Közigazgatási rendszereket tarolnak le a zsarolóvírusok
Indiana egyik megyéjében megbénultak egyes közigazgatási szolgáltatások, miután egy zsarolóvírus letarolt egy hivatali rendszert. Az illetékesek úgy döntöttek, hogy fizetnek a zsarolóknak.
A zsaroló programok töretlenül szedik áldozataikat, amelyek között gyakorta vállalatok és intézmények is feltűnnek. Nem jelentenek kivételt ez alól a kormányzati szervek sem, különösen nem az Egyesült Államokban. A legutóbbi áldozat az indianai La Porte megye egyik közigazgatási rendszere lett, amely ellen célzott támadás következett be július 6-án. A fertőzést nem sikerült időben detektálni, de szerencsére a károk azért csökkenthetők voltak. Mint kiderült az informatikusok az első baljós jelek láttán elkezdték megtenni az ilyenkor szokásos incidenskezelési lépéseket, így a kliensek 7 százalékára tudott felkerülni a kártékony program. Ugyanakkor két domain vezérlő és feltehetően egyéb kiszolgálók is kompromittálódtak, aminek következtében a célkeresztbe állított hivatal működése megbénult. Napokig nem működött az elektronikus levelezés, illetve elérhetetlenek voltak az online szolgáltatások.
A hivatal a támadást követően azonnal felvette a kapcsolatot az FBI-jal és egy szakértői céggel. A vizsgálatok során kiderült, hogy a Ryuk nevű zsaroló program került be a rendszerbe, és titkosított le értékes állományokat. A támadás többlépcsős sémára épült. Először az Emotet trójainak sikerült beférkőznie a rendszerbe, ami aztán letöltött egy Trickbot nevű trójait, ami végül beszerezte a Ryukot. Ezzel a három lépcsős technikával a kiberbűnözőknek sikerült megkerülniük a védelmi eszközöket.
A vizsgálatok során természetesen arra is nagy hangsúlyt helyeztek a szakértők, hogy az adathelyreállítást el tudják végezni. Csakhogy e tekintetben sem igazán sikerült menteni a menthetőt.
Prémium előfizetéssel!
-
Az Apache Hive fejlesztői egy biztonsági hibát javítottak.
-
A Google Chrome egy kritikus veszélyességű, nulladik napi biztonsági rést foltozott be a Chrome webböngészőn.
-
A Cisco két súlyos sérülékenységet szüntetett meg az Identity Services Engine-ben.
-
A Python öt biztonsági hibajavítással lett gazdagabb.
-
A Trend Micro Password Manager kapcsán egy újabb biztonsági rendellenességre derült fény.
-
A Brother nyomtatói és multifunkciós készülékei kapcsán 8 biztonsági hibára derült fény.
-
A Google ezúttal három biztonsági rést foltozott be a Chrome böngészőn.
-
Több mint egy tucat biztonsági javítás érkezett a Firefox webböngészőhöz.
-
A Mautic legújabb kiadása öt biztonsági hibát szüntet meg.
-
A MongoDB egy biztonsági hiba miatt kapott frissítést.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat