Rekordot döntött a netes zsarolás: 70 millió a váltságdíj
70 millió dollárt követel az a kiberbanda, amely a múlt héten világszintű károkozásokba kezdett, és rengeteg vállalat működését bénította meg.
Múlt pénteken egy kiterjedt támadássorozat vette kezdetét, amelyben a REvil (Sodinokibi) zsarolóvírus kapta a főszerepet. A támadás komolyságát mi sem szemlélteti jobban, mint hogy az események bekövetkeztét követően néhány órán belül Joe Biden amerikai elnök személyesen utasította az Egyesült Államok hírszerző szerveit, hogy tegyenek meg mindent a támadás körülményeinek felderítése érdekében. Az áldozatok között van egyebek mellett a svédországi Coop, amelynek több száz üzletét kellett átmenetileg bezárnia, mivel a pénztárak kezelését végző egyik partnerének rendszerébe bejutott a REvil zsarolóprogram. Eközben pedig egyebek mellett az SJ állami vasúttársaságnál is fennakadások voltak a vírus miatt.
A mostani támadás úgynevezett ellátási lánc alapú károkozásnak minősül, amelynek során a Kaseya VSA végpontmenedzsment és hálózatmonitorozó szolgáltatás infrastruktúrája került középpontba. Amint az incidensre fény derült a vállalat azonnal leállította a szervereit, és értesítette az érintett ügyfeleit, MSP-partnereit. Sajnos ez már későn történt meg, hiszen ekkora már a REvil csoport széles körben terjesztette a zsarolóvírust. Az áldozatok számáról egyelőre meglehetősen eltérő számok jelentek meg, de legalább 1000 cég, szervezet informatikai hálózatába juthatott be a kártékony program.
A REvil fertőzése után az érintett számítógépek zsaroló üzeneteket jelenítettek meg, amelyek egyes helyeken 50 ezer dolláros, máshol akár 5 millió dolláros követelésekről szóltak. A hétvégén aztán a REvil csoport gondolt egyet, és jelezte, hogy ha valaki fizet neki 70 millió dollárt (Bitcoinban), akkor elérhetővé teszi a kompromittált számítógépek helyreállításához szükséges kulcsokat és a dekódoló programokat. (A csoport azt állította, hogy több mint egymillió számítógépet sikerült térdre kényszerítenie.)
Prémium előfizetéssel!
-
A Git fontos biztonsági hibajavításokat kapott.
-
Az Apache HTTP Server jelentős biztonsági frissítést kapott.
-
A Lenovo Vantage három biztonsági javítással bővült.
-
A Splunk Enterprise-hoz biztonsági frissítések érkeztek.
-
Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.
-
Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.
-
Az Adobe hat sebezhetőséget orvosolt az InDesignban.
-
15 biztonsági javítással gyarapodott az Adobe FrameMaker.
-
Az SAP kiadta a júliusi biztonsági frissítéseit.
-
A Microsoft jelentős mennyiségű hibajavítást tett letölthetővé a Windows-hoz.
A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat