Szinte minden az internetre, a számítástechnikára támaszkodik: ezen keresztül kommunikálunk, dolgozunk, intézzük az ügyeinket, ide értve például a pénzügyeket is – talán nem is kell részletezni utóbbi megfelelő védelmének jelentőségét.

Mint arról a hvg.hu is beszámolt, vasárnap az olasz internethálózat 70 százaléka rogyott térdre – a mobil- és vezetékes internet egyaránt – egy tömeges hackertámadás következtében. Az olasz nemzeti kiberbiztonságért felelős ügynökség (Acn) szerint kár is keletkezett több tucatnyi hálózatban, ezért a hatóság arra kérte a felhasználókat, hogy mihamarabb változtassák meg a jelszavaikat.

Mint kiderült, kártevő terjedt az olasz hálózatban.

Az ilyesmi probléma nem újkeletű: még emlékezhet az olvasó a 2017-es, gyakorlatilag az egész világot – így Magyarországot is – érintő kibertámadás-sorozatra, melyet egy WannaCry nevű zsarolóvírus okozott.

A WannaCry lezárta a számítógépeket, és a felhasználók csak egy üzenetet láthattak, mely arról tájékoztatta őket, hogy csak akkor férnek hozzá újból a gépükhöz (és ezáltal az azon tárolt adataikhoz is), ha kifizetnek 300 dollárt. A zsarolóvírus azonban nem válogatott: az egyszerű felhasználók mellett például egészségügyi intézményeket is megtalált, komoly fennakadásokat okozva az ellátásban. A vírust végül egy Marcus Hutchins nevű informatikus állította meg. Az amerikaiak szerint a pusztító kibertámadás mögött Észak-Korea állhatott.

Mítosz vagy fontos? Tényleg csak a nagy és ismert cégeket támadják hackerek?

A vállalat méretének növekedésével együtt emelkedik a félelemérzet: mi lesz, ha kiberbűnözők lebénítják a rendszert, esetleg ügyféladatokat lopnak. A kis- és középvállalatoknak érdemes tudniuk Magyarországon is: a tét arányosan számukra is legalább ugyanakkora.

Krasznay Csaba, a Nemzeti Közszolgálati Egyetem kibervédelmi kutatóintézetének intézetvezetője a Trend FM-nek nyilatkozva elmondta: a hétvégi, olasz esetben két különböző probléma érte az országot, és ezek közül az egyik az egyik egy komolyabb internetes kimaradás volt a legnagyobb olasz internetszolgáltatónál.

Másfelől, több ezer, Olaszországban és más államokban elhelyezkedő szervert ért zsarolóvírusos támadás – jó eséllyel az internetes kimaradás független lehetett a szervereket ért támadástól.

Krasznay szerint az elmúlt napokban feltűnt egy olyan kártékony kód, ami egy közel kettő éve ismert – és azóta be is foltozott – sebezhetőséget használ ki, amely egy, a modern, felhőalapú informatika alapját képező rendszert érinti. Cikkünk megjelenése után a VMware hazai képviselete a lapunkhoz eljuttatott közleményben hangsúlyozta: mivel a problémát javító frissítés közel két éve elkészült, ezért akit ezen a sérülékenységen keresztül tudott támadás érni, az elmulasztotta a sérülékenység gyártó által javasolt elhárítását elvégezni. „A szoftver frissítések időben történő elvégzése–- amely frissítések a javításokat is tartalmazzák –, minden esetben az ügyfél felelőssége” – írják. A szoftvergyártó erre a célra létrehozott oldalán egyébként tájékozódni lehet a támadások kivédésére vonatkozó javaslatokról, valamint arról, hogy mi a teendője annak, akit mégis megtámadtak.

Joggal vetődhet fel a kérdés: ha két éve ismert, miért nem foltozták be? Krasznay szerint azért, mert ezeket a VMware ESXi szervereket sok helyen nem lehet csak úgy egyszerűen leállítani, lévén az veszélyeztetné az üzembiztonságot – és eddig aktív támadás sem volt, ami ezeket célozta volna. Ezzel szemben a VMware hazai képviselete szerint a cégnek ennek megoldására közel 20 éve létezik technológiája, amit az ügyfelek ismernek és használnak is.

Azonban, mivel most szerte a világon jelenik meg ilyen támadás, Krasznay úgy véli, ez is hasonlóan nagyhatású kiberincidens lehet majd, mint a WannaCry volt.

Sőt, azokat a magyar cégeket is figyelmeztette, akik a VMware ESXi szervereket használják, és a szervereik „látszódnak az internet felé”: nekik nagyon oda kell figyelniük, ugyanis rendkívül aktív kampány zajlik, ami csak idő kérdése, hogy Magyarországot is elérje.

Drámai számok Magyarországon is: mennyibe kerül felállni egy zsarolóvírus-támadásból?

Nem olcsó műfaj a zsarolóvírus-támadás - annak sem, aki csinálja, de annak a cégnek aztán végképp nem, amelyik elszenvedi.

A zsarolóvírusok a szerverekbe bejutva titkosítják az adatokat – általában el is lopják –, és a támadók pénzt kérnek, hogy a felhasználó feloldhassa a titkosítást, vagy hogy az adatok ne kerüljenek nyilvánosságra. Krasznay Csaba szerint ezeket a támadásokat elsősorban nem más motiválja, mint a pénzszerzés.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.