Érdekes informatikai incidens történt az ír rendőrségnél. Egy 500 ezer tételes jelszavas védelem nélküli adatbázisra bukkant egy kiberbiztonsági kutató. A védetlen adatállomány elképesztő mennyiségű személyes és banki adatot tett bárki által elérhetővé.

Rendszeresen írtunk már korábban is a Worst Password és Nordpass gyűjtésekről, ahol évről évre a leggyengébb jelszavak listáját teszik közszemlére. A mostani statisztika viszont nem a fotelban hátradőlő átlag júzerek, hanem a cég biztonságát őrző, jól képzett vállalati rendszergazdák szokásait vizsgálta ugyanerről.

A friss CISO 2023-as felmérésből az derült ki, hogy a bajba került szervezetek többsége fizetett már zsarolóvírus támadás miatt váltságdíjat, és ezeknek több mint fele 100 ezer dollárnál magasabb összeget utalt a bűnözők számlájára.

Miután szombaton a Hámász terroristái fegyveres támadást intéztek az izraeli Gáza övezetben tartózkodók ellen, a kibertérben is felizzott a levegő.

A kissé ódivatú, Rejtőre hajazó cím mögött egy újabb informatikai támadás áll. A németországi Motel One szállodalánc egy olcsóbb szegmensben utazik, és nem csak helyben, külföldön is vannak egységei, összesen 90. Többek közt Ausztriában, Svájcban, Dániában, az USA-ban és az Egyesült Királyságban is.

Felhasználó, kórház, önkormányzat, olajvezeték után egy egész ország - erre láthattunk példát tavaly, amikor Costa Rica került a célkeresztbe. Az Oroszországhoz köthető Conti és Hive zsarolóvírus banda 2022. nyarán számos állami intézmény munkáját bénította meg, többek közt a pénzügyminisztérium hálózatát, adó- és vámhivatalokat, kereskedelmi központokat, közműveket, egészségügyi intézményeket. Most pedig a világszerte aktív Medusa ransomware tette tiszteletét a Fülöp-szigeteken.

Evidencia, hogy minden világszintű történésre gyorsan rárepülnek a támadók, legyen az lezuhant utasszállító, Covid lezárás, olimpia rendezés, foci VB, vagy booking.com cég látszólagos bedőlése. Ez utóbbi vállalkozás hónapok óta tartó számlázási és kifizetési nehézsége most ötletet és ürügyet adott a kiberbűnözőknek, akik új fajta csalási kampányt indítottak a felhasználók banki adatainak megszerzéséért.

Egy újabb ransomware áldozat napi működése esett hanyatt, ugyanis a teherfuvarozási és flottakezelési megoldásokat szolgáltató New Jersey állambeli ORBCOMM megerősítette, hogy egy zsarolóvírus-támadás áll a közelmúltbeli szolgáltatáskimaradások hátterében. 

Tavaly júniusban az Oroszországhoz köthető Conti és Hive banda indított zsarolóvírus támadást Costa Rica ellen, ahol számos állami intézmény kényszerült hosszabb ideig leállni. Többek közt a pénzügyminisztérium hálózatát, az adó- és vámhivatalokat, a kereskedelmi központokat, a közműveket illetve az egészségügyi intézményeket bénította meg az akkori kiterjedt incidens.

Nem csak az MVM, a Posta, bármelyik bank vagy akármelyik csomagküldő nevében küldhetnek nekünk adathalász levelet, hanem a különféle internetes szolgáltatók nevével is gyakran élnek vissza bűnözők. Most éppen a Spotify előfizunk járt le. Vagy mégsem. Vagy egyáltalán nem is voltunk ott előfizetők. Vagy most mi van?

Trójai a neve azoknak a kártékony kódoknak, amelyek hasznos, gyakran jól ismert programként tüntetik fel magukat, és csalárd módon ráveszik a felhasználót a letöltésükre, futtatásukra. Az eredeti funkción felül azonban titokban rosszindulatú tevékenységeket hajtanak végre a háttérben, ez leggyakrabban kémkedés, adatlopás.

Ha a statisztikákat nézzük, vagy a hírek főcímeit, egyre több és nagyobb kaliberű zsarolóvírus incidensnek lehetünk tanúi. Legutóbb például Kanadában a montreali villamosművek ellen indított a LockBit banda támadást, ahol a város elektromos infrastruktúráját kezelő szervezet megtagadta a váltságdíj kifizetést, ezután a bűnözők bosszúból kitették a netre az ellopott adatokat.

Nem marad ki a támadási hullámból az OTP sem, ezúttal egy "fontos információk az otp banktól" tárgysorú üzenet esett be a postafiókunkba - és vélhetően nem csak egyedül nekünk.

A dán CloudNordic és AzeroCloud tárhelyszolgáltatót üzemeltető cég augusztus 18-án, azaz múlt hét pénteken zsarolóvírus támadást szenvedett el, amelynek következtében sajnálják, de az ügyféladatok totálisan elvesztek. A tárhelyszolgáltató arra kényszerült, hogy leállítsa az összes futó rendszerét, beleértve a weboldalait, a levelezést, valamint az ügyfelek webhelyeit.

Ha valami még emlékszik a 2021. márciusi FedEx nevével visszaélő átverésre, akkor jól érzékelhető, hogy azóta az ilyen jellegű csalások garmadája zúdul ránk. Most ismét érkezett egy gyanús SMS, amely ezúttal a Magyar Posta nevében próbálkozik.

Korábban sokszor esett már szó az egyre nagyobb számban használt IoT eszközök biztonságáról, ahol elképesztő hiányosságok sorakoznak: clear textben utazó adatok, nincs hitelesítés, hiányzó brute force elleni védelem, bedrótozott hardcoded root passwordok használata, a titkosítás hiánya, törölhetetlen profilok, vagy a teljességgel hiányzó rendszeres hibajavító frissítések. Ehhez jött aztán később a kamerás okosporszívók adatszivárgása, egy-két meredek sztorival.

A kéretlen üzenetek kezelésének nulladik lépése az óvatos figyelmesség és az előzetes rákeresés a gyanúsnak vélt levélre. Így például könnyen kiderülhet, hogy mai hamis DPD munkadarabunk már egy jó ideje járja be Európát...

Brutális adatszivárgásra derült fény az Egyesült Királyság Választási Bizottságával kapcsolatosan, amelynek során 8 év választói adatai kerültek illetéktelen kezekbe. A mostani nyilvános bejelentés egy hónapokkal korábban felfedezett incidensről számolt be.

A Clop zsarolóvírusról már többször esett szó itt a blogban is, többek közt 2021-ben behatoltak a Royal Dutch Shell rendszereibe, illetve arról is írtunk, hogy sokszor úgy támadtak vállalati rendszerek ellen, hogy kifejezetten vezető beosztású alkalmazottakat céloztak meg.

Hát a jelek szerint eléggé itt sokkal több zseton felirata lesz "vagy mégsem", mindez sokkal inkább egy soron következő adathalász átverés.