Így zajlott az ADATA elleni kibertámadás
Összegyűjtöttük azokat a legfontosabb információkat, amelyeket az ADATA elleni kibertámadásról érdemes tudni. Ez az incidens is tartogat tanulságokat.Manapság már sajnos megszokott jelenéségnek számít, hogy egy-egy nagyobb vállalat is zsarolók áldozatául esik. Idén is több jelentős incidens volt már ilyen jellegű támadások miatt. Legutóbb a világ egyik legjelentősebb memória- és hardvergyártója jelezte, hogy zsarolóvírus került az informatikai infrastruktúrájába. Ez pedig többek között azért sem jó hír, mert az így is készlethiánnyal küzdő piacon egy kisebb leállás is igencsak érezteti a hatását. Szerencsére az incidens nem okozott nagyobb kiesést a gyártásban, de azért még korántsem biztos, hogy egyszerűen zárul a történet.
Az ADATA közleménye szerint egy zsarolóvírus 2021. május 23-án került be az egyik hálózatába. A detektálást követően azonnal életbe léptek az ilyen esetekre meghatározott óvintézkedések, és az összes érintett rendszer leállítására sor került. A fertőzött számítógépek izolálását követően az üzleti tevékenységet sikerült fokozatosan újraindítani, és mára már fennakadások nélkül működik a vállalat. A cég az incidensreagálás keretében azonnal értesítette az illetékes hatóságokat, köztük nemzetközi szervezeteket is annak érdekében, hogy a támadás körülményei kideríthetők legyenek.
A vállalat egyelőre nem kívánta elárulni, hogy fizetett-e a zsarolóknak, azaz teljesítette-e a követeléseket, vagy mindent sikerült önerőből, mentésekből helyreállítania. Mindenesetre a cégnél nem keltett nagyobb riadalmat az eset, legalábbis látszólag. Elképzelhető azonban, hogy a helyzet annál bonyolultabb, mint ahogy az az ADATA nyilatkozataiból kitűnik.
A cég ugyan nem közölte, hogy mely zsarolóvírus okozta a fennakadásokat, de a támadást a Ragnar Locker zsarolóprogram mögött meghúzódó banda már magára vállalta. Sőt egyúttal közölte, hogy az incidens során 1,5 TB-nyi adatot kiszivárogtatott az ADATA hálózatából, mielőtt a zsarolóvírus titkosító funkcióját élesítette volna. A banda az állításait alátámasztandó néhány képernyőképet is közzétett már az interneten a lopott fájlokról, mappákról. A feketekalapos hackerek szerint üzleti információk, bizalmas dokumentumok, ábrák, pénzügyi adatok, forráskódok, alkalmazottak személyes adatai is a kezükbe kerültek.
Amennyiben beigazolódik, hogy az ADATA is úgynevezett dupla zsarolásos támadás áldozatául esett, azaz nem kizárólag titkosítással okoztak károkat a csalók, hanem adatokat is loptak, akkor az jelentősen bonyolíthatja az ügyet. Márpedig a Ragnar Locker nem az a csoport, amelyet nem kellene komolyan venni, hiszen 2019-es felbukkanása óta már számos támadást hajtott végre. 2020 áprilisában az FBI külön figyelmeztetést adott ki a kiberbanda ténykedése miatt, miután az egyik portugál energetikai vállalat a Ragnar Locker áldozatává vált.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.