Zsarolóvírus csapott le Atlantára
Atlanta egyes informatikai rendszereit a múlt héten kibertámadás érte. Mostanra kiderült, hogy az incidens mögött egy jól ismert zsarolóvírus állt.
A zsaroló programok készítőiről és terjesztőiről már eddig is pontosan tudtuk, hogy semmilyen célpont ostromlásától nem riadnak vissza. Az egyéni felhasználók és a vállalatok mellett a kritikus és ipari infrastruktúrákra éppúgy veszélyt jelentenek, mint például a városi IT-rendszerekre. Atlantában erről immár hosszasan tudnának mesélni, hiszen a múlt heti kibertámadásról kiderült, hogy a már régebb óta fertőző SamSam zsarolóvírus okozta a fennakadásokat.
A biztonsági eseménnyel kapcsolatban a város vezetése egyelőre csak nagyon szűkszavúan nyilatkozott. Így jelenleg még nem ismert, hogy a város teljesítette-e a zsarolók követeléseit, történt-e maradandó adatvesztés, és mindez miként érintette az állampolgárok adatait. Mindenesetre a helyi hatóságok mellett a Microsoft és a Cisco biztonsági szakértői is beszálltak a vizsgálatokba, hogy minél előbb felderíthető legyen az eset, és a helyreállítási munkák gördülékenyen folyhassanak.
A fertőzést okozó zsarolóvírusról is csak azért tudhat a közvélemény valamivel többet, mert az egyik alkalmazott feltöltött az internetre egy képernyőképet. Ebből a víruskutatók megállapították a SamSam jelenlétét. Ilyen módon az is napvilágra került, hogy a zsarolók fertőzött számítógépenként 6800 dollárt követeltek a helyreállításért. Emellett 51 ezer dollárban határozták meg a teljes infrastruktúra helyreállításához szükséges információk (dekódoló kulcsok) díját. Mindez a SamSam mögött álló csoporttól nem szokatlan, mivel általában kiemelt célpontokat támad. Idén például már több egészségügyi intézményben okozott fennakadásokat.
Prémium előfizetéssel!
-
A Google ezúttal három biztonsági rést foltozott be a Chrome böngészőn.
-
Több mint egy tucat biztonsági javítás érkezett a Firefox webböngészőhöz.
-
A Mautic legújabb kiadása öt biztonsági hibát szüntet meg.
-
A MongoDB egy biztonsági hiba miatt kapott frissítést.
-
A Pure-ftpd fejlesztői egy biztonsági hiba miatt adtak ki frissítést.
-
Az IBM 18 biztonsági hibát javított a QRadar SIEM rendszerében.
-
A D-Link egyik routere kapcsán egy biztonsági hiba látott napvilágot.
-
A ClamAV kapcsán két biztonsági hiba javítására kell figyelmet fordítani.
-
Az Apache Commons két biztonsági hibajavítással egészült ki.
-
A Citrix Secure Access Client egy biztonsági hibajavítást kapott.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat