Tech HVG 2024. július. 22. 09:03

Még ez is: a kiberbűnözők is meglátták a lehetőséget a fél világot megbénító leállásban

Adathalász módszerekkel próbálkoznak a rosszindulatú felek, a CrowdStrike nevében küldenek ki e-maileket. A cél lehet az érintett rendszerekhez történő hozzáférés, vagy a további károkozás is.

Pénteken a történelem egyik legsúlyosabb kiberincidense bénította meg a fél világot: a CrowdStrike nevű kiberbiztonsági vállalat termékéhez, a Falcon Sensorhoz kiadott hibás – és automatikusan települő – frissítés kékhalálba taszított minden Windows-alapú számítógépet és szervert, szám szerint 8,5 milliót. Emiatt sokezer vállalat szembesült egy súlyos válsággal pillanatok alatt; repterek, bankok, médiavállalatok és egészségügyi intézmények bénultak meg.

A CrowdStrike rövid idő alatt kiadott egy javítást, ezzel azonban csak az a gond, hogy manuális beavatkozást igényel minden eszköz esetében. Egy kékhalált produkáló számítógépet ugyanis gyakorlatilag lehetetlen központilag javítani. A javítás felgyorsításához már a Microsoft is kiadott egy eszközt, mellyel javító pendrive-ot lehet készíteni.

Kiderült azonban, hogy az eleve súlyos válság közepette az érintett vállalatok könnyen beleszaladhatnak egy még komolyabb problémába: a kiberbűnözők is meglátták a lehetőséget az incidensben. A Bleeping Computer cikke szerint ugyanis kiberbiztonsági kutatók és állami szervezetek arról számoltak be, hogy a rosszindulatú felek adathalász (phishing) e-mailekkel igyekeznek tőrbe csalni az érintetteket.

Ezekben a levelekben a kiberbűnözők a CrowdStrike nevében kínálnak látszólagos javítást az informatikai problémához. A mellékelt mappákban még egy leírás is van arról, hogy miért és hogyan kell telepíteni a javítást.

Ez azonban nem javított semmit, sőt, a HijackLoader nevű kártevőt telepíti a rendszerekre, ami egy, a távoli elérést segítő eszközt hoz működésbe. Egy másik kampányban a kártevőt arra hegyezték ki, hogy a megfertőzött rendszer valamennyi adatát letörölje. Ez utóbbit egy iráni hacktivista csoportnak tulajdonítják; a célpontok izraeli vállalatok voltak. Itt látszólag a puszta károkozás a cél az adatok törlésével.

Természetesen egy nagyvállalat IT-szakembereit nehéz tőrbe csalni, ám egy ilyen súlyos válság – és kapkodás – közepette nincs kizárva, hogy néhányan megfeledkeztek a feladó ellenőrzéséről. A (valódi) CrowdStrike közlése szerint már az érintett eszközök „jelentős részét” sikerült újra működősre bírni.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Kult Köves Gábor 2025. március. 28. 19:30

„Legkedvesebb magyar barátaim!” – Eric Stoltz a Maszkról, a ponyvaregényes időkről, magyar barátairól és Cherről is mesélt a HVG-nek

A nyolcvanas évek tinédzsersztárja a kilencvenes években Tarantino társaságába keveredett, majd elkezdett rendezni. Első komoly szerepét Peter Bogdanovich filmjében, a 40 éve bemutatott Maszkban játszotta Cher oldalán. Az sem szegte kedvét, hogy a Vissza a jövőbe nélküle készült el, pedig ő kapta meg eredetileg Marty McFly szerepét. Magyar káromkodásokról, Cher és Bogdanovich gyűlölködéséről és egy fejre húzott harisnyáról is beszélgettünk.