Skadevare for sabotasje førte til at Viasat-modemer sluttet å fungere. Lapsus$ og SolarWinds-hackerne utnyttet svake multi-faktor autentiseringsløsninger.
Skadevare for sabotasje førte til at Viasat-modemer sluttet å fungere
| 24.februar 2022, samtidig med den russiske invasjonen, gjorde et cyberangrep Viasat KA-SAT-modemer ubrukelige i Ukraina og andre europeiske land. Dette gjorde blant annet at vindturbiner i Tyskland ikke kunne kommunisere for fjernovervåkning eller kontroll. Mange brukere i Ukraina mistet også Internett-forbindelsen sin. Dette ble gjort med en ny type wiper-skadevare kalt "AcidRain", som er utviklet for å slette modemer og rutere. Skadevaren skreiv over fastvaren til modemene, etter at uvedkommende fikk tilgang til administrasjonsnettverket. Viasat kom med en uttalelse onsdag 30. mars, som ga en ufullstendig beskrivelse av angrepet, men har siden bekreftet at "AcidRain" ble brukt i angrepet som var utført med overlegg. "AcidRain" er den 7. skadevaren som er knyttet til den russiske invasjonen av Ukraina. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.sentinelone.com/labs/acidrain-a-m[...] https://arstechnica.com/information-technolog[...] |
Lapsus$ og SolarWinds-hackerne utnyttet svake multi-faktor autentiseringsløsninger
| Svakere multifaktor-autentisering (MFA), som engangs-passord gjennom SMS eller push varslinger der man er nødt til å trykke en knapp etter push varslingen for å eskalere multifaktor-autentiseringen, har flere ganger blitt utnyttet av Lapsus$ og SolarWinds-hackerne. Lapsus$ har brukt denne metoden til å forbigå autentiseringen hos både Microsoft, Okta og Nvidia de siste månedene. Dette gjelder metoder som å oversvømme målet med push eller link forespørsler over lang tid. Mange innloggingsløsninger har ikke noen begrensning på hvor mange forespørsler som kan sendes, og offeret går til slutt lei og godtar forespørselen eller trykker feil. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://arstechnica.com/information-technolog[...] |