Őszinte állami beszámoló egy zsarolóvírusos incidensről

Szerző: Biztonságportál | Utolsó módosítás: 2025.11.11.
Nevada állam nagyon átlátható és őszinte módon számolt be a nyári biztonsági incidenséről. Így aztán mindenki sokat tanulhat az esetből.
 

Nevada államban nyáron egy súlyos kiberbiztonsági incidens történt, aminek követeztében számos kormányzati rendszer vált használhatatlanná. Az eset több mint 60 állami ügynökség működését érintette hátrányosan. Állami informatikai szolgáltatások álltak le, elérhetetlenné váltak kormányzati weboldalak, megbénultak a telefonos ügyfélszolgálatok stb.
 
Az incidensről az illetékes állami szerv utólag nagyon átlátható módon számolt be, ezért az esetből számos tanulság vált levonhatóvá.
 
Mi is történt?
 
A biztonsági incidens detektálása augusztus 24-én történt meg, azonban a vizsgálatok feltárták, hogy a problémák már május 14-én kezdődtek. Akkor ugyanis az egyik kormányzati alkalmazott (vélhetőleg egy informatikus) letöltött egy rendszeradminisztrációs segédprogramot. Ezt úgy tette meg, hogy a szoftver nevére rákeresett a Google-ben, majd az ott megjelent reklámra kattintott, aminek következtében nem az alkalmazás hivatalos weboldaláról került fel a PC-jére a program, hanem egy kártékony weblapról. A letöltött fájl egy trójait tartalmazott, amely hátsó kaput nyitott.
 
A támadók dolgát jelentősen megkönnyítette, hogy mivel egy kiemelt jogosultságokkal rendelkező informatikus számítógépéről volt szó, ezért arról könnyebben tudtak "mozogni" a hálózatban. Június 26-ig észrevétlenül tudták ezt tenni. Egészen addig ugyanis a vírusvédelem nem jelzett. Először június 26-án riasztott a Symantec Endpoint Protection (SEP) a fertőzés miatt, és egyben el is távolította a trójai fájljait. Ekkora azonban már a támadók "több lábon álltak", így a vírusirtás érdemben már nem segített.

 
 
Olvassa tovább
Prémium előfizetéssel!
  Tovább olvasom   
További hírek
 
Riasztások
  1. 4
    Adobe Reader sérülékenységek

    Az Adobe három biztonsági rést foltozott be a Reader alkalmazáson.

  2. 4
    Adobe Illustrator biztonsági hibák

    Az Adobe Illustrator kapcsán hét biztonsági hibára derült fény.

  3. 4
    Adobe Commerce/Magento frissítések

    Jelentős biztonsági frissítés érkezett az Adobe e-kereskedelmi platformjaihoz.

  4. 4
    SAP biztonsági frissítések

    Az SAP kiadta a márciusi biztonsági frissítéseit.

  5. 4
    Windows biztonsági rések

    Letölthetővé váltak a Windows márciusi biztonsági hibajavításai.

  6. 4
    Office sérülékenységek

    Megérkeztek az Office legújabb biztonsági frissítései.

  7. 4
    Microsoft SQL Server frissítések

    A Microsoft három patch-et adott ki az SQL Serverhez.

  8. 4
    SharePoint Server javítások

    A Microsoft három hibajavítással tette biztonságosabbá a SharePoint Servert.

  9. 3
    Zabbix sérülékenység

    A Zabbix egy biztonsági hiba miatt kapott frissítést.

  10. 4
    Edge sérülékenységek

    A Microsoft kilenc biztonsági rést foltozott be az Edge webböngészőn.

 

ESET Home Security Premium 1 év 5 eszköz Diákkedvezmény hosszabbítás
23325 Ft
ESET Home Security Premium 1 eszköz 1 év Pedagógus kedvezmény hosszabbítás
11700 Ft
G Data AntiVirus 2 év 3 eszköz Hosszabbítás
20400 Ft
Partnerhírek
Váratlan csomagot kaptál? Légy óvatos!

Az elmúlt hetekben egyre többen számolnak be arról, hogy olyan csomagot kaptak, melyet nem is rendeltek meg.

Több helyen használod ugyanazt a jelszót?

Egyetlen kiszivárgott jelszó ma már nem csak egy fiókot veszélyeztet – akár az összes többihez is hozzáférést biztosíthat a támadóknak – figyelmeztetnek az ESET kiberbiztonsági szakértői.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!