Őszinte állami beszámoló egy zsarolóvírusos incidensről

Szerző: Biztonságportál | Utolsó módosítás: 2025.11.11.
Nevada állam nagyon átlátható és őszinte módon számolt be a nyári biztonsági incidenséről. Így aztán mindenki sokat tanulhat az esetből.
 

Nevada államban nyáron egy súlyos kiberbiztonsági incidens történt, aminek követeztében számos kormányzati rendszer vált használhatatlanná. Az eset több mint 60 állami ügynökség működését érintette hátrányosan. Állami informatikai szolgáltatások álltak le, elérhetetlenné váltak kormányzati weboldalak, megbénultak a telefonos ügyfélszolgálatok stb.
 
Az incidensről az illetékes állami szerv utólag nagyon átlátható módon számolt be, ezért az esetből számos tanulság vált levonhatóvá.
 
Mi is történt?
 
A biztonsági incidens detektálása augusztus 24-én történt meg, azonban a vizsgálatok feltárták, hogy a problémák már május 14-én kezdődtek. Akkor ugyanis az egyik kormányzati alkalmazott (vélhetőleg egy informatikus) letöltött egy rendszeradminisztrációs segédprogramot. Ezt úgy tette meg, hogy a szoftver nevére rákeresett a Google-ben, majd az ott megjelent reklámra kattintott, aminek következtében nem az alkalmazás hivatalos weboldaláról került fel a PC-jére a program, hanem egy kártékony weblapról. A letöltött fájl egy trójait tartalmazott, amely hátsó kaput nyitott.
 
A támadók dolgát jelentősen megkönnyítette, hogy mivel egy kiemelt jogosultságokkal rendelkező informatikus számítógépéről volt szó, ezért arról könnyebben tudtak "mozogni" a hálózatban. Június 26-ig észrevétlenül tudták ezt tenni. Egészen addig ugyanis a vírusvédelem nem jelzett. Először június 26-án riasztott a Symantec Endpoint Protection (SEP) a fertőzés miatt, és egyben el is távolította a trójai fájljait. Ekkora azonban már a támadók "több lábon álltak", így a vírusirtás érdemben már nem segített.

 
 
Olvassa tovább
Prémium előfizetéssel!
  Tovább olvasom   
További hírek
 
Riasztások
  1. 4
    QNAP frissítések

    A QNAP több szoftverét is frissítette biztonsági javításokkal.

  2. 3
    pgAdmin sebezhetőségek

    A pgAdmin két sérülékenység miatt szorul frissítésre.

  3. 3
    Webmin sebezhetőség

    A Webmin egy adatmanipulációra lehetőséget adó hibát tartalmaz.

  4. 4
    IBM API Connect hiba

    Az IBM API Connect sürgős frissítésére van szükség.

  5. 4
    GnuPG biztonsági rések

    A GnuPG kapcsán két biztonsági hiba látott napvilágot.

  6. 3
    MongoDB sebezhetőség

    A MongoDB szerver kapcsán egy biztonsági hiba javítására nyílt lehetőség.

  7. 4
    LangChain sérülékenység

    A LangChain egy súlyos sebezhetőséget tartalmaz.

  8. 4
    Foxit sérülékenységek

    A Foxit PDF-kezelő alkalmazások 11 biztonsági hibától váltak meg a legutóbbi verzióik megjelenésével.

  9. 3
    Roundcube Webmail sérülékenységek

    A Roundcube Webmail két sebezhetőséget tartalmaz.

  10. 4
    GIMP biztonsági hibák

    A GIMP alkalmazás három biztonsági javítást kapott.

 

ESET NOD32 Antivirus 1 eszköz 1 év Pedagógus kedvezmény
7343 Ft
ESET Mobile Security for Android 1 eszköz 2 év Új licenc
6990 Ft
G Data Internet Security 10 eszköz 2 év Új licenc
65625 Ft
Partnerhírek
Ünnepi akciók vagy csapdák

Az ünnepi időszakban még inkább megnő az online vásárlások száma, ezzel együtt a csalók aktivitása is.

Túlélni a zsarolóvírust – hogyan lehet a kiberreziliencia versenyelőny?

A zsarolóvírus-támadások nem csupán technikai fennakadásokat vagy átmeneti anyagi veszteségeket okoznak – hanem akár egy teljes vállalkozás bukását is jelenthetik.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!