Zsarolóvírus bénította meg az üzemanyagszállítást
Az Egyesült Államok leghosszabb üzemanyagszállító vezetékének üzemeltetőjét kibertámadás érte, aminek következtében átmenetileg le kellett állítani a szállítást.
A Colonial Pipeline az Amerikai Egyesült Államok leghosszabb üzemanyag és kőolajszármazékok szállítására kiépített vezetéke. A megközelítőleg 9000 kilométer hosszússágú vezeték a Mexikói-öböltől indul, és az USA déli, valamint keleti államait látja el üzemanyaggal. A keleti part üzemanyagszükségletének 45 százalékát biztosítja (napi 2,5 millió hordónyi mennyiséget). Ebből pedig az is következik, hogy az USA szempontjából egy kritikus fontosságú infrastruktúrát képvisel, és rövid idejű leállása is komoly problémák forrása lehet. Márpedig a múlt héten a leállást nem sikerült elkerülni.
A Colonial Pipeline üzemeltetője immár hivatalosan is megerősítette, hogy egy kibertámadás következtében kellett átmenetileg felfüggeszteni az üzemanyagszállítást. A támadás egy zsarolóvírusra volt visszavezethető, amely bekerült a csővezeték üzemeltetésében kulcsszerepet betöltő egyik informatikai rendszerbe. Amint sikerült detektálni a károkozót, a további fertőzések és károk megelőzése érdekében az informatikusok leállították az érintett számítógépeket, hálózatokat. Ekkor az üzemanyagszállítást is fel kellett függeszteni.
Az üzemeltetők egyelőre nem közölték, hogy a kártékony program miként tudott bekerülni a szigorúan védett hálózatba. Egyes értesülések szerint az incidensben a tavaly óta sok fejtörést okozó DarkSide zsarolóvírus játszhatta a főszerepet. Ez abból a szempontból nem lenne meglepő, hogy a DarkSide eddig is célzott és nem egyszer nagyobb szervezetek elleni támadásokban tűnt fel. A legfontosabb jellemzője, hogy Windows-os hitelesítő adatok megszerzését követően gyorsan képes terjedni a helyi hálózatokban. Nem kizárólag fájlok titkosításával tud károkat okozni, hanem bizalmas adatok, dokumentumok kiszivárogtatásával is. Vagyis a terjesztői duplán zsarolhatják az áldozataikat.
Prémium előfizetéssel!
-
11 biztonsági javítás érkezett a Thunderbird alkalmazáshoz.
-
A Citrix XenServerhez egy biztonsági frissítés vált elérhetővé.
-
A Microsoft Edge két biztonsági hiba miatt kapott frissítést.
-
A WordPress kompatibilis Forminator bővítmény súlyos biztonsági hibát tartalmaz.
-
A Graylog esetében egy biztonsági hiba megszüntetésére nyílt lehetőség.
-
A Tenable Nessus három biztonsági frissítést kapott.
-
Az Apache Hive fejlesztői egy biztonsági hibát javítottak.
-
A Google Chrome egy kritikus veszélyességű, nulladik napi biztonsági rést foltozott be a Chrome webböngészőn.
-
A Cisco két súlyos sérülékenységet szüntetett meg az Identity Services Engine-ben.
-
A Python öt biztonsági hibajavítással lett gazdagabb.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat