MegaKaloyan
Well-Known Member
Шведската система за цифрова идентификация е хакната, публични данни са продадени в тъмната мрежа
Франк Бергман
Националната система за цифрова идентификация на Швеция е била хакната, като чувствителните данни на обществеността вече се продават в тъмната мрежа.
Хакерска група, наричаща себе си ByteToBreach, е издала чувствителен изходен код, свързан с националната система за цифрова идентификация на Швеция.
Инцидентът буди тревога относно рисковете от централизиран контрол, тъй като правителствата по целия свят налагат подобни схеми.
Групата твърди, че е проникнала в шведското подразделение на CGI и е получила достъп до код, свързан с националната система за цифрова идентификация, наречена BankID.
BankID е единната система за удостоверяване, използвана от милиони шведи за банкови услуги, данъци, държавни услуги и цифрови подписи.
Хакери претендират за достъп до основна инфраструктура за цифрова идентичност
Според съобщенията , изтеклият материал включва изходен код, пароли и ключове за криптиране, свързани със системи, поддържащи вход в BankID за Шведската данъчна агенция.
BankID не е нишов инструмент, тъй като служи като гръбнак на дигиталната инфраструктура на Швеция.
Повече от 8,6 милиона души в страна с малко над 10 милиона население разчитат на него в ежедневието си, създавайки това, което критиците предупреждават, че е опасна единна точка на отказ.
Съобщава се, че данните са се появили на известна платформа за киберпрестъпления, наречена Breached.
Breached е форум в тъмната мрежа, където се изтичат и търгуват хакнати данни.
Киберпрестъпниците използват платформата , за да публикуват и продават откраднати бази данни.
Малко след като информацията беше публикувана в Breached, сайтът беше свален от интернет като част от операция по киберсигурност, което ограничи независимата проверка на пълния обхват на хакерската атака.
Не е ясно обаче каква част от данните е била продадена, преди сайтът да бъде свален.
Отделни доклади показват, че бази данни, съдържащи лични данни и електронни подписи на шведски граждани, вече циркулират сред киберпрестъпниците, което допълнително ескалира опасенията.
Длъжностните лица омаловажават инцидента въпреки сериозното разкритие
CGI потвърди нарушението, но го определи като ограничено по обхват, твърдейки, че е включвало само вътрешни тестови сървъри.
„Инцидентът засяга два вътрешни тестови сървъра в Швеция“, съобщиха от компанията.
„Сървърите не се използват в производство, а се използват за тестване, свързани са с услуга за ограничен брой клиенти.“
CGI също така заяви, че нападателите са получили достъп до по-стара версия на изходния код и настоя, че „в момента няма индикации за каквото и да е въздействие върху производствените среди, производствените данни или оперативните услуги на клиентите. Информацията за противното не е точнa“.
Шведската данъчна агенция повтори тази позиция.
„Приемаме всички инциденти сериозно, но не виждаме нищо, което да ни засяга в момента“, каза ИТ директорът Педер Шьоландер.
Експертите по киберсигурност обаче предупреждават, че излагането на изходния код, дори от тестови среди, може да предостави на атакуващите пътна карта за експлоатиране на реални системи, включително потоци за удостоверяване и архитектура на сигурност.
Централизираната дигитална идентичност е изправена пред нарастващ контрол
Пробивът подчертава по-широки опасения относно централизираните системи за цифрова идентификация.
Това се случва на фона на все по-голямо внедряване на централизирана технология за цифрова идентификация от правителствата по света.
Шведската система BankID отдавна се рекламира като модел за ефективност, позволявайки на гражданите достъп до почти всички услуги чрез едно влизане.
Но това удобство е съпроводено със системен риск.
Само миналата година, разпределена атака за отказ от услуга (DDoS) временно извади BankID от мрежата.
Атаката остави милиони хора без достъп до финансови услуги, потвърждаване на самоличността или взаимодействие с правителствени системи едновременно.
Последните твърдения за нарушения подчертават по-дълбока уязвимост: когато самоличността е централизирана, както прекъсванията, така и провалите в сигурността могат да засегнат цели групи от населението едновременно.
Докато правителствата настояват за подобни рамки за цифрова идентификация, критиците предупреждават, че опитът на Швеция може да послужи като предупредителен пример за това какво се случва, когато критичната инфраструктура се консолидира в една единствена, високоценна цел.
slaynews.com
Франк Бергман
Националната система за цифрова идентификация на Швеция е била хакната, като чувствителните данни на обществеността вече се продават в тъмната мрежа.
Хакерска група, наричаща себе си ByteToBreach, е издала чувствителен изходен код, свързан с националната система за цифрова идентификация на Швеция.
Инцидентът буди тревога относно рисковете от централизиран контрол, тъй като правителствата по целия свят налагат подобни схеми.
Групата твърди, че е проникнала в шведското подразделение на CGI и е получила достъп до код, свързан с националната система за цифрова идентификация, наречена BankID.
BankID е единната система за удостоверяване, използвана от милиони шведи за банкови услуги, данъци, държавни услуги и цифрови подписи.
Хакери претендират за достъп до основна инфраструктура за цифрова идентичност
Според съобщенията , изтеклият материал включва изходен код, пароли и ключове за криптиране, свързани със системи, поддържащи вход в BankID за Шведската данъчна агенция.
BankID не е нишов инструмент, тъй като служи като гръбнак на дигиталната инфраструктура на Швеция.
Повече от 8,6 милиона души в страна с малко над 10 милиона население разчитат на него в ежедневието си, създавайки това, което критиците предупреждават, че е опасна единна точка на отказ.
Съобщава се, че данните са се появили на известна платформа за киберпрестъпления, наречена Breached.
Breached е форум в тъмната мрежа, където се изтичат и търгуват хакнати данни.
Киберпрестъпниците използват платформата , за да публикуват и продават откраднати бази данни.
Малко след като информацията беше публикувана в Breached, сайтът беше свален от интернет като част от операция по киберсигурност, което ограничи независимата проверка на пълния обхват на хакерската атака.
Не е ясно обаче каква част от данните е била продадена, преди сайтът да бъде свален.
Отделни доклади показват, че бази данни, съдържащи лични данни и електронни подписи на шведски граждани, вече циркулират сред киберпрестъпниците, което допълнително ескалира опасенията.
Длъжностните лица омаловажават инцидента въпреки сериозното разкритие
CGI потвърди нарушението, но го определи като ограничено по обхват, твърдейки, че е включвало само вътрешни тестови сървъри.
„Инцидентът засяга два вътрешни тестови сървъра в Швеция“, съобщиха от компанията.
„Сървърите не се използват в производство, а се използват за тестване, свързани са с услуга за ограничен брой клиенти.“
CGI също така заяви, че нападателите са получили достъп до по-стара версия на изходния код и настоя, че „в момента няма индикации за каквото и да е въздействие върху производствените среди, производствените данни или оперативните услуги на клиентите. Информацията за противното не е точнa“.
Шведската данъчна агенция повтори тази позиция.
„Приемаме всички инциденти сериозно, но не виждаме нищо, което да ни засяга в момента“, каза ИТ директорът Педер Шьоландер.
Експертите по киберсигурност обаче предупреждават, че излагането на изходния код, дори от тестови среди, може да предостави на атакуващите пътна карта за експлоатиране на реални системи, включително потоци за удостоверяване и архитектура на сигурност.
Централизираната дигитална идентичност е изправена пред нарастващ контрол
Пробивът подчертава по-широки опасения относно централизираните системи за цифрова идентификация.
Това се случва на фона на все по-голямо внедряване на централизирана технология за цифрова идентификация от правителствата по света.
Шведската система BankID отдавна се рекламира като модел за ефективност, позволявайки на гражданите достъп до почти всички услуги чрез едно влизане.
Но това удобство е съпроводено със системен риск.
Само миналата година, разпределена атака за отказ от услуга (DDoS) временно извади BankID от мрежата.
Атаката остави милиони хора без достъп до финансови услуги, потвърждаване на самоличността или взаимодействие с правителствени системи едновременно.
Последните твърдения за нарушения подчертават по-дълбока уязвимост: когато самоличността е централизирана, както прекъсванията, така и провалите в сигурността могат да засегнат цели групи от населението едновременно.
Докато правителствата настояват за подобни рамки за цифрова идентификация, критиците предупреждават, че опитът на Швеция може да послужи като предупредителен пример за това какво се случва, когато критичната инфраструктура се консолидира в една единствена, високоценна цел.
Sweden's Digital ID System Hacked, Public's Data Sold on Dark Web - Slay News
Sweden's sweeping national digital ID system has been hacked, with the public's sensitive data already being sold on the dark web.
slaynews.com
но ти си един нисковолтов бот с 8 битов едноядрен процесор и нямаме право да ти се сърдим - ти токова си знаеш и можеш