Zsarolóvírus csapott le Atlantára

Szerző: Biztonságportál | Utolsó módosítás: 2018.03.28.
Atlanta egyes informatikai rendszereit a múlt héten kibertámadás érte. Mostanra kiderült, hogy az incidens mögött egy jól ismert zsarolóvírus állt.
 

A zsaroló programok készítőiről és terjesztőiről már eddig is pontosan tudtuk, hogy semmilyen célpont ostromlásától nem riadnak vissza. Az egyéni felhasználók és a vállalatok mellett a kritikus és ipari infrastruktúrákra éppúgy veszélyt jelentenek, mint például a városi IT-rendszerekre. Atlantában erről immár hosszasan tudnának mesélni, hiszen a múlt heti kibertámadásról kiderült, hogy a már régebb óta fertőző SamSam zsarolóvírus okozta a fennakadásokat.
 
A biztonsági eseménnyel kapcsolatban a város vezetése egyelőre csak nagyon szűkszavúan nyilatkozott. Így jelenleg még nem ismert, hogy a város teljesítette-e a zsarolók követeléseit, történt-e maradandó adatvesztés, és mindez miként érintette az állampolgárok adatait. Mindenesetre a helyi hatóságok mellett a Microsoft és a Cisco biztonsági szakértői is beszálltak a vizsgálatokba, hogy minél előbb felderíthető legyen az eset, és a helyreállítási munkák gördülékenyen folyhassanak.
 
A fertőzést okozó zsarolóvírusról is csak azért tudhat a közvélemény valamivel többet, mert az egyik alkalmazott feltöltött az internetre egy képernyőképet. Ebből a víruskutatók megállapították a SamSam jelenlétét. Ilyen módon az is napvilágra került, hogy a zsarolók fertőzött számítógépenként 6800 dollárt követeltek a helyreállításért. Emellett 51 ezer dollárban határozták meg a teljes infrastruktúra helyreállításához szükséges információk (dekódoló kulcsok) díját. Mindez a SamSam mögött álló csoporttól nem szokatlan, mivel általában kiemelt célpontokat támad. Idén például már több egészségügyi intézményben okozott fennakadásokat.
 
Az incidens kapcsán Bob Rudis, a Rapid7 vezető szakértője elmondta, hogy a vírusokra IT szempontból úgy kell gondolni, mint a nagyvállalatokra, hiszen "összekapcsolt városok" világában élünk. Nagyszámú alkalmazott, beszállító, hardver és szoftver erőforrás védelméről kell gondoskodni, miközben ezek a rendszerek az állampolgárok személyes, pénzügyi és adózással kapcsolatos, érzékeny adatait tárolják, kezelik.
További hírek
Vélemények
 
Riasztások
  1. 3
    Apache Tomcat biztonsági frissítések

    Az Apache Tomcathez egy biztonsági frissítés vált letölthetővé.

  2. 3
    Nagios Log Server hibák

    A Nagios Log Server két sebezhetőséget tartalmaz.

  3. 4
    Sodinokibi.YA

    A Kaseya-féle támadássorozatban is szerephez jutó Sodinokibi kártékony program legújabb variánsa minden korábbinál összetettebé vált.

 
Partnerhírek
Módosított pályázati kiírás az „Év információvédelmi dolgozata - 2021” cím elnyerésére

A pályázat beadási határidejét, meghosszabbítottuk 2021. augusztus 04. (szerdáig)!

​Megszemélyesítés: a vezérigazgató bőrébe bújt hacker

Valószínűleg Ön is hallott már a social engineering technikáról, azaz a pszichológiai manipuláció azon formájáról, melynek célja, hogy az emberek megtévesztve önkéntelenül érzékeny információkat áruljanak el.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!