Egy kis NotPetya utójáték

2019. szeptember 24. 09:27 - Csizmazia Darab István [Rambo]

Aki figyelemmel kíséri a jelentősebb kártevő támadásokat, az bizonyára emlékszik a 2017-es NotPetya ransomware incidensre. Ennek egyik jelentősebb vonulata az ukrán M.E.doc adatszolgáltatási és iratkezelési programjának tudatos megfertőzése volt, ám a támadás világszerte okozott komoly adatvesztéseket, leállásokat, többek közt például egy dán szállítmányozási cégnél is.

A NotPetya, amely a támadások során a jelszavak ellopásánál a Mimikatz programra is támaszkodott, még számos helyen okozott kellemetlenséget, ám ezúttal most egy más aspektusból vizsgálva merült fel ismét a zsarolóvírus neve.

Nevezetesen beperelték a FedEx céget, amiért vélhetően tudatosan eltitkolta a NotPetya fertőzés valódi károkozásának idejét és mértéket.

Az USA Delaware államában benyújtott kereset szerint a FedEx cég korábbi és jelenlegi vezetői közül többen is jókora hasznot húztak azon, hogy még az incidens nyilvánosságra kerülése előtt jelentős részvénycsomagokat értékesítettek, mielőtt a támadás hírére zuhantak volna a tőzsdei árak.

A vád szerint mind a cég alapítója, mind az igazgatók közül többen több millió dollár értékű részvény pakettet adtak el közvetlenül az áresés bekövetkezte előtt. A részvényesek szerint egyes vezetők ily módon visszaélve a hatalmukkal, és a rájuk bízott vagyonkezelői feladatukkal a belső információk birtokában kereskedtek úgy, hogy ezzel közben viszont a cégnek, így a kisrészvényeseknek is jelentős kárt okoztak.

Hogy mi lesz ennek a pernek a vége, azt egyelőre nem lehet tudni. Csak érdekességképpen lehet említeni, hogy a Mondelez amerikai élelmiszeripari cég is hatalmas károkat szenvedett el a NotPetya támadásban.

Ám amikor érvényes kiberbiztosításukkal a svájci biztosítójukhoz fordultak a károk rendezése miatt, a biztosító azzal az indokkal hárította el a fizetést, hogy az szerintük háborús cselekmény volt, amire nem terjed ki a biztosítás.

Az biztos, hogy egy elszenvedett jelentős támadás valóban negatív hatással lehet a megtámadott vállalat jó hírnevére, és ezzel összefüggésben a részvényárfolyamokra is, ám az eltitkolás, sumákolás még drasztikusabb hatásokat okozhat, gondoljunk itt csak a tanúsítványokat kiállító, és a feltörést eltitkoló DigiNotar cégre, amely aztán végül csődbe kényszerült.

Árnyalja persze a képet, hogy a Wall Street farkasában is látott, évek óta tapasztalható manipulatív pump & dump trükközés, azaz a részvényekről tudatosan hazug információkat terjesztve csillagászati haszonra lehet szert tenni. A fakenews világában is volt már ilyenre számos eset, például amikor még Steve Jobs életében a 2008-ban róla terjesztett hamis halálhír percek alatt hatalmas zuhanást volt képes okozni az Apple részvényekben. Ami aztán igaz, hogy pár óra múlva valamennyire helyreállt, ám a támadók biztosan jócskán profitáltak még az időleges esés hatásaiból is.

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr2915161520

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.