Támadás a pilóták érdekvédelmi szervezete ellen

​A pilóták egyik legnagyobb érdekvédelmi szervezetét egy súlyos kiberbiztonsági incidens érte. Ezúttal is egy zsarolóvírus állt a háttérben.
 

Az 1963-ban alapított APA (Allied Pilots Association) érdekvédelmi szervezetnek jelenleg körülbelül 15 ezer pilóta és legügyi alkalmazott a tagja. Így nem igazán meglepő, hogy e szervezet IT-rendszerei is felkeltették egyes kiberbűnözők figyelmét, akik október 30-án egy sikeres támadást hajtottak végre a szervezet szerverei ellen. 

Az APA egy közleményt adott ki, amelyben arról tájékozatott, hogy október 30-án az informatikai csapata egy kibertámadást észlelt, és rögtön elkezdte végrehajtani az ilyen esetekben alkalmazandó incidensreagálási tevékenységeket. Sajnos már későn sikerült közbe lépni, ugyanis a támadók ekkora már kompromittáltak egyes kiszolgálókat. Mindez pedig abban nyilvánult meg, hogy egyes rendszerek megbénultak a titkosítás következtében. Az informatikusok megkezdték az érintett rendszerek helyreállítását, amit biztonsági mentésekből végeznek. 

Az APA egyelőre csak annyit közölt, hogy az incidens kivizsgálása jelenleg belső és külső szakértők bevonásával zajlik. Amíg ezek le nem zárulnak addig további információkkal nem tud szolgálni. Így egyelőre nem lehet tudni, hogy melyik zsarolóvírus jutott szerephez a támadásban, illetve, hogy az elkövetőknek sikerült-e bizalmas adatokat kiszivárogtatniuk.

Idén az American Airlines pilótáira és alkalmazottjaira igencsak rájár a rúd, hiszen a légitársaság júniusban közölte, hogy egy áprilisi (partnercéget érintő) kiberbiztonsági incidens következtében egyes személyes adataik illetéktelen kezekbe kerültek. 
 
  1. 4

    A Microsoft Edge két biztonsági hiba miatt kapott frissítést.

  2. 4

    A WordPress kompatibilis Forminator bővítmény súlyos biztonsági hibát tartalmaz.

  3. 3

    A Graylog esetében egy biztonsági hiba megszüntetésére nyílt lehetőség.

  4. 4

    A Tenable Nessus három biztonsági frissítést kapott.

  5. 3

    Az Apache Hive fejlesztői egy biztonsági hibát javítottak.

  6. 5

    A Google Chrome egy kritikus veszélyességű, nulladik napi biztonsági rést foltozott be a Chrome webböngészőn.

  7. 5

    A Cisco két súlyos sérülékenységet szüntetett meg az Identity Services Engine-ben.

  8. 3

    A Python öt biztonsági hibajavítással lett gazdagabb.

  9. 3

    A Trend Micro Password Manager kapcsán egy újabb biztonsági rendellenességre derült fény.

  10. 4

    A Brother nyomtatói és multifunkciós készülékei kapcsán 8 biztonsági hibára derült fény.

Partnerhírek
​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

hirdetés
Közösség