Légitársaságokra szállt rá egy zsaroló kiberbanda
A LockBit zsarolóvírust terjesztő kiberbanda az elmúlt hetekben több légitársaság informatikai rendszerét is támadta, aminek során rengeteg személyes adatot lopott.
A LockBit zsarolóvírust először 2019 szeptemberében mutatták ki biztonsági kutatók. Az évek során a károkozó elsősorban nagyobb vállalatokat és intézményeket vett célba. Idén nyáron jelent meg a 2.0-ás változata, amelyet nagy intenzitással vetettek be a támadók. Eddig legalább 70 jelentős biztonsági incidens köthető a legújabb variánsához.
A LockBit legnagyobb horderejű támadása során az Accenture által kezelt adatok estek áldozatul. A támadók azt állították, hogy 6 TB-nyi adatot loptak a vállalattól, és 50 millió dolláros váltságdíjat követeltek azért, hogy ezt a nagymennyiségű adatot ne hozzák nyilvánosságra. A problémákat tetézte, hogy e támadás során az elkövetők olyan információkra is szert tettek, amelyek révén az Accenture ügyfelei közül néhányan könnyebben váltak támadhatóvá.
Az újabb csapások
A LockBit banda augusztusban sem ment szabadságra, aminek következtében sorban derül fény olyan biztonsági incidensekre, amelyek a csoporthoz köthetők. Elsőként az Ethiopian Airlines járt pórul, amelynél a támadók informatikai rendszereket kompromittáltak és fájlokat titkosítottak.
Az etiópiai esetet követően a LockBit kelet felé fordult, és a Bangkok Airways lett a kiemelt célpont. A légitársaság augusztus 23-án fedezte fel a támadást, és rögtön megkezdte az incidenselhárítást valamint a károk helyreállítását.
A légitársaság hangsúlyozta, hogy az incidens során a vállalat működésben nem keletkeztek fennakadások, és a légiközlekedés biztonsága sem volt veszélyben. Ugyanakkor a helyzet korántsem ennyire egyszerű, mivel mire sikerült detektálni a támadást, addigra rengeteg személyes adatot szivárogtatott ki a zsarolóvírus a terjesztői számára.
A LockBit banda a múlt hét végén egy 200 GB méretű adatbázist publikált az interneten, amelyről azt állította, hogy a Bangkok Airways rendszereiből származik, ami sajnos igaz is lehet. A légitársaság ugyanis megerősítette, hogy az elkövetők hozzáfértek egy olyan adatbázishoz, amely neveket, telefonszámokat, e-mail címeket, postázási címeket, útlevelekkel kapcsolatos adatokat, utazási előzménylistákat, valamint bank- és hitelkártya adatokat is tartalmazott.
A Bangkok Airways arra hívta fel az utasai figyelmét, hogy a támadók a közeljövőben felhasználhatják az adataikat például adathalász támadások során. Ezért az érintetteknek most még fokozottabban kell ügyelniük a gyanús e-mailek kezelésére.
Arról egyelőre nincsenek hivatalos információk, hogy a LockBit banda mekkora összeggel zsarolta meg a légitársaságot.
-
11 biztonsági javítás érkezett a Thunderbird alkalmazáshoz.
-
A Citrix XenServerhez egy biztonsági frissítés vált elérhetővé.
-
A Microsoft Edge két biztonsági hiba miatt kapott frissítést.
-
A WordPress kompatibilis Forminator bővítmény súlyos biztonsági hibát tartalmaz.
-
A Graylog esetében egy biztonsági hiba megszüntetésére nyílt lehetőség.
-
A Tenable Nessus három biztonsági frissítést kapott.
-
Az Apache Hive fejlesztői egy biztonsági hibát javítottak.
-
A Google Chrome egy kritikus veszélyességű, nulladik napi biztonsági rést foltozott be a Chrome webböngészőn.
-
A Cisco két súlyos sérülékenységet szüntetett meg az Identity Services Engine-ben.
-
A Python öt biztonsági hibajavítással lett gazdagabb.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat