Zsarolóvírus csapott le Atlantára
Atlanta egyes informatikai rendszereit a múlt héten kibertámadás érte. Mostanra kiderült, hogy az incidens mögött egy jól ismert zsarolóvírus állt.
A zsaroló programok készítőiről és terjesztőiről már eddig is pontosan tudtuk, hogy semmilyen célpont ostromlásától nem riadnak vissza. Az egyéni felhasználók és a vállalatok mellett a kritikus és ipari infrastruktúrákra éppúgy veszélyt jelentenek, mint például a városi IT-rendszerekre. Atlantában erről immár hosszasan tudnának mesélni, hiszen a múlt heti kibertámadásról kiderült, hogy a már régebb óta fertőző SamSam zsarolóvírus okozta a fennakadásokat.
A biztonsági eseménnyel kapcsolatban a város vezetése egyelőre csak nagyon szűkszavúan nyilatkozott. Így jelenleg még nem ismert, hogy a város teljesítette-e a zsarolók követeléseit, történt-e maradandó adatvesztés, és mindez miként érintette az állampolgárok adatait. Mindenesetre a helyi hatóságok mellett a Microsoft és a Cisco biztonsági szakértői is beszálltak a vizsgálatokba, hogy minél előbb felderíthető legyen az eset, és a helyreállítási munkák gördülékenyen folyhassanak.
A fertőzést okozó zsarolóvírusról is csak azért tudhat a közvélemény valamivel többet, mert az egyik alkalmazott feltöltött az internetre egy képernyőképet. Ebből a víruskutatók megállapították a SamSam jelenlétét. Ilyen módon az is napvilágra került, hogy a zsarolók fertőzött számítógépenként 6800 dollárt követeltek a helyreállításért. Emellett 51 ezer dollárban határozták meg a teljes infrastruktúra helyreállításához szükséges információk (dekódoló kulcsok) díját. Mindez a SamSam mögött álló csoporttól nem szokatlan, mivel általában kiemelt célpontokat támad. Idén például már több egészségügyi intézményben okozott fennakadásokat.
Az incidens kapcsán Bob Rudis, a Rapid7 vezető szakértője elmondta, hogy a vírusokra IT szempontból úgy kell gondolni, mint a nagyvállalatokra, hiszen "összekapcsolt városok" világában élünk. Nagyszámú alkalmazott, beszállító, hardver és szoftver erőforrás védelméről kell gondoskodni, miközben ezek a rendszerek az állampolgárok személyes, pénzügyi és adózással kapcsolatos, érzékeny adatait tárolják, kezelik.
-
Az SAP 14 biztonsági hibáról számolt be.
-
A januári hibajavító kedden a Windows újabb jelentős biztonsági frissítést kapott.
-
A Microsoft Office januári frissítésével több mint egy tucat sebezhetőség szüntethető meg.
-
A Microsoft három SharePoint Servert érintő biztonsági résről számolt be.
-
A WordPress File Upload bővítményét két biztonsági hiba veszélyezteti.
-
A Fortinet egy kritikus veszélyességű, nulladik napi hibát javított.
-
A Mozilla elérhetővé tette a Firefox legújabb verziót, amelyek biztonsági javításokat is tartalmaznak.
-
A Thunderbird frissítésével több biztonsági rés is befoltozhatóvá vált.
-
A Junos OS három hibajavítással bővült.
-
Öt biztonsági hibajavítás kiadásával indította az évet a Palo Alto Networks.
Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?
Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.
