- بواسطة x32x01 ||
تاني اسوء انواع الـ Attacks من بعد الـ Ransomwares في رأيي هو الـ Supply Chain Attacks
بسبب ان المكان بيتضرب و هو عامل كل حاجة صح بيبقي ملوش اي ذنب في الـ Attack الي حصل عليه و ان الـ Attack بيحصل بسبب ناس تانية الـ Target بيتعامل معاها....و بيرجع سبب الـ Attack ف كونه blackbox تمام بالنسبة للـ Target لانه مبيكونش هو المُستهدف بيبقي شركة تانية من الناس الي بيتعاملوا معاه....
ف بسبب الـ Integrations الي بقيت موجودة و ان مبقاش دلوقتي فيه Standalone System ف بقت كل شركة مُطالبة انها تأمن نفسها و تأمن الي حواليها كمان و أمثلة الـ Supply Chain Attacks كتير متتعدش اشهرهم Sunburst بتاع FireEye و الـ Attack بتاع Solarwinds...
مش دة المهم بقي....المهم ان الشهر الي فات حصل حوار في الخباثة كدة محدش اتكلم عنه دماعة Lockbit و دول من اشهر الـ Ransomware Operators في العالم دلوقتي قدروا يخترقوا شركة Entrust و يسربوا حوالي 350 جيجا من الـ Internal Documents بتاعتهم....
هنا بقي فيه مشكلتين اكبر من بعض :
1- من المعروف عن Lockbit ان الـ Public Data الي بتنزلها مبتكونش هي كل الداتا الي معاها و ان الحاجات المهمة بيبيعوها في الـ Black Marketplaces
2- المشكلة التانية ان Entrust مش زي اي حد Lockbit سربت بياناته لما مدفع الـ Ransom....اختراق شركة Entrust مش هنبالغ لو قولنا عليه مصيبة.
مين هما Entrust دول ؟
شركة Entrust من الاخر داخلة ف اي حوار فيه فلوس او تشفير... من الاخر Entrust من اكبر الـ SSL Certificate Issuers الموجودين زيها زي Digicert و Comodo و برضو Entrust من اكبر الشركات الي بتقدم Identity Verification Services و برضم من اكبر الشركات الي بتقدم PKI Services و Digital Signature Services و Digital Cards و بتدخل في الـ Encryption Services مع شركات تانية و ركزلي بقي علي النقطة دي بالذات....
من ضمن الـ 350 جيجا الي سربتهم Lockbit من Entrust لفت نظري فولدرين واحد ب اسم Visa و التاني ب اسم Mastercard كل فولدر فيهم مليان Confidential Documents تخص كل شركة كلها ملفات For Internal Use بس مشروح فيهم حاجات كتير منها الي مشروح فيها ازاي الـ Magstripe بيشتغل و منها مشروح فيها ازاي الـ Credit Card بيحصلها Issue اصلا و الـ CVV Number علي اي اساس بيحصله Generation و فيه منها الي موجود Documents كاملة عن مشاريع خاصة بالشركة زي PayPass بتاع Mastercard و Contactless بتاعت Visa و غيرهم...
كمان التسريب مقتصرش علي الـ Partners و الـ Vendors بتوع Entrust لا دة اتسرب عدد كبير من الـ Internal Documents الخاصة بـ Entrust نفسها و عن نظام الشغل جوة حتة الـ HR System بتاعهم و جزء من ملفات الموظفين و الـ Identities بتاعتهم..
ف اعتقادي الشخصي ان لازم الملفات الي اتسربت دي تتراجع كويس من الشركات المعنية بسبب ان اه فيه ملفات كتير تواريخها قديمة بس لسة Valid لحد دلوقتي و لسة مُستخدمة سواء في الـ ATMs سواء في الـ Credit/Debit Cards او حتي في الـ Encryption سواء الـ SSL Certificates او الـ Digital Signature Solutions او حتي الـ Physical Tokens.....لأن كمية الـ Confidential Data دي بقيت Public دلوقتي و مُتاحة لأي حد يستعملها ف أكيد هيتم استخدامها في Attacks مستقبلية سواء علي الـ Suppliers الي اتسربت ملفات تخصهم زي Visa و Mastercard او حتة علي الـ Solutions و الـ Services بتاعت Entrust نفسها الي بتتعامل مع جميع القطاعات سواء علي مستوي البنوك و الشركات و المؤسسات و الهيئات الحكومية او حتي منصات البورصة و شركات تداول الاموال و شركات الـ Tech و غيرهم و دة يرجع لشريحة العملاء الضخمة بتاعت Entrust لأنها بتعتبر من اكبر الشركات في العالم في مجال شغلها..
و دي شوية References عن الـ Attack و التسريب الي حصل:
https://www.bleepingcomputer.com/ne...e-attack-on-security-giant-entrust-leaks-data
https://www.securityweek.com/ransomware-group-threatens-leak-data-stolen-security-firm-entrust
و أخيراً و ليس أخراً.....ربنا يديم علينا نعمة الستر...
بسبب ان المكان بيتضرب و هو عامل كل حاجة صح بيبقي ملوش اي ذنب في الـ Attack الي حصل عليه و ان الـ Attack بيحصل بسبب ناس تانية الـ Target بيتعامل معاها....و بيرجع سبب الـ Attack ف كونه blackbox تمام بالنسبة للـ Target لانه مبيكونش هو المُستهدف بيبقي شركة تانية من الناس الي بيتعاملوا معاه....
ف بسبب الـ Integrations الي بقيت موجودة و ان مبقاش دلوقتي فيه Standalone System ف بقت كل شركة مُطالبة انها تأمن نفسها و تأمن الي حواليها كمان و أمثلة الـ Supply Chain Attacks كتير متتعدش اشهرهم Sunburst بتاع FireEye و الـ Attack بتاع Solarwinds...
مش دة المهم بقي....المهم ان الشهر الي فات حصل حوار في الخباثة كدة محدش اتكلم عنه دماعة Lockbit و دول من اشهر الـ Ransomware Operators في العالم دلوقتي قدروا يخترقوا شركة Entrust و يسربوا حوالي 350 جيجا من الـ Internal Documents بتاعتهم....
هنا بقي فيه مشكلتين اكبر من بعض :
1- من المعروف عن Lockbit ان الـ Public Data الي بتنزلها مبتكونش هي كل الداتا الي معاها و ان الحاجات المهمة بيبيعوها في الـ Black Marketplaces
2- المشكلة التانية ان Entrust مش زي اي حد Lockbit سربت بياناته لما مدفع الـ Ransom....اختراق شركة Entrust مش هنبالغ لو قولنا عليه مصيبة.
مين هما Entrust دول ؟
شركة Entrust من الاخر داخلة ف اي حوار فيه فلوس او تشفير... من الاخر Entrust من اكبر الـ SSL Certificate Issuers الموجودين زيها زي Digicert و Comodo و برضو Entrust من اكبر الشركات الي بتقدم Identity Verification Services و برضم من اكبر الشركات الي بتقدم PKI Services و Digital Signature Services و Digital Cards و بتدخل في الـ Encryption Services مع شركات تانية و ركزلي بقي علي النقطة دي بالذات....
من ضمن الـ 350 جيجا الي سربتهم Lockbit من Entrust لفت نظري فولدرين واحد ب اسم Visa و التاني ب اسم Mastercard كل فولدر فيهم مليان Confidential Documents تخص كل شركة كلها ملفات For Internal Use بس مشروح فيهم حاجات كتير منها الي مشروح فيها ازاي الـ Magstripe بيشتغل و منها مشروح فيها ازاي الـ Credit Card بيحصلها Issue اصلا و الـ CVV Number علي اي اساس بيحصله Generation و فيه منها الي موجود Documents كاملة عن مشاريع خاصة بالشركة زي PayPass بتاع Mastercard و Contactless بتاعت Visa و غيرهم...
كمان التسريب مقتصرش علي الـ Partners و الـ Vendors بتوع Entrust لا دة اتسرب عدد كبير من الـ Internal Documents الخاصة بـ Entrust نفسها و عن نظام الشغل جوة حتة الـ HR System بتاعهم و جزء من ملفات الموظفين و الـ Identities بتاعتهم..
ف اعتقادي الشخصي ان لازم الملفات الي اتسربت دي تتراجع كويس من الشركات المعنية بسبب ان اه فيه ملفات كتير تواريخها قديمة بس لسة Valid لحد دلوقتي و لسة مُستخدمة سواء في الـ ATMs سواء في الـ Credit/Debit Cards او حتي في الـ Encryption سواء الـ SSL Certificates او الـ Digital Signature Solutions او حتي الـ Physical Tokens.....لأن كمية الـ Confidential Data دي بقيت Public دلوقتي و مُتاحة لأي حد يستعملها ف أكيد هيتم استخدامها في Attacks مستقبلية سواء علي الـ Suppliers الي اتسربت ملفات تخصهم زي Visa و Mastercard او حتة علي الـ Solutions و الـ Services بتاعت Entrust نفسها الي بتتعامل مع جميع القطاعات سواء علي مستوي البنوك و الشركات و المؤسسات و الهيئات الحكومية او حتي منصات البورصة و شركات تداول الاموال و شركات الـ Tech و غيرهم و دة يرجع لشريحة العملاء الضخمة بتاعت Entrust لأنها بتعتبر من اكبر الشركات في العالم في مجال شغلها..
و دي شوية References عن الـ Attack و التسريب الي حصل:
https://www.bleepingcomputer.com/ne...e-attack-on-security-giant-entrust-leaks-data
https://www.securityweek.com/ransomware-group-threatens-leak-data-stolen-security-firm-entrust
و أخيراً و ليس أخراً.....ربنا يديم علينا نعمة الستر...