Pusztító kibertámadásokra számít az FBI

Az FBI súlyos kibertámadások veszélyére figyelmeztette az amerikai nagyvállalatokat. A lépésnek nagy valószínűséggel köze van a Sony Pictures incidenséhez.
 

Az FBI-tól nem szokatlan, hogy időnként különféle biztonsági jelentéseket, figyelmeztetéseket, illetve riasztásokat tesz közzé. A különböző nyomozások és vizsgálatok során ugyanis olyan információkra tesz szert, amelyek megosztásával további bűncselekményeket, kibertámadásokat lehet megelőzni. Ezek a riasztások lehetnek nyilvánosak vagy csak bizonyos szervezetek számára szólóak. Az előbbit jól példázza, amikor az FBI a zsaroló programok veszélyeire hívta fel a felhasználók figyelmét, míg az utóbbit a mostani közleménye szemlélteti, amelyet eredetileg csak egyes amerikai nagyvállalatok számára küldött ki. Az már más kérdés, hogy ez a riasztás nem maradt sokáig titokban: elsőként a Reuters csapott le rá.

Az ötoldalas biztonsági figyelmeztetésben elsősorban egy pusztító kártékony programról esik szó, amely akár helyreállíthatatlan károkat is okozhat a célkeresztbe állított szervezetek rendszereiben. Az FBI ismertette a szóban forgó támadási módszerek sajátosságait, a malware legfontosabb jellemzőit, illetve néhány védelmi tanáccsal is szolgált a kiértesített vállalatok számára.

A Reuters szerint a jelentésben az áll, hogy a kártékony program legtöbb veszélyt jelentő összetevője adatok megsemmisítéséért felel. Nem simán törli a fájlokat a fertőzött számítógépek merevlemezéről, hanem felülírja azokat. Így a hagyományos helyreállítási módszerekkel az állományokat nem lehet visszanyerni, de a szofisztikáltabb technikákkal sem garantálható a maradéktalan adatvisszaállítás. Mivel a potenciális támadások nagyvállalatok ellen irányulnak, ezért egy csapásra jelentős károk következhetnek be, már csak azért is, mert a károkozó az MBR-t (Master Boot Record) is kitakarítja, így megakadályozza a rendszerek elindítását, és ezzel jelentős fennakadásokat okozhat.

Mi áll a háttérben?

Noha az FBI nem kívánta elárulni, hogy a mostani figyelmeztetést mely eset kapcsán adta ki, egyre biztosabban állítható, hogy a Sony Pictures elleni támadás vezetett a riasztáshoz. 


November második felében a Sony rendszereit egy komoly támadás érte, amelynek során adatok, filmek szivárogtak ki, miközben vélhetőleg komoly "rendzavarás" történt a vállalat informatikai rendszerében. Ezt támasztja alá az is, hogy a Sony-nak le kellett állítania a kaliforniai létesítményeiben a számítógépeket, és a belső levelezés helyreállításához is majdnem egy teljes hétre volt szükség. A Sony azóta sem kommentálta részletesen a történteket. Mindössze az egyik szóvivője szólalt meg, aki annyit mondott, hogy számos fontos szolgáltatásba sikerült már újra életet lehelni, miközben folyamatosan együttműködnek a hatóságokkal. A vállalat a FireEye incidensreagálási csapatát is felkérte a forensic vizsgálatok elvégzésének támogatására, illetve a helyreállítási munkák elősegítéséhez.

Az FBI a jelentésében említett támadásnak áldozatul eső céget nem nevezte nevén, de a dokumentumot ismerők szerint több jel utal arra, hogy a Sony Pictures esete áll a háttérben. "A riasztás kapcsolatba hozható azokkal az információkkal, amiket a biztonsági szakma berkein belül ismerünk. Nagy valószínűséggel a Sony-ról van szó" - nyilatkozta a Reuters-nek az egyik dokumentumot olvasó szakértő. Ezen túlmenően egyre többen latolgatják, hogy vajon a mostani incidensek összefüggésbe hozhatók-e korábbi, hasonló elvek mentét lezajlott - állami háttérrel végrehajtott - támadásokkal. Így például azzal a kiberbiztonsági eseménnyel, amely a Saudi Aramco olajipari vállalat ellen irányult, és 30 ezer számítógépet kényszerített térdre. Ezekre a kérdésekre azonban egyelőre nincsenek hitelt érdemlő válaszok.
 
  1. 3

    A Spring Framework egy közepes veszélyességű hibát tartalmaz.

  2. 4

    A 7-Zip egy súlyos sebezhetőség miatt szorul frissítésre.

  3. 3

    Újabb biztonsági frissítést kapott a Drupal.

  4. 4

    A Google Chrome egy fontos biztonsági hibajavítást kapott.

  5. 3

    Fél tucat biztonsági hiba vált kimutathatóvá a PHP-ben.

  6. 3

    A Nextcloud Desktop esetében két biztonsági rést kell befoltozni.

  7. 3

    Az Apple két sebezhetőséget szüntetett meg egyes operációs rendszereiben.

  8. 4

    A FortiClient kapcsán egy nulladik napi sebezhetőségre derült fény.

  9. 4

    A Palo Alto PAN-OS egy kritikus veszélyességű sebezhetőséget tartalmaz.

  10. 3

    Az Apache Tomecat három sérülékenység miatt kapott frissítést.

Partnerhírek
Új funkciókat kaptak az ESET otthoni védelmi szofverei

​Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.

Hazánkba is megérkezett az ESET Services

​Az ESET Magyarországon is elérhetővé tette az ESET Servicest, amely többek között biztosítja a gyors, felügyelt EDR (XDR) szolgáltatást is.

hirdetés
Közösség