Zsarolóvírus lepte el a New York-i repteret

​Az Albany nemzetközi repülőtér immár hivatalosan is elismerte, hogy karácsonykor egy zsarolóvírussal végrehajtott támadás érte. Ráadásul a zsarolók követeléseit is teljesítette.
 

Az FBI és a helyi hatóságok is nyomoznak az Albany repülőteret ért kibertámadás ügyében. Az incidens karácsonykor következett be, amikor a repülőtér üzemeltetését végző egyik szolgáltató, a Logical Net informatikai rendszerét egy zsarolóvírus fertőzte meg. Egészen pontosan egy karbantartási és felügyeleti célokat szolgáló szerverre tudott feljutni a kártékony program. Az igazi problémát azonban az okozta, hogy erről a kiszolgálóról a zsarolóprogram tovább tudott terjedni, és elérte a biztonsági mentéseket tároló szervert, amelyen titkosította a fájlokat. Ennek következtében az érintett állományokat már a mentésből sem lehetett helyreállítani.
 
A repülőtér közleménye szerint a zsarolóvírus - elsősorban a gyors közbelépésnek köszönhetően - nem okozott kárt az utasok adatait tároló adatbázisokban, és nem volt képes eljutni a légiirányításban, illetve a repülésbiztonságban érintett rendszerekig. Így az utasok a kibertámadásból semmit nem vettek észre, a légiközlekedésben nem okozott fennakadásokat az eset. Ellenben a károkozás mértékét nem lehetett lebecsülni, ugyanis sok értékes állomány vált használhatatlanná, például könyveléssel kapcsolatos fájlok is.
 
Mivel a biztonsági mentések is sérültek, ezért a repülőtér nem látott más kiutat, mint hogy kifizette a zsarolók által követelt váltságdíjat. Erről annyit árult el, hogy egy hatszámjegyű összegről volt szó (amerikai dollárban), aminek egy részét a biztosító fedezte. A váltságdíj kifizetését követően pedig az elkövetők megküldték a helyreállításhoz szükséges információkat, és a kompromittált állományok visszanyerhetővé váltak.
 
Az eddigi vizsgálatok arra derítettek fényt, hogy a repülőtéren a Sodinokibi nevű zsarolóvírus okozott károkat.
 
Nemcsak a repülőtér járt pórul
 
Decemberben a Sodinokibi nagyon aktív volt. Ez a károkozó tehető felelőssé többek között a Travelex informatikai hálózatát ért támadásért is. A Travelex rosszabbul járt, mint a repülőtér, mert a teljes informatikai rendszerét le kellett állítani a kártékony program miatt. Az eddigi információk szerint a cég nem fizette ki a követelt váltságdíjat, ami ez esetben 3 millió dollár volt.
 
A Sodinikibi decemberben a CyrusOne szolgáltatót is célkeresztbe állította, aminek következtében az USA-ban több száz fogorvosi rendelő adata veszett el.
 
Ne fizessünk!
 
Az Albany repülőtéren történtek ellenére a biztonsági cégek egyöntetűen azt javasolják, hogy senki ne fizesse ki a zsaroló programok által követelt váltságdíjat. Semmi garancia nincs rá, hogy valóban megérkeznek a helyreállításhoz szükséges információk, és csak bátorítást kapnak a csalók.
Vélemények
 
  1. 4

    Az Apple Safari legújabb verziója négy biztonsági rést segít befoltozni.

  2. 4

    Az Apple iOS és az iPadOS 14-es kiadása biztonsági hibajavításokkal is szolgál.

  3. 2

    ​A WastedLocker zsaroló program nagy felfordulást képest okozni a számítógépeken, és biztonsági mentések hiányában akár helyreállíthatatlan károkat is előidézhet.

 
Partnerhírek
​Az ESET kutatói felfedezték a KryptoCibule-t

Egy korábban nem ismert rosszindulatú trójai szoftvercsaládot fedeztek fel az ESET kutatói, amely kártékony torrenteken keresztül terjedve többféle trükköt is bevet annak érdekében, hogy annyi kriptovalutától fossza meg áldozatait, amennyitől csak lehetséges – mindezt észrevétlenül.

Hogyan tehetjük biztonságosabbá a TikTok fiókunkat?

​A TikTok három évvel ezelőtt robbant be a köztudatba, azóta pedig töretlen népszerűségnek örvend, hiszen mára a második legnépszerűbb social média platformmá nőtte ki magát.

hirdetés
Közösség