A hajózást sem kímélik a zsarolóvírusok

Szerző: Biztonságportál | Utolsó módosítás: 2020.08.19.
​A világ egyik legnagyobb hajózási társaságának informatikai rendszerébe egy zsarolóvírus jutott be. Ez vélhetően nem kizárólag fájlokat tett tönkre, hanem adatokat is kiszivárogtatott.
 

A Carnival Corporation jelezte, hogy a múlt héten egy zsarolóvírus támadás következtében biztonsági incidens történt a vállalat egyik részlegénél. A több mint 150 ezer munkavállalót és (vírusmentes időszakban) évente 13 millió utast kiszolgáló cég kiterjedt informatikai hálózattal rendelkezik, amelynek védelme nem tudta állni a sarat egy kártékony programmal szemben.
 
"Augusztus 15-én a Carnival Corporation egy zsarolóvírusra épülő támadást észlelt, amelynek során hozzáfértek és titkosították az egyik márkánk informatikai rendszerének egy részét. A jogosulatlan hozzáférés során bizonyos adatfájlok letöltésére is sor került" - közölte a vállalat. Majd hozzátette, hogy az incidens során utasok, alkalmazottak személyes adataihoz is hozzáférést szerezhettek az elkövetők.
 
A Carnival egyelőre nem kívánt további részleteket elárulni a biztonsági eseménnyel összefüggésben, mindössze annyit közölt, hogy a vizsgálatok még kezdetleges fázisban tartanak, ezért nem akar találgatásokba bocsátkozni.
 
A Bad Packets vállalat azonban úgy értesült, hogy a Carnival esetében sebezhető hálózati eszközök (átjárók) vezethettek a támadáshoz. A cég szerint egy Citrix ADC (CVE-2019-19781) sebezhetőséget használhattak ki a támadók. (E biztonsági rés javítása 2020 januárjában már elérhetővé vált.) Emellett a problémákhoz hozzájárulhatott a Palo Alto Networks tűzfalaiban idén nyáron felfedezett (CVE-2020-2021) biztonsági hiba is. Ehhez a sebezhetőséghez júniusban érkeztek meg a javítások. A Carnival nem erősítette meg, hogy bármelyik említett sérülékenység tette volna kiszolgáltatottá a hálózatát.
 
Korábbi eset
 
A Carnivalnak nem ez volt az első jelentősebb adatbiztonsági incidense. A cég idén márciusban számolt be egy kibertámadásról, amely még 2019 április-július között következhetett be. Akkor illetéktelenek néhány alkalmazott e-mail fiókjához szereztek hozzáférést, majd azok felhasználásával jutottak hozzá ügyféladatokhoz (nevekhez, címekhez, társadalombiztosítási számokhoz, útlevél és jogosítvány azonosítókhoz stb.)
További hírek
Vélemények
 
Riasztások
  1. 3
    Oracle VirtualBox hibák

    Az Oracle VirtualBoxhoz hét biztonsági hibajavítás vált elérhetővé.

  2. 4
    Adobe Illustrator sebezhetőségek

    Az Adobe kritikus veszélyességű hibákat javított az Adobe Illustrator szoftverében.

  3. 1
    Rozena.XM

    A Rozena.XM trójai kártékony programokkal halmozza el a fertőzött számítógépeket.

 
Partnerhírek
Androidon terjedő kémprogramot fedeztek fel az ESET kutatói

Egy androidos kémprogram új verzióját kezdték vizsgálni az ESET kutatói, amely mögött az APT-C-23 nevű, 2017 óta főként a Közel-Keleten aktív, hírhedten veszélyes bűnözői csoport áll.

​Az ESET egy globális művelet keretében harcol a Trickbot ellen

Az ESET kutatói is részt vesznek abban a globális összefogásban, amelynek célja a Trickbot megállítása, amely 2016-os működése óta több mint egymillió számítógépet fertőzött meg.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!