:

Így használták ki a kiberbűnözők a globális informatikai leállást

Így használták ki a kiberbűnözők a globális informatikai leállást

Minden idők egyik legnagyobb informatikai kimaradásának lehettünk tanúi július 19-én, amikor a CrowdStrike vállalat Falcon Sensor nevű termékével kapcsolatos hiba számos banki szolgáltatót, és a komplett légiközlekedési szektort megbénította, emellett a tömegközlekedés és az egészségügyi szolgáltatások is akadoztak több országban.

A cég viszonylag gyorsan lépett, és rövid idő után kiadott egy javítást, ezzel azonban az volt a gond, hogy manuális beavatkozást igényelt minden eszköz esetében. Egy kékhalált produkáló számítógépet ugyanis gyakorlatilag lehetetlen központilag javítani. Ez azonban hosszú időt vesz igénybe, ugyanis a Microsoft becslései szerint nagyjából 8,5 millió eszköz lehetett érintett.

A káoszban pedig a kiberbűnözők is meglátták a lehetőséget.

A Bleeping Computer cikke szerint ugyanis kiberbiztonsági kutatók és állami szervezetek arról számoltak be, hogy a rosszindulatú felek adathalász (phishing) e-mailekkel próbálták tőrbe csalni az érintetteket. Ezekben a levelekben a kiberbűnözők a CrowdStrike nevében kínáltak látszólagos javítást az informatikai problémához.

A mellékelt mappákban leírást is csatoltak arról, hogyan kell telepíteni a javítást. Ez azonban, mint kiderült, nem egy jótékony szoftver volt, épp ellenkezőleg: a fájl megnyitásával ugyanis a HijackLoader nevű kártevő települt a rendszerekre, ami egy, a távoli elérést segítő eszközt hozott működésbe. Egy másik kampányban a kártevőt arra használták, hogy töröljék a megfertőzött rendszerek adatait, teszi hozzá a hvg.

Kapcsolódó Egyetlen szoftverfrissítés elég volt, hogy káosz söpörjön végig a Földön Egy kibervédelmi szoftver keserítette meg milliók életét július 19-én.

The post Így használták ki a kiberbűnözők a globális informatikai leállást first appeared on 24.hu.