Zsarolóvírus bénította meg az üzemanyagszállítást

​Az Egyesült Államok leghosszabb üzemanyagszállító vezetékének üzemeltetőjét kibertámadás érte, aminek következtében átmenetileg le kellett állítani a szállítást.
 

A Colonial Pipeline az Amerikai Egyesült Államok leghosszabb üzemanyag és kőolajszármazékok szállítására kiépített vezetéke. A megközelítőleg 9000 kilométer hosszússágú vezeték a Mexikói-öböltől indul, és az USA déli, valamint keleti államait látja el üzemanyaggal. A keleti part üzemanyagszükségletének 45 százalékát biztosítja (napi 2,5 millió hordónyi mennyiséget). Ebből pedig az is következik, hogy az USA szempontjából egy kritikus fontosságú infrastruktúrát képvisel, és rövid idejű leállása is komoly problémák forrása lehet. Márpedig a múlt héten a leállást nem sikerült elkerülni.
 
A Colonial Pipeline üzemeltetője immár hivatalosan is megerősítette, hogy egy kibertámadás következtében kellett átmenetileg felfüggeszteni az üzemanyagszállítást. A támadás egy zsarolóvírusra volt visszavezethető, amely bekerült a csővezeték üzemeltetésében kulcsszerepet betöltő egyik informatikai rendszerbe. Amint sikerült detektálni a károkozót, a további fertőzések és károk megelőzése érdekében az informatikusok leállították az érintett számítógépeket, hálózatokat. Ekkor az üzemanyagszállítást is fel kellett függeszteni.
 
Az üzemeltetők egyelőre nem közölték, hogy a kártékony program miként tudott bekerülni a szigorúan védett hálózatba. Egyes értesülések szerint az incidensben a tavaly óta sok fejtörést okozó DarkSide zsarolóvírus játszhatta a főszerepet. Ez abból a szempontból nem lenne meglepő, hogy a DarkSide eddig is célzott és nem egyszer nagyobb szervezetek elleni támadásokban tűnt fel. A legfontosabb jellemzője, hogy Windows-os hitelesítő adatok megszerzését követően gyorsan képes terjedni a helyi hálózatokban. Nem kizárólag fájlok titkosításával tud károkat okozni, hanem bizalmas adatok, dokumentumok kiszivárogtatásával is. Vagyis a terjesztői duplán zsarolhatják az áldozataikat.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 3

    Az Asterisk fejlesztői húsz biztonsági rést foltoztak be.

  2. 4

    A Vim kapcsán újabb két sebezhetőségre derült fény.

  3. 3

    A Red Hat OpenShift Container Platform új verziója két biztonsági hibát orvosol.

  4. 3

    A Graylog kapcsán két sebezhetőség megszüntetésére nyílt lehetőség.

  5. 3

    A PyPDF újabb biztonsági frissítést kapott.

  6. 3

    A Squid két biztonsági hibát tartalmaz.

  7. 3

    Egy tucat biztonsági javítás érkezett a TYPO3-hoz.

  8. 4

    Az IBM számos biztonsági javítást adott ki a Db2-höz.

  9. 4

    A Node.js egy tucat biztonsági hibajavítást kapott.

  10. 4

    Az FFmpeg fejlesztői egy kritikus veszélyességű hibát szüntettek meg.

Partnerhírek
Nagy kockázat a cégeknek, ha a dolgozók AI-t használnak

Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

hirdetés
Közösség