Tech hvg.hu 2023. február. 09. 08:03

Már felénk tart az új WannaCry? Magyarországra is megérkezhet az új zsarolóvírusos támadás

Egy olyan kártékony kód bukkant fel az elmúlt napokban, mely egy körülbelül két éve ismert sebezhetőséget használ ki – ez egy zsarolóvírus, melyre jobb felkészülni: lehet, hogy ez lesz az új WannaCry, mely 2017-ben terjedt el a világban gyakorlatilag pillanatok alatt. Az új támadás egy nagyhatású kiberincidenssé válhat a közeljövőben, véli a szakértő.

Kibervédelem otthon
Friss cikkek a témában

Szinte minden az internetre, a számítástechnikára támaszkodik: ezen keresztül kommunikálunk, dolgozunk, intézzük az ügyeinket, ide értve például a pénzügyeket is – talán nem is kell részletezni utóbbi megfelelő védelmének jelentőségét.

Mint arról a hvg.hu is beszámolt, vasárnap az olasz internethálózat 70 százaléka rogyott térdre – a mobil- és vezetékes internet egyaránt – egy tömeges hackertámadás következtében. Az olasz nemzeti kiberbiztonságért felelős ügynökség (Acn) szerint kár is keletkezett több tucatnyi hálózatban, ezért a hatóság arra kérte a felhasználókat, hogy mihamarabb változtassák meg a jelszavaikat.

Mint kiderült, kártevő terjedt az olasz hálózatban.

Az ilyesmi probléma nem újkeletű: még emlékezhet az olvasó a 2017-es, gyakorlatilag az egész világot – így Magyarországot is – érintő kibertámadás-sorozatra, melyet egy WannaCry nevű zsarolóvírus okozott.

A WannaCry lezárta a számítógépeket, és a felhasználók csak egy üzenetet láthattak, mely arról tájékoztatta őket, hogy csak akkor férnek hozzá újból a gépükhöz (és ezáltal az azon tárolt adataikhoz is), ha kifizetnek 300 dollárt. A zsarolóvírus azonban nem válogatott: az egyszerű felhasználók mellett például egészségügyi intézményeket is megtalált, komoly fennakadásokat okozva az ellátásban. A vírust végül egy Marcus Hutchins nevű informatikus állította meg. Az amerikaiak szerint a pusztító kibertámadás mögött Észak-Korea állhatott.

Mítosz vagy fontos? Tényleg csak a nagy és ismert cégeket támadják hackerek?

A vállalat méretének növekedésével együtt emelkedik a félelemérzet: mi lesz, ha kiberbűnözők lebénítják a rendszert, esetleg ügyféladatokat lopnak. A kis- és középvállalatoknak érdemes tudniuk Magyarországon is: a tét arányosan számukra is legalább ugyanakkora.

Krasznay Csaba, a Nemzeti Közszolgálati Egyetem kibervédelmi kutatóintézetének intézetvezetője a Trend FM-nek nyilatkozva elmondta: a hétvégi, olasz esetben két különböző probléma érte az országot, és ezek közül az egyik az egyik egy komolyabb internetes kimaradás volt a legnagyobb olasz internetszolgáltatónál.

Másfelől, több ezer, Olaszországban és más államokban elhelyezkedő szervert ért zsarolóvírusos támadás – jó eséllyel az internetes kimaradás független lehetett a szervereket ért támadástól.

Krasznay szerint az elmúlt napokban feltűnt egy olyan kártékony kód, ami egy közel kettő éve ismert – és azóta be is foltozott – sebezhetőséget használ ki, amely egy, a modern, felhőalapú informatika alapját képező rendszert érinti. Cikkünk megjelenése után a VMware hazai képviselete a lapunkhoz eljuttatott közleményben hangsúlyozta: mivel a problémát javító frissítés közel két éve elkészült, ezért akit ezen a sérülékenységen keresztül tudott támadás érni, az elmulasztotta a sérülékenység gyártó által javasolt elhárítását elvégezni. „A szoftver frissítések időben történő elvégzése–- amely frissítések a javításokat is tartalmazzák –, minden esetben az ügyfél felelőssége” – írják. A szoftvergyártó erre a célra létrehozott oldalán egyébként tájékozódni lehet a támadások kivédésére vonatkozó javaslatokról, valamint arról, hogy mi a teendője annak, akit mégis megtámadtak.

Joggal vetődhet fel a kérdés: ha két éve ismert, miért nem foltozták be? Krasznay szerint azért, mert ezeket a VMware ESXi szervereket sok helyen nem lehet csak úgy egyszerűen leállítani, lévén az veszélyeztetné az üzembiztonságot – és eddig aktív támadás sem volt, ami ezeket célozta volna. Ezzel szemben a VMware hazai képviselete szerint a cégnek ennek megoldására közel 20 éve létezik technológiája, amit az ügyfelek ismernek és használnak is.

Azonban, mivel most szerte a világon jelenik meg ilyen támadás, Krasznay úgy véli, ez is hasonlóan nagyhatású kiberincidens lehet majd, mint a WannaCry volt.

Sőt, azokat a magyar cégeket is figyelmeztette, akik a VMware ESXi szervereket használják, és a szervereik „látszódnak az internet felé”: nekik nagyon oda kell figyelniük, ugyanis rendkívül aktív kampány zajlik, ami csak idő kérdése, hogy Magyarországot is elérje.

Drámai számok Magyarországon is: mennyibe kerül felállni egy zsarolóvírus-támadásból?

Nem olcsó műfaj a zsarolóvírus-támadás - annak sem, aki csinálja, de annak a cégnek aztán végképp nem, amelyik elszenvedi.

A zsarolóvírusok a szerverekbe bejutva titkosítják az adatokat – általában el is lopják –, és a támadók pénzt kérnek, hogy a felhasználó feloldhassa a titkosítást, vagy hogy az adatok ne kerüljenek nyilvánosságra. Krasznay Csaba szerint ezeket a támadásokat elsősorban nem más motiválja, mint a pénzszerzés.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

hvg360 Rácz Gergő 2025. március. 13. 19:48

A kormány akkor tiltja be, amikor már magától is megdögleni látszik a műhús

Könnyen lehet, hogy végnapjait éli a piaci csodának indult mesterséges húspiac: amíg a műhúsoknál továbbra is várat magára az áttörés, a növényi alapú alternatívát gyártó cégeknél rövid időn belül töredékükre estek a részvényárak. A folyamatnak több oka van, a piaci szereplők ezzel együtt optimisták, és a bátor befektetőknek a mostani szintek akár jó belépési pontot is jelenthetnek, ha épp akad elkölteni való pénzük. Lehet, hogy hazai célpontokat nem találnak, mivel a kormány újonnan bejelentett tervei szerint a teljes szegmenst betiltaná.