Ajándékozz éves hvg360 előfizetést!

Tech

Tech HVG 2024. július. 22. 09:03

Még ez is: a kiberbűnözők is meglátták a lehetőséget a fél világot megbénító leállásban

tech

Adathalász módszerekkel próbálkoznak a rosszindulatú felek, a CrowdStrike nevében küldenek ki e-maileket. A cél lehet az érintett rendszerekhez történő hozzáférés, vagy a további károkozás is.

Pénteken a történelem egyik legsúlyosabb kiberincidense bénította meg a fél világot: a CrowdStrike nevű kiberbiztonsági vállalat termékéhez, a Falcon Sensorhoz kiadott hibás – és automatikusan települő – frissítés kékhalálba taszított minden Windows-alapú számítógépet és szervert, szám szerint 8,5 milliót. Emiatt sokezer vállalat szembesült egy súlyos válsággal pillanatok alatt; repterek, bankok, médiavállalatok és egészségügyi intézmények bénultak meg.

A CrowdStrike rövid idő alatt kiadott egy javítást, ezzel azonban csak az a gond, hogy manuális beavatkozást igényel minden eszköz esetében. Egy kékhalált produkáló számítógépet ugyanis gyakorlatilag lehetetlen központilag javítani. A javítás felgyorsításához már a Microsoft is kiadott egy eszközt, mellyel javító pendrive-ot lehet készíteni.

Kiderült azonban, hogy az eleve súlyos válság közepette az érintett vállalatok könnyen beleszaladhatnak egy még komolyabb problémába: a kiberbűnözők is meglátták a lehetőséget az incidensben. A Bleeping Computer cikke szerint ugyanis kiberbiztonsági kutatók és állami szervezetek arról számoltak be, hogy a rosszindulatú felek adathalász (phishing) e-mailekkel igyekeznek tőrbe csalni az érintetteket.

Most már biztos: ez a program okozta a fél világot megbénító leállást pénteken

Jelenleg felmérni is nehéz, mekkora problémát okozott egy kiberbiztonsági vállalat által kiadott hibás frissítés. Az azonban már kezd körvonalazódni, hogy a hiba orvoslása sem lesz egyszerűbb, pedig érinti a repülést, és számos más szektort is.

Ezekben a levelekben a kiberbűnözők a CrowdStrike nevében kínálnak látszólagos javítást az informatikai problémához. A mellékelt mappákban még egy leírás is van arról, hogy miért és hogyan kell telepíteni a javítást.

Ez azonban nem javított semmit, sőt, a HijackLoader nevű kártevőt telepíti a rendszerekre, ami egy, a távoli elérést segítő eszközt hoz működésbe. Egy másik kampányban a kártevőt arra hegyezték ki, hogy a megfertőzött rendszer valamennyi adatát letörölje. Ez utóbbit egy iráni hacktivista csoportnak tulajdonítják; a célpontok izraeli vállalatok voltak. Itt látszólag a puszta károkozás a cél az adatok törlésével.

Természetesen egy nagyvállalat IT-szakembereit nehéz tőrbe csalni, ám egy ilyen súlyos válság – és kapkodás – közepette nincs kizárva, hogy néhányan megfeledkeztek a feladó ellenőrzéséről. A (valódi) CrowdStrike közlése szerint már az érintett eszközök „jelentős részét” sikerült újra működősre bírni.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Mit tehetek én azért, hogy ne legyen baj a számítógépemen?

Magyar égre magyar csillagot? Jönnek az országonként különálló felhők?

És akkor megbénult 8,5 millió számítógép – Mennyivel van előrébb a világ most, és mi várható ezután?

DORA: biztonság, nem csak papíron

mesterséges intelligencia
Hirdetés
Címkék

Magyar Péter is reagált Mészáros és Tiborcz duplázására

2024 is a NER-milliárdosok éve volt: Mészáros Lőrinc és Tiborcz István különösen nagyot szakított

Élet+Stílus Nemes Nikolett 2024. december. 28. 18:00

Pisszeghet, sípolhat, szisszenhet és pöföghet a befőttesüveg, de pont ez a jó: így  fermentáltunk savanyú káposztát

Csodás vitamin- és tápanyagbombával kényeztethetjük a mikrobiomunkat a téli ínség idején, ha fermentált ennivalókat fogyasztunk. Többek között savanyú káposztát is készíthetünk ezzel a módszerrel – elmondjuk, hogyan érdemes csinálni lépésről lépésre, mit kell tudni a sózásról, fűszerezésről, hogyan kombináljuk az alapanyagokat, és mire figyeljünk különösen az erjesztés során.