Ειδικότερα, η ομάδα των χάκερς με το όνομα «Cyber Toufan» διέρρευσε στο διαδίκτυο απόρρητες πληροφορίες για τον σχεδιασμό, τον εξοπλισμό και τα λειτουργικά χαρακτηριστικά του αυστραλιανού τεθωρακισμένου οχήματος μάχης τύπου Redback. Μάλιστα, τα δεδομένα αυτά προήλθαν από ισραηλινές εταιρείες στις οποίες απέκτησαν πρόσβαση οι χάκερς του Ιράν.

Σημειώνεται πως η Αυστραλία επένδυσε 4,5 δισεκατομμύρια δολάρια για την κατασκευή 129 ΤΟΜΑ τύπου Redback, με τις παραδόσεις να έχουν προγραμματιστεί να ξεκινήσουν το 2027 και να ολοκληρωθούν στο τέλος του 2028, ενώ κομβικός είναι ο ρόλος εταιρειών από το Ισραήλ, με την Elbit να προμηθεύει τους προηγμένους πυργίσκους, ενώ εξετάζεται η ενσωμάτωση αντιαρματικών πυραυλικών συστημάτων Spike NLOS της εταιρείας Rafael.

Η συνεργασία Αυστραλίας – Ισραήλ στο πρόγραμμα ανάπτυξης των ΤΟΜΑ τύπου Redback έχει δεχθεί σκληρή κριτική λόγω του πολέμου στη Λωρίδα της Γάζας, όμως ο Αυστραλός υπουργός Αμυντικής Βιομηχανίας, Πατ Κοντρόι ξεκαθάρισε ότι η ισραηλινή πλευρά έχει συμβάλλει σε σημαντικό βαθμό στην ανάπτυξη της αυστραλιανής αμυντικής βιομηχανίας.

Με πληροφορίες από: Cyber Daily / Defense Post

The post Redback: Χάκερς του Ιράν διέρρευσαν απόρρητα στοιχεία του νέου ΤΟΜΑ της Αυστραλίας – Ο ρόλος του Ισραήλ appeared first on OnAlert.

Συγκεκριμένα, βρετανικά μέσα ενημέρωσης αποκάλυψαν ότι Ρώσοι χάκερς παραβίασαν συστήματα του Υπουργείου Άμυνας του Ηνωμένου Βασιλείου, αποσπώντας ευαίσθητα δεδομένα στρατιωτικού προσωπικού και βετεράνων. Η επίθεση φαίνεται να πραγματοποιήθηκε μέσω της εταιρείας Dodd Group, εργολάβου του υπουργείου, η οποία έπεσε θύμα ransomware.

Περίπου 272.000 άτομα ενδέχεται να έχουν επηρεαστεί, με τα δεδομένα να περιλαμβάνουν ονόματα, τραπεζικά στοιχεία και διευθύνσεις.

Μεταξύ των στοιχείων που φέρεται να διέρρευσαν είναι και πληροφορίες για ευαίσθητες στρατιωτικές βάσεις, όπως η RAF Lakenheath, όπου σταθμεύουν αμερικανικά F-35.

russian hackers have stolen hundreds of confidential British military documents and published them on the dark web (Daily Mirror).

The attackers gained access to the data storage of the British defense contractor Dodd Group, which provides technical maintenance for military… pic.twitter.com/JdNs3L3Ykb

— Jürgen Nauditt 🇩🇪🇺🇦 (@jurgen_nauditt) October 19, 2025

Όπως μεταδίδει το BBC, το Υπουργείο Άμυνας ανέφερε σε ανακοίνωσή του ότι «διερευνά ενεργά τους ισχυρισμούς ότι πληροφορίες που σχετίζονται με το Υπουργείο Άμυνας έχουν δημοσιευτεί στον σκοτεινό ιστό».

«Για να προστατεύσουμε ευαίσθητες επιχειρησιακές πληροφορίες, δεν θα σχολιάσουμε περαιτέρω τις λεπτομέρειες», πρόσθεσε σε δήλωση.

‘The Ministry of Defence (MoD) is investigating claims Russian hackers stole hundreds of sensitive military documents and published them on the dark web…Maintenance and construction contractor Dodd Group confirmed it suffered a ransomware incident’. https://t.co/nhV3FIMObQ

— Shashank Joshi (@shashj) October 20, 2025

Η Mail on Sunday ανέφερε ότι τα έγγραφα περιέχουν πληροφορίες για μια σειρά από ευαίσθητες βάσεις της RAF και του Ναυτικού, συμπεριλαμβανομένης της RAF Lakenheath στο Suffolk, όπου εδρεύουν τα αεροσκάφη F-35 της Πολεμικής Αεροπορίας των ΗΠΑ.

Η υπόθεση έρχεται να προστεθεί σε μια σειρά πρόσφατων παραβιάσεων δεδομένων στο βρετανικό Υπουργείο Άμυνας.

Τον Αύγουστο αποκαλύφθηκε ότι τα προσωπικά δεδομένα χιλιάδων Αφγανών που μεταφέρθηκαν σε ασφαλές μέρος στο Ηνωμένο Βασίλειο εκτέθηκαν, μετά από παραβίαση δεδομένων από υπεργολάβο του Υπουργείου Άμυνας.

Πέρυσι υπήρξε επίσης υποκλοπή προσωπικών στοιχείων άγνωστου αριθμού εν ενεργεία στρατιωτικού προσωπικού του Ηνωμένου Βασιλείου.

Πηγή: Με πληροφορίες από Kyiv Post, BBC

The post Βρετανία: «Ρώσοι χάκερς απέσπασαν πληροφορίες για τη βάση των αμερικανικών F-35 και προσωπικά δεδομένα στρατιωτικού προσωπικού» appeared first on OnAlert.

Χάκερς πραγματοποίησαν την Παρασκευή κυβερνοεπίθεση στην εταιρεία Collins Aerospace, η οποία παρέχει συστήματα καταγραφής και ελέγχου επιβατών σε πολλά ευρωπαϊκά αεροδρόμια, με αποτέλεσμα να προκληθούν προβλήματα στο αεροδρόμιο Χίθροου της Βρετανίας, το πιο πολυσύχναστο στην Ευρώπη, όπως και σε αυτά των Βρυξελλών και του Βερολίνου.

Το αεροδρόμιο του Βερολίνου εξακολουθεί να λειτουργεί μετ’ εμποδίων, την ώρα που σήμερα αναμένονται σε αυτό περισσότεροι από 92.000 ταξιδιώτες, αριθμός σαφώς υψηλότερος από τον κανονικό λόγω του μαραθωνίου που πραγματοποιήθηκε χθες (21.09.2025) στην πρωτεύουσα της Γερμανίας.

Νωρίτερα σήμερα, η Collins επεσήμανε ότι συνεργάζεται με τα αεροδρόμια που έχουν επηρεαστεί από την κυβερνοεπίθεση και πρόσθεσε ότι βρίσκεται στο τελευταίο στάδιο της αναβάθμισης του λογισμικού της που είναι απαραίτητη ώστε να αποκατασταθεί πλήρως η λειτουργία του.

Πηγή: ΑΠΕ – ΜΠΕ

The post Κυβερνοεπίθεση σε ευρωπαϊκά αεροδρόμια: Η αρμόδια υπηρεσία της ΕΕ ξεκίνησε έρευνα για τους χάκερς appeared first on OnAlert.

Το Reuters δεν μπορεί να επιβεβαιώσει ανεξάρτητα την αυθεντικότητα της ανακοίνωσης, η οποία αναφέρει επίσης ότι ενεπλάκησαν Λευκορώσοι χάκερς.

Η Aeroflot ανακοίνωσε νωρίτερα σήμερα (28/7/2025) ότι ακύρωσε τουλάχιστον 40 πτήσεις έπειτα από πρόβλημα στη λειτουργία των πληροφοριακών συστημάτων της όπως είπε.

Ο εθνικός αερομεταφορέας της Ρωσίας δεν έδωσε λεπτομέρειες σχετικά με την αιτία του προβλήματος ή τον χρόνο που θα χρειαστεί προκειμένου να αντιμετωπιστεί.

Belarusian hackers claim to have completely destroyed the internal IT infrastructure of the Russian Aeroflot company.

«Together with our colleagues from Cyber Partisans BY, we announce the successful completion of a long-term and large-scale operation, as a result of which the… pic.twitter.com/Aing3qkgOQ

— Anton Gerashchenko (@Gerashchenko_en) July 28, 2025

Αφότου η Ρωσία εξαπέλυσε τον πόλεμο εναντίον της Ουκρανίας τον Φεβρουάριο του 2022, οι ταξιδιώτες στη Ρωσία έχουν συνηθίσει τις διαταραχές στις πτήσεις. Ωστόσο αυτές οι καθυστερήσεις προκαλούνται συνήθως από προσωρινό κλείσιμο αεροδρομίων έπειτα από επιθέσεις με μη επανδρωμένα αεροσκάφη (drones).

Σύμφωνα με την Aeroflot, «ειδικοί εργάζονται αυτή την ώρα προκειμένου να ελαχιστοποιήσουν τον αντίκτυπο στο πρόγραμμα πτήσεων και να αποκαταστήσουν τη λειτουργία της υπηρεσίας».

Στο Telegram, η εταιρία παρέθεσε περισσότερες από 40 πτήσεις που ακυρώθηκαν σε προορισμούς σε όλη τη Ρωσία, καθώς και στην πρωτεύουσα της Λευκορωσίας Μινσκ και την αρμενική πρωτεύουσα Γερεβάν.

Η Aeroflot κάλεσε τους επιβάτες που ακυρώθηκαν οι πτήσεις τους από το αεροδρόμιο Σερεμέτιεβο της Μόσχας να παραλάβουν τις αποσκευές που είχαν παραδώσει όταν έκαναν τσεκ-ιν και να φύγουν.

Ο ειδησεογραφικός ιστότοπος Baza μετέδωσε σκηνές χάους στο αεροδρόμιο, καθώς επιβάτες σχημάτιζαν ουρές απλώς για να φύγουν.

❗️🇷🇺Russian airports again in major collapse due to threat of UAV attacks. Many flights canceled and rescheduled

Russian media also reported that hackers destroyed the entire IT infrastructure of the Russian airline Aeroflot during a year-long cyber operation. All critical… pic.twitter.com/YR0EhbRh43

— 🪖MilitaryNewsUA🇺🇦 (@front_ukrainian) July 28, 2025

Αν και οι κυρώσεις που έχουν επιβληθεί στη Ρωσία για τον πόλεμό της εναντίον της Ουκρανίας έχουν περιορίσει δραστικά τα αεροπορικά ταξίδια, η Aeroflot, παραμένει μεταξύ των 20 κορυφαίων αεροπορικών εταιριών παγκοσμίως σε αριθμό επιβατών.

Το 2024, ο αριθμός των επιβατών του Ομίλου Aeroflot έφθασε τα 55,3 εκατομμύρια, σύμφωνα με ανακοίνωση που έχει αναρτηθεί στον ιστότοπο της αεροπορικής εταιρίας.

Πηγές: Reuters, ΑΠΕ-ΜΠΕ

The post Ρωσία: Χάκερς εξαπέλυσαν κυβερνοεπίθεση στην Aeroflot – Ακυρώθηκαν τουλάχιστον 40 πτήσεις [vid] appeared first on OnAlert.

Όπως αναφέρει το δημοσίευμα του Bloomberg, επικαλούμενο πηγή με γνώση της υπόθεσης, η επίθεση στόχευσε το λογισμικό διαχείρισης εγγράφων SharePoint της Microsoft. Μέχρι στιγμής, δεν υπάρχουν ενδείξεις ότι παραβιάστηκαν διαβαθμισμένα ή ευαίσθητα δεδομένα της NNSA στις ΗΠΑ.

Η Microsoft αποδίδει την επίθεση σε χάκερς που υποστηρίζονται από το κινεζικό κράτος, οι οποίοι εκμεταλλεύτηκαν κενά ασφαλείας στο SharePoint στο πλαίσιο μιας ευρείας εκστρατείας κυβερνοεπιθέσεων κατά κυβερνήσεων, επιχειρήσεων και άλλων οργανισμών παγκοσμίως.

Τι είπαν οι αμερικανικές αρχές

Σύμφωνα με το Bloomberg, η πλήρης έκταση της ζημιάς παραμένει άγνωστη. Οι ευπάθειες αφορούν κυρίως χρήστες του SharePoint που διαχειρίζονται το λογισμικό σε δικούς τους διακομιστές (on-premise) και όχι σε cloud περιβάλλοντα.

Σε ορισμένες περιπτώσεις, οι χάκερς κατάφεραν να αποσπάσουν διαπιστευτήρια σύνδεσης, όπως ονόματα χρηστών, κωδικούς πρόσβασης, hash codes και tokens ταυτοποίησης. Όταν το Bloomberg ζήτησε διευκρινίσεις από την NNSA, η υπηρεσία παρέπεμψε στο αμερικανικό Υπουργείο Ενέργειας, το οποίο απάντησε μέσω email:

«Την Παρασκευή 18 Ιουλίου 2025, ξεκίνησε η εκμετάλλευση ενός “zero-day” κενού ασφαλείας στο Microsoft SharePoint που επηρέασε το Υπουργείο Ενέργειας. Ο αντίκτυπος ήταν περιορισμένος, χάρη στην εκτεταμένη χρήση του Microsoft M365 cloud και των ισχυρών μας συστημάτων κυβερνοασφάλειας. Ένας πολύ μικρός αριθμός συστημάτων επηρεάστηκε και βρίσκονται ήδη στη φάση αποκατάστασης».

Η NNSA έχει ένα ευρύ φάσμα αποστολών στις ΗΗΠΑ, μεταξύ των οποίων η προμήθεια πυρηνικών αντιδραστήρων στο Πολεμικό Ναυτικό των ΗΠΑ για τα υποβρύχια του, η επέμβαση σε περίπτωση ραδιολογικής έκτακτης ανάγκης, η διασφάλιση της ασφάλειας έναντι της πυρηνικής τρομοκρατίας και η μεταφορά πυρηνικών όπλων σε όλη τη χώρα.

Χάκερς είχαν ήδη καταφέρει να διεισδύσουν στα συστήματα της υπηρεσίας κατά τη διάρκεια της επίθεσης του 2020 που σχετίζεται με το λογισμικό διαχείρισης πληροφορικής της εταιρείας SolarWinds. Τότε, ένας εκπρόσωπος του υπουργείου είχε δηλώσει ότι το κακόβουλο λογισμικό «είχε περιοριστεί μόνο στα διοικητικά δίκτυα».

Πηγή: Newsit / Θεόφιλος Μπλουδάνης

The post Bloomberg: Η εθνική υπηρεσία πυρηνικής ασφάλειας των ΗΠΑ δέχτηκε κυβερνοεπίθεση appeared first on OnAlert.

Η οργάνωση των χάκερς, στην οποία οι υπηρεσίες ασφαλείας έχουν δώσει το υποκοριστικό Laundry Bear, είχε πιθανόν την υποστήριξη του ρωσικού κράτους, όπως αναφέρεται σε κοινή επιστολή που κατέθεσαν στο κοινοβούλιο η ολλανδική υπηρεσία πληροφοριών και η στρατιωτική υπηρεσία πληροφοριών.

«Οι κυβερνοεπιθέσεις εναντίον ολλανδικών θεσμών εντάσσονται σε μια ευρύτερη διεθνή κυβερνοαπειλή που συνιστά η οργάνωση των χάκερς», αναφέρουν οι υπηρεσίες σε ανακοίνωσή τους στην οποία παραθέτουν λεπτομερώς τα ευρήματα της έρευνάς τους στα περιστατικά αυτά.

Η οργάνωση δρούσε χωρίς να γίνεται αντιληπτή μέχρι που αποκαλύφθηκε επιχείρησή της κυβερνοπειρατείας, τον Σεπτέμβριο του 2024, με την οποία απέκτησε πρόσβαση σε προσωπικά δεδομένα αξιωματούχων της ολλανδικής αστυνομίας, σύμφωνα με την ίδια πηγή.

Η Laundry Bear διενεργούσε επίσης κυβερνοκατασκοπεία με θύματα εταιρείες που κατασκευάζουν προϊόντα στην κορυφή της τεχνολογικής εξέλιξης, στα οποία η Ρωσία δυσκολεύεται να έχει πρόσβαση εξαιτίας των δυτικών κυρώσεων λόγω του πολέμου στην Ουκρανία, προστίθεται στην ίδια ανακοίνωση.

«Η έρευνα αποκαλύπτει ακόμη ότι η Laundry Bear ευθύνεται για κυβερνοεπιθέσεις εναντίον δυτικών κυβερνήσεων και άλλων θεσμών τουλάχιστον από το 2024», προσθέτει η ανακοίνωση.

Με βάση την ίδια πηγή, η οργάνωση των χάκερς επεδίωξε πρόσβαση σε πληροφορίες που σχετίζονται με την «απόκτηση και παραγωγή στρατιωτικού εξοπλισμού από δυτικές κυβερνήσεις και με παραδόσεις όπλων στην Ουκρανία από δυτικές κυβερνήσεις».

Πηγές: Reuters, ΑΠΕ-ΜΠΕ

The post Ολλανδία: Οργάνωση Ρώσων χάκερς πίσω από τις επιθέσεις στα δίκτυα της ολλανδικής αστυνομίας, του ΝΑΤΟ και πολλών ευρωπαϊκών χωρών appeared first on OnAlert.

Την ευθύνη για τις επιθέσεις ανέλαβε μια φιλορωσική ομάδα.

Σύμφωνα με τον εκπρόσωπο της αστυνομίας για θέματα κυβερνοασφάλειας, Μάρκο Βαλέριο Τσερβελίνι, στο στόχαστρο μπήκαν οι ιστότοποι του υπουργείου, των αεροδρομίων Μαλπένσα και Μιλάνο-Λινάτε, καθώς και εκείνοι των συστημάτων μεταφορών της Σιένας και του Τορίνο.

«Είναι η τρίτη επίθεση μέσα σε τρεις ημέρες» εναντίον του υπουργείου, διευκρίνισε στους δημοσιογράφους ο υπουργός Εξωτερικών Αντόνιο Ταγιάνι. «Η σημερινή επίθεση είναι ασφαλώς ρωσικής προέλευσης», πρόσθεσε.

Ο Ταγιάνι, που έχει αποφασίσει τη δημιουργία στο υπουργείο ενός νέου τμήματος, αρμόδιου για την εγκληματικότητα στο διαδίκτυο και την τεχνητή νοημοσύνη, είπε επίσης ότι «ενισχύεται ακόμη περισσότερο η ασφάλεια» των ιταλικών πρεσβείων.

Η ομάδα των φιλορώσων χάκερ NoName057(16) ανέλαβε την ευθύνη για τις επιθέσεις, με ένα μήνυμά της στον ιστότοπο ανταλλαγής μηνυμάτων Telegram, είπε ο Τσερβελίνι. Η ομάδα αυτή επιτίθεται σε δημόσιους θεσμούς και σε στρατηγικούς τομείς των χωρών του ΝΑΤΟ που στήριξαν την Ουκρανία εναντίον της ρωσικής εισβολής.

«Εδώ και τρεις ημέρες καταγράφουμε επιθέσεις αυτού του είδους σε διάφορες υποδομές και ιστοτόπους υπουργείων» επιβεβαίωσε ο Ιβάνο Γκαμπριέλι, υψηλόβαθμο στέλεχος της αστυνομίας στην Ιταλία. «Πρόκειται για επιθέσεις που διεξάγονται κυκλικά από ομάδες που στηρίζουν τον πόλεμο της Ρωσίας στο ουκρανικό έδαφος» εξήγησε στο ειδησεογραφικό πρακτορείο AdnKronos.

Πηγή: ΑΠΕ – ΜΠΕ / Φωτογραφία αρχείου Reuters

The post Ιταλία: Οι αρχές ερευνούν τις κυβερνοεπιθέσεις Ρώσων χάκερς στην ιστοσελίδα του Υπουργείου Εξωτερικών appeared first on OnAlert.

Κατά την ίδια έρευνα της Microsoft η Ρωσία επί του παρόντος επιδίδεται μέσω ψευδών βίντεο στην δυσφήμηση της υποψήφιας προέδρου των Δημοκρατικών, Κάμαλα Χάρις, προς όφελος – φυσικά – του αντιπάλου της, Ντόναλντ Τραμπ.

Η νέα αυτή προσπάθεια είναι η πιο πρόσφατη απόπειρα που κάνει η Ρωσία για να παρέμβει στις αμερικανικές προεδρικές εκλογές, με την εκστρατεία παραπληροφόρησης να έχει στραφεί πολύ γρήγορα στη Χάρις, αφότου αντικατέστησε τον Αμερικανό πρόεδρο Τζο Μπάιντεν ως υποψήφια του Δημοκρατικού κόμματος.

Ομάδα ερευνών της Microsoft συγκέντρωσε στοιχεία, σύμφωνα με τα οποία ομάδες «που συνδέονται με το Κρεμλίνο» έχουν δημοσιεύσει και αναπαράγει τις τελευταίες εβδομάδες βίντεο που έχουν στόχο να πλήξουν τη Χάρις.

A new Microsoft report finds that Russia is now throwing all of its disinformation resources behind operations designed to undermine the Harris-Walz campaign.https://t.co/uinsE6cj2f

— Axios (@axios) September 17, 2024

Σε ένα από αυτά εμφανίζονται υποστηρικτές της υποψήφιας των Δημοκρατικών να επιτίθενται σε οπαδούς του Τραμπ, ενώ σε ένα άλλο ρωσική ομάδα χάκερς, γνωστή ως Storm-1516, πλήρωσε ηθοποιό για να εμφανιστεί ως το θύμα τροχαίου που προκάλεσε η Χάρις στο Σαν Φρανσίσκο το 2011, το οποίο είχε ως αποτέλεσμα να μείνει παράλυτο ένα 13χρονο κορίτσι.

Μάλιστα το βίντεο αυτό αναμεταδόθηκε από τον ιστότοπο ενός μέσου ενημέρωσης στο Σαν Φρανσίσκο, του KBSF-TV, το οποίο στην πραγματικότητα δεν υπάρχει!

Τα δύο αυτά βίντεο έχουν εκατομμύρια views.

Εξάλλου ομάδες χάκερς ανήρτησαν βίντεο στα μέσα κοινωνικής δικτύωσης X και Telegram από ψεύτικες διαφημιστικές αφίσες στη Νέα Υόρκη, οι οποίες υποτίθεται ότι παρουσίαζαν πολιτικές προτάσεις της Χάρις.

Σύμφωνα με τη Microsoft, τα βίντεο αυτά συγκέντρωσαν περισσότερα από 100.000 views στο X λίγες ώρες αφού αναρτήθηκαν.

«Η στροφή στην εκστρατεία της Χάρις και του (υποψήφιου αντιπροέδρου Τιμ) Γουόλς αποκαλύπτει μια στρατηγική κίνηση Ρώσων παραγόντων η οποία έχει στόχο να εκμεταλλευθεί οποιοδήποτε σημείο των νέων υποψήφιων μπορεί να θεωρηθεί ευάλωτο», επεσήμανε ο Κλιντ Ουότς του Κέντρου Ανάλυσης Απειλών της Microsoft σχολιάζοντας τα ευρήματα.

Ο ίδιος εκτίμησε ότι καθώς πλησιάζουν οι εκλογές, αναμένει ότι οι κυβερνοεπιθέσεις θα συνεχιστούν και χάκερς που συνδέονται με τη Ρωσία θα εξακολουθήσουν να «διαδίδουν διχαστικό πολιτικό περιεχόμενο, ψεύτικα βίντεο και προπαγάνδα μέσω της τεχνητής νοημοσύνης».

Η έκθεση της Microsoft δημοσιεύθηκε μία ημέρα προτού η επιτροπή Πληροφοριών της Γερουσίας εξετάσει τις παρεμβάσεις από το εξωτερικό που απειλούν τις προεδρικές εκλογές.

Russia-linked actors are seeding disinformation about Harris as election nears, Microsoft says
https://t.co/T2C4OKc1tB pic.twitter.com/dWGBGfKCwT

— Orlando Sentinel (@orlandosentinel) September 17, 2024

Τη Δευτέρα η εταιρεία Meta – στην οποία ανήκουν οι εφαρμογές Facebook, Instagram και WhatsApp– ανακοίνωσε ότι απαγορεύει την πρόσβαση στις πλατφόρμες της στον ρωσικό όμιλο μέσων ενημέρωσης Rossiya Segodnya – στον οποίο ανήκει το Russia Today (RT) – προκειμένου να αποτρέψει «οποιαδήποτε ενέργεια ξένης παρέμβασης».

Η Ουάσινγκτον έχει κατηγορήσει το RT και εργαζόμενούς του ότι χρησιμοποίησαν εταιρείες – βιτρίνα για να χρηματοδοτήσουν εκστρατείες επιρροής στα μέσα κοινωνικής δικτύωσης.

Πριν περίπου 15 ημέρες οι αμερικανικές αρχές παρουσίασαν σειρά μέτρων που είχαν στόχο κυρίως τα ρωσικά μέσα ενημέρωσης, μεταξύ των οποίων ποινικές διώξεις και κυρώσεις, προκειμένου να αντιμετωπίσουν τις απόπειρες παρέμβασης στις αμερικανικές εκλογές, για τις οποίες κατηγορούν τη Ρωσία.

Πηγές: Με πληροφορίες από AFP,  Reuters, ΑΠΕ-ΜΠΕ

The post Microsoft: Η Ρωσία έχει εντείνει την εκστρατεία παραπληροφόρησης εις βάρος της Κάμαλα Χάρις appeared first on OnAlert.

Σε ανάρτησή της στο Χ σήμερα η γερμανική υπηρεσία επεσήμανε ότι σε συνεργασία με το FBI, την αμερικανική υπηρεσία κυβερνοασφάλειας (CISA), την αμερικανική Υπηρεσία Εθνικής Ασφάλειας (NSA) και άλλους διεθνείς εταίρους εκδίδει προειδοποίηση για αυτή την ομάδα, γνωστή ως UNC2589.

Η προειδοποίηση έρχεται σε μια περίοδο που στην Ευρώπη επικρατεί ανησυχία για τους Ρώσους χάκερς και κατασκόπους, κυρίως μετά τη ρωσική εισβολή στην Ουκρανία το 2022. Νωρίτερα φέτος, το Βερολίνο κατηγόρησε τη Ρωσία για σειρά κυβερνοεπιθέσεων με στόχο τους Σοσιαλδημοκράτες (SDP), όπως και εταιρείες που δραστηριοποιούνται στους τομείς της άμυνας, της αεροδιαστημικής, της επιμελητείας και της πληροφορικής.

Στην προειδοποίησή της, η γερμανική υπηρεσία επεσήμανε ότι η ομάδα αυτή, που είναι γνωστή και ως Cadet Blizzard ή Ember Bear, επιδίδεται σε ενέργειες με στόχο την κατασκοπεία και τις δολιοφθορές στο πλαίσιο των οποίων συχνά δημοσιοποιεί κλεμμένα δεδομένα ή παραποιεί ιστοσελίδες.

Πηγή: ΑΠΕ – ΜΠΕ / Φωτογραφία αρχείου Reuters

The post Γερμανία και ΗΠΑ προειδοποιούν για την δράση επίλεκτων Ρώσων χάκερς στην Ευρώπη appeared first on OnAlert.

Η βλάβη στις υπηρεσίες της Microsoft οδήγησε αεροπορικές εταιρείες να καθηλώσουν πτήσεις, ουρές αναμονής σχηματίστηκαν στα αεροδρόμια, προβλήματα αντιμετώπισαν η αυστραλιανή κρατική τηλεόραση ABC, το βρετανικό δίκτυο Sky News, το χρηματιστήριο του Λονδίνου αλλά και το Βρετανικό ΕΣΥ.

Εδώ και μερικές ώρες ο αριθμός των εταιρειών που αναφέρουν προβλήματα στη λειτουργία τους ή βλάβες αυξάνεται συνεχώς. Σε μήνυμά της με τίτλο: «Υποβάθμιση υπηρεσίας», η Microsoft ανέφερε ότι οι χρήστες «ενδέχεται να μην μπορούν να έχουν πρόσβαση σε διάφορες εφαρμογές και υπηρεσίες του Microsoft 365».

Η Microsoft πρόσθεσε ότι κινητοποιείται «για τη διαχείριση αυτού του συμβάντος». Πολλά αεροδρόμια ανακοίνωσαν ότι επηρεάστηκαν από τη βλάβη και κυρίως αυτά του Βερολίνου, το Άμστερνταμ- Σίπχολ, όλα τα ισπανικά, ενώ κάποιες αεροπορικές εταιρείες ανέφεραν επίσης προβλήματα: οι αμερικανικές Delta, United, American Airlines, οι ευρωπαϊκές Air France, Ryanair καθώς και τρεις ινδικές.

🔴 DIRECTO | Aquí te iremos contando los detalles de la caída informática global 👉🏽https://t.co/iS3IREbfw7 Así han amanecido algunos de los principales aeropuertos del mundo 📹 pic.twitter.com/p1djoLIjEK

— EL PAÍS (@el_pais) July 19, 2024

Πολλά αεροδρόμια ανακοίνωσαν ότι επηρεάστηκαν από τη βλάβη και κυρίως αυτά του Βερολίνου, το Άμστερνταμ- Σίπχολ, όλα τα ισπανικά, ενώ κάποιες αεροπορικές εταιρείες ανέφεραν επίσης προβλήματα: οι αμερικανικές Delta, United, American Airlines, οι ευρωπαϊκές Air France, Ryanair καθώς και τρεις ινδικές.

«Προς το παρόν οι μόνες πληροφορίες που διαθέτουμε είναι ότι υπάρχει ένα τεχνικό συμβάν και κατά συνέπεια (…) χρειάστηκε να ανασταλεί η εναέρια κυκλοφορία ως τις 10:00 (τοπική ώρα, 11:00 ώρα Ελλάδας)», εξήγησε εκπρόσωπος του αεροδρομίου του Βερολίνου χωρίς να διευκρινίσει τη φύση της βλάβης και χωρίς να είναι σε θέση να διευκρινίσει πότε θα αποκατασταθεί το πρόβλημα.

Η Aena διαχειρίστρια εταιρεία των ισπανικών αεροδρομίων σε μήνυμά της στο Χ έκανε λόγο για πιθανές «καθυστερήσεις». Η σκανδιναβική εταιρεία SAS επεσήμανε ότι τεχνικά προβλήματα επηρεάζουν το σύστημα κρατήσεών της, καθιστώντας αδύνατη την κράτηση εισιτηρίου μέσω του διαδικτύου. Στην Ουάσινγκτον σταμάτησε η λειτουργία του σιδηροδρόμου.

Ακυρώθηκαν επεμβάσεις

Στο μεταξύ δύο νοσοκομεία στη βόρεια Γερμανία, στις πόλεις Λίμπεκ και Κίελο, ακύρωσαν τις μη επείγουσες επεμβάσεις που ήταν προγραμματισμένες για σήμερα επικαλούμενα προβλήματα στο σύστημα πληροφορικής που συνδέεται με την εταιρεία κυβερνοασφάλειας Crowdstrike.

Η σημαντικότερη εταιρεία διαχείρισης σιδηροδρόμων στη Βρετανία ανακοίνωσε ότι επηρεάστηκε από τεχνικό πρόβλημα του συστήματος πληροφορικής, κάτι το οποίο θα οδηγήσει «πιθανόν σε ακυρώσεις της τελευταίας στιγμής». Στην Αυστραλία μέσα ενημέρωσης, τράπεζες και εταιρείες τηλεπικοινωνιών αντιμετώπισαν τεχνικές βλάβες, οι οποίες, σύμφωνα με την κυβέρνηση, συνδέονται με πρόβλημα της Crowdstrike.

«Εντοπίσαμε το πρόβλημα» 

Η Crowdstrike μέσω του διευθύνοντος συμβούλου της παραδέχθηκε το πρόβλημα. Ο George Kurtz, δηλωσε: «Η Crowdstrike συνεργάζεται ενεργά με πελάτες που επηρεάζονται από ένα ελάττωμα που εντοπίστηκε σε μία μόνο ενημέρωση περιεχομένου για κεντρικούς υπολογιστές Windows. Οι κεντρικοί υπολογιστές Mac και Linux δεν επηρεάζονται. Δεν πρόκειται για περιστατικό ασφαλείας ή κυβερνοεπίθεση.

Το ζήτημα έχει εντοπιστεί, απομονωθεί και επιδιορθώνονται. Παραπέμπουμε τους πελάτες στην πύλη υποστήριξης για τις πιο πρόσφατες ενημερώσεις και θα συνεχίσουμε να παρέχουμε πλήρεις και συνεχείς ενημερώσεις στον ιστότοπό μας. Συνιστούμε επίσης στους οργανισμούς να διασφαλίσουν ότι επικοινωνούν με τους εκπροσώπους της Crowdstrike μέσω επίσημων καναλιών. Η ομάδα μας είναι πλήρως κινητοποιημένη για να διασφαλίσει την ασφάλεια και τη σταθερότητα των πελατών της Crowdstrike».

Πηγή: Newsit / Φωτογραφίες Reuters

The post Διεθνής «συναγερμός» από βλάβη στις υπηρεσίες της Microsoft: Ακυρώθηκαν πτήσεις και επεμβάσεις appeared first on OnAlert.

Οι επιθέσεις αυτές πραγματοποιήθηκαν «για λογαριασμό της κυβερνο-ηλεκτρονικής διοίκησης του Σώματος των Φρουρών της ιρανικής Ισλαμικής Επανάστασης», αναφέρει ανακοίνωση του αμερικανικού υπουργείου Οικονομικών.

Επίσης, το υπουργείο Δικαιοσύνης και το FBI απήγγειλε κατηγορίες κατά των τεσσάρων προσώπων που υπόκεινται σε κυρώσεις για τον ρόλο τους σε αυτήν την ηλεκτρονική πειρατεία κατά των Ηνωμένων Πολιτειών, υπογραμμίζει το υπουργείο Οικονομικών. «Οι κακόβουλοι Ιρανοί κυβερνοεγκληματίες συνεχίζουν να στοχεύουν αμερικανικές επιχειρήσεις και κυβερνητικές οντότητες στο πλαίσιο μιας συντονισμένης και πολύπλευρης εκστρατείας που έχει στόχο να αποσταθεροποιήσει τις βασικές μας υποδομές και τη βλάψει τους πολίτες μας», δήλωσε ο υφυπουργός Οικονομικών των ΗΠΑ αρμόδιος για θέματα τρομοκρατίας και οικονομικών πληροφοριών, Μπράιαν Νέλσον.

Η κυβερνο-ηλεκτρονική διοίκηση του Σώματος των Φρουρών της Ισλαμικής Επανάστασης του Ιράν, «μία από τις ιρανικές κυβερνητικές οργανώσεις που είναι πίσω από ηλεκτρονικές πειρατείες, εργάζεται μέσω μιας σειράς εταιριών-βιτρίνα για να στοχεύσει τις Ηνωμένες Πολιτείες και αρκετές άλλες χώρες», διευκρινίζει το υπουργείο Οικονομικών. Σύμφωνα με το ίδιο υπουργείο, το μεγάλο ιρανικό κοινό «πρέπει να γνωρίζει» ότι αυτή η διοίκηση «χρησιμοποιεί ιδιωτικές εταιρίες και τους υπαλλήλους τους για την επίτευξη παράνομων στόχων».

Την Πέμπτη, οι Ηνωμένες Πολιτείες σε συντονισμό με τη Βρετανία ήταν οι πρώτες χώρες που ενίσχυσαν τις κυρώσεις τους σε βάρος του Ιράν, μετά την επίθεση το προηγούμενο Σαββατοκύριακο κατά του Ισραήλ, με στόχο «το ιρανικό πρόγραμμα των μη επανδρωμένων αεροσκαφών, τη βιομηχανία χάλυβα και τους κατασκευαστές αυτοκινήτων».

Η επίθεση που εξαπέλυσε το Ιράν πραγματοποιήθηκε μετά το αεροπορικό πλήγμα που η Τεχεράνη απέδωσε στο Ισραήλ, κατά το οποίο σκοτώθηκαν στη Δαμασκό επτά μέλη των Φρουρών της Επανάστασης, του ιδεολογικού στρατού της Ισλαμικής Δημοκρατίας, εκ των οποίων δύο στρατηγοί. Η Ευρωπαϊκή Ένωση σκοπεύει επίσης να διευρύνει τις υφιστάμενες κυρώσεις κατά του Ιράν.

Με πληροφορίες από: ΑΠΕ – ΜΠΕ / Φωτογραφίες Reuters

The post Οι ΗΠΑ επέβαλαν κυρώσεις στο Ιράν λόγω των κυβερνοεπιθέσεων κατά αμερικανικών εταιρειών και οντοτήτων appeared first on OnAlert.

Το Κίεβο ανέφερε πρόσφατα ότι παρατηρήθηκε αύξηση των ρωσικών προσπαθειών διείσδυσης στα πληροφοριακά συστήματα της ουκρανικής κυβέρνησης, των ενόπλων δυνάμεων και του ενεργειακού τομέα μετά την εισβολή στην Ουκρανία, τον Φεβρουάριο του 2022. Η Ρωσία έχει διαψεύσει κατ’ επανάληψη αυτές τις κατηγορίες.

«Ως αποτέλεσμα σύνθετων μέτρων, η SBU αποκάλυψε και μπλόκαρε τις παράνομες ενέργειες Ρώσων χάκερς που προσπάθησαν να διεισδύσουν στα στρατιωτικά δίκτυα της Ουκρανίας και να οργανώσουν συλλογή πληροφοριών», ανέφερε η υπηρεσία σε ανάρτησή της στην εφαρμογή ανταλλαγής μηνυμάτων Telegram.

Σύμφωνα με την υπηρεσία, οι χάκερ προσπάθησαν να αποκτήσουν πρόσβαση σε «ευαίσθητες πληροφορίες» γύρω από την τοποθεσία και τις μετακινήσεις μονάδων των ενόπλων δυνάμεων και την τεχνική υποστήριξη που λαμβάνουν.

Η SBU λέει ότι την ευθύνη για την επίθεση φέρει μια ομάδα Ρώσων χάκερ, γνωστών στην κοινότητα της κυβερνοασφάλειας με το προσωνύμιο Sandworm. Οι ειδικοί διαπίστωσαν ότι οι χάκερ σχεδίαζαν να χρησιμοποιήσουν ουκρανικά στρατιωτικά τάμπλετ για να διασπείρουν ιούς στο σύστημα, πρόσθεσε.

Πηγή: ΑΠΕ – ΜΠΕ / Φωτογραφία αρχείου Reuters

The post SBU: Ρώσοι χάκερς προσπάθησαν να διεισδύσουν στο δίκτυο των ουκρανικών Ενόπλων Δυνάμεων appeared first on OnAlert.

Η επικεφαλής της γαλλικής διπλωματίας ανέφερε ότι οι γαλλικές αρχές απέτρεψαν μια απόπειρα παραβίασης της ταυτότητας του ιστοτόπου, συμπληρώνοντας ότι η γαλλική κυβέρνηση εκτιμά ότι η απόπειρα αυτή είναι μέρος μιας ευρύτερης εκστρατείας διάδοσης παραπληροφόρησης στη Γαλλία από ρωσικά μέρη.

Εκτός από τον ιστότοπο του γαλλικού ΥΠΕΞ, στόχος της κυβερνοεπίθεσης έγιναν και άλλοι κυβερνητικοί ιστότοποι και ιστότοποι γαλλικών ΜΜΕ.

«Αυτή η εκστρατεία βασίζεται κυρίως στη δημιουργία ψεύτικων σελίδων στο διαδίκτυο για να παραβιαστεί η ταυτότητα δημόσιων μέσων ενημέρωσης και κυβερνητικών ιστοσελίδων, καθώς και στη δημιουργία ψεύτικων λογαριασμών σε δίκτυα κοινωνικής δικτύωσης», ανέφερε η Γαλλίδα ΥΠΕΞ σε ανακοίνωσή της.

Η Μόσχα αρνείται σταθερά ότι διενεργεί επιχειρήσεις ηλεκτρονικής πειρατείας.

Η Κολονά ανέφερε ότι οι ρωσικές πρεσβείες και ρωσικά πολιτιστικά ινστιτούτα συμμετείχαν επίσης σε αυτή την εκστρατεία, ενώ επανέλαβε την υποστήριξη της Γαλλίας στην Ουκρανία στον πόλεμό της κατά της ρωσικής εισβολής.

Νωρίτερα αυτή την εβδομάδα, οι ελβετικές αρχές ανέφεραν ότι κυβερνητικοί ιστότοποι έγιναν στόχος μιας επίθεσης DDoS (distributed denial of service), ένα είδος κυβερνοεπίθεσης που διεξάγεται με την εσκεμμένη υπερφόρτωση του δικτύου με τεράστιο όγκο συνδέσεων που προκαλεί διακοπή ή κατάρρευση του server. Την ευθύνη για την επίθεση αυτή ανέλαβαν φιλορώσοι χάκερ.

Στις 9 Μαΐου, το υπουργείο Δικαιοσύνης των ΗΠΑ ανακοίνωσε ότι το FBI κατάφερε να εξουδετερώσει τον ιό Snake, ο οποίος χρησιμοποιήθηκε από τις ρωσικές υπηρεσίες ασφαλείας για την κλοπή ευαίσθητων εγγράφων από εκατοντάδες χρήστες υπολογιστών που εργάζονταν για κυβερνήσεις χωρών μελών του ΝΑΤΟ, καθώς και από δημοσιογράφους και προσωπικό πρεσβειών από το 2003.

Πηγή: ΑΠΕ – ΜΠΕ / Φωτογραφία αρχείου Reuters

The post Γαλλία: Αποτράπηκε κυβερνοεπίθεση στον ιστότοπο του γαλλικού ΥΠΕΞ – Ρώσους χάκερς «δείχνει» το Παρίσι appeared first on OnAlert.

Την ευθύνη για την επίθεση αυτή, υπό τη μορφή της άρνησης υπηρεσίας (DDoS) που εμποδίζει την πρόσβαση σε ιστοτόπους κατακλύζοντάς τους με αιτήματα, ανέλαβε η ομάδα «No name» που ήταν υπεύθυνη για παρόμοια επίθεση την περασμένη εβδομάδα στον ιστότοπο του ελβετικού κοινοβουλίου, διευκρινίζεται στην ανακοίνωση.

«Οι ειδικοί της ομοσπονδιακής διοίκησης παρατήρησαν άμεσα την επίθεση και λαμβάνουν μέτρα προκειμένου να αποκαταστήσουν το ταχύτερο δυνατό την πρόσβαση στους διαδικτυακούς ιστοτόπους και στις εφαρμογές». Το Εθνικό Κέντρο Κυβερνοασφάλειας ηγείται της έρευνας, σύμφωνα με την κυβερνητική ανακοίνωση η οποία όμως δεν αναφέρει προσώρας καμία λεπτομέρεια για τους χάκερ της «No name».

Το Κέντρο «αναλύει την επίθεση μαζί με τις αρμόδιες διοικητικές υπηρεσίες και καθορίζει τα κατάλληλα μέτρα», υπογραμμίζουν ακόμη οι αρχές που διευκρινίζουν πως στις επιθέσεις DDoS δεν χάνονται δεδομένα. Στις αρχές Ιουνίου, οι ελβετικές αρχές είχαν αναφέρει πως ερευνούσαν μια άλλη κυβερνοεπίθεση εναντίον ενός παρόχου υπηρεσιών, στους πελάτες του οποίου περιλαμβάνονται πολλά τμήματα της ομοσπονδιακής και καντονιακής διοίκησης, περιλαμβανομένου του στρατού και της ομοσπονδιακής αστυνομίας.

Η επίθεση της ομάδας χάκερ PLAY έθεσε στο στόχαστρο την επιχείρηση Xplain AG, μια ελβετική εταιρία που ειδικεύεται σε λύσεις πληροφορικής στον τομέα της εσωτερικής ασφάλειας. Επρόκειτο στην περίπτωση εκείνη για επίθεση λυτρισμικού (ransomware) κατά την οποία οι χάκερ κρυπτογραφούν τα πληροφοριακά δεδομένα του θύματός τους και για να τα καταστήσουν εκ νέου προσβάσιμα ζητούν λύτρα. Η PLAY είχε δημοσιοποιήσει ένα μέρος των κλεμμένων δεδομένων προκειμένου να αυξήσει την πίεση.

Ο διευθυντής της Xplain, Αντρέας Λόβινγκερ, είχε δηλώσει στο AFP πως η εταιρία δεν είχε καμία επαφή με τους κυβερνοπειρατές και πως αρνείτο να πληρώσει λύτρα. Πρόσφατα, δύο ελβετικά μέσα ενημέρωσης, η CH Media και η NZZ, είχαν επίσης τεθεί στο στόχαστρο της PLAY.

Πηγή: ΑΠΕ – ΜΠΕ / Φωτογραφία Reuters

The post Ελβετία: Ο ομοσπονδιακή διοίκηση υπέστη κυβερνοεπίθεση – Οι «No name» ανέλαβαν την ευθύνη appeared first on OnAlert.

Η Γερμανία ανακοίνωσε νωρίτερα ότι θα στείλει άρματα μάχης Leopard 2 στην Ουκρανία, αίροντας τις επιφυλάξεις της για την αποστολή βαρέων όπλων, τα οποία το Κίεβο θεωρεί κρίσιμης σημασίας για να αποκρούσει τη ρωσική εισβολή.

Η ομάδα χάκερ Killnet ανέφερε ότι στοχεύει κυβερνητικούς ιστότοπους, τράπεζες και αεροδρόμια με μια συντονισμένη επιχείρηση άρνησης παροχής υπηρεσιών (DDoS), μια σχετικά απλή επίθεση που έχει ως στόχο να βγάλει εκτός σύνδεσης τις ιστοσελίδες, αποστέλλοντας μεγάλο όγκο αιτημάτων σύνδεσης στους διακομιστές τους.

«Προς το παρόν, ορισμένοι ιστότοποι δεν είναι προσβάσιμοι» ανέφερε η BSI σε μια ανακοίνωσή της. Στο στόχαστρο μπήκαν επίσης και ορισμένες υπηρεσίες του χρηματοπιστωτικού τομέα.

Η Killnet είναι μια ομάδα Ρώσων που αυτοαποκαλούνται «χάκερ-ακτιβιστές» και στοχεύουν ενεργά όσους διαφωνούν με την εισβολή της Ρωσίας στην Ουκρανία.

Τον Ιούνιο, η ομάδα ανέλαβε την ευθύνη για μια επίθεση DDoS εναντίον της λιθουανικής κυβέρνησης, αφού η Λιθουανία εμπόδισε τη μεταφορά εμπορευμάτων στον ρωσικό θύλακα του Καλίνινγκραντ.

Η αμερικανική εταιρεία κυβερνοασφάλειας Mandiant υποστηρίζει ότι η Killnet συνδέεται με μια άλλη ρωσική ομάδα χάκερ, τη Xaknet, η οποία ισχυρίζεται ότι παραβίασε πολλούς ουκρανικούς οργανισμούς. Η Xaknet είναι πιθανόν να συνδέεται με τις ρωσικές υπηρεσίες πληροφοριών, σύμφωνα με τη Mandiant.

Με πληροφορίες από: ΑΠΕ – ΜΠΕ / Φωτογραφία αρχείου Reuters

The post Ρωσία: Aπαντά στην αποστολή Leopard στην Ουκρανία – Χάκαραν κυβερνητικούς ιστότοπους στη Γερμανία appeared first on OnAlert.