Zsarolóvírus áldozata lett a tömegközlekedés
Súlyos következményekkel járt az a decemberi kibertámadás, amely a kanadai tömegközlekedés egyes rendszerei ellen irányult.
A vancouveri tömegközlekedésért felelő TransLink informatikai infrastruktúráját december elején érte súlyos támadás. Már akkor sejteni lehetett, hogy komoly problémákat okozott az incidens, noha a tömegközlekedést sikerült életben tartani, és látszólag nagyobb fennakadások nélkül átvészelni a történteket. A támadás napján az tűnhetett fel a vancouveri lakosoknak, hogy elérhetetlenné vált az ügyfélszolgálat, és nem lehetett bankkártyával kifizetni a jegyeket.
A vizsgálatok ugyan jelenleg is folynak, de a TransLink egy hónap elteltével nyilvánosságra hozta a támadás egyes részleteit. Kiderült, hogy az incidens december 1-jén történt, amikor az Egregor nevű zsarolóprogram bejutott a hálózatba. Egy célzott támadásról volt szó, ami egyrészt a rendszerek kompromittálására irányult, másrészt adatlopást szolgált.
Noha a TransLink tavaly még azt közölte, hogy személyes és egyéb bizalmas információk nem kerültek veszélybe, ez mára megváltozott. Az eddigi vizsgálatok szerint ugyan ügyféladatok valóban nem váltak kiszolgáltatottá, de az alkalmazottak adataihoz vélhetőleg hozzáfértek az elkövetők, legalábbis egy kiszivárgott belső e-mail szerint. Több olyan hálózati megosztást értek el, amelyeken munkavállalói adatokat tároltak. Azt még most is vizsgálják a szakértők, hogy az itt lévő állományokat lemásolták-e vagy megnyitották-e a támadók. Minden estre a TransLink hitelkártya-monitorozó szolgáltatásra fizetett elő az alkalmazottjai számára.
Prémium előfizetéssel!
-
A Juniper Junos OS egy nulladik napi biztonsági hiba miatt szorul frissítésre.
-
A PHP kapcsán fél tucat sérülékenységre derült fény.
-
Kritikus veszélyeségű hibákról számolt be a Microsoft az Edge kapcsán.
-
Az Adobe kilenc biztonsági rést foltozott be a PDF-kezelő szoftverein.
-
Az Adobe InDesign kritikus veszélyességű sebezhetőségektől vált meg.
-
Az Adobe Illustrator hat biztonsági hibajavítással gyarapodott.
-
Az SAP kiadta a márciusi biztonsági frissítéseit.
-
Letölthetővé váltak a Windows márciusi biztonsági frissítései.
-
Az Office legújabb frissítéseivel számos veszélyes biztonsági hiba vált megszüntethetővé.
-
A Visual Studio három biztonsági hibajavítást kapott.
A félelem hatékony fegyver, és a hackerek tudják, hogyan győzzék meg az embereket, hogy azonnali és meggondolatlan lépéseket tegyenek.
Az ESET elnyerte az AV-Comparatives 2024-es Év Terméke díját az ESET HOME Security Essential megoldásával.