Feketekalaposok lovagoltak be Dallas rendszereibe
Dallas város egyes informatikai rendszereit egy zsarolóvírussal végrehajtott kibertámadás érte.![](/images/ads/biztonsagcenter/bc_keres_cseresl_800x300.jpg)
Továbbra sem csillapodnak az állami és kormányzati intézményeket érő kibertámasádások. A legutóbbi áldozat Dallas városa lett, amelynek egyes informatikai rendszereit adatbiztonsági incidens érte. Ennek következtében több szolgáltatás is csorbát szenvedett rövidebb hosszabb időre.
A legfájóbb ütés a város egyik rendőrségi rendszerét érte, aminek következtében a rendőrségi kommunikációba fennakadások voltak. A 911-es segélyhívó ugyan működött, és fogadta a bejelentéseket, de az operátoroknak bizonyos feladatokat egy ideig számítógépek helyett papír alapon kellett elvégezniük. Mindezek mellett a bírósági rendszerben is akadtak problémák, amik miatt tárgyalásokat kellett elnapolni.
Dallas illetékesei megerősítették a támadás tényét, és közölték, hogy az incidensre múlt hét szerda reggelén figyelmeztettek a monitoring rendszerek. A gyanús események kivizsgálása azonnal megkezdődött a Security Operations Center (SOC) keretein belül. Ezzel párhuzamosan megtörtént az érintett rendszerek izolálása, és a további károk megelőzésére tett intézkedések foganatosítása.
Azt jelenleg nem lehet tudni, hogy az incidens során adatszivárgás is történt-e. Ezzel kapcsolatban további elemző munkára van szükség, amelyben külső szakértők és hatóságok is részt vesznek.
Ki a ludas?
Az ilyen jellegű incidensek során az első kérdések egyike az szokott lenni, hogy mely zsarolóvírus áll a háttérben. Ebből ugyanis fontos következtetések vonhatók le az elkövetőkre, illetve azok motivációira vonatkozóan is. A legfrissebb hírek szerint ezúttal a Royal zsaroló program okozott károkat, ami nem jó hír, hiszen egy igen veszélyes kiberbanda állhat a háttérben. Ugyanakkor ezek a hírek még megerősítésre várnak, és az ezzel kapcsolatos vizsgálatok még folyamatban vannak.
-
Az IBM Db2 egy újabb biztonsági javítással bővült.
-
A Docker fejlesztői egy több éve létező biztonsági rést foltoztak be.
-
A Trend Micro VPN Proxy One Pro egy biztonsági hiba miatt kapott frissítést.
-
Négy biztonsági hiba látott napvilágot az ISC BIND kapcsán.
-
Több mint egy tucat biztonsági javítással érkezett meg a legújabb Chrome verzió.
-
A Zyxel számos vezeték nélküli hozzáférési ponthoz adott ki biztonsági frissítést.
-
A Juniper több hibát javított a Junos OS-ben.
-
A Vtiger CRM két biztonsági hiba miatt kapott frissítést.
-
Az IBM WebSphere Application Serverhez egy biztonsági frissítés vált letölthetővé.
-
A SolarWinds kritikus sebezhetőségeket is orvosolt az ARM esetében.
A hibás CrowdStrike-frissítés okozta széleskörű informatikai leállások előtérbe helyezték a szoftverfrissítések kérdését. Frissítsünk vagy inkább ne?
Az ESET legújabb Threat Report jelentése átfogó képet ad az ESET szakértői csapata által 2023 decemberétől 2024 májusáig megfigyelt fenyegetettségi trendekről.