Zsarolóvírus csapott le Atlantára

Atlanta egyes informatikai rendszereit a múlt héten kibertámadás érte. Mostanra kiderült, hogy az incidens mögött egy jól ismert zsarolóvírus állt.
 

A zsaroló programok készítőiről és terjesztőiről már eddig is pontosan tudtuk, hogy semmilyen célpont ostromlásától nem riadnak vissza. Az egyéni felhasználók és a vállalatok mellett a kritikus és ipari infrastruktúrákra éppúgy veszélyt jelentenek, mint például a városi IT-rendszerekre. Atlantában erről immár hosszasan tudnának mesélni, hiszen a múlt heti kibertámadásról kiderült, hogy a már régebb óta fertőző SamSam zsarolóvírus okozta a fennakadásokat.
 
A biztonsági eseménnyel kapcsolatban a város vezetése egyelőre csak nagyon szűkszavúan nyilatkozott. Így jelenleg még nem ismert, hogy a város teljesítette-e a zsarolók követeléseit, történt-e maradandó adatvesztés, és mindez miként érintette az állampolgárok adatait. Mindenesetre a helyi hatóságok mellett a Microsoft és a Cisco biztonsági szakértői is beszálltak a vizsgálatokba, hogy minél előbb felderíthető legyen az eset, és a helyreállítási munkák gördülékenyen folyhassanak.
 
A fertőzést okozó zsarolóvírusról is csak azért tudhat a közvélemény valamivel többet, mert az egyik alkalmazott feltöltött az internetre egy képernyőképet. Ebből a víruskutatók megállapították a SamSam jelenlétét. Ilyen módon az is napvilágra került, hogy a zsarolók fertőzött számítógépenként 6800 dollárt követeltek a helyreállításért. Emellett 51 ezer dollárban határozták meg a teljes infrastruktúra helyreállításához szükséges információk (dekódoló kulcsok) díját. Mindez a SamSam mögött álló csoporttól nem szokatlan, mivel általában kiemelt célpontokat támad. Idén például már több egészségügyi intézményben okozott fennakadásokat.
 
Az incidens kapcsán Bob Rudis, a Rapid7 vezető szakértője elmondta, hogy a vírusokra IT szempontból úgy kell gondolni, mint a nagyvállalatokra, hiszen "összekapcsolt városok" világában élünk. Nagyszámú alkalmazott, beszállító, hardver és szoftver erőforrás védelméről kell gondoskodni, miközben ezek a rendszerek az állampolgárok személyes, pénzügyi és adózással kapcsolatos, érzékeny adatait tárolják, kezelik.
Vélemények
 
  1. 3

    A NETGEAR egy közepes veszélyességű sérülékenységről számolt be.

  2. 3

    Az IBM QRadar SIEM-hez egy jelentős biztonsági frissítőcsomag vált elérhetővé.

  3. 3

    ​A Lockbit.YEB zsarolóvírus a szerverek és a szerveralkalmazások esetében is komoly pusztításra képes.

 
Partnerhírek
Így kezelhetjük az árnyékinformatika biztonsági kockázatait

A táv- és hibrid munka korszakában egyre égetőbb problémává válik, ha az alkalmazottak nem engedélyezett hardvereket és szoftvereket használnak.

A távozó munkavállalók közel fele magával visz vállalati adatokat

A kilépő vagy elbocsátott munkavállalók közel fele titokban letölt, elment, továbbküld vagy kiszivárogtat munkával kapcsolatos dokumentumokat, mielőtt elhagyja régi munkahelyét.

hirdetés
Közösség