Rekordot döntött a netes zsarolás: 70 millió a váltságdíj
70 millió dollárt követel az a kiberbanda, amely a múlt héten világszintű károkozásokba kezdett, és rengeteg vállalat működését bénította meg.
Múlt pénteken egy kiterjedt támadássorozat vette kezdetét, amelyben a REvil (Sodinokibi) zsarolóvírus kapta a főszerepet. A támadás komolyságát mi sem szemlélteti jobban, mint hogy az események bekövetkeztét követően néhány órán belül Joe Biden amerikai elnök személyesen utasította az Egyesült Államok hírszerző szerveit, hogy tegyenek meg mindent a támadás körülményeinek felderítése érdekében. Az áldozatok között van egyebek mellett a svédországi Coop, amelynek több száz üzletét kellett átmenetileg bezárnia, mivel a pénztárak kezelését végző egyik partnerének rendszerébe bejutott a REvil zsarolóprogram. Eközben pedig egyebek mellett az SJ állami vasúttársaságnál is fennakadások voltak a vírus miatt.
A mostani támadás úgynevezett ellátási lánc alapú károkozásnak minősül, amelynek során a Kaseya VSA végpontmenedzsment és hálózatmonitorozó szolgáltatás infrastruktúrája került középpontba. Amint az incidensre fény derült a vállalat azonnal leállította a szervereit, és értesítette az érintett ügyfeleit, MSP-partnereit. Sajnos ez már későn történt meg, hiszen ekkora már a REvil csoport széles körben terjesztette a zsarolóvírust. Az áldozatok számáról egyelőre meglehetősen eltérő számok jelentek meg, de legalább 1000 cég, szervezet informatikai hálózatába juthatott be a kártékony program.
A REvil fertőzése után az érintett számítógépek zsaroló üzeneteket jelenítettek meg, amelyek egyes helyeken 50 ezer dolláros, máshol akár 5 millió dolláros követelésekről szóltak. A hétvégén aztán a REvil csoport gondolt egyet, és jelezte, hogy ha valaki fizet neki 70 millió dollárt (Bitcoinban), akkor elérhetővé teszi a kompromittált számítógépek helyreállításához szükséges kulcsokat és a dekódoló programokat. (A csoport azt állította, hogy több mint egymillió számítógépet sikerült térdre kényszerítenie.)
Prémium előfizetéssel!
-
Nyolc biztonsági hiba veszélyezteti a ClamAV-ot.
-
A Google Chrome legújabb verziója 382 különféle sebezhetőséget szüntet meg.
-
Soron kívüli biztonsági frissítés érkezett az Adobe ColdFusionhöz.
-
A Mozilla egy biztonsági rést foltozott be a Firefox webböngészőn.
-
A Podman egy közepes veszélyességű hiba miatt tehet kiszolgáltatottá szenzitív adatokat.
-
A ModSecurity kapcsán két sérülékenységre derült fény.
-
Az Asterisk fejlesztői húsz biztonsági rést foltoztak be.
-
A Vim kapcsán újabb két sebezhetőségre derült fény.
-
A Red Hat OpenShift Container Platform új verziója két biztonsági hibát orvosol.
-
A Graylog kapcsán két sebezhetőség megszüntetésére nyílt lehetőség.
Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.
Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat











