Tech HVG 2024. július. 22. 09:03

Még ez is: a kiberbűnözők is meglátták a lehetőséget a fél világot megbénító leállásban

Adathalász módszerekkel próbálkoznak a rosszindulatú felek, a CrowdStrike nevében küldenek ki e-maileket. A cél lehet az érintett rendszerekhez történő hozzáférés, vagy a további károkozás is.

Pénteken a történelem egyik legsúlyosabb kiberincidense bénította meg a fél világot: a CrowdStrike nevű kiberbiztonsági vállalat termékéhez, a Falcon Sensorhoz kiadott hibás – és automatikusan települő – frissítés kékhalálba taszított minden Windows-alapú számítógépet és szervert, szám szerint 8,5 milliót. Emiatt sokezer vállalat szembesült egy súlyos válsággal pillanatok alatt; repterek, bankok, médiavállalatok és egészségügyi intézmények bénultak meg.

A CrowdStrike rövid idő alatt kiadott egy javítást, ezzel azonban csak az a gond, hogy manuális beavatkozást igényel minden eszköz esetében. Egy kékhalált produkáló számítógépet ugyanis gyakorlatilag lehetetlen központilag javítani. A javítás felgyorsításához már a Microsoft is kiadott egy eszközt, mellyel javító pendrive-ot lehet készíteni.

Kiderült azonban, hogy az eleve súlyos válság közepette az érintett vállalatok könnyen beleszaladhatnak egy még komolyabb problémába: a kiberbűnözők is meglátták a lehetőséget az incidensben. A Bleeping Computer cikke szerint ugyanis kiberbiztonsági kutatók és állami szervezetek arról számoltak be, hogy a rosszindulatú felek adathalász (phishing) e-mailekkel igyekeznek tőrbe csalni az érintetteket.

Most már biztos: ez a program okozta a fél világot megbénító leállást pénteken

Jelenleg felmérni is nehéz, mekkora problémát okozott egy kiberbiztonsági vállalat által kiadott hibás frissítés. Az azonban már kezd körvonalazódni, hogy a hiba orvoslása sem lesz egyszerűbb, pedig érinti a repülést, és számos más szektort is.

Ezekben a levelekben a kiberbűnözők a CrowdStrike nevében kínálnak látszólagos javítást az informatikai problémához. A mellékelt mappákban még egy leírás is van arról, hogy miért és hogyan kell telepíteni a javítást.

Ez azonban nem javított semmit, sőt, a HijackLoader nevű kártevőt telepíti a rendszerekre, ami egy, a távoli elérést segítő eszközt hoz működésbe. Egy másik kampányban a kártevőt arra hegyezték ki, hogy a megfertőzött rendszer valamennyi adatát letörölje. Ez utóbbit egy iráni hacktivista csoportnak tulajdonítják; a célpontok izraeli vállalatok voltak. Itt látszólag a puszta károkozás a cél az adatok törlésével.

Természetesen egy nagyvállalat IT-szakembereit nehéz tőrbe csalni, ám egy ilyen súlyos válság – és kapkodás – közepette nincs kizárva, hogy néhányan megfeledkeztek a feladó ellenőrzéséről. A (valódi) CrowdStrike közlése szerint már az érintett eszközök „jelentős részét” sikerült újra működősre bírni.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

hvg360 Rácz Gergő 2025. március. 13. 19:48

A kormány akkor tiltja be, amikor már magától is megdögleni látszik a műhús

Könnyen lehet, hogy végnapjait éli a piaci csodának indult mesterséges húspiac: amíg a műhúsoknál továbbra is várat magára az áttörés, a növényi alapú alternatívát gyártó cégeknél rövid időn belül töredékükre estek a részvényárak. A folyamatnak több oka van, a piaci szereplők ezzel együtt optimisták, és a bátor befektetőknek a mostani szintek akár jó belépési pontot is jelenthetnek, ha épp akad elkölteni való pénzük. Lehet, hogy hazai célpontokat nem találnak, mivel a kormány újonnan bejelentett tervei szerint a teljes szegmenst betiltaná.