Pusztító kibertámadásokra számít az FBI
Az FBI súlyos kibertámadások veszélyére figyelmeztette az amerikai nagyvállalatokat. A lépésnek nagy valószínűséggel köze van a Sony Pictures incidenséhez.Az FBI-tól nem szokatlan, hogy időnként különféle biztonsági jelentéseket, figyelmeztetéseket, illetve riasztásokat tesz közzé. A különböző nyomozások és vizsgálatok során ugyanis olyan információkra tesz szert, amelyek megosztásával további bűncselekményeket, kibertámadásokat lehet megelőzni. Ezek a riasztások lehetnek nyilvánosak vagy csak bizonyos szervezetek számára szólóak. Az előbbit jól példázza, amikor az FBI a zsaroló programok veszélyeire hívta fel a felhasználók figyelmét, míg az utóbbit a mostani közleménye szemlélteti, amelyet eredetileg csak egyes amerikai nagyvállalatok számára küldött ki. Az már más kérdés, hogy ez a riasztás nem maradt sokáig titokban: elsőként a Reuters csapott le rá.
Az ötoldalas biztonsági figyelmeztetésben elsősorban egy pusztító kártékony programról esik szó, amely akár helyreállíthatatlan károkat is okozhat a célkeresztbe állított szervezetek rendszereiben. Az FBI ismertette a szóban forgó támadási módszerek sajátosságait, a malware legfontosabb jellemzőit, illetve néhány védelmi tanáccsal is szolgált a kiértesített vállalatok számára.
A Reuters szerint a jelentésben az áll, hogy a kártékony program legtöbb veszélyt jelentő összetevője adatok megsemmisítéséért felel. Nem simán törli a fájlokat a fertőzött számítógépek merevlemezéről, hanem felülírja azokat. Így a hagyományos helyreállítási módszerekkel az állományokat nem lehet visszanyerni, de a szofisztikáltabb technikákkal sem garantálható a maradéktalan adatvisszaállítás. Mivel a potenciális támadások nagyvállalatok ellen irányulnak, ezért egy csapásra jelentős károk következhetnek be, már csak azért is, mert a károkozó az MBR-t (Master Boot Record) is kitakarítja, így megakadályozza a rendszerek elindítását, és ezzel jelentős fennakadásokat okozhat.
Mi áll a háttérben?
Noha az FBI nem kívánta elárulni, hogy a mostani figyelmeztetést mely eset kapcsán adta ki, egyre biztosabban állítható, hogy a Sony Pictures elleni támadás vezetett a riasztáshoz.
November második felében a Sony rendszereit egy komoly támadás érte, amelynek során adatok, filmek szivárogtak ki, miközben vélhetőleg komoly "rendzavarás" történt a vállalat informatikai rendszerében. Ezt támasztja alá az is, hogy a Sony-nak le kellett állítania a kaliforniai létesítményeiben a számítógépeket, és a belső levelezés helyreállításához is majdnem egy teljes hétre volt szükség. A Sony azóta sem kommentálta részletesen a történteket. Mindössze az egyik szóvivője szólalt meg, aki annyit mondott, hogy számos fontos szolgáltatásba sikerült már újra életet lehelni, miközben folyamatosan együttműködnek a hatóságokkal. A vállalat a FireEye incidensreagálási csapatát is felkérte a forensic vizsgálatok elvégzésének támogatására, illetve a helyreállítási munkák elősegítéséhez.
Az FBI a jelentésében említett támadásnak áldozatul eső céget nem nevezte nevén, de a dokumentumot ismerők szerint több jel utal arra, hogy a Sony Pictures esete áll a háttérben. "A riasztás kapcsolatba hozható azokkal az információkkal, amiket a biztonsági szakma berkein belül ismerünk. Nagy valószínűséggel a Sony-ról van szó" - nyilatkozta a Reuters-nek az egyik dokumentumot olvasó szakértő. Ezen túlmenően egyre többen latolgatják, hogy vajon a mostani incidensek összefüggésbe hozhatók-e korábbi, hasonló elvek mentét lezajlott - állami háttérrel végrehajtott - támadásokkal. Így például azzal a kiberbiztonsági eseménnyel, amely a Saudi Aramco olajipari vállalat ellen irányult, és 30 ezer számítógépet kényszerített térdre. Ezekre a kérdésekre azonban egyelőre nincsenek hitelt érdemlő válaszok.
-
A Spring Framework egy közepes veszélyességű hibát tartalmaz.
-
A 7-Zip egy súlyos sebezhetőség miatt szorul frissítésre.
-
Újabb biztonsági frissítést kapott a Drupal.
-
A Google Chrome egy fontos biztonsági hibajavítást kapott.
-
Fél tucat biztonsági hiba vált kimutathatóvá a PHP-ben.
-
A Nextcloud Desktop esetében két biztonsági rést kell befoltozni.
-
Az Apple két sebezhetőséget szüntetett meg egyes operációs rendszereiben.
-
A FortiClient kapcsán egy nulladik napi sebezhetőségre derült fény.
-
A Palo Alto PAN-OS egy kritikus veszélyességű sebezhetőséget tartalmaz.
-
Az Apache Tomecat három sérülékenység miatt kapott frissítést.
Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.
Az ESET Magyarországon is elérhetővé tette az ESET Servicest, amely többek között biztosítja a gyors, felügyelt EDR (XDR) szolgáltatást is.