Így támadták meg a Canont a nyáron
A Canon hivatalosan is megerősítette, hogy augusztusban egy súlyos kibertámadás érte, amelyet egy zsarolóvírus okozott.
Augusztus elején meglehetősen nagy figyelmet kaptak azok a hírek, melyek szerint a Canonnál biztonsági incidens történt. Augusztus 5-én a Canon USA egy belső értesítőt küldött ki, amelyben arról tájékoztatta a világszerte dolgozó alkalmazottjait, hogy a rendszereiben fennakadások tapasztalhatók. A rendszerkiesés pedig több alkalmazást is érint, beleértve például az elektronikus levelezést. Noha akkor a vállalat nem közölt konkrétumokat a sajtó megkeresésére, de már akkor is lehetett sejteni, hogy a problémák mögött egy kibertámadás húzódik meg. Sőt az is sejthető volt, hogy az incidensben egy zsarolóvírus is szerephez jutott.
Mi is történt valójában?
A Canon napokban közzétett jelentése szerint amint a vállalat informatikusainak és biztonsági szakértőinek tudomására jutott a kibertámadás, azonnal megkezdték a vizsgálatokat. Ekkor kerültek elő olyan bizonyítékok, amik arra utaltak, hogy a céges hálózathoz július 20. és augusztus 6. között illetéktelenek fértek hozzá. A támadók elértek egyes fájlszervereket, köztük olyanokat is, amelyeken korábbi és jelenlegi alkalmazottak személyes adatai is megtalálhatóak voltak egészen 2005-ig visszamenőleg. Ennek következtében az elkövetők nevekhez, társadalombiztosítási számokhoz, születési dátumokhoz, igazolványszámokhoz, bankszámlaszámokhoz és elektronikus aláírásokhoz is hozzájutottak.
A Canon hálózatába az incidens során egy zsarolóvírus is beférkőzött. Augusztus 5-én a BleepingComputer bennfentes információkra hivatkozva azt közölte, hogy a támadásba a Maze zsarolóprogram játszott kulcsszerepet, amely 10 terabájtnyi adatot tikosított. A Canon azt nem erősítette meg, hogy valóban a Maze állt a támadás háttérében, ugyanakkor azt közölte, hogy a szóban forgó támadásnak nem volt köze az image.canon kapcsán tapasztalható leálláshoz, amely szintén azokban a napokban vált elérhetetlenné.
Mi helyzet a Maze vírussal?
Jó hír, hogy a Maze zsarolóprogram terjesztői novemberben felhagytak a tevékenységükkel. A károkozó másfél évvel ezelőtt jelent meg, és hamar az egyik legtöbb kárt okozó zsarolóprogrammá nőtte ki magát. Fontos szerepe volt azon károkozó térhódításában, amelyek fájlok titkosítása mellett adatszivárogtatásra is alkalmasak. A Maze egyebek mellett olyan nagyvállalatoknál és intézményeknél is fennakadásokat okozott korábban, mint amilyen például az Allied Universal, a Southwire, az LG Electronics és a Xerox.
-
A Lenovo Vantage három biztonsági javítással bővült.
-
A Splunk Enterprise-hoz biztonsági frissítések érkeztek.
-
Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.
-
Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.
-
Az Adobe hat sebezhetőséget orvosolt az InDesignban.
-
15 biztonsági javítással gyarapodott az Adobe FrameMaker.
-
Az SAP kiadta a júliusi biztonsági frissítéseit.
-
A Microsoft jelentős mennyiségű hibajavítást tett letölthetővé a Windows-hoz.
-
Egy tucat biztonsági frissítés vált letölthetővé az Office szoftvercsomaghoz.
-
A Microsoft három biztonsági rést foltozott be az SQL Serveren.
A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat