Rossz gondolatok a könyvtárban

2022. május 05. 10:30 - Csizmazia Darab István [Rambo]

Kibertámadásokkal sajnos már eddig is tele volt a padlás, aztán jött a Covid miatti homeoffice, ez is tovább emelte a számukat, és persze az orosz-ukrán háború is felpörgette a kritikus infrastruktúrák, és minden más ellen is a ransomware és egyéb támadásokat. Megsemmisíteni egy könyvtári gyűjteményt azonban inkább a Fahrenheit 451 című filmre hajazó primitív barbárságnak tűnik.

Ha csak felsorolni akarnánk, mi mindent támadtak meg már zsarolóvírussal, kilométeres lenne a lista vége, ügyvédi irodától rendőrőrsig, kórházaktól kőolajvezetékig, húsfeldolgozó multicégtől utazási irodáig, egyetemektől önkormányzatokig volt már itt minden a 2013-as CryptoLockertől évek óta ránk zúduló ransomware áradatban.

"Van, akit nem várnak, csak érkezik" - ahogy az LGT anno énekelte, és ez szó szerint sajnos tényleg így volt.

Megküzdési stratégiában is széles palettán mozogtak az áldozatok: az incidens szimpla letagadása, a nyíltan vagy titokban való váltságdíj fizetés, a hatóságok azonnali értesítése, saját nevükben való alkudozás a pénzen vagy éppen külön felkért ransomware szakértő specialista túsztárgyalása, fizetés után kapott használhatatlan helyreállítókulccsal való szenvedés, kifejezetten ransomware elleni biztosítás megkötése, és sajnos sokkal ritkábban idejekorán elkészített kiberbiztonsági akcióterv, védekezés, rendszeres mentés, erőforrások megelőzésre fordítása.

A mostani eset a németországi EKZ könyvtár szolgáltatót érte, akiket a Lockbit ransomware csoport célzott meg még április 18-án. Az e-audió streaming és letöltési szolgáltatásokat biztosító könyvtár a támadás után komoly leállásokkal küzdött. A vállalat számos ország felé tette lehetővé, hogy a felhasználók több, mint 200 könyvtárból kölcsönözzenek ki online e-könyveket, elektronikus újságokat, magazinokat, hangoskönyveket és zenéket.

A felhasználók döntő többségben Németországban voltak, de emellett Ausztriában, Svájcban, Olaszországban, Liechtensteinben, Dániában, Belgiumban és Franciaországban is biztosították az elérést. Az Onleihe alkalmazást számos európai egyetem és a nemzetközi Goethe-Intézet is használja, és Németországban ez az összes e-könyv fogyasztásának mintegy 40% -át teszi ki.

A cég május 4-i közleményében arról tájékoztatta az érdeklődőket, hogy a kibertámadás az audió és videó anyagokat érinti leginkább, ezért most minden erőforrást arra fordítanak, hogy ezeket a hangoskönyveket és filmeket saját biztonsági mentéseikből helyreállítsák. A cég büntetőfeljelentést tett a helyi németországi bűnüldöző szerveknél, és saját informatikai csapata mellett külső szakértőket is megbízott a helyreállítási munkákra, ez jelenleg is folyamatban van.

A kimaradás az ekz.de, ekz.at, ekz.fr, valamint a divibib.com weboldalakra volt hatással, május 3-án kedden pedig Németországban és Ausztriában már újraindították a megrendelések kiszállítását. Azt viszont nem tudták megmondani, hogy személyes adatokat is elloptak-e a támadás során.

A BleepingComputer értesülései szerint valószínűleg megtagadták a váltságdíj kifizetését a LockBit 2.0 csapatnak, ugyanis mivel a támadás egy doxinggal kombinált, azaz nem fizetés esetén az ellopott adatok kiszivárogtatásával fenyegető akció volt, így időközben a lopott bizalmas adatok 100%-a felkerült már a ransomware banda Tor adatszivárgási webhelyére.

Szólj hozzá!

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása