Zsarolóvírus csapott le Atlantára
Atlanta egyes informatikai rendszereit a múlt héten kibertámadás érte. Mostanra kiderült, hogy az incidens mögött egy jól ismert zsarolóvírus állt.A zsaroló programok készítőiről és terjesztőiről már eddig is pontosan tudtuk, hogy semmilyen célpont ostromlásától nem riadnak vissza. Az egyéni felhasználók és a vállalatok mellett a kritikus és ipari infrastruktúrákra éppúgy veszélyt jelentenek, mint például a városi IT-rendszerekre. Atlantában erről immár hosszasan tudnának mesélni, hiszen a múlt heti kibertámadásról kiderült, hogy a már régebb óta fertőző SamSam zsarolóvírus okozta a fennakadásokat.
A biztonsági eseménnyel kapcsolatban a város vezetése egyelőre csak nagyon szűkszavúan nyilatkozott. Így jelenleg még nem ismert, hogy a város teljesítette-e a zsarolók követeléseit, történt-e maradandó adatvesztés, és mindez miként érintette az állampolgárok adatait. Mindenesetre a helyi hatóságok mellett a Microsoft és a Cisco biztonsági szakértői is beszálltak a vizsgálatokba, hogy minél előbb felderíthető legyen az eset, és a helyreállítási munkák gördülékenyen folyhassanak.
A fertőzést okozó zsarolóvírusról is csak azért tudhat a közvélemény valamivel többet, mert az egyik alkalmazott feltöltött az internetre egy képernyőképet. Ebből a víruskutatók megállapították a SamSam jelenlétét. Ilyen módon az is napvilágra került, hogy a zsarolók fertőzött számítógépenként 6800 dollárt követeltek a helyreállításért. Emellett 51 ezer dollárban határozták meg a teljes infrastruktúra helyreállításához szükséges információk (dekódoló kulcsok) díját. Mindez a SamSam mögött álló csoporttól nem szokatlan, mivel általában kiemelt célpontokat támad. Idén például már több egészségügyi intézményben okozott fennakadásokat.
Az incidens kapcsán Bob Rudis, a Rapid7 vezető szakértője elmondta, hogy a vírusokra IT szempontból úgy kell gondolni, mint a nagyvállalatokra, hiszen "összekapcsolt városok" világában élünk. Nagyszámú alkalmazott, beszállító, hardver és szoftver erőforrás védelméről kell gondoskodni, miközben ezek a rendszerek az állampolgárok személyes, pénzügyi és adózással kapcsolatos, érzékeny adatait tárolják, kezelik.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.