Кіберзлочинці могли вкрасти деякі ключі, які використовувалися для створення сертифікатів зеленої перепустки в Європі. Коментує Джампаоло Дедола, дослідник безпеки Групи глобальних досліджень і аналізу (GReAT) Kaspersky.
«Ми виявили в Інтернеті повідомлення з пропозицією створити дійсні картки вакцинації від COVID-19 – так звані Green Pass. Ці картки вакцинації наразі часто потрібні для доступу до авіарейсів, ресторанів чи музеїв у Європі. Як доказ того, що коди працюють, актор створив скріншот із дійсним QR-кодом на ім’я Адольфа Гітлера.
Перевірте роботу QR-кодів із вкраденим ключем
Подальший аналіз двох прикладів QR-кодів також показує, що ключі, які використовуються для підпису сертифікатів, стосуються організацій, розташованих у Франції та Польщі. Крім того, ці коди вважаються дійсними під час тестування через офіційні програми. Це викликає занепокоєння, оскільки неможливо відрізнити законні Green Passes від тих, які генеруються витоком ключів.
Цей випадок нагадує нам, наскільки вразливою є інфраструктура для генерації сертифікатів COVID-19 на даний момент. Хоча ключі сертифікатів можна відкликати, це має ширші наслідки для суспільства та безпеки. Тому важливо покращити моніторинг і заходи безпеки, щоб захистити всі пристрої інфраструктури від зовнішніх кібератак, запобігати та виявляти зловживання».
Більше на Kaspersky.com
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/