Το Διεθνές Ποινικό Δικαστήριο έπεσε θύμα κυβερνοεπίθεσης
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Το Διεθνές Ποινικό Δικαστήριο έπεσε θύμα κυβερνοεπίθεσης
https://www.secnews.gr/652742/diethnes-poiniko-dikastirio-epese-thima-kibernoepithesis/
Jul 2nd 2025, 16:07
by Digital Fortress
Το Διεθνές Ποινικό Δικαστήριο (ΔΠΔ) επιβεβαίωσε ότι έπεσε θύμα μιας «εξελιγμένης» κυβερνοεπίθεσης, με τα πρώτα σημάδια της δραστηριότητας να εντοπίζονται την περασμένη εβδομάδα. Σύμφωνα με την επίσημη ανακοίνωση, η επίθεση χαρακτηρίζεται ως «στοχευμένη και τεχνολογικά προηγμένη», ενώ εντοπίστηκε από εξειδικευμένα συστήματα ανίχνευσης που προστατεύουν την κρίσιμη ψηφιακή υποδομή του οργανισμού.
Η διοίκηση του ΔΠΔ ανέφερε ότι το περιστατικό —το δεύτερο του είδους του μέσα σε λίγα χρόνια— εντοπίστηκε, επιβεβαιώθηκε και περιορίστηκε άμεσα, χάρη στους ενεργούς μηχανισμούς απόκρισης και συναγερμού. Αυτή τη στιγμή πραγματοποιείται εκτενής ανάλυση του περιστατικού, ενώ εφαρμόζονται ήδη μέτρα για την αποτροπή πιθανών συνεπειών.
Δείτε επίσης: Qantas: Κυβερνοεπίθεση οδήγησε σε παραβίαση δεδομένων
«Το Διεθνές Ποινικό Δικαστήριο θεωρεί κρίσιμη την ενημέρωση της διεθνούς κοινότητας και των συμβαλλόμενων κρατών για τέτοια περιστατικά καθώς και για τις προσπάθειες για την αντιμετώπισή τους, και ζητά συνεχή υποστήριξη απέναντι σε τέτοιες προκλήσεις», ανέφερε χαρακτηριστικά η ανακοίνωση.
Προς το παρόν, δεν έχουν δημοσιοποιηθεί πληροφορίες σχετικά με το εύρος της παραβίασης, ούτε είναι σαφές αν οι επιτιθέμενοι κατάφεραν να αποκτήσουν πρόσβαση ή να αποσπάσουν αρχεία ή εμπιστευτικά δεδομένα. Ο εκπρόσωπος του ΔΠΔ, Fadi El-Adballah, δήλωσε στο BleepingComputer πως δεν μπορεί να μοιραστεί επιπλέον λεπτομέρειες.
Διεθνές Ποινικό Δικαστήριο: Δεύτερη κυβερνοεπίθεση
Όπως αναφέρθηκε και παραπάνω, είναι η δεύτερη φορά που το ΔΠΔ στοχοποιείται από κυβερνοεπίθεση τα τελευταία χρόνια. Αντίστοιχο περιστατικό είχε λάβει χώρα και τον Σεπτέμβριο του 2023, γεγονός που δημιουργεί ερωτήματα για την ψηφιακή ασφάλεια διεθνών οργανισμών.
Έναν μήνα μετά την αρχική αποκάλυψη, το Διεθνές Ποινικό Δικαστήριο (ΔΠΔ) έδωσε στη δημοσιότητα περισσότερες πληροφορίες σχετικά με τη σοβαρή κυβερνοεπίθεση του Σεπτεμβρίου 2023, επιβεβαιώνοντας ότι επρόκειτο για στοχευμένο περιστατικό κυβερνοκατασκοπείας.
Δείτε επίσης: Νέα επίθεση FileFix παρακάμπτει τις ειδοποιήσεις MoTW των Windows
«Τα μέχρι στιγμής διαθέσιμα στοιχεία δείχνουν μια εξελιγμένη και στοχευμένη επίθεση για κατασκοπεία. Η επίθεση μπορεί επομένως να ερμηνευθεί ως σοβαρή προσπάθεια υπονόμευσης του Δικαστηρίου», ανέφερε τότε ο οργανισμός.
Το Διεθνές Ποινικό Δικαστήριο δεν μπόρεσε να εντοπίσει το δράστη. Ωστόσο, είχε πει τότε ότι η παραβίαση σημειώθηκε σε μια περίοδο έντονης ψηφιακής πίεσης. Το ΔΠΔ βρισκόταν ήδη υπό «καθημερινές, επίμονες και καλά οργανωμένες απόπειρες παραβίασης», ενώ αποκάλυψε πως υπήρξε και σχεδόν επιτυχής προσπάθεια διείσδυσης στο εσωτερικό του Δικαστηρίου.
Το Διεθνές Ποινικό Δικαστήριο, το οποίο ιδρύθηκε το 2002, έχει ως αποστολή τη δίωξη σοβαρών εγκλημάτων κατά της διεθνούς κοινότητας — όπως γενοκτονίες, εγκλήματα πολέμου και εγκλήματα κατά της ανθρωπότητας.
Η δραστηριότητά του το τελευταίο διάστημα έχει αποκτήσει αυξημένο γεωπολιτικό βάρος. Χαρακτηριστικά, το Μάρτιο του 2023 εξέδωσε ένταλμα σύλληψης κατά του Ρώσου Προέδρου Vladimir Putin για εγκλήματα που σχετίζονται με την εισβολή στην Ουκρανία, ενώ τον Νοέμβριο ακολούθησε ένταλμα κατά του Ισραηλινού Πρωθυπουργού Benjamin Netanyahu για φερόμενα εγκλήματα πολέμου στη σύγκρουση με τους Παλαιστίνιους.
Δείτε επίσης: Νέα επίθεση C4 παρακάμπτει την κρυπτογράφηση cookie AppBound
Οι εξελίξεις αυτές ενισχύουν την ανησυχία για σκόπιμες ψηφιακές επιχειρήσεις παρακολούθησης ή παρέμβασης από κρατικούς ή μη κρατικούς φορείς, οι οποίοι ενδέχεται να επιδιώκουν την υπονόμευση της ανεξαρτησίας και αξιοπιστίας του Δικαστηρίου.
Δικαστικό τομέας: Πρόληψη κυβερνοεπιθέσεων
Για την προστασία από κυβερνοεπιθέσεις, τα δικαστήρια μπορούν να λάβουν τα ακόλουθα προληπτικά μέτρα:
Εκπαίδευση εργαζομένων: Οι εργαζόμενοι θα πρέπει να εκπαιδεύονται ώστε να εντοπίζουν πιθανές απειλές, όπως μηνύματα ηλεκτρονικού ψαρέματος (phishing). Επίσης, θα πρέπει να τηρούν τα πρωτόκολλα ασφάλειας στον κυβερνοχώρο.
Τακτικές ενημερώσεις λογισμικού: Το λογισμικό θα πρέπει να είναι πάντα ενημερωμένο με τις πιο πρόσφατες εκδόσεις για την αποφυγή τρωτών σημείων που θα μπορούσαν να χρησιμοποιηθούν από εγκληματίες του κυβερνοχώρου.
Τμηματοποίηση δικτύου: Η τμηματοποίηση του δικτύου ενός δικαστηρίου μπορεί να περιορίσει τον αντίκτυπο μιας κυβερνοεπίθεσης και να αποτρέψει την εξάπλωσή της σε άλλα συστήματα.
Κρυπτογράφηση δεδομένων: Η κρυπτογράφηση ευαίσθητων δεδομένων μπορεί να καταστήσει πιο δύσκολη την πρόσβαση και την κλοπή πληροφοριών για τους εγκληματίες του κυβερνοχώρου.
Δημιουργία αντιγράφων ασφαλείας: Θα πρέπει να δημιουργούνται τακτικά αντίγραφα ασφαλείας των σημαντικών δεδομένων και να φυλάσσονται σε ασφαλές μέρος, ώστε αν κλαπούν ή κλειδωθούν τα αρχεία, να υπάρχει πρόσβαση από τα αντίγραφα.
Καθώς η τεχνολογία συνεχίζει να διαδραματίζει σημαντικό ρόλο στο δικαστικό τομέα, τα δικαστήρια πρέπει να επαγρυπνούν έναντι των κυβερνοεπιθέσεων. Εφαρμόζοντας προληπτικά μέτρα και τις πιο πρόσφατες πρακτικές κυβερνοασφάλειας, μπορούν να ελαχιστοποιήσουν τον κίνδυνο να πέσουν θύματα αυτών των επιθέσεων.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Το Διεθνές Ποινικό Δικαστήριο έπεσε θύμα κυβερνοεπίθεσης
https://www.secnews.gr/652742/diethnes-poiniko-dikastirio-epese-thima-kibernoepithesis/
Jul 2nd 2025, 16:07
by Digital Fortress
Το Διεθνές Ποινικό Δικαστήριο (ΔΠΔ) επιβεβαίωσε ότι έπεσε θύμα μιας «εξελιγμένης» κυβερνοεπίθεσης, με τα πρώτα σημάδια της δραστηριότητας να εντοπίζονται την περασμένη εβδομάδα. Σύμφωνα με την επίσημη ανακοίνωση, η επίθεση χαρακτηρίζεται ως «στοχευμένη και τεχνολογικά προηγμένη», ενώ εντοπίστηκε από εξειδικευμένα συστήματα ανίχνευσης που προστατεύουν την κρίσιμη ψηφιακή υποδομή του οργανισμού.
Η διοίκηση του ΔΠΔ ανέφερε ότι το περιστατικό —το δεύτερο του είδους του μέσα σε λίγα χρόνια— εντοπίστηκε, επιβεβαιώθηκε και περιορίστηκε άμεσα, χάρη στους ενεργούς μηχανισμούς απόκρισης και συναγερμού. Αυτή τη στιγμή πραγματοποιείται εκτενής ανάλυση του περιστατικού, ενώ εφαρμόζονται ήδη μέτρα για την αποτροπή πιθανών συνεπειών.
Δείτε επίσης: Qantas: Κυβερνοεπίθεση οδήγησε σε παραβίαση δεδομένων
«Το Διεθνές Ποινικό Δικαστήριο θεωρεί κρίσιμη την ενημέρωση της διεθνούς κοινότητας και των συμβαλλόμενων κρατών για τέτοια περιστατικά καθώς και για τις προσπάθειες για την αντιμετώπισή τους, και ζητά συνεχή υποστήριξη απέναντι σε τέτοιες προκλήσεις», ανέφερε χαρακτηριστικά η ανακοίνωση.
Προς το παρόν, δεν έχουν δημοσιοποιηθεί πληροφορίες σχετικά με το εύρος της παραβίασης, ούτε είναι σαφές αν οι επιτιθέμενοι κατάφεραν να αποκτήσουν πρόσβαση ή να αποσπάσουν αρχεία ή εμπιστευτικά δεδομένα. Ο εκπρόσωπος του ΔΠΔ, Fadi El-Adballah, δήλωσε στο BleepingComputer πως δεν μπορεί να μοιραστεί επιπλέον λεπτομέρειες.
Διεθνές Ποινικό Δικαστήριο: Δεύτερη κυβερνοεπίθεση
Όπως αναφέρθηκε και παραπάνω, είναι η δεύτερη φορά που το ΔΠΔ στοχοποιείται από κυβερνοεπίθεση τα τελευταία χρόνια. Αντίστοιχο περιστατικό είχε λάβει χώρα και τον Σεπτέμβριο του 2023, γεγονός που δημιουργεί ερωτήματα για την ψηφιακή ασφάλεια διεθνών οργανισμών.
Έναν μήνα μετά την αρχική αποκάλυψη, το Διεθνές Ποινικό Δικαστήριο (ΔΠΔ) έδωσε στη δημοσιότητα περισσότερες πληροφορίες σχετικά με τη σοβαρή κυβερνοεπίθεση του Σεπτεμβρίου 2023, επιβεβαιώνοντας ότι επρόκειτο για στοχευμένο περιστατικό κυβερνοκατασκοπείας.
Δείτε επίσης: Νέα επίθεση FileFix παρακάμπτει τις ειδοποιήσεις MoTW των Windows
«Τα μέχρι στιγμής διαθέσιμα στοιχεία δείχνουν μια εξελιγμένη και στοχευμένη επίθεση για κατασκοπεία. Η επίθεση μπορεί επομένως να ερμηνευθεί ως σοβαρή προσπάθεια υπονόμευσης του Δικαστηρίου», ανέφερε τότε ο οργανισμός.
Το Διεθνές Ποινικό Δικαστήριο δεν μπόρεσε να εντοπίσει το δράστη. Ωστόσο, είχε πει τότε ότι η παραβίαση σημειώθηκε σε μια περίοδο έντονης ψηφιακής πίεσης. Το ΔΠΔ βρισκόταν ήδη υπό «καθημερινές, επίμονες και καλά οργανωμένες απόπειρες παραβίασης», ενώ αποκάλυψε πως υπήρξε και σχεδόν επιτυχής προσπάθεια διείσδυσης στο εσωτερικό του Δικαστηρίου.
Το Διεθνές Ποινικό Δικαστήριο, το οποίο ιδρύθηκε το 2002, έχει ως αποστολή τη δίωξη σοβαρών εγκλημάτων κατά της διεθνούς κοινότητας — όπως γενοκτονίες, εγκλήματα πολέμου και εγκλήματα κατά της ανθρωπότητας.
Η δραστηριότητά του το τελευταίο διάστημα έχει αποκτήσει αυξημένο γεωπολιτικό βάρος. Χαρακτηριστικά, το Μάρτιο του 2023 εξέδωσε ένταλμα σύλληψης κατά του Ρώσου Προέδρου Vladimir Putin για εγκλήματα που σχετίζονται με την εισβολή στην Ουκρανία, ενώ τον Νοέμβριο ακολούθησε ένταλμα κατά του Ισραηλινού Πρωθυπουργού Benjamin Netanyahu για φερόμενα εγκλήματα πολέμου στη σύγκρουση με τους Παλαιστίνιους.
Δείτε επίσης: Νέα επίθεση C4 παρακάμπτει την κρυπτογράφηση cookie AppBound
Οι εξελίξεις αυτές ενισχύουν την ανησυχία για σκόπιμες ψηφιακές επιχειρήσεις παρακολούθησης ή παρέμβασης από κρατικούς ή μη κρατικούς φορείς, οι οποίοι ενδέχεται να επιδιώκουν την υπονόμευση της ανεξαρτησίας και αξιοπιστίας του Δικαστηρίου.
Δικαστικό τομέας: Πρόληψη κυβερνοεπιθέσεων
Για την προστασία από κυβερνοεπιθέσεις, τα δικαστήρια μπορούν να λάβουν τα ακόλουθα προληπτικά μέτρα:
Εκπαίδευση εργαζομένων: Οι εργαζόμενοι θα πρέπει να εκπαιδεύονται ώστε να εντοπίζουν πιθανές απειλές, όπως μηνύματα ηλεκτρονικού ψαρέματος (phishing). Επίσης, θα πρέπει να τηρούν τα πρωτόκολλα ασφάλειας στον κυβερνοχώρο.
Τακτικές ενημερώσεις λογισμικού: Το λογισμικό θα πρέπει να είναι πάντα ενημερωμένο με τις πιο πρόσφατες εκδόσεις για την αποφυγή τρωτών σημείων που θα μπορούσαν να χρησιμοποιηθούν από εγκληματίες του κυβερνοχώρου.
Τμηματοποίηση δικτύου: Η τμηματοποίηση του δικτύου ενός δικαστηρίου μπορεί να περιορίσει τον αντίκτυπο μιας κυβερνοεπίθεσης και να αποτρέψει την εξάπλωσή της σε άλλα συστήματα.
Κρυπτογράφηση δεδομένων: Η κρυπτογράφηση ευαίσθητων δεδομένων μπορεί να καταστήσει πιο δύσκολη την πρόσβαση και την κλοπή πληροφοριών για τους εγκληματίες του κυβερνοχώρου.
Δημιουργία αντιγράφων ασφαλείας: Θα πρέπει να δημιουργούνται τακτικά αντίγραφα ασφαλείας των σημαντικών δεδομένων και να φυλάσσονται σε ασφαλές μέρος, ώστε αν κλαπούν ή κλειδωθούν τα αρχεία, να υπάρχει πρόσβαση από τα αντίγραφα.
Καθώς η τεχνολογία συνεχίζει να διαδραματίζει σημαντικό ρόλο στο δικαστικό τομέα, τα δικαστήρια πρέπει να επαγρυπνούν έναντι των κυβερνοεπιθέσεων. Εφαρμόζοντας προληπτικά μέτρα και τις πιο πρόσφατες πρακτικές κυβερνοασφάλειας, μπορούν να ελαχιστοποιήσουν τον κίνδυνο να πέσουν θύματα αυτών των επιθέσεων.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz