Légitársaságokra szállt rá egy zsaroló kiberbanda

​A LockBit zsarolóvírust terjesztő kiberbanda az elmúlt hetekben több légitársaság informatikai rendszerét is támadta, aminek során rengeteg személyes adatot lopott.
 

A LockBit zsarolóvírust először 2019 szeptemberében mutatták ki biztonsági kutatók. Az évek során a károkozó elsősorban nagyobb vállalatokat és intézményeket vett célba. Idén nyáron jelent meg a 2.0-ás változata, amelyet nagy intenzitással vetettek be a támadók. Eddig legalább 70 jelentős biztonsági incidens köthető a legújabb variánsához. 

A LockBit legnagyobb horderejű támadása során az Accenture által kezelt adatok estek áldozatul. A támadók azt állították, hogy 6 TB-nyi adatot loptak a vállalattól, és 50 millió dolláros váltságdíjat követeltek azért, hogy ezt a nagymennyiségű adatot ne hozzák nyilvánosságra. A problémákat tetézte, hogy e támadás során az elkövetők olyan információkra is szert tettek, amelyek révén az Accenture ügyfelei közül néhányan könnyebben váltak támadhatóvá.

Az újabb csapások

A LockBit banda augusztusban sem ment szabadságra, aminek következtében sorban derül fény olyan biztonsági incidensekre, amelyek a csoporthoz köthetők. Elsőként az Ethiopian Airlines járt pórul, amelynél a támadók informatikai rendszereket kompromittáltak és fájlokat titkosítottak. 

Az etiópiai esetet követően a LockBit kelet felé fordult, és a Bangkok Airways lett a kiemelt célpont. A légitársaság augusztus 23-án fedezte fel a támadást, és rögtön megkezdte az incidenselhárítást valamint a károk helyreállítását. 

A légitársaság hangsúlyozta, hogy az incidens során a vállalat működésben nem keletkeztek fennakadások, és a légiközlekedés biztonsága sem volt veszélyben. Ugyanakkor a helyzet korántsem ennyire egyszerű, mivel mire sikerült detektálni a támadást, addigra rengeteg személyes adatot szivárogtatott ki a zsarolóvírus a terjesztői számára. 

A LockBit banda a múlt hét végén egy 200 GB méretű adatbázist publikált az interneten, amelyről azt állította, hogy a Bangkok Airways rendszereiből származik, ami sajnos igaz is lehet. A légitársaság ugyanis megerősítette, hogy az elkövetők hozzáfértek egy olyan adatbázishoz, amely neveket, telefonszámokat, e-mail címeket, postázási címeket, útlevelekkel kapcsolatos adatokat, utazási előzménylistákat, valamint bank- és hitelkártya adatokat is tartalmazott. 

A Bangkok Airways arra hívta fel az utasai figyelmét, hogy a támadók a közeljövőben felhasználhatják az adataikat például adathalász támadások során. Ezért az érintetteknek most még fokozottabban kell ügyelniük a gyanús e-mailek kezelésére. 

Arról egyelőre nincsenek hivatalos információk, hogy a LockBit banda mekkora összeggel zsarolta meg a légitársaságot. 
Vélemények
 
  1. 4

    A Sophos Firewall egy súlyos sebezhetőséget tartalmaz.

  2. 4

    A Nessus Network Monitor számos biztonsági frissítést kapott.

  3. 1

    ​A Hermwiz féreg meglehetősen gyorsan képes terjedni a helyi hálózatokban.

 
Partnerhírek
A kiberbűnözők kedvelt célpontjai a böngészőkben

A webböngészők a digitális világ kapui. Olyan eszközök, melyekkel naponta órákat töltünk, és egyúttal értékes célpontot jelentenek a támadók számára is.

​Egyre több átverés jelenik meg az online piactereken

Egy közelmúltban készült felmérés résztvevőinek hatoda volt már csalás áldozata az Facebook Marketplace-en, a Facebook pedig nehezen tudja kiszűrni a csalókat.

hirdetés
Közösség