Ransomware napszemüvegben

2020. szeptember 28. 18:26 - Csizmazia Darab István [Rambo]

Minden és mindenki áldozatul eshet a zsarolóvírusnak, ez már elég világosan látszik a 2013-as kezdet óta. Lassan az is egy pavlovi reflex lesz, ha egy weboldal vagy szolgáltatás váratlanul leáll, nem működik, akkor automatikusan azonnal ransomwarre gyanakszunk. Természetesen néha van, amikor igazunk lesz.

Az olasz székhelyű Luxottica - amely olyan márkák birtokosa, mint a Ray-Ban, az Oakley vagy a Persol, emellett pedig portfóliójában szemüvegeket gyárt olyan jelentős divatmárkák számára is, mint a Burberry, a Prada, a Chanel, Ferrari, Michael Kors vagy a Versace. A Luxottica egyébként a világ legnagyobb szemüveggyártó vállalata, amely világszerte több mint 80 ezer embert foglalkoztat és tavalyi bevételük 9.4 milliárd euró volt. A szeptember 18-i hétvégén viszont a weboldaluk hirtelen elérhetetlenné vált.

A neten a felhasználók, ügyfelek kezdtek el arról beszámolni, hogy a Ray-Ban, Sunglass Hut, LensCrafters, EyeMed és Pearle Vision webhelyei péntek este óta nem működnek. Eleinte nem lehetett pontosat tudni az okokról, az olasz sajtóban kezdetben arról cikkeztek, hogy az Agordóban és Sedicóban működő Luxottica irodáiban informatikai problémák merültek fel, emiatt az alkalmazottak műszakját számítógépes rendszerhiba miatt felfüggesztették.

A Bleeping Computer értesülései szerint azonban az ok ransomware támadás volt, információik szerint a Luxottica rendelkezett egy olyan Citrix ADX vezérlő eszközzel, amely valószínűleg sérülékeny volt egy kritikus besorolású CVE-2019-19781 sebezhetőségre, emiatt következhetett be az incidens.

Állítólag a támadás során semmilyen adatot nem loptak el, ez amiatt lehet kérdéses és fontos, ugyanis a jelenlegi trendek szerint a váltságdíj követelése nem csak arra vonatkozik, hogy a fizetség fejében az áldozatul esett cégek megkapják-e a fájljaik titkosításának feloldásához szükséges kulcsokat, hanem egyúttal azzal is zsarolják őket, hogy az incidens közben ellopott bizalmas céges és személyes adatokat publikus szerverekre töltik fel nemfizetés esetén.

Erről a részről egyelőre nem tudunk hivatalos forrásból biztosat, de ez idővel majd amúgy is kiderül, ám a cég később magának a zsarolóvírus támadásnak a tényét viszont nyilvánosan is elismerte, és hogy ez volt az oka a szervezetet érintő széles körű szolgáltatáskimaradásnak.

Emlékezetes, hogy korábban olyan jelentős cégek estek áldozatul hasonló támadásnak, mint a Lockheed-Martin, a SpaceX, a Tesla, vagy a Boeing, amely esetekben az elkövetők beváltották a fenyegetésüket, és nemfizetés miatt a lopott adatok jelentős részét valóban feltöltötték nyilvános szerverekre.

2 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr6116218820

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Dan da Man 2020.09.29. 22:02:04

Oszt' itt mit töltöttek volna fel? Napszemüveg-terveket? Amiket aztán ki lop el, ha övék a piac 80%-a?

]{udarauszkasz 2020.09.30. 07:37:08

Feltolthetnek az 51es zonabol szarmazo antigrav hajtomuvek terveit is;)
akkor legalabb nemcsak a disztopiat latnank a 2020bol.