Apa kezdődik!

2022. május 09. 11:02 - Csizmazia Darab István [Rambo]

Sajnálatos módon csak kevesen olvasták azt a közelmúltban megjelent posztunkat, amelyben arról számoltunk be, hogy az FBI célzott ransomware támadási kockázatra figyelmeztette az élelmiszeripari- és mezőgazdasági vállalatokat.

A mezőgazdaság már a Covid helyzet alatt is nehéz helyzetben volt, ám a mostani hibrid háborús környezet tovább növelte azokat a fenyegetéseket, amelyek az élelmiszeripari ellátási láncokra összpontosítva kiemelten képesek lehetnek világméretű károkat okozni.

Sajnos nem is kellett sokat várni, hogy az első ilyen "fecske" megjelenjen, a múlt héten az amerikai AGCO Corp mezőgazdasági berendezéseket gyártó vállalat jelentett be, hogy egy ransomware támadás miatt néhány termelési létesítményük működése leállt, illetve a mostani tavaszi kritikus ültetési szezonban a traktorok értékesítése is elakadt.

Az AGCO a John Deere cég egyik versenytársa, és beszámolójuk szerint május 5-én csütörtök óta több napos leállásra kényszerültek. A mezőgazdasági cégeknek a tavasz az év legfontosabb és legforgalmasabb időszaka, így érzékeny veszteséget kénytelenek elszenvedni.

A Duluthban székelő AGCO nem hozta nyilvánosságra a támadásban érintett üzemegységeik pontos nevét, illetve azt sem, hogy az incidens során elloptak-e bármilyen bizalmas adatot. A támadás a weboldalukat is érinti, így a tájékozódás mellett az alkatrészek rendelése is leállt, szünetel.

Az AGCO 1810 észak-amerikai márkakereskedéssel rendelkezik, illetve további 42 országban van jelen világszerte.  A vállalat állítása szerint már vizsgálják a támadás mértékét, ami a teljes nemzetközi rendszerüket érinti és közben gőzerővel dolgoznak a rendszerek helyreállításán.

Ennél bővebb, és részletesebb tájékoztatást nem lehetett megtudni az esetről, így azt sem, pontosan melyik ransomware kártevő okozta a kiberincidenst, mennyi váltságdíjat kértek, fizettek-e támadóknak, illetve béreltek-e fel külsős kiberbiztonsági tanácsadókat. Az AGCO részvényei a támadás hírének bejelentésére 6%-kal csökkentek a múlt hétvégére.

Zárásképp egy érdekes és pontos elemzést ajánlunk azoknak, akik kíváncsiak a ransomware elleni harc jelenlegi állására.

Ebben az összefoglalóban kitérnek arra, hogy a kritikus infrastruktúrák egyre nagyobb veszélyben vannak, illetve hogy a RaaS, azaz a Ransomware as a Service kártékony elterjedése miképpen fokozta a vállalati rendszerek kitettségét.

A darkneten bérelhető szolgáltatásban nem csak magát a ransomware-t kínálják, hanem ma már olyan extrákat nyújtanak a bérlőknek, mint a 7/24 supportot, adott nyelvi támogatást, direkt telefonhívási lehetőséget, a váltságdíj-tárgyalások kezelésében jártas szakembereket, pénzmosási szolgáltatásokat, tárhelyet a megszerzett adatok tárolásához, sőt nem fizetés esetén felületeket ezek közzétételére, valamint igen részletes recepteket, tanácsokat, forgatókönyveket a hatékony zsarolásokhoz.

3 komment

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Bandibacsi34 2022.05.10. 01:24:09

Nem tudom miért kellene sajnálni ezeket a p.. fejeket, hogy akik az emberi munkát ki akarják váltani távirányítású traktorokkal. Remélem a dilerek máskor is le fognak rájuk csapni!!

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2022.05.10. 07:50:16

@Bandibacsi34: Köszi szépen a linket, érdekes volt, különösen a kommentek...
süti beállítások módosítása