Donnerstag, 30. März 2023

Russische und chinesische Hacker greifen die dominikanische Regierung an und gefährden die staatlichen Institutionen

Der Minister der Präsidentschaft, Lisandro Macarrulla, berichtete über Cyberangriffe durch russische und chinesische Hacker, die den Informationsfluss des dominikanischen Staates gefährdet haben.

Der Minister der Präsidentschaft warnte vor der Notwendigkeit, Maßnahmen zu ergreifen, um das Risiko der Verwundbarkeit der Informationssysteme der Regierung unter dem Vorsitz von Luis Abinader einzudämmen.

„Das Nationale Cybersicherheitszentrum der Dominikanischen Republik (CNCS) hat einen ungewöhnlichen Anstieg von Cyberangriffen auf Regierungseinrichtungen festgestellt“, so Macarrulla.

[cms-block 404 "Not Found"]

Wie die Zeitung Hoy auf ihrem digitalen Portal berichtet, erklärt Lisandro Macarrulla, der Vorsitzende des CNCS-Verwaltungsrates, in einem Brief vom 22. dieses Monats die Verpflichtung, den Schutz der Informationen und Systeme zu verstärken.

Der Beamte macht die Warnung nach dem jüngsten Auftauchen von Hackern bei der Generaldirektion für Haushalt (Digepres), dem dominikanischen Institut für Telekommunikation (Indotel) und dem Nationalen Statistikamt (ONE), wo sie Informationen von Interesse für den Staat gekapert haben.

Laut dem Bericht mit dem Titel „Multiple Attacks of Information Hijacking of Government Institutions“ heißt es, dass bei dem Hacking der ONE 16 virtuelle Server, 6 Dienste und 42 Workstations beschlagnahmt wurden.

Dieser Hack fand am Sonntag, 17. Dezember 2020 um 12:30 Uhr statt und wurde von Russland aus registriert, obwohl der Zugriff über eine venezolanische IP-Adresse erfolgte.

Der Bericht argumentiert, dass die atypische Situation so wenig Interesse bei der Institution geweckt hat, da sie von ONE am 19. dieses Monats, einen Monat und zwei Tage nach dem Angriff, über den „Denial of Service“-Angriff berichtet haben.

„In der EINEN versuchten sie, aus der Ferne zuzugreifen, um den Cyberangriff einzudämmen, aber der Zugang wurde blockiert, so dass ein Team von Computerexperten der Nationalen Ermittlungsbehörde (DNI), des Nationalen Zentrums für Cybersicherheit und des Präsidialbüros für Informationstechnologie und Kommunikation (OPTIC) 15 Tage brauchte, um die Informationen wiederherzustellen, ohne Lösegeld zahlen zu müssen und die Ausbreitung des Informationsdiebstahls zu verhindern“, Daten aus dem Bericht.

Während der Fall der Digepres, war dies die schockierendste von allen, da es das Wissen des allgemeinen Haushalts des Staates in diesem Jahr gefährdet.

„Es geschah am 26. Dezember 2020 um 9:30 Uhr morgens. Nach mehreren fehlgeschlagenen Fernzugriffsversuchen gelang es den Hackern, 3 physische Server, 53 virtuelle Server und 23 Workstations zu kapern“, heißt es in dem Bericht über den Cyberangriff.

Bei Indotel war von den Aktionen der Cyberspace-Hacker der Domain-Controller betroffen, der die Authentifizierung der Benutzer an den Informationssystemen dieser Einrichtung durchführt. Dies geschah am vergangenen Montag, den 11. dieses Monats, und führte dazu, dass etwa 170 Stationen für die Benutzer nicht zugänglich waren.

„Die Hacker haben die dominikanischen Behörden per E-Mail gewarnt, dass sie, um die Informationen zurückzubekommen, Verhandlungen aufnehmen müssten, also haben die Behörden beschlossen, den Deal nicht einzugehen und andere Arten von Alternativen zu nutzen“, verriet eine Quelle gegenüber HOY.

Die Quelle sagte auch, dass die Regierung anfällig für diese Cyber-Angriffe ist.

„Diese ständigen Entführungen von Informationen oder „Ransonware“, die von russischen und chinesischen elektronischen Adressen kommen, haben Minister Macarrulla dazu veranlasst, allen Ministern und Direktoren von Regierungsinstitutionen zu befehlen, Maßnahmen zur Cybersicherheit als eine Angelegenheit von äußerster Dringlichkeit zu ergreifen“, sagte er.

Der Minister der Präsidentschaft Lisandro Macarrulla empfahl, sofortigen Kontakt mit dem Cybersecurity Incident Response Team unter contacto@cncs.gob.do aufzunehmen und Präventivmaßnahmen festzulegen.

Diese Information wird auch im Portal des Nationalen Cybersecurity Centers der Dominikanischen Republik bestätigt

„Das National Incident Response Team (CSIRT-RD), hat mehrere Indikatoren für einen kompromittierenden Angriff identifiziert, die die Ausnutzung von Schwachstellen im nationalen Cyberspace durchführen, mit dem Ziel, die Verfügbarkeit von technologischen Dienstleistungen der Institution zu beeinträchtigen und die Entführung von Informationen, um Lösegeldzahlung für die gleiche zu verlangen,“ CNCS.

„Sie nutzen verschiedene Einstiegsvektoren wie Spoofing-E-Mails, Schwachstellen in Schutzsystemen und Fernzugriff über SSL-VPN durch kompromittierte Geräte von Telearbeitern“, fügt er hinzu.

Übersetzt mit www.DeepL.com/Translator (kostenlose Version)

Mehr zum Thema