Zsarolóvírus bénította meg az üzemanyagszállítást

​Az Egyesült Államok leghosszabb üzemanyagszállító vezetékének üzemeltetőjét kibertámadás érte, aminek következtében átmenetileg le kellett állítani a szállítást.
 

A Colonial Pipeline az Amerikai Egyesült Államok leghosszabb üzemanyag és kőolajszármazékok szállítására kiépített vezetéke. A megközelítőleg 9000 kilométer hosszússágú vezeték a Mexikói-öböltől indul, és az USA déli, valamint keleti államait látja el üzemanyaggal. A keleti part üzemanyagszükségletének 45 százalékát biztosítja (napi 2,5 millió hordónyi mennyiséget). Ebből pedig az is következik, hogy az USA szempontjából egy kritikus fontosságú infrastruktúrát képvisel, és rövid idejű leállása is komoly problémák forrása lehet. Márpedig a múlt héten a leállást nem sikerült elkerülni.
 
A Colonial Pipeline üzemeltetője immár hivatalosan is megerősítette, hogy egy kibertámadás következtében kellett átmenetileg felfüggeszteni az üzemanyagszállítást. A támadás egy zsarolóvírusra volt visszavezethető, amely bekerült a csővezeték üzemeltetésében kulcsszerepet betöltő egyik informatikai rendszerbe. Amint sikerült detektálni a károkozót, a további fertőzések és károk megelőzése érdekében az informatikusok leállították az érintett számítógépeket, hálózatokat. Ekkor az üzemanyagszállítást is fel kellett függeszteni.
 
Az üzemeltetők egyelőre nem közölték, hogy a kártékony program miként tudott bekerülni a szigorúan védett hálózatba. Egyes értesülések szerint az incidensben a tavaly óta sok fejtörést okozó DarkSide zsarolóvírus játszhatta a főszerepet. Ez abból a szempontból nem lenne meglepő, hogy a DarkSide eddig is célzott és nem egyszer nagyobb szervezetek elleni támadásokban tűnt fel. A legfontosabb jellemzője, hogy Windows-os hitelesítő adatok megszerzését követően gyorsan képes terjedni a helyi hálózatokban. Nem kizárólag fájlok titkosításával tud károkat okozni, hanem bizalmas adatok, dokumentumok kiszivárogtatásával is. Vagyis a terjesztői duplán zsarolhatják az áldozataikat.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 4

    Az ImageMagick négy sebezhetőség miatt kapott frissítést.

  2. 4

    A Git fontos biztonsági hibajavításokat kapott.

  3. 4

    Az Apache HTTP Server jelentős biztonsági frissítést kapott.

  4. 3

    A Lenovo Vantage három biztonsági javítással bővült.

  5. 3

    A Splunk Enterprise-hoz biztonsági frissítések érkeztek.

  6. 4

    Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.

  7. 4

    Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.

  8. 4

    Az Adobe hat sebezhetőséget orvosolt az InDesignban.

  9. 4

    15 biztonsági javítással gyarapodott az Adobe FrameMaker.

  10. 4

    Az SAP kiadta a júliusi biztonsági frissítéseit.

Partnerhírek
Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

hirdetés
Közösség