Így támadták meg a Telenort

A Telenor biztonsági igazgatója beszámolt a vállalatot ért kibertámadásról. Az már biztos, hogy értékes adatok kerültek ki a szolgáltatótól.
 

A kiberbűnözés a telekommunikációs vállalatokat sem kíméli. A támadók legújabb áldozata a norvég Telenor lett, amely történetében most először tett bejelentést nagyszabású biztonsági incidenssel kapcsolatban. A cég immár hivatalosan is megerősítette a támadás tényét, és azt is, hogy a tetteseknek sikerült bizalmas adatokhoz hozzáférést szerezniük. "Teljesen világos, hogy a támadás mögött álló személyek képesek voltak információk letöltésére. Nem kétséges, hogy vesztettünk adatokat" - nyilatkozta Rune Dyrlie, a norvég Telenor biztonsági igazgatója.

Mi is történt valójában?

Noha az igazgató a támadásokról mélyreható információkat nem kívánt megosztani a nyilvánossággal, az általa közölt tényekből jól lehet következtetni a támadások mikéntjére. A hírek szerint a Telenor biztonsági központjában dolgozó szakértők a hálózati adatforgalom szokásos monitorozása közben arra lettek figyelmesek, hogy a vállalat egyes vezetőinek számítógépein szokatlan internetes tevékenységek történnek. Az ilyenkor szükséges intézkedéseket azonnal meghozták, azonban így sem sikerült időben beavatkozni, és a támadókat azelőtt megállítani, mielőtt elérték volna a céljukat. Az érintett számítógépekről e-mail címek, jelszavak, személyes adatok és különböző fájlok kerültek illetéktelen kezekbe. Emellett egy ideig a támadók át is tudták venni a vezérlést a PC-k felett.


A Telenor norvégiai főhadiszállása

A vizsgálatok szerint az elkövetők ezúttal is célzott támadást indítottak, amelyek során a Telenor egyes norvég vezetőit, munkatársait elektronikus levelek útján keresték fel. Ezeket az e-maileket több esetben úgy tüntették fel, mintha azok a kiszemelt áldozatok megbízható ismerőseitől vagy kollégáitól származtak volna. Ezzel igyekeztek elkerülni, hogy a felhasználók gyanakodni kezdjenek. Egyes levelekbe ZIP-kiterjesztésű fájlokat helyeztek el, melyek megnyitása után az adott PC-kre egy korábban ismeretlen trójai került fel. Azonban volt olyan küldemény is, amiben nem csatolmány kapott helyet, hanem egy kártékony weboldalra mutató hivatkozás. Mindez pedig azt is jelenti, hogy a Telenor incidenséhez alapvetően egy célzottan terjesztett trójai program járult hozzá. Arra jelenleg semmilyen körülmény nem utal, hogy Norvégián kívül más országban is okozott volna problémákat a nemkívánatos esemény.

A vállalat az incidens felfedezését követően értesítette a norvég rendőrséget, illetve a Nor-CERT-et, ami szintén azt támasztja alá, hogy a biztonsági eseményt a szolgáltató valóban súlyosnak ítélte meg. Azt azonban egyelőre nem lehet tudni, hogy a támadás mögött kik álltak. Dyrlie szerint a támadók jelentős erőforrásokkal és megfelelő szakértelemmel rendelkeztek. Az igazgató hozzátette, hogy megtették azokat a védelmi intézkedéseket, amelyek révén a jövőbe a hasonló incidensek megelőzhetővé válhatnak. Majd kifejtette, hogy a mostani támadás is jól példázza, hogy a hálózatok folyamatos monitorozása milyen fontossággal bír.

Nem ez volt az első nagyobb támadás az országban

Norvégia korántsem mondható a kiberbűnözés kiemelt célpontjának. Ennek ellenére a kibertámadások nem kímélik az ország kritikus fontosságú rendszereit. 2011-ben számos norvég energetikai, olajipari és védelmi vállalatot értek támadások, amelyek egyébként a végrehajtásuk módját tekintve kísértetiesen hasonlítottak a Telenor mostani esetéhez. Ugyancsak 2011-ben a norvég hadsereg száz tagja ellen indultak célzott támadások, amelyek szintén nagyobb visszhangot váltottak ki.
 
  1. 3

    A Trend Micro Password Manager kapcsán egy újabb biztonsági rendellenességre derült fény.

  2. 4

    A Brother nyomtatói és multifunkciós készülékei kapcsán 8 biztonsági hibára derült fény.

  3. 4

    A Google ezúttal három biztonsági rést foltozott be a Chrome böngészőn.

  4. 4

    Több mint egy tucat biztonsági javítás érkezett a Firefox webböngészőhöz.

  5. 4

    A Mautic legújabb kiadása öt biztonsági hibát szüntet meg.

  6. 3

    A MongoDB egy biztonsági hiba miatt kapott frissítést.

  7. 3

    A Pure-ftpd fejlesztői egy biztonsági hiba miatt adtak ki frissítést.

  8. 4

    Az IBM 18 biztonsági hibát javított a QRadar SIEM rendszerében.

  9. 3

    A D-Link egyik routere kapcsán egy biztonsági hiba látott napvilágot.

  10. 3

    A ClamAV kapcsán két biztonsági hiba javítására kell figyelmet fordítani.

Partnerhírek
​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

hirdetés
Közösség