A hajózást sem kímélik a zsarolóvírusok

​A világ egyik legnagyobb hajózási társaságának informatikai rendszerébe egy zsarolóvírus jutott be. Ez vélhetően nem kizárólag fájlokat tett tönkre, hanem adatokat is kiszivárogtatott.
 

A Carnival Corporation jelezte, hogy a múlt héten egy zsarolóvírus támadás következtében biztonsági incidens történt a vállalat egyik részlegénél. A több mint 150 ezer munkavállalót és (vírusmentes időszakban) évente 13 millió utast kiszolgáló cég kiterjedt informatikai hálózattal rendelkezik, amelynek védelme nem tudta állni a sarat egy kártékony programmal szemben.
 
"Augusztus 15-én a Carnival Corporation egy zsarolóvírusra épülő támadást észlelt, amelynek során hozzáfértek és titkosították az egyik márkánk informatikai rendszerének egy részét. A jogosulatlan hozzáférés során bizonyos adatfájlok letöltésére is sor került" - közölte a vállalat. Majd hozzátette, hogy az incidens során utasok, alkalmazottak személyes adataihoz is hozzáférést szerezhettek az elkövetők.
 
A Carnival egyelőre nem kívánt további részleteket elárulni a biztonsági eseménnyel összefüggésben, mindössze annyit közölt, hogy a vizsgálatok még kezdetleges fázisban tartanak, ezért nem akar találgatásokba bocsátkozni.
 
A Bad Packets vállalat azonban úgy értesült, hogy a Carnival esetében sebezhető hálózati eszközök (átjárók) vezethettek a támadáshoz. A cég szerint egy Citrix ADC (CVE-2019-19781) sebezhetőséget használhattak ki a támadók. (E biztonsági rés javítása 2020 januárjában már elérhetővé vált.) Emellett a problémákhoz hozzájárulhatott a Palo Alto Networks tűzfalaiban idén nyáron felfedezett (CVE-2020-2021) biztonsági hiba is. Ehhez a sebezhetőséghez júniusban érkeztek meg a javítások. A Carnival nem erősítette meg, hogy bármelyik említett sérülékenység tette volna kiszolgáltatottá a hálózatát.
 
Korábbi eset
 
A Carnivalnak nem ez volt az első jelentősebb adatbiztonsági incidense. A cég idén márciusban számolt be egy kibertámadásról, amely még 2019 április-július között következhetett be. Akkor illetéktelenek néhány alkalmazott e-mail fiókjához szereztek hozzáférést, majd azok felhasználásával jutottak hozzá ügyféladatokhoz (nevekhez, címekhez, társadalombiztosítási számokhoz, útlevél és jogosítvány azonosítókhoz stb.)
Vélemények
 
  1. 3

    Az Oracle VirtualBoxhoz hét biztonsági hibajavítás vált elérhetővé.

  2. 4

    Az Adobe kritikus veszélyességű hibákat javított az Adobe Illustrator szoftverében.

  3. 1

    A Rozena.XM trójai kártékony programokkal halmozza el a fertőzött számítógépeket.

 
Partnerhírek
Androidon terjedő kémprogramot fedeztek fel az ESET kutatói

Egy androidos kémprogram új verzióját kezdték vizsgálni az ESET kutatói, amely mögött az APT-C-23 nevű, 2017 óta főként a Közel-Keleten aktív, hírhedten veszélyes bűnözői csoport áll.

​Az ESET egy globális művelet keretében harcol a Trickbot ellen

Az ESET kutatói is részt vesznek abban a globális összefogásban, amelynek célja a Trickbot megállítása, amely 2016-os működése óta több mint egymillió számítógépet fertőzött meg.

hirdetés
Közösség