Cercetatorii din domeniul securitatii spun ca au gasit dovezi ca un grup de atacatori cibernetici au ocolit autentificarea cu doi factori (2FA) intr-un val recent de atacuri dintr-o serie de tari.
Autentificarea cu doi factori (2FA) este un lucru pe care multe companii il recomanda pentru ca utilizatorii sa-l foloseasca. Asta pentru ca autentificarea 2FA e mai sigura decat combinatia obisnuita de adresa de e-mail si parola, datorita unui cod unic suplimentar care e generat pentru 2FA.
In acest caz, chiar daca parola e compromisa, atacatorii cibernetici nu se vor putea loga usor in contul tau. Acel cod unic generat e trimis in general la telefonul utilizatorului, sau totul se realizeaza prin intermediul unui dispozitiv fizic special.
Cu toate acestea, conform unei stiri de la publicatia ZDNet, un grup de atacatori cibernetici din China, cunoscut sub numele de APT20, a reusit se pare sa ocoleasca autentificarea 2FA si sa primeasca acces la diverse sisteme din cel mult 10 tari.
Conform unei companii de securitate: „am identificat victime ale acestui grup in 10 tari, in entitati guvernamentale, furnizori de servicii si dintr-o varietate de industrii, inclusiv energie, asistenta medicala si tehnologia inalta”.
Tarile afectate includ Brazilia, China, Franta, Germania, Italia, Mexic, Portugalia, Spania, Marea Britanie si Statele Unite. Acestea fiind spuse, nu e clar modul in care grupul de atacatori cibernetici din China a reusit sa ocoloseasca autentificarea cu doi factori.
Ocolirea autentificarii 2FA nu e complet nemaiauzita, dar e un atac destul de sofisticat, iar compania de securitate amintita mai sus crede ca atacul acelor atacatori cibernetici a avut loc prin canale legitime, cum ar fi VPN-urile.