Légitársaságokra szállt rá egy zsaroló kiberbanda
A LockBit zsarolóvírust terjesztő kiberbanda az elmúlt hetekben több légitársaság informatikai rendszerét is támadta, aminek során rengeteg személyes adatot lopott.
A LockBit zsarolóvírust először 2019 szeptemberében mutatták ki biztonsági kutatók. Az évek során a károkozó elsősorban nagyobb vállalatokat és intézményeket vett célba. Idén nyáron jelent meg a 2.0-ás változata, amelyet nagy intenzitással vetettek be a támadók. Eddig legalább 70 jelentős biztonsági incidens köthető a legújabb variánsához.
A LockBit legnagyobb horderejű támadása során az Accenture által kezelt adatok estek áldozatul. A támadók azt állították, hogy 6 TB-nyi adatot loptak a vállalattól, és 50 millió dolláros váltságdíjat követeltek azért, hogy ezt a nagymennyiségű adatot ne hozzák nyilvánosságra. A problémákat tetézte, hogy e támadás során az elkövetők olyan információkra is szert tettek, amelyek révén az Accenture ügyfelei közül néhányan könnyebben váltak támadhatóvá.
Az újabb csapások
A LockBit banda augusztusban sem ment szabadságra, aminek következtében sorban derül fény olyan biztonsági incidensekre, amelyek a csoporthoz köthetők. Elsőként az Ethiopian Airlines járt pórul, amelynél a támadók informatikai rendszereket kompromittáltak és fájlokat titkosítottak.
Az etiópiai esetet követően a LockBit kelet felé fordult, és a Bangkok Airways lett a kiemelt célpont. A légitársaság augusztus 23-án fedezte fel a támadást, és rögtön megkezdte az incidenselhárítást valamint a károk helyreállítását.
A légitársaság hangsúlyozta, hogy az incidens során a vállalat működésben nem keletkeztek fennakadások, és a légiközlekedés biztonsága sem volt veszélyben. Ugyanakkor a helyzet korántsem ennyire egyszerű, mivel mire sikerült detektálni a támadást, addigra rengeteg személyes adatot szivárogtatott ki a zsarolóvírus a terjesztői számára.
A LockBit banda a múlt hét végén egy 200 GB méretű adatbázist publikált az interneten, amelyről azt állította, hogy a Bangkok Airways rendszereiből származik, ami sajnos igaz is lehet. A légitársaság ugyanis megerősítette, hogy az elkövetők hozzáfértek egy olyan adatbázishoz, amely neveket, telefonszámokat, e-mail címeket, postázási címeket, útlevelekkel kapcsolatos adatokat, utazási előzménylistákat, valamint bank- és hitelkártya adatokat is tartalmazott.
A Bangkok Airways arra hívta fel az utasai figyelmét, hogy a támadók a közeljövőben felhasználhatják az adataikat például adathalász támadások során. Ezért az érintetteknek most még fokozottabban kell ügyelniük a gyanús e-mailek kezelésére.
Arról egyelőre nincsenek hivatalos információk, hogy a LockBit banda mekkora összeggel zsarolta meg a légitársaságot.
-
Az SAP kiadta a júliusi biztonsági frissítéseit.
-
A Microsoft jelentős mennyiségű hibajavítást tett letölthetővé a Windows-hoz.
-
Egy tucat biztonsági frissítés vált letölthetővé az Office szoftvercsomaghoz.
-
A Microsoft három biztonsági rést foltozott be az SQL Serveren.
-
A Microsoft SharePoint Serverhez három hibajavítás vált elérhetővé.
-
A Samsung két biztonsági résről adott tájékoztatást az Exynos kapcsán.
-
A Kerberos egy biztonsági hiba miatt szorul frissítésre.
-
A Postgresql JDBC Driverhez egy fontos biztonsági patch vált elérhetővé.
-
A Cisco Unified Communications Manager kapcsán egy biztonsági rés látott napvilágot.
-
11 biztonsági javítás érkezett a Thunderbird alkalmazáshoz.
A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat