szerző:
hvg.hu
Tetszett a cikk?

Amerikai kiberbiztonsági szakértők szerint feltételezhetően orosz hackerek törtek be és loptak adatokat egy meg nem nevezett amerikai kormányzati célponttól. A támadásról szóló jelentésben egy magyar IP-cím is előkerült.

Az amerikai elnökválasztás évében még a szokásosnál is nagyobb figyelmet fordít az amerikai kormányzat a kibertámadások kivédésére, ám úgy tűnik, így sem sikerül minden próbálkozást elhárítani. Az Amerikai Egyesült Államok kiberbiztonsági ügynöksége, a CISA (Cybersecurity and Infrastructure Security Agency) nemrég arra figyelmeztetett, folyamatosak a támadások egy meg nem nevezett kormányzati célpont ellen.

A Wired a Dragos nevű kiberbiztonsági cég szakembereire hivatkozva arról ír, a támadás mögött az orosz titkosszolgálat által támogatott hackercsoport, az APT28 – másik nevén a Fancy Bear – állhat, amely sikeres támadást hajtott végre az említett célpont ellen. Hogy melyik ez a szervezet, arról nem írtak. A hírt hivatalos forrásból egyelőre nem erősítették meg, és azt sem tudni, hogy pontosan mikor hajthatták végre a műveletet.

Pixabay / u_lxme1rwy

Joe Slowik, a Dragos kiberbiztonsági szakembere szerint a mostani és a korábbi támadásokat összevetve többször is előkerült egy magyarországi szerver IP-címe, amit hackerek a támadáshoz használtak fel. Hasonló a helyzet egy lettországi IP-címmel is, a két egyezés pedig arra utalhat, hogy a támadásokat a Fancy Bear követte el.

A Wired arról ír, hogy az IP-címek felhasználásával hozzáfértek a dolgozók belépési adataihoz, majd vírust telepítettek a számítógépekre, amin keresztül azután megszerezték a kívánt adatokat. A kiberbiztonsági szakértő szerint a támadás rendkívül kifinomult módszerre utal.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

HVG

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!