Az elveszett levelezés

2023. szeptember 19. 08:03 - Csizmazia Darab István [Rambo]

Tavaly júniusban az Oroszországhoz köthető Conti és Hive banda indított zsarolóvírus támadást Costa Rica ellen, ahol számos állami intézmény kényszerült hosszabb ideig leállni. Többek közt a pénzügyminisztérium hálózatát, az adó- és vámhivatalokat, a kereskedelmi központokat, a közműveket illetve az egészségügyi intézményeket bénította meg az akkori kiterjedt incidens.

Tavaly februárban is volt egy emlékezetes támadás, akkor a kaliforniai Oakland lett célpont, ahol aztán a helyzet komolyságát az is mutatta, hogy az adóhivatal, az önkormányzat, és a bíróságok leállása miatt szükségállapot kihirdetése vált szükségessé.

A mostani friss incidens pedig Sri Lanka kormányát érte, ahol a javítatlan Exchange Server program a hivatalos levelezőrendszer leállását okozta. A kormány a Microsoft Exchange 2013-at használta, ennek pedig idén április 11-én leállt a támogatása. A pisztácia elfogyott, mentés pedig nem is volt.

A Sri Lankai Információs és Kommunikációs Technológiai Ügynökség a súlyos adatvesztéssel járó zsarolóvírus támadás tényét hivatalosan is megerősítette. Ez a gov.lk domaint használó összes kormányhivatalnál - beleértve a kabinetirodát, az elnöki tisztviselőket, az Oktatási Minisztériumot és a Egészségügyi Minisztériumot -  megbénította a levelezést.

Az incidens állítólag május 17. és a felfedezés dátuma: augusztus 26. között történhetett. A támadás a beszámolók szerint a tartalék szervereket is veszélyeztette.

A támadás valószínűsíthetően köztisztviselőket célzó adathalász akcióval indult, aminél a javítatlan szoftverek sebezhetőségeit kihasználva az elkövetők hozzáférést nyertek a kormányzati rendszerekhez. Mivel nem rendelkeztek mentéssel, így ez a levelezés egyes részeinél több hónapnyi helyrehozhatatlan kárt okozott. A hírek szerint nem tárgyalnak a bűnözőkkel, és nem szándékoznak váltságdíjat fizetni.

Az ország eléggé le van maradva a kiberbiztonság területén, és ez nem csak a rendszerek sokáig halogatott frissítéseit jelenti, hanem emellett igen későn, csak a tavalyi évben hoztak döntést a helyi kiberbiztonsági hatóság létrehozásáról, illetve az is sokatmondó, hogy csak most a ransomware támadás után vezették be a napi offline biztonsági mentési protokollokat.

Szólj hozzá!
Címkék: leállás levelezés ceylon sri váltságdíj lanka ransomware zsarolóvírus

Ajánlott bejegyzések:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása