Zsarolóvírus okozott áramszünetet Dél-Afrikában

Johannesburgban nagyon komoly fennakadásokat okozott egy zsarolóvírus. Egy áramszolgáltató rendszerét kényszerítette térdre.
 

Az információbiztonsági hírekben nem túl gyakran tűnik fel a Dél-afrikai Köztársaság fővárosa. Azonban az elmúlt napokban olyan események történtek Johannesburgban, amelyek hamar bejárták a világsajtót, nem véletlenül. A város áramszolgáltatóját, a City Powert ugyanis egy nagyon komoly kibertámadás érte, aminek során számos adatbázis, számítógép, szerver és hálózati eszköz kompromittálódott. Ennek következtében először elérhetetlenné vált a vállalat weboldala, illetve használhatatlanok lettek a webes szolgáltatásai. Nem sokkal később pedig már áramszünetek is jelentkeztek. Mivel a cég „kívülről” elérhetetlenné vált, ezért a Twitteren keresztül igyekezett tájékoztatást adni. Ekkor derült ki, hogy a háttérben egy zsaroló program áll, amely az informatikai infrastruktúra számos pontján tudott komoly károkokat előidézni.
 
A vírustámadás észlelését követően a szakemberek megtették az ilyenkor nélkülözhetetlen lépéseket, de így is sok rendszer kompromittálódott, amiket biztonsági mentésekből kezdtek helyreállítani. A helyzet körülbelül 6 órával később kezdett javulni, de még másnap is elérhetetlen volt a cég weboldala, illetve a hibabejelentő felülete. Ezért egy alternatív, ideiglenes weblapot indított.
 
A City Power egyelőre nem közölte, hogy melyik zsarolóvírus okozta a fennakadásokat. Az azonban biztos, hogy a belső hálózatban nagyon gyorsan terjedt. A cég ugyanakkor hangsúlyozta, hogy a biztonsági incidens során személyes adatok nem sérültek, és nem is kerültek illetéktelen kezekbe.
 
Az utóbbi időben jelentősen nőtt azon támadások száma, amelyeket célzott módon követtek el zsaroló programok bevonásával.
Vélemények
 
  1. 4

    A Symantec négy biztonsági résről számolt be egyes hálózatbiztonsági termékeinek kapcsán.

  2. 4

    A Microsoft egy nulladik napi sérülékenységről számolt be az Internet Explorer kapcsán.

  3. 1

    A Coonrac trójai kizárólag addig van jelen egy fertőzött számítógépen, amíg arról a terjesztői számára fontos adatokat ki nem szivárogtatja.

 
Partnerhírek
iPhone és adathalászat

A most bemutatott eset úgy kezdődött, hogy egy felhasználó kapott egy sms-t, amely értesítette arról, hogy elveszített iPhone X készüléke milyen címen található. Az üzenetben egy link is volt, amelyre kattintva elvileg meg lehetett tekinteni a készülék helyét – a gyakorlatban viszont egy adathalász oldalhoz tartozott, amely ellopta a látogatók iCloud azonosítóit.

A kkv-ken keresztül támadják a nagyvállalatokat a kiberbűnözők

A kis- és középvállalatok jelentik a legnagyobb rizikót az IT biztonság terén, így nem meglepő, hogy a számítógépes bűnözők is egyre inkább őket támadják, nem utolsósorban azért, hogy rajtuk keresztül eljussanak a nagyobb vállalatokig.

hirdetés
Közösség
1