BTC $0 0%
ETH $0 0%
BNB $0 0%
SOL $0 0%
XRP $0 0%
ADA $0 0%
TON $0 0%
DOT $0 0%
DOGE$0 0%
SHIBA INU $0 0%
LTC $0 0%
XMR $0 0%
BTC $0 0%
ETH $0 0%
BNB $0 0%
SOL $0 0%
XRP $0 0%
ADA $0 0%
TON $0 0%
DOT $0 0%
DOGE$0 0%
SHIBA INU $0 0%
LTC $0 0%
XMR $0 0%
#offtopic

Globális kibertámadás: neves amerikai intézmények kerültek veszélybe

Rebeka, profilkép Rebeka
2023. június 16. 14:07 2024. június 26. 9:09
Globális kibertámadás: neves amerikai intézmények kerültek veszélybe, kiemelt kép
     

Csütörtökön az amerikai kiberbiztonsági és infrastruktúra-biztonsági ügynökség bejelentette, hogy több amerikai szövetségi kormányzati ügynökséget is globális kibertámadás ért.

A támadás egy széles körben használt szoftver, a MOVEit sebezhetőségét használta ki, amely nagyméretű adatfájlok mozgatását teszi lehetővé különböző hálózatok és rendszerek között. A programban találtak egy sebezhető pontot, és ezt kihasználva egyszerre indítottak ellene támadást világszerte.

“Sürgősen dolgozunk a következmények feltárásán és az időben történő helyreállítás biztosításán” – mondta Eric Goldstein, az Egyesült Államok kiberbiztonságért felelős vezető tisztviselője.

A gyanú elsőként egy orosz nyelvű, CLOP néven ismert zsarolóvírus csoportra terelődött, amely korábban már vállalta a felelősséget egy hasonló, folyamatban lévő hackerkampányért, amely a BBC-től kezdve a British Airways-en át a Shell olajvállalatig, iskolákig és kórházakig, valamint néhány középnyugati amerikai állami kormányzatot is érintett.

A CLOP zsarolóvírus csoport egyike a számos kelet-európai és oroszországi bandának, amelyek szinte kizárólag arra összpontosítanak, hogy minél több pénzt kicsikarjanak áldozataiktól.

A zsarolóvírus csoport szerdáig adott időt az áldozatoknak, hogy felvegyék velük a kapcsolatot a váltságdíj kifizetésével kapcsolatban. Ezt követően újabb állítólagos áldozatok felsorolásába fogtak a darkwebes zsarolóoldalukon. Az eddig felsorolt 12 áldozat többsége az Egyesült Államokból származik, a többi pedig Svájcból, Kanadából, Belgiumból és Németországból.

“A jelenleg megfigyelhető tevékenység, a cégnevek hozzáadása a kiszivárogtató oldalukhoz, egy taktika arra, hogy a listán szereplő és nem szereplő áldozatokat is rémületbe ejtsék, hogy fizessenek” – mondta a CNN-nek Rafe Pilling, a Dell tulajdonában lévő Secureworks fenyegetéskutatási igazgatója.

Egy neves kórház és magánegyetem adatai is veszélybe kerültek

A hackertámadások egyre nagyobb nyomást gyakorolnak a szövetségi tisztviselőkre, akik ígéretet tettek arra, hogy gátat szabnak a zsarolóprogram-támadásoknak, amelyek iskolákat, kórházakat és helyi önkormányzatokat sújtanak szerte az Egyesült Államokban. Ennek részeként a neves Johns Hopkins magánegyetem és Egészségügyi Rendszer is mélyen érintett.

A tisztviselők a Hopkins közösségének küldött levelükben közölték, hogy a korai és folyamatban lévő vizsgálat megállapította, hogy a támadás “hatással lehetett a Johns Hopkins magánegyetem alkalmazottainak, diákjainak és/vagy pácienseinek adataira”.

A Johns Hopkins Kórház és Egyetem Baltimore-i székhelye

A CNN megjegyezte, hogy jelenleg a tartós támadások mögött több rossz szereplő is állhat: “Az orosz hackerek voltak az elsők, akik kihasználták a sebezhetőséget, de szakértők szerint más csoportok is hozzáférhetnek a támadások végrehajtásához szükséges szoftverkódhoz”.