Így támadták meg a Telenort

A Telenor biztonsági igazgatója beszámolt a vállalatot ért kibertámadásról. Az már biztos, hogy értékes adatok kerültek ki a szolgáltatótól.
 

A kiberbűnözés a telekommunikációs vállalatokat sem kíméli. A támadók legújabb áldozata a norvég Telenor lett, amely történetében most először tett bejelentést nagyszabású biztonsági incidenssel kapcsolatban. A cég immár hivatalosan is megerősítette a támadás tényét, és azt is, hogy a tetteseknek sikerült bizalmas adatokhoz hozzáférést szerezniük. "Teljesen világos, hogy a támadás mögött álló személyek képesek voltak információk letöltésére. Nem kétséges, hogy vesztettünk adatokat" - nyilatkozta Rune Dyrlie, a norvég Telenor biztonsági igazgatója.

Mi is történt valójában?

Noha az igazgató a támadásokról mélyreható információkat nem kívánt megosztani a nyilvánossággal, az általa közölt tényekből jól lehet következtetni a támadások mikéntjére. A hírek szerint a Telenor biztonsági központjában dolgozó szakértők a hálózati adatforgalom szokásos monitorozása közben arra lettek figyelmesek, hogy a vállalat egyes vezetőinek számítógépein szokatlan internetes tevékenységek történnek. Az ilyenkor szükséges intézkedéseket azonnal meghozták, azonban így sem sikerült időben beavatkozni, és a támadókat azelőtt megállítani, mielőtt elérték volna a céljukat. Az érintett számítógépekről e-mail címek, jelszavak, személyes adatok és különböző fájlok kerültek illetéktelen kezekbe. Emellett egy ideig a támadók át is tudták venni a vezérlést a PC-k felett.


A Telenor norvégiai főhadiszállása

A vizsgálatok szerint az elkövetők ezúttal is célzott támadást indítottak, amelyek során a Telenor egyes norvég vezetőit, munkatársait elektronikus levelek útján keresték fel. Ezeket az e-maileket több esetben úgy tüntették fel, mintha azok a kiszemelt áldozatok megbízható ismerőseitől vagy kollégáitól származtak volna. Ezzel igyekeztek elkerülni, hogy a felhasználók gyanakodni kezdjenek. Egyes levelekbe ZIP-kiterjesztésű fájlokat helyeztek el, melyek megnyitása után az adott PC-kre egy korábban ismeretlen trójai került fel. Azonban volt olyan küldemény is, amiben nem csatolmány kapott helyet, hanem egy kártékony weboldalra mutató hivatkozás. Mindez pedig azt is jelenti, hogy a Telenor incidenséhez alapvetően egy célzottan terjesztett trójai program járult hozzá. Arra jelenleg semmilyen körülmény nem utal, hogy Norvégián kívül más országban is okozott volna problémákat a nemkívánatos esemény.

A vállalat az incidens felfedezését követően értesítette a norvég rendőrséget, illetve a Nor-CERT-et, ami szintén azt támasztja alá, hogy a biztonsági eseményt a szolgáltató valóban súlyosnak ítélte meg. Azt azonban egyelőre nem lehet tudni, hogy a támadás mögött kik álltak. Dyrlie szerint a támadók jelentős erőforrásokkal és megfelelő szakértelemmel rendelkeztek. Az igazgató hozzátette, hogy megtették azokat a védelmi intézkedéseket, amelyek révén a jövőbe a hasonló incidensek megelőzhetővé válhatnak. Majd kifejtette, hogy a mostani támadás is jól példázza, hogy a hálózatok folyamatos monitorozása milyen fontossággal bír.

Nem ez volt az első nagyobb támadás az országban

Norvégia korántsem mondható a kiberbűnözés kiemelt célpontjának. Ennek ellenére a kibertámadások nem kímélik az ország kritikus fontosságú rendszereit. 2011-ben számos norvég energetikai, olajipari és védelmi vállalatot értek támadások, amelyek egyébként a végrehajtásuk módját tekintve kísértetiesen hasonlítottak a Telenor mostani esetéhez. Ugyancsak 2011-ben a norvég hadsereg száz tagja ellen indultak célzott támadások, amelyek szintén nagyobb visszhangot váltottak ki.
 
  1. 4

    A Samsung az Exynos kapcsán újabb 13 biztonsági rést foltozott be.

  2. 3

    A Samsung egy biztonsági rést foltozott be a Smart Switch alkalmazáson.

  3. 4

    A GIMP frissítésével egy veszélyes biztonsági rés foltozható be.

  4. 4

    A Microsoft két kritikus veszélyességű hibát javított az Edge böngészőben.

  5. 4

    A HPE fontos biztonsági frissítést adott ki a StoreOnce-hoz.

  6. 3

    A Samba fejlesztői egy biztonsági rést foltoztak be.

  7. 4

    A Google két súlyos biztonsági hibáról számolt be a Chrome kapcsán.

  8. 4

    A Google az Android júniusi frissítésével 26 biztonsági rést foltozott be.

  9. 4

    A Roundcube Webmail egy biztonsági hibát tartalmaz.

  10. 4

    Két olyan sebezhetőség kihasználása kezdődött meg, amelyek a vBulletint érintik.

Partnerhírek
​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

hirdetés
Közösség