Így támadták meg a Telenort

A Telenor biztonsági igazgatója beszámolt a vállalatot ért kibertámadásról. Az már biztos, hogy értékes adatok kerültek ki a szolgáltatótól.
 

A kiberbűnözés a telekommunikációs vállalatokat sem kíméli. A támadók legújabb áldozata a norvég Telenor lett, amely történetében most először tett bejelentést nagyszabású biztonsági incidenssel kapcsolatban. A cég immár hivatalosan is megerősítette a támadás tényét, és azt is, hogy a tetteseknek sikerült bizalmas adatokhoz hozzáférést szerezniük. "Teljesen világos, hogy a támadás mögött álló személyek képesek voltak információk letöltésére. Nem kétséges, hogy vesztettünk adatokat" - nyilatkozta Rune Dyrlie, a norvég Telenor biztonsági igazgatója.

Mi is történt valójában?

Noha az igazgató a támadásokról mélyreható információkat nem kívánt megosztani a nyilvánossággal, az általa közölt tényekből jól lehet következtetni a támadások mikéntjére. A hírek szerint a Telenor biztonsági központjában dolgozó szakértők a hálózati adatforgalom szokásos monitorozása közben arra lettek figyelmesek, hogy a vállalat egyes vezetőinek számítógépein szokatlan internetes tevékenységek történnek. Az ilyenkor szükséges intézkedéseket azonnal meghozták, azonban így sem sikerült időben beavatkozni, és a támadókat azelőtt megállítani, mielőtt elérték volna a céljukat. Az érintett számítógépekről e-mail címek, jelszavak, személyes adatok és különböző fájlok kerültek illetéktelen kezekbe. Emellett egy ideig a támadók át is tudták venni a vezérlést a PC-k felett.


A Telenor norvégiai főhadiszállása

A vizsgálatok szerint az elkövetők ezúttal is célzott támadást indítottak, amelyek során a Telenor egyes norvég vezetőit, munkatársait elektronikus levelek útján keresték fel. Ezeket az e-maileket több esetben úgy tüntették fel, mintha azok a kiszemelt áldozatok megbízható ismerőseitől vagy kollégáitól származtak volna. Ezzel igyekeztek elkerülni, hogy a felhasználók gyanakodni kezdjenek. Egyes levelekbe ZIP-kiterjesztésű fájlokat helyeztek el, melyek megnyitása után az adott PC-kre egy korábban ismeretlen trójai került fel. Azonban volt olyan küldemény is, amiben nem csatolmány kapott helyet, hanem egy kártékony weboldalra mutató hivatkozás. Mindez pedig azt is jelenti, hogy a Telenor incidenséhez alapvetően egy célzottan terjesztett trójai program járult hozzá. Arra jelenleg semmilyen körülmény nem utal, hogy Norvégián kívül más országban is okozott volna problémákat a nemkívánatos esemény.

A vállalat az incidens felfedezését követően értesítette a norvég rendőrséget, illetve a Nor-CERT-et, ami szintén azt támasztja alá, hogy a biztonsági eseményt a szolgáltató valóban súlyosnak ítélte meg. Azt azonban egyelőre nem lehet tudni, hogy a támadás mögött kik álltak. Dyrlie szerint a támadók jelentős erőforrásokkal és megfelelő szakértelemmel rendelkeztek. Az igazgató hozzátette, hogy megtették azokat a védelmi intézkedéseket, amelyek révén a jövőbe a hasonló incidensek megelőzhetővé válhatnak. Majd kifejtette, hogy a mostani támadás is jól példázza, hogy a hálózatok folyamatos monitorozása milyen fontossággal bír.

Nem ez volt az első nagyobb támadás az országban

Norvégia korántsem mondható a kiberbűnözés kiemelt célpontjának. Ennek ellenére a kibertámadások nem kímélik az ország kritikus fontosságú rendszereit. 2011-ben számos norvég energetikai, olajipari és védelmi vállalatot értek támadások, amelyek egyébként a végrehajtásuk módját tekintve kísértetiesen hasonlítottak a Telenor mostani esetéhez. Ugyancsak 2011-ben a norvég hadsereg száz tagja ellen indultak célzott támadások, amelyek szintén nagyobb visszhangot váltottak ki.
 
  1. 3

    A PHP egy közepes veszélyességű biztonsági hibát tartalmaz.

  2. 3

    Az Ollama kapcsán egy biztonsági hibára derült fény.

  3. 3

    A Django három hibajavítással gyarapodott.

  4. 4

    A Joomla! egy tucat biztonsági hiba miatt kapott frissítést.

  5. 4

    A Foxit PDF-kezelő alkalmazásai jelentős biztonsági hibajavítással gyarapodtak.

  6. 4

    A Chrome 150-es verziójának megjelenésével számos sebezhetőség vált orvosolhatóvá a böngészőben.

  7. 3

    A Samsung egyes mobilalkalmazásaihoz biztonsági frissítéseket adott ki.

  8. 3

    A Graylog fejlesztői egy biztonsági rést foltoztak be.

  9. 4

    Nyolc sérülékenységet orvosoltak a FreeRDP fejlesztői.

  10. 4

    Az Ubiquiti mielőbbi biztonsági frissítésre hívta fel a figyelmet.

Partnerhírek
Nagy kockázat a cégeknek, ha a dolgozók AI-t használnak

Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

hirdetés
Közösség