Check Point Software: Έτσι έγινε η κυβερνοεπίθεση στην Ιαπωνία

“Η ομάδα Χακτιβιστών Killnet (που συνδέεται με τη Ρωσία) εξαπέλυσε χθες μαζική επίθεση στην Ιαπωνία, ισχυριζόμενη ότι κατέρριψε την ηλεκτρονική διακυβέρνηση της Ιαπωνίας, η οποία παρέχει διοικητικές πληροφορίες από κυβερνητικούς οργανισμούς καθώς και εφαρμογές σε τοπικές κυβερνήσεις για δημόσιες υπηρεσίες. Η Killnet ισχυρίζεται επίσης, ότι έκανε το ίδιο με την ηλεκτρονική πύλη φορολογίας, το σύστημα πληρωμών JCB και το Mixi, το 2ο μεγαλύτερο μέσο κοινωνικής δικτύωσης στην Ιαπωνία, το οποίο μέχρι στιγμής δεν είναι προσβάσιμο.

Η Killnet χρησιμοποίησε το DDoS, μια κατηγορία κακόβουλων επιθέσεων εγκληματιών του κυβερνοχώρου για να καταρίψει αυτούς τους ιστότοπους, που πολύ αποτελεσματικά καθιστούν μια διαδικτυακή υπηρεσία, ένα network resource ή μια μηχανή hosting μη διαθέσιμα στους χρήστες για τους οποίους προορίζονται στο Διαδίκτυο, κατακλύζοντας τους διακομιστές με χιλιάδες και εκατομμύρια αιτήματα. Η αφορμή για αυτές τις επιθέσεις από την Killnet, είναι η υποστήριξη της Ιαπωνίας στην Ουκρανία, στον πόλεμο της δεύτερης με τη Ρωσία, καθώς και μια διαμάχη δεκαετιών για τα νησιά Kuril, των οποίων και οι δύο πλευρές διεκδικούν την κυριαρχία τους. Η διατάραξη της καθημερινότητας των πολιτών με επιθέσεις σε κυβερνητικούς και οργανωτικούς ιστότοπους είναι ένα σίγουρο μέσο ταλαιπωρίας τόσο της κυβέρνησης όσο και του λαού της Ιαπωνίας, σύμφωνα με τους ισχυρισμούς της Killnet.

H επίθεση αυτή στην Ιαπωνία έρχεται μετά από την πρόσφατη επίθεση ευρείας κλίμακας από την Killnet σε sites σε Ιταλία, Λιθουανία, Εσθονία, Πολωνία και τη Νορβηγία και αναμένονται περισσότερες προγραμματισμένες επιθέσεις.Στο πρόσφατο Mid-Year Security report που εκδόσαμε, αναφέρεται ότι εκτός από μια παγκόσμια αύξηση 42% στις κυβερνοεπιθέσεις, υπήρξε επίσης μια τεράστια αύξηση σε κρατικές και κρατικά κινητοποιημένες ομάδες hacking, οι οποίες έχουν αποκτήσει δυναμική από την έναρξη του πολέμου Ρωσίας-Ουκρανίας. Όπως έχουμε προειδοποιήσει στο πρόσφατο παρελθόν, οι οργανισμοί στις χώρες που δέχονται επίθεση πρέπει να επαγρυπνούν για τους κινδύνους, καθώς αυτές οι ομάδες χρησιμοποιούν διάφορα εργαλεία για να επιτύχουν τους στόχους τους, συμπεριλαμβανομένης της κλοπής δεδομένων και των διασπαστικών επιθέσεων. Η υιοθέτηση μιας στρατηγικής κυβερνοασφάλειας με προτεραιότητα στην πρόληψη θα συμβάλει στη μείωση της πιθανότητας κυβερνοεπίθεσης, όπως με την προετοιμασία ενός κατάλληλου αντιγράφου ασφαλείας κρίσιμων επιχειρηματικών πληροφοριών εκτός σύνδεσης, συμπεριλαμβανομένου ενός σχεδίου ανάκτησης στην περίπτωση του χειρότερου σεναρίου και κατάτμησης μεταξύ κρίσιμων και λιγότερο κρίσιμων περιοχών του εταιρικού δικτύου – δηλαδή δεδομένα πελατών, τμήματα χρηστών, CRM και email, logistics, extranets, παραγωγή.”