Légitársaságokra szállt rá egy zsaroló kiberbanda
A LockBit zsarolóvírust terjesztő kiberbanda az elmúlt hetekben több légitársaság informatikai rendszerét is támadta, aminek során rengeteg személyes adatot lopott.
A LockBit zsarolóvírust először 2019 szeptemberében mutatták ki biztonsági kutatók. Az évek során a károkozó elsősorban nagyobb vállalatokat és intézményeket vett célba. Idén nyáron jelent meg a 2.0-ás változata, amelyet nagy intenzitással vetettek be a támadók. Eddig legalább 70 jelentős biztonsági incidens köthető a legújabb variánsához.
A LockBit legnagyobb horderejű támadása során az Accenture által kezelt adatok estek áldozatul. A támadók azt állították, hogy 6 TB-nyi adatot loptak a vállalattól, és 50 millió dolláros váltságdíjat követeltek azért, hogy ezt a nagymennyiségű adatot ne hozzák nyilvánosságra. A problémákat tetézte, hogy e támadás során az elkövetők olyan információkra is szert tettek, amelyek révén az Accenture ügyfelei közül néhányan könnyebben váltak támadhatóvá.
Az újabb csapások
A LockBit banda augusztusban sem ment szabadságra, aminek következtében sorban derül fény olyan biztonsági incidensekre, amelyek a csoporthoz köthetők. Elsőként az Ethiopian Airlines járt pórul, amelynél a támadók informatikai rendszereket kompromittáltak és fájlokat titkosítottak.
Az etiópiai esetet követően a LockBit kelet felé fordult, és a Bangkok Airways lett a kiemelt célpont. A légitársaság augusztus 23-án fedezte fel a támadást, és rögtön megkezdte az incidenselhárítást valamint a károk helyreállítását.
A légitársaság hangsúlyozta, hogy az incidens során a vállalat működésben nem keletkeztek fennakadások, és a légiközlekedés biztonsága sem volt veszélyben. Ugyanakkor a helyzet korántsem ennyire egyszerű, mivel mire sikerült detektálni a támadást, addigra rengeteg személyes adatot szivárogtatott ki a zsarolóvírus a terjesztői számára.
A LockBit banda a múlt hét végén egy 200 GB méretű adatbázist publikált az interneten, amelyről azt állította, hogy a Bangkok Airways rendszereiből származik, ami sajnos igaz is lehet. A légitársaság ugyanis megerősítette, hogy az elkövetők hozzáfértek egy olyan adatbázishoz, amely neveket, telefonszámokat, e-mail címeket, postázási címeket, útlevelekkel kapcsolatos adatokat, utazási előzménylistákat, valamint bank- és hitelkártya adatokat is tartalmazott.
A Bangkok Airways arra hívta fel az utasai figyelmét, hogy a támadók a közeljövőben felhasználhatják az adataikat például adathalász támadások során. Ezért az érintetteknek most még fokozottabban kell ügyelniük a gyanús e-mailek kezelésére.
Arról egyelőre nincsenek hivatalos információk, hogy a LockBit banda mekkora összeggel zsarolta meg a légitársaságot.
-
A Juniper Junos OS egy nulladik napi biztonsági hiba miatt szorul frissítésre.
-
A PHP kapcsán fél tucat sérülékenységre derült fény.
-
Kritikus veszélyeségű hibákról számolt be a Microsoft az Edge kapcsán.
-
Az Adobe kilenc biztonsági rést foltozott be a PDF-kezelő szoftverein.
-
Az Adobe InDesign kritikus veszélyességű sebezhetőségektől vált meg.
-
Az Adobe Illustrator hat biztonsági hibajavítással gyarapodott.
-
Az SAP kiadta a márciusi biztonsági frissítéseit.
-
Letölthetővé váltak a Windows márciusi biztonsági frissítései.
-
Az Office legújabb frissítéseivel számos veszélyes biztonsági hiba vált megszüntethetővé.
-
A Visual Studio három biztonsági hibajavítást kapott.
A félelem hatékony fegyver, és a hackerek tudják, hogyan győzzék meg az embereket, hogy azonnali és meggondolatlan lépéseket tegyenek.
Az ESET elnyerte az AV-Comparatives 2024-es Év Terméke díját az ESET HOME Security Essential megoldásával.