Κινέζοι hackers παρέκαμψαν την πιστοποίηση δύο παραγόντων 

Άγνωστες ακόμα οι λεπτομέρειες

Κινέζοι hackers παρέκαμψαν την πιστοποίηση δύο παραγόντων

Η πιστοποίηση δύο παραγόντων θεωρείται από τα πιο ασφαλή συστήματα για πιστοποίηση χρήστη, αφού στο συνηθισμένο username/password προστίθεται ένας μοναδικός κωδικός που αναπαράγεται για μία φορά και έτσι οι επίδοξοι hackers ακόμα κι αν γνωρίζουν το password σας, δεν μπορούν να έχουν πρόσβαση στο λογαριασμό σας. Ο μοναδικός αυτός κωδικός έρχεται στο χρήστη συνήθως με μήνυμα στο τηλέφωνο ή με ειδική συσκευή.

Μία ομάδα hacker από την Κίνα όμως ονόματι APT20, φαίνεται πως κατάφεραν να παρακάμψουν αυτό το σύστημα και να προσβάλλουν διάφορα συστήματα σε δέκα διαφορετικές χώρες.

Αναγνωρίσαμε θύματα από αυτό το γκρουπ σε δέκα χώρες, σε κυβερνητικούς οργανισμούς, παρόχους υπηρεσιών και σε μεγάλη ποικιλία βιομηχανιών, συμπεριλαμβανομένων της ενέργειας, της περίθαλψης και της τεχνολογίας. – Fox-IT, εταιρία κυβερνοασφάλειας

Άγνωστο παραμένει πώς ακριβώς κατάφεραν οι hackers να παρακάμψουν το 2FA σύστημα. Η Fox-IT θεωρεί πως οι hackers δεν μπήκαν στον κόπο να υποκλέψουν το μοναδικό κωδικό του θύματος, αλλά έκλεψαν ένα RSA SecurID Token για να παράγουν αυθεντικά κλειδιά.

0 comment(s)