutoka kwa shambulio hilo. Madai ya Kikundi cha Romboware ilichangia kwa karibu 40% ya uchunguzi wa Cyble. Uchunguzi mwingi ulichunguza watendaji wa vitisho wakidai kuwa wanauza data iliyoibiwa kutoka kwa mashirika, au kuuza ufikiaji wa mitandao ya mashirika hayo. Uchunguzi kadhaa ulilenga kwenye cyberattacks iliyoandaliwa na vikundi vya Hacktivist – pamoja na kikundi kipya cha vitisho cha Urusi kilichotambuliwa hapa kwa mara ya kwanza. Timu za ‘Sekta 16’ na wahuni wa Urusi Z-pentest mpya kwenye eneo la tukio ni kikundi kinachojiita “Sekta 16,” ambayo ilishirikiana na Z-Pentest-kikundi cha vitisho kilichochapishwa na Cyble mwezi uliopita-katika shambulio la usimamizi na usimamizi na usimamizi Mfumo wa Upataji wa Takwimu (SCADA) Kusimamia pampu za mafuta na mizinga ya kuhifadhi huko Texas. Vikundi vilishiriki video inayoonyesha muundo wa mfumo, ikifunua data ya wakati halisi juu ya viwango vya tank, shinikizo za pampu, shinikizo za casing, na huduma za usimamizi wa kengele. Vikundi vyote viwili vinaweka nembo zao kwenye video, na kupendekeza muungano wa karibu kati ya hizo mbili (picha hapa chini). Sekta ya 16 pia ilidai jukumu la ufikiaji usioidhinishwa wa mifumo ya udhibiti wa kituo cha uzalishaji wa mafuta na gesi ya Amerika, ikitoa video inayoonyesha ufikiaji wao wa data na mifumo ya kituo hicho. Video hiyo inaonyesha miingiliano ya kudhibiti inayohusishwa na ufuatiliaji na usimamizi wa miundombinu muhimu. Mifumo iliyoonyeshwa ni pamoja na usimamizi wa kuzima, ufuatiliaji wa uzalishaji, usomaji wa kiwango cha tank, shughuli za kuinua gesi, na kukodisha data ya uhamishaji wa moja kwa moja (LACT), sehemu zote muhimu katika shughuli za kituo hicho. Kwa kuongeza, waliweza pia kupata nafasi za kudhibiti valve, ufuatiliaji wa shinikizo, na data ya kipimo cha mtiririko, ikionyesha kiwango kinachowezekana cha ufikiaji. Vikundi vya Hacktivist vya Urusi vimeweka video kadhaa za wanachama wao wakipigania paneli muhimu za kudhibiti miundombinu katika miezi ya hivi karibuni, labda zaidi ya kuanzisha uaminifu au kutishia kuliko kusababisha uharibifu halisi, ingawa katika kesi moja, Z-Pentest alidai kuvuruga mfumo wa kisima cha mafuta ya Amerika. Miongoni mwa vikundi vingine vya Hacktivist vinavyofanya kazi mnamo Januari, watapeli wa Waislamu wa Kiislamu Bwana Hamza-ambao waliungana na Z-Pentest na vikundi vingine vya Urusi katika shambulio la Ulaya mnamo Desemba-walishirikiana na timu ya Velvet kudai jukumu la safu ya kukanusha-kwa- Huduma (DDOS) mashambulio kwa serikali ya Amerika na majukwaa ya jeshi. Mifumo iliyolengwa ni pamoja na Mtandao wa Maendeleo ya Jeshi la Merika na Mawasiliano, portal ya FBI kwa habari ya wizi wa benki, na jukwaa rasmi la amri ya Merika la Merika. Vikundi vya kazi vya ukombozi na malengo ya vikundi 15 vya kazi vya ukombozi vilivyozingatiwa na Cyble mnamo Januari ni pamoja na: Cl0p inc lynx Akira Rhysida Safepay Ransomhub Monti Qilin Bianlian Medusa Cactus Fog Lockbasta Cl0p amedai angalau wahasiriwa 115 kutoka kwa mashambulio ya Cleo mft. Waathirika waliodaiwa na vikundi 15 vya ukombozi huchukua sekta mbali mbali, pamoja na bandari kubwa, mtengenezaji wa vifaa vya chip, mtengenezaji wa sehemu za magari, vyuo vikuu na vyuo vikuu, polisi wa serikali na mitaa, wakandarasi wa ulinzi, kasino, matumizi ya maji, anuwai nyingi Mawakala wa serikali, kampuni ya chakula, mtengenezaji wa vifaa vya mabomba, kampuni ya simu, kampuni nyingi za huduma za afya, na zaidi. Wahasiriwa kadhaa walikuwa wameelekezwa hapo awali na vikundi vingine vya ukombozi. Uvunjaji wa Takwimu unadai baadhi ya uvunjaji wa data wa Amerika unadai Cyble iliyochunguzwa mnamo Januari ni pamoja na: muigizaji wa tishio anayetoa huduma ya SIM-Swar inayolenga wanachama wa huduma ya mawasiliano ya msingi wa Amerika inaonyesha kwamba TA inaweza kuwa na ufikiaji usioidhinishwa wa portal ya ndani ambayo inawezesha ubadilishaji kama huo Maombi, au yanaweza kuwa yanaongeza ufikiaji wa ndani. TA ilitangaza ganda la wavuti na ufikiaji wa msimamizi usioidhinishwa kwa wavuti ya serikali ya Amerika isiyojulikana. Muigizaji mwingine wa tishio alitoa ufikiaji usioidhinishwa kwa ISP isiyojulikana, mtengenezaji wa router, kampuni ya mali isiyohamishika, na shirika la vifaa na usafirishaji. TA ilidai kuwa imepata ufikiaji wa mizizi kwa seva za kampuni. TA moja ilitangaza data iliyoibiwa kutoka kwa kampuni kubwa ya IT, ikidai kuwa data iliyoathirika ni pamoja na nambari ya chanzo kutoka kwa GitHub Repos, Docker huunda, vyeti (funguo za kibinafsi na za umma), na zaidi. TA nyingine ilidai kuwa inauza ufikiaji wa mtandao usioidhinishwa kwa sehemu ndogo ya shirika kuu la rejareja kwa $ 16,000, ikidai kwamba ufikiaji huo unaweza kutolewa kwa kutekeleza amri za kiholela juu ya mfumo ulioathirika. Hitimisho Ufuatiliaji wa Wavuti ya Giza ni zana muhimu ya kugundua uvujaji mapema kabla ya kuongezeka kwa njia kubwa zaidi za uvunjaji wa data na uvunjaji wa data. Pamoja na mazoea bora ya cybersecurity kama vile uaminifu wa sifuri, usimamizi wa hatari ya msingi wa hatari, sehemu, backups za uthibitisho, na ufuatiliaji wa mtandao na mwisho, kuna njia kadhaa ambazo mashirika inaweza kupunguza hatari na kupunguza mashambulio yoyote ya cyber ambayo hufanyika. Inayohusiana
Leave a Reply