Így támadták meg a Telenort
A Telenor biztonsági igazgatója beszámolt a vállalatot ért kibertámadásról. Az már biztos, hogy értékes adatok kerültek ki a szolgáltatótól.
A kiberbűnözés a telekommunikációs vállalatokat sem kíméli. A támadók legújabb áldozata a norvég Telenor lett, amely történetében most először tett bejelentést nagyszabású biztonsági incidenssel kapcsolatban. A cég immár hivatalosan is megerősítette a támadás tényét, és azt is, hogy a tetteseknek sikerült bizalmas adatokhoz hozzáférést szerezniük. "Teljesen világos, hogy a támadás mögött álló személyek képesek voltak információk letöltésére. Nem kétséges, hogy vesztettünk adatokat" - nyilatkozta Rune Dyrlie, a norvég Telenor biztonsági igazgatója.
Mi is történt valójában?
Noha az igazgató a támadásokról mélyreható információkat nem kívánt megosztani a nyilvánossággal, az általa közölt tényekből jól lehet következtetni a támadások mikéntjére. A hírek szerint a Telenor biztonsági központjában dolgozó szakértők a hálózati adatforgalom szokásos monitorozása közben arra lettek figyelmesek, hogy a vállalat egyes vezetőinek számítógépein szokatlan internetes tevékenységek történnek. Az ilyenkor szükséges intézkedéseket azonnal meghozták, azonban így sem sikerült időben beavatkozni, és a támadókat azelőtt megállítani, mielőtt elérték volna a céljukat. Az érintett számítógépekről e-mail címek, jelszavak, személyes adatok és különböző fájlok kerültek illetéktelen kezekbe. Emellett egy ideig a támadók át is tudták venni a vezérlést a PC-k felett.

A Telenor norvégiai főhadiszállása
A vizsgálatok szerint az elkövetők ezúttal is célzott támadást indítottak, amelyek során a Telenor egyes norvég vezetőit, munkatársait elektronikus levelek útján keresték fel. Ezeket az e-maileket több esetben úgy tüntették fel, mintha azok a kiszemelt áldozatok megbízható ismerőseitől vagy kollégáitól származtak volna. Ezzel igyekeztek elkerülni, hogy a felhasználók gyanakodni kezdjenek. Egyes levelekbe ZIP-kiterjesztésű fájlokat helyeztek el, melyek megnyitása után az adott PC-kre egy korábban ismeretlen trójai került fel. Azonban volt olyan küldemény is, amiben nem csatolmány kapott helyet, hanem egy kártékony weboldalra mutató hivatkozás. Mindez pedig azt is jelenti, hogy a Telenor incidenséhez alapvetően egy célzottan terjesztett trójai program járult hozzá. Arra jelenleg semmilyen körülmény nem utal, hogy Norvégián kívül más országban is okozott volna problémákat a nemkívánatos esemény.
A vállalat az incidens felfedezését követően értesítette a norvég rendőrséget, illetve a Nor-CERT-et, ami szintén azt támasztja alá, hogy a biztonsági eseményt a szolgáltató valóban súlyosnak ítélte meg. Azt azonban egyelőre nem lehet tudni, hogy a támadás mögött kik álltak. Dyrlie szerint a támadók jelentős erőforrásokkal és megfelelő szakértelemmel rendelkeztek. Az igazgató hozzátette, hogy megtették azokat a védelmi intézkedéseket, amelyek révén a jövőbe a hasonló incidensek megelőzhetővé válhatnak. Majd kifejtette, hogy a mostani támadás is jól példázza, hogy a hálózatok folyamatos monitorozása milyen fontossággal bír.
Nem ez volt az első nagyobb támadás az országban
Norvégia korántsem mondható a kiberbűnözés kiemelt célpontjának. Ennek ellenére a kibertámadások nem kímélik az ország kritikus fontosságú rendszereit. 2011-ben számos norvég energetikai, olajipari és védelmi vállalatot értek támadások, amelyek egyébként a végrehajtásuk módját tekintve kísértetiesen hasonlítottak a Telenor mostani esetéhez. Ugyancsak 2011-ben a norvég hadsereg száz tagja ellen indultak célzott támadások, amelyek szintén nagyobb visszhangot váltottak ki.
-
A Samsung az Exynos kapcsán újabb 13 biztonsági rést foltozott be.
-
A Samsung egy biztonsági rést foltozott be a Smart Switch alkalmazáson.
-
A GIMP frissítésével egy veszélyes biztonsági rés foltozható be.
-
A Microsoft két kritikus veszélyességű hibát javított az Edge böngészőben.
-
A HPE fontos biztonsági frissítést adott ki a StoreOnce-hoz.
-
A Samba fejlesztői egy biztonsági rést foltoztak be.
-
A Google két súlyos biztonsági hibáról számolt be a Chrome kapcsán.
-
A Google az Android júniusi frissítésével 26 biztonsági rést foltozott be.
-
A Roundcube Webmail egy biztonsági hibát tartalmaz.
-
Két olyan sebezhetőség kihasználása kezdődött meg, amelyek a vBulletint érintik.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat