Egy több mint másfél évszázados szállítmányozási vállalat került csődbe egy zsarolóvírus, pontosabban egy gyenge jelszó miatt. A northamptonshire-i eset szívszorító példa arra, hogyan kerülhet szinte pillanatok alatt végveszélybe egy digitális infrastruktúra.
„Ha ezt olvasod, az azt jelenti, hogy a céged belső infrastruktúrája teljesen vagy részben halott”. Nincs az a cégvezető, aki szeretne hasonló üzenettel szembesülni, viszont a 158 éves northamptonshire-i szállítmányozási vállalat, a KNP Logistic Group esetében megtörtént ez a rémálom.
A BBC beszámolója szerint a kiberbűnözők (akiket később az Akira zsarolóvírus mögött álló csoport tagjaiként azonosítottak) megszerezték az egyik alkalmazott bejelentkezési adatait, amellyel azután hozzáfértek a vállalat belső hálózatához. Sikerült titkosítaniuk a KNP valamennyi adatát, kulcsfontosságú üzleti információkat, és kizárták a vállalatot a saját rendszeréből. Annak ellenére tudták megtenni ezt, hogy a vállalat szerint az informatikai rendszerük megfelelt az iparági szabványoknak.
A cég még biztosítást is kötött kibertámadások ellen, de úgy tűnik, ebben az esetben ez kevés volt, a biztosító nem fizetett. A bűnözők pedig kegyetlenek voltak: vagy fizet a cég, vagy annyi az adataiknak. „Tartsuk meg magunknak a könnyeket és a neheztelést, és próbáljunk meg konstruktív párbeszédet kialakítani” – állt a váltságdíjat követelő üzenetben. Árat ugyan nem neveztek meg a hackerek, de egy zsarolóvírus-tárgyalásokkal foglalkozó szakcég becslése szerint az összeg akár 5 millió font is lehet. A KNP-nek nem volt ennyi pénze. Végül az összes adat elveszett, a generációkon átívelő cég csődbe ment, és 700 munkavállalóját kellett szélnek eresztenie.
Hogy mennyire kiterjedtek a zsarolóvírus-támadások, arról nehéz statisztikákat szerezni, mivel a vállalatoknak nem kell jelenteniük a támadásokat, vagy hogy fizettek-e váltságdíjat. A BBC az Egyesült Királyság kormányának kiberbiztonsági felmérését idézi, amely szerint tavaly mintegy19 ezer zsarolóvírus-támadás érte az ország vállalkozásait. A váltságdíjkövetelés átlagosan 4 millió font volt, és a vállalatok körülbelül egyharmada egyszerűen kifizetette ezt az összeget.
A hackerek jellemzően a meglévő sebezhetőségeket használják ki új módszerek kidolgozása helyett. A Nemzeti Kiberbiztonsági Központ (NCSC) hírszerzési forrásokat használ fel a potenciális támadások azonosítására és a zsarolóvírusok telepítése előtti beavatkozásra. Napi támadásokkal foglalkozó csapatának egyik tagja szerint a hackerek folyamatosan gyenge védelemmel rendelkező szervezeteket keresnek, hogy kihasználják azokat.
A kiberbiztonsági szakemberek régóta figyelmeztetnek az erős, összetett jelszavak és a többtényezős hitelesítés fontosságára – írja az Economic Times. De az idézett eset többet mutat, mint egy pusztán technikai hibát, egyszeri gyenge védelmet. Sokkal inkább arról van szó, hogy alábecsülték, milyen mélyrehatóan hathat egyetlen hiba. Mi több, egyre több szakértő van a jelszavak digitális tárolása ellen, egyes etikus hackerek pedig a régi módszert ajánlják: a tollat és a papírt. Még a Microsoft is fokozatosan kivezet bizonyos jelszómentő funkciókat, elismerve, hogy a jelszavak önmagukban már nem biztonságosak.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
A magyar mesterségesintelligencia-szuverenitás irreális, a kis országok szűk szakterületi MI-fejlesztésekben lehetnek sikeresek. A kormány most már mintha tényleg komolyan venné az MI-t, de a politikai klíma (bevándorlásellenesség, keresztény fundamentalizmus, elszigetelődés az EU-tól) aligha kedvez egy alapjaiban nemzetközi iparág fejlesztésének. Ahogy a kormánystruktúra instabilitása sem.
Sokan rég elfeledett korok és távoli országok problémájának hiszik, de minap Európában is megjelent.
Szaporodnak a helyi önazonosság védelme nevében hozott rendeletek.
A miniszterelnök név szerint említette a Harcosok órája című YouTube-csatornának adott interjúban, de az elemző szerint ezzel neki nincs dolga.
