A holland rendőrség letartóztatott három férfit, akik egy ransomware banda tagjaiként bizalmas adatokat loptak el, és váltságdíjként több százezernyi eurót zsaroltak ki különböző cégektől.

Nem műveltségi társasjáték, hanem valós komoly fenyegetés, amely korábban is sokféle célpontot választott már: reptér, olajvezeték, multicég, mezőgazdasági gépgyártó, informatikai gyártó, kórház, iskola - és sajnos komplett városok, önkormányzatok is megbénulhatnak emiatt.

Ezt állapította meg egy friss tanulmány, ennek pedig az az oka, hogy egyre több áldozat nem hajlandó váltságdíjat fizetni.

10 éves születésnapját ünnepli a zsarolóvírus modern formája, ami a kezdeti amatőr GPCode és hasonló gyengébb próbálkozások után a 2013-as Cryptolocker megjelenése változtatott meg mindent. Erős egyedi kulccsal való elkódolás után a helyreállításért váltságdíjat kriptovalutában követelő bűnözők mára…

Ahogy egy korábbi bejegyzésben szerepelt, az USA-ban jelentősen megszaporodtak célzott ransomware támadások, amelyek kifejezetten egészségügyi intézmények hálózataiban tettek kárt. Ám mindeközben Európa sem lehet nyugodt, ezúttal egy francia kórház kényszerült hasonló okokból leállásra.

A lassan jó kilenc éve pusztító zsarolóvírusok még várhatóan jó ideig nem tűnnek el életünkből, az okokról pedig már sokszor eltűnődtünk korábban, legutóbb például ebben a posztban. Az okozott károk mértékéről most friss számok érkeztek.

Nemrég került nyilvánosságra, hogy a szingapúri tulajdonosi háttérrel rendelkező ausztrál telekommunikációs vállalat, az Optus olyan informatikai incidenst szenvedett el, melynek során illetéktelenek 9.8 millió ügyfél személyes adatát lopták el a számítógépes rendszerükből.

Informatikai incidens érte a Grand Theft Auto játékot fejlesztő Rockstar Games rendszerét. A feltörés következtében a tesztelők játékmenet videói, illetve maguk a forráskódok is illetéktelen kézbe kerültek.

Brit repülőtér már szerepelt a történetünkben, ahol jó négy éve zsarolóvírusos támadás miatt két napon keresztül számítógépes kijelzők híján filctollal írt papír listákról olvashatták le az utasok az aktuális járat információkat. Idén májusban pedig India második legnagyobb légitársasága, a SpiceJet…

Tovább emelkedhetnek a kiberbiztosítási díjak, ugyanis olyan mennyiségű incidens történik elsősorban az állami szféra által üzemeltetett rendszerekben, amelyek a mostani feltételekkel már komoly veszteséget okoznak a biztosítóknak. 

A Conti csoport esete az Egyesült Királyság vízügyi társaságaival is lehetne a cím, melyben immár sokadjára ért ransomware támadás valamilyen kritikus közművet. Azonban az események folytatása a szokásos mederből ezúttal kissé félresiklott, és kiderült, hogy ami majdnem az, az nem az.

Miután világszerte rendkívüli helyzetet okoz az energia ellátás, és mindenhol sok bizonytalanságnak nézünk elébe a földgáz, kőolaj és egyéb energiahordozók egyre dráguló árával és rendelkezésre álló mennyiségével kapcsolatban, a bűnözők sebészi pontossággal használják ki mindezt.

Elindult egy újabb csörte, ezúttal a tét az, hogy valóban sikerült-e a zsarolóvírus bandának az adatlopási és titkosítási akció. Ha igen, azt július 31-ig megtudjuk.

Ha valaki még emlékszik, volt már korábban egy Redeemer 1.0 zsarolóvírus, és ahogy más ransomware kártevők esetében, sajnos itt is folyamatosan egyre újabb riasztó fejlesztések történnek. Minden okunk meg lehet a pesszimizmusra.

Alig pár nap telt csak el Costa Rica elleni zsarolóvírus támadás óta, máris újabb incidens debütált a láthatáron. Közvetlen szomszédunk, Ausztria a helyszín, és a szövetségi tartományok közül ezúttal Karintia került a célkeresztbe.

Igen, ezerszer volt már terítéken a téma, sok szempontból körbejártuk, viszont az egyetlen állandó dolog itt is maga a változás. Ami most eléggé gyökeresnek tűnik.

Folyamatos fejlődésen megy át az az új generációs zsarolóvírus, amelynek első klasszikus képviselője a még 2013-ban felbukkant CryptoLocker volt. A ransomware jó tíz éve tarolja le a gépek adatait, és láthatóan mindig megjelenik benne valami olyan újabb csavar, ami még ijesztőbbé teszi az amúgy is…

Sajnálatos módon csak kevesen olvasták azt a közelmúltban megjelent posztunkat, amelyben arról számoltunk be, hogy az FBI célzott ransomware támadási kockázatra figyelmeztette az élelmiszeripari- és mezőgazdasági vállalatokat.

Kibertámadásokkal sajnos már eddig is tele volt a padlás, aztán jött a Covid miatti homeoffice, ez is tovább emelte a számukat, és persze az orosz-ukrán háború is felpörgette a kritikus infrastruktúrák, és minden más ellen is a ransomware és egyéb támadásokat. Megsemmisíteni egy könyvtári…

A kritikus infrastruktúrák és ellátási láncok elleni támadások tucatjai kerültek már eddig is a címlapokra. 2021. májusában egy célzott ransomware incidens az USA keleti partján hetekig tartó üzemanyaghiányt és hatalmas anyagi veszteséget okozott. Pár hónap múlva a Kaseya távmenedzsment szolgáltató…