Një sulm kibernetik ndaj kompanisë së analizës së të dhënave Anodot ka ekspozuar mbi një duzinë kompanish ndaj rrezikut të shantazhit, pasi sulmuesit kanë arritur të marrin akses në të dhëna që i përkasin klientëve të saj. Hakerët kanë ndërhyrë në sistemet e kompanisë dhe kanë marrë informacion që lidhet me organizata të ndryshme që përdorin shërbimet e saj. Më pas, ata kanë nisur të ushtrojnë presion ndaj viktimave, duke kërcënuar se do të publikojnë të dhënat nëse nuk paguhet një shumë parash.
Burime të cituara në raport sugjerojnë se pas sulmit mund të qëndrojë grupi i njohur i hakerëve ShinyHunters, i cili në të kaluarën është lidhur me incidente të ngjashme të rrjedhjes së të dhënave dhe shantazhit dixhital. Ky grup njihet për publikimin e të dhënave të vjedhura në forume online në rast se kërkesat për pagesë nuk plotësohen. Një nga elementët më shqetësues të këtij rasti lidhet me mënyrën se si është realizuar ndërhyrja. Sipas raportimeve, sulmuesit kanë arritur të marrin “token”-e autentifikimi, çelësa digjitalë që përdoren për hyrje në sisteme cloud dhe përmes tyre kanë aksesuar të dhëna pa pasur nevojë të depërtojnë drejtpërdrejt në infrastrukturën kryesore të kompanive të prekura.
Ekspertët e sigurisë kibernetike theksojnë se kjo metodë është gjithnjë e më e zakonshme dhe veçanërisht efektive, pasi shfrytëzon lidhjet mes kompanive dhe furnitorëve të tyre teknologjikë. Në vend që të sulmojnë çdo kompani individualisht, hakerët synojnë një pikë të vetme hyrjeje që u jep akses në disa organizata njëkohësisht. Ky model sulmi nënvizon një dobësi strukturore në ekosistemin e shërbimeve digjitale, ku të dhënat dhe sistemet janë të ndërlidhura në mënyrë të ngushtë. Për kompanitë e prekura, pasojat nuk kufizohen vetëm në humbjen e të dhënave, por përfshijnë edhe rrezikun e dëmtimit të reputacionit dhe kostove të mundshme ligjore.
Rasti i Anodot vjen në një kohë kur sulmet kibernetike po bëhen gjithnjë e më të sofistikuara dhe të koordinuara, duke synuar jo vetëm organizatat individuale, por edhe rrjetet e tyre të furnizimit dhe partnerët teknologjikë. Ndërsa hetimet mbi incidentin vijojnë, mbetet e paqartë shtrirja e plotë e dëmit dhe natyra e saktë e të dhënave të komprometuara. Megjithatë, rasti përforcon shqetësimet në rritje mbi sigurinë e të dhënave në mjediset cloud dhe rëndësinë e kontrollit të aksesit në çdo nivel të infrastrukturës digjitale. Në këtë kontekst, incidenti shihet si një paralajmërim për kompanitë që mbështeten në shërbime të jashtme teknologjike, duke theksuar nevojën për masa më të forta sigurie jo vetëm brenda organizatave, por edhe në marrëdhëniet me partnerët dhe furnitorët e tyre.
Discussion about this post