Ügyelni kell a kiberbiztonságra, a kisebb cégeket tönkre is teheti egy támadás

„Szörnyen gyenge rendszer” – mondta tavaly a Wall Street Journalnak egy 21 éves amerikai hacker, aki az után jelentkezett, hogy sikeres kibertámadást hajtott végre a T-Mobile ellen. A John Binnsként bemutatkozó férfi azt állította, egy védtelen routeren keresztül jutott be a rendszerbe, ahol az egyik tárhelyen 50 millió előfizető adatait találta meg. A támadást mindössze egy hétig tervezgette, célja pedig a „zajkeltés” volt, bár arról szemérmesen hallgatott, hogy eladta-e a felhasználói adatokat. Ez csupán egyetlen példa a tömeges adatlopásra, a sort hosszú oldalakon keresztül lehetne folytatni.

Tavaly akadozott az üzemanyag-ellátás az Egyesült Államok keleti partján, miután a zsarolásokra szakosodott orosz DarkSide csoport támadása leállította a Colonial Pipeline csővezetékeinek forgalmát. Az olajipari cég 5 millió dollárt fizetett kriptovalutában (az FBI később bejelentette, hogy a pénz kétharmadát sikerült visszaszereznie).

Az egyik legsúlyosabb eset az volt, amikor 2020-ban az amerikai SolarWinds szoftverfejlesztő cég rendszerét feltörte egy orosz kormányzati kapcsolatokkal rendelkező csoport. A vállalat fejleszti az Orion it-monitoring rendszert, amit több mint 30 ezer nagyvállalat mellett számos amerikai kormányhivatal – például az FBI és a védelmi minisztérium is – használ. A hackerek megoldása rendkívül elegáns volt: mivel az Orion több, érzékeny adatot tartalmazó hálózathoz is hozzáfér, az oroszoknak elég volt csak a keretrendszert megfertőzniük, a többit elintézte maga a SolarWinds, amikor az ügyfeleknek kiküldött szoftverfrissítéssel együtt a vírusukat is postázta. Összességében 18 ezer ügyfél rendszere fertőződött meg.

Figyelmeztetést adott ki az FBI: veszélyben a számítógépe, mozgásba lendült egy gépezet

Az amerikai kormány ügynökségei szerint több olyan hálózati eszköz is van, ami hemzseg a biztonsági résektől. A jelentések szerint a kínai kiberhadsereg már mozgásba is lendült, hogy kihasználja ezeket.

Magyarországon két komolyabb támadás történt az elmúlt években. A Gattyán György érdekeltségébe tartozó Netlockot februárban érte támadás, a cég által biztosított szoftvereket több kormányzati szolgáltatás is használja. A másikat a Direkt36 tárta fel, amely szerint

orosz hackereknek sikerült adathalász támadásokkal és vírusos csatolmányokkal bejutniuk a Külügyminisztérium belső levelezéseket is tartalmazó szervereire.

Az oknyomozó portál szerint a minisztériumban tudtak a támadásról, sőt az egyik levélből kiderült, hogy a magyar kormány annak ellenére erőlteti a kínai telekommunikációs eszközök használatát, hogy tisztában van vele: komoly biztonsági kockázatot jelentenek.

A támadásokat a nyugati világ általában főként orosz és kínai hackerekhez köti. Idén tavasszal azonban fordult a kocka: korábban soha nem látott mennyiségű ilyen attak irányult az Ukrajnát megtámadó Oroszország ellen, és gyakorlatilag százezrével dolgozták meg világszerte a revansra vágyó programozók (hacktivisták) az orosz állami és vállalati célpontokat.