Támadás a pilóták érdekvédelmi szervezete ellen

​A pilóták egyik legnagyobb érdekvédelmi szervezetét egy súlyos kiberbiztonsági incidens érte. Ezúttal is egy zsarolóvírus állt a háttérben.
 

Az 1963-ban alapított APA (Allied Pilots Association) érdekvédelmi szervezetnek jelenleg körülbelül 15 ezer pilóta és legügyi alkalmazott a tagja. Így nem igazán meglepő, hogy e szervezet IT-rendszerei is felkeltették egyes kiberbűnözők figyelmét, akik október 30-án egy sikeres támadást hajtottak végre a szervezet szerverei ellen. 

Az APA egy közleményt adott ki, amelyben arról tájékozatott, hogy október 30-án az informatikai csapata egy kibertámadást észlelt, és rögtön elkezdte végrehajtani az ilyen esetekben alkalmazandó incidensreagálási tevékenységeket. Sajnos már későn sikerült közbe lépni, ugyanis a támadók ekkora már kompromittáltak egyes kiszolgálókat. Mindez pedig abban nyilvánult meg, hogy egyes rendszerek megbénultak a titkosítás következtében. Az informatikusok megkezdték az érintett rendszerek helyreállítását, amit biztonsági mentésekből végeznek. 

Az APA egyelőre csak annyit közölt, hogy az incidens kivizsgálása jelenleg belső és külső szakértők bevonásával zajlik. Amíg ezek le nem zárulnak addig további információkkal nem tud szolgálni. Így egyelőre nem lehet tudni, hogy melyik zsarolóvírus jutott szerephez a támadásban, illetve, hogy az elkövetőknek sikerült-e bizalmas adatokat kiszivárogtatniuk.

Idén az American Airlines pilótáira és alkalmazottjaira igencsak rájár a rúd, hiszen a légitársaság júniusban közölte, hogy egy áprilisi (partnercéget érintő) kiberbiztonsági incidens következtében egyes személyes adataik illetéktelen kezekbe kerültek. 
 
  1. 3

    Az IBM Db2 egy újabb biztonsági javítással bővült.

  2. 4

    A Docker fejlesztői egy több éve létező biztonsági rést foltoztak be.

  3. 3

    A Trend Micro VPN Proxy One Pro egy biztonsági hiba miatt kapott frissítést.

  4. 3

    Négy biztonsági hiba látott napvilágot az ISC BIND kapcsán.

  5. 4

    Több mint egy tucat biztonsági javítással érkezett meg a legújabb Chrome verzió.

  6. 3

    A Zyxel számos vezeték nélküli hozzáférési ponthoz adott ki biztonsági frissítést.

  7. 3

    A Juniper több hibát javított a Junos OS-ben.

  8. 3

    A Vtiger CRM két biztonsági hiba miatt kapott frissítést.

  9. 3

    Az IBM WebSphere Application Serverhez egy biztonsági frissítés vált letölthetővé.

  10. 4

    A SolarWinds kritikus sebezhetőségeket is orvosolt az ARM esetében.

Partnerhírek
​A kék halál képernyőn túl

A hibás CrowdStrike-frissítés okozta széleskörű informatikai leállások előtérbe helyezték a szoftverfrissítések kérdését. Frissítsünk vagy inkább ne?

Mesterséges intelligencia és deepfake a támadásokban

Az ESET legújabb Threat Report jelentése átfogó képet ad az ESET szakértői csapata által 2023 decemberétől 2024 májusáig megfigyelt fenyegetettségi trendekről.

hirdetés
Közösség