Zsarolóvírus áldozata lett a tömegközlekedés
Súlyos következményekkel járt az a decemberi kibertámadás, amely a kanadai tömegközlekedés egyes rendszerei ellen irányult.
A vancouveri tömegközlekedésért felelő TransLink informatikai infrastruktúráját december elején érte súlyos támadás. Már akkor sejteni lehetett, hogy komoly problémákat okozott az incidens, noha a tömegközlekedést sikerült életben tartani, és látszólag nagyobb fennakadások nélkül átvészelni a történteket. A támadás napján az tűnhetett fel a vancouveri lakosoknak, hogy elérhetetlenné vált az ügyfélszolgálat, és nem lehetett bankkártyával kifizetni a jegyeket.
A vizsgálatok ugyan jelenleg is folynak, de a TransLink egy hónap elteltével nyilvánosságra hozta a támadás egyes részleteit. Kiderült, hogy az incidens december 1-jén történt, amikor az Egregor nevű zsarolóprogram bejutott a hálózatba. Egy célzott támadásról volt szó, ami egyrészt a rendszerek kompromittálására irányult, másrészt adatlopást szolgált.
Noha a TransLink tavaly még azt közölte, hogy személyes és egyéb bizalmas információk nem kerültek veszélybe, ez mára megváltozott. Az eddigi vizsgálatok szerint ugyan ügyféladatok valóban nem váltak kiszolgáltatottá, de az alkalmazottak adataihoz vélhetőleg hozzáfértek az elkövetők, legalábbis egy kiszivárgott belső e-mail szerint. Több olyan hálózati megosztást értek el, amelyeken munkavállalói adatokat tároltak. Azt még most is vizsgálják a szakértők, hogy az itt lévő állományokat lemásolták-e vagy megnyitották-e a támadók. Minden estre a TransLink hitelkártya-monitorozó szolgáltatásra fizetett elő az alkalmazottjai számára.
Prémium előfizetéssel!
-
11 biztonsági javítás érkezett a Thunderbird alkalmazáshoz.
-
A Citrix XenServerhez egy biztonsági frissítés vált elérhetővé.
-
A Microsoft Edge két biztonsági hiba miatt kapott frissítést.
-
A WordPress kompatibilis Forminator bővítmény súlyos biztonsági hibát tartalmaz.
-
A Graylog esetében egy biztonsági hiba megszüntetésére nyílt lehetőség.
-
A Tenable Nessus három biztonsági frissítést kapott.
-
Az Apache Hive fejlesztői egy biztonsági hibát javítottak.
-
A Google Chrome egy kritikus veszélyességű, nulladik napi biztonsági rést foltozott be a Chrome webböngészőn.
-
A Cisco két súlyos sérülékenységet szüntetett meg az Identity Services Engine-ben.
-
A Python öt biztonsági hibajavítással lett gazdagabb.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat