Súlyos támadás érte a Telegramot

A múlt héten fennakadások voltak a Telegram Messenger alkalmazás működésében. Most már biztos, hogy egy jelentős kibertámadás állt a háttérben.
 

A Telegram folyamatosan gyarapítja felhasználói táborát. 2018-ban érte el a 200 milliós (aktív) felhasználószámot. Voltak olyan napok amikor kiugróan magas volt az újonnan regisztrálók száma. Pavel Durov, a Telegram alapítója márciusban például azt közölte, hogy volt egy olyan nap, amikor 3 millióan regisztráltak az üzenetküldő szolgáltatásra. Ezt a számot persze a helyén kell kezelni, ugyanis ez akkor történt, amikor a Facebook, a WhatsApp és az Instagram éppen akadozott. Mindenesetre a platform szépen fejlődik, ezért aztán a kiberbűnözők figyelmét sem kerüli el. Olyan annyira nem, hogy a Telegram a múlt héten egy jelentős "zombi sereggel" találta magát szemben, amit nem is tudott maradéktalanul kezelni.
 
Június 12-én mind több felhasználó kezdett panaszkodni arra, hogy nem tudja használni a Telegram Messenger alkalmazást. A szolgáltatáskiesésről szóló bejelentések többsége Dél-Amerikából és Észak-Amerikából érkezett, de a világ más részein, így Európában is lehetett érzékelni fennakadásokat.

 
A szolgáltatást üzemeltető szakemberek azonnal megkezdték a vizsgálatokat, és viszonylag hamar kiderült, hogy egy elosztott szolgáltatásmegtagadási támadás áll a háttérben. Az incidens mögött egy botnet húzódott meg, amely ismeretlen számú, fertőzött számítógéppel kezdte ostromolni az üzenetküldő szolgáltatás működésében nélkülözhetetlen szerepet betöltő szervereket. Ezek pedig annyi felesleges hálózati kérést kaptak, hogy a felhasználók kiszolgálására már nem maradt elég erőforrásuk, így az üzenetküldés megbénult.
 
Az interneten hamar találgatások jelentek meg azzal kapcsolatban, hogy kik állhattak a támadás mögött. A Telegram azonban igyekezett nyugtatni a kedélyeket, és közölte, hogy jelenleg még nincs információ az elkövetők kilétéről. Az pedig, hogy a legtöbb probléma Brazíliában ütötte fel a fejét, még nem jelenti azt, hogy brazilok voltak az elkövetők. A botnet ugyanis globálisan szórta a haszontalan hálózati kéréseket. Ráadásul az sem elképzelhetetlen, hogy a botnetet valakik kibérelték.
 
A támadás néhány óra elteltével elkezdett csillapodni, illetve védelmi intézkedésekkel is sikerült csökkenteni a támadás nemkívánatos hatásait. Azóta a Telegram szolgáltatása megfelelően működik.

A Telegram hangsúlyozta, hogy a támadás következtében felhasználói adatok nem kerültek veszélybe. 
Vélemények
 
  1. 4

    A Notepad++ fejlesztői egy biztonsági rést foltoztak be.

  2. 3

    A Trend Micro biztonsági frissítést adott ki a Deep Security Manager, valamint a Vulnerability Protection megoldásaihoz.

  3. 1

    A Priwidd trójai egy hátsó kaput létesít a fertőzött számítógépeken, és egy webszerverről fogadja a támadók utasításait.

 
Partnerhírek
Gartner: az ESET az egyetlen kihívó a végpontvédelemben

A Gartner kutatói immár két egymást követő évben is az ESET vállalatát nevezték meg az egyetlen kihívó (Challenger) cégként (a Magic Quadrant for Endpoint Platforms című) éves jelentésükben.

Postai csomagok segítségével támadhatnak a hackerek

Az IBM szakértői egy olyan olcsó és kis méretű eszközt állítottak össze, amely a vállalat vagy házunk környékén kémkedhet adatokra.

hirdetés
Közösség
1