Az amerikai kiberbiztonsági hivatal (CISA), valamint az FBI közölte: több mint 70 ország különböző iparága ellen indított támadást egy rosszindulatú fél, méghozzá a Ghost nevű zsarolóvírussal.

A Bleeping Computer cikke szerint a legkülönfélébb szektorok érintettek, a kritikus infrastruktúra mellett az egészségügy, a kormányzat, az oktatás, valamint a technológiai, gyártási iparágak is. Nem is beszélve több kis- és középvállalkozásról.

A hatóságok közös jelentése szerint a Ghost mögötti rosszindulatú felek 2021 eleje óta ténykednek, és olyan áldozatokat gyűjtenek, akik már elavult szoftvereket használnak. Kiemelik: a sebezhetőségekkel teli hálózatok válogatás nélküli támadása több mint 70 ország szervezeteinek kompromittálódásához vezetett.

A támadók több módszert is alkalmaznak, hogy rejtve maradjanak, és ne tűnjön úgy, hogy a különböző támadások mögött egyazon rosszindulatú fél áll. Ilyen a futtatott kódok, váltságdíjat követelő szövegek változtatása, stb. De már ebből is sejthető a cél: zsarolóvírus-támadás, melynek során zárolják az adatokat, és csak váltságdíj ellenében oldják fel a titkosítást. (Már ha feloldják.)

A megelőzés rendkívül egyszerű: csak naprakészen kell tartani a különböző vállalati szoftvereket (Fortinet, Exchange), és érdemes rendszeres biztonsági mentéseket is készíteni olyan helyre, ahol egy zsarolóvírus nem érheti el. Így egy esetleges támadás esetén is könnyebb helyreállítani a rendszereket.

Hogy mely országok voltak célpontok, azt nem közölték részletesen a hatóságok; csak Kínát nevezték meg.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.