Ajándékozz éves hvg360 előfizetést!

Tech

Tech HVG 2024. július. 22. 09:03

Még ez is: a kiberbűnözők is meglátták a lehetőséget a fél világot megbénító leállásban

tech

Adathalász módszerekkel próbálkoznak a rosszindulatú felek, a CrowdStrike nevében küldenek ki e-maileket. A cél lehet az érintett rendszerekhez történő hozzáférés, vagy a további károkozás is.

Pénteken a történelem egyik legsúlyosabb kiberincidense bénította meg a fél világot: a CrowdStrike nevű kiberbiztonsági vállalat termékéhez, a Falcon Sensorhoz kiadott hibás – és automatikusan települő – frissítés kékhalálba taszított minden Windows-alapú számítógépet és szervert, szám szerint 8,5 milliót. Emiatt sokezer vállalat szembesült egy súlyos válsággal pillanatok alatt; repterek, bankok, médiavállalatok és egészségügyi intézmények bénultak meg.

A CrowdStrike rövid idő alatt kiadott egy javítást, ezzel azonban csak az a gond, hogy manuális beavatkozást igényel minden eszköz esetében. Egy kékhalált produkáló számítógépet ugyanis gyakorlatilag lehetetlen központilag javítani. A javítás felgyorsításához már a Microsoft is kiadott egy eszközt, mellyel javító pendrive-ot lehet készíteni.

Kiderült azonban, hogy az eleve súlyos válság közepette az érintett vállalatok könnyen beleszaladhatnak egy még komolyabb problémába: a kiberbűnözők is meglátták a lehetőséget az incidensben. A Bleeping Computer cikke szerint ugyanis kiberbiztonsági kutatók és állami szervezetek arról számoltak be, hogy a rosszindulatú felek adathalász (phishing) e-mailekkel igyekeznek tőrbe csalni az érintetteket.

Most már biztos: ez a program okozta a fél világot megbénító leállást pénteken

Jelenleg felmérni is nehéz, mekkora problémát okozott egy kiberbiztonsági vállalat által kiadott hibás frissítés. Az azonban már kezd körvonalazódni, hogy a hiba orvoslása sem lesz egyszerűbb, pedig érinti a repülést, és számos más szektort is.

Ezekben a levelekben a kiberbűnözők a CrowdStrike nevében kínálnak látszólagos javítást az informatikai problémához. A mellékelt mappákban még egy leírás is van arról, hogy miért és hogyan kell telepíteni a javítást.

Ez azonban nem javított semmit, sőt, a HijackLoader nevű kártevőt telepíti a rendszerekre, ami egy, a távoli elérést segítő eszközt hoz működésbe. Egy másik kampányban a kártevőt arra hegyezték ki, hogy a megfertőzött rendszer valamennyi adatát letörölje. Ez utóbbit egy iráni hacktivista csoportnak tulajdonítják; a célpontok izraeli vállalatok voltak. Itt látszólag a puszta károkozás a cél az adatok törlésével.

Természetesen egy nagyvállalat IT-szakembereit nehéz tőrbe csalni, ám egy ilyen súlyos válság – és kapkodás – közepette nincs kizárva, hogy néhányan megfeledkeztek a feladó ellenőrzéséről. A (valódi) CrowdStrike közlése szerint már az érintett eszközök „jelentős részét” sikerült újra működősre bírni.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Mit tehetek én azért, hogy ne legyen baj a számítógépemen?

Magyar égre magyar csillagot? Jönnek az országonként különálló felhők?

És akkor megbénult 8,5 millió számítógép – Mennyivel van előrébb a világ most, és mi várható ezután?

DORA: biztonság, nem csak papíron

mesterséges intelligencia
Hirdetés
Címkék

Szemkápráztató gigantikus felnikkel debütált a legújabb biturbó V8-as Range Rover

Medián: Orbán nem tudja az EU ellen fordítani a magyarokat, Putyinnak viszont sok hívet szerzett

hvg360 Rácz Gergő 2025. március. 13. 19:48

A kormány akkor tiltja be, amikor már magától is megdögleni látszik a műhús

Könnyen lehet, hogy végnapjait éli a piaci csodának indult mesterséges húspiac: amíg a műhúsoknál továbbra is várat magára az áttörés, a növényi alapú alternatívát gyártó cégeknél rövid időn belül töredékükre estek a részvényárak. A folyamatnak több oka van, a piaci szereplők ezzel együtt optimisták, és a bátor befektetőknek a mostani szintek akár jó belépési pontot is jelenthetnek, ha épp akad elkölteni való pénzük. Lehet, hogy hazai célpontokat nem találnak, mivel a kormány újonnan bejelentett tervei szerint a teljes szegmenst betiltaná.