Így használták ki a kiberbűnözők a globális informatikai leállást
- 24.hu - Tech
- 22 Jul, 2024
- Címkék: #Tech # crowdstrike # windows # leállás # kékhalál # kiberbűnözők
Minden idők egyik legnagyobb informatikai kimaradásának lehettünk tanúi július 19-én, amikor a CrowdStrike vállalat Falcon Sensor nevű termékével kapcsolatos hiba számos banki szolgáltatót, és a komplett légiközlekedési szektort megbénította, emellett a tömegközlekedés és az egészségügyi szolgáltatások is akadoztak több országban.
A cég viszonylag gyorsan lépett, és rövid idő után kiadott egy javítást, ezzel azonban az volt a gond, hogy manuális beavatkozást igényelt minden eszköz esetében. Egy kékhalált produkáló számítógépet ugyanis gyakorlatilag lehetetlen központilag javítani. Ez azonban hosszú időt vesz igénybe, ugyanis a Microsoft becslései szerint nagyjából 8,5 millió eszköz lehetett érintett.
A káoszban pedig a kiberbűnözők is meglátták a lehetőséget.
A Bleeping Computer cikke szerint ugyanis kiberbiztonsági kutatók és állami szervezetek arról számoltak be, hogy a rosszindulatú felek adathalász (phishing) e-mailekkel próbálták tőrbe csalni az érintetteket. Ezekben a levelekben a kiberbűnözők a CrowdStrike nevében kínáltak látszólagos javítást az informatikai problémához.
A mellékelt mappákban leírást is csatoltak arról, hogyan kell telepíteni a javítást. Ez azonban, mint kiderült, nem egy jótékony szoftver volt, épp ellenkezőleg: a fájl megnyitásával ugyanis a HijackLoader nevű kártevő települt a rendszerekre, ami egy, a távoli elérést segítő eszközt hozott működésbe. Egy másik kampányban a kártevőt arra használták, hogy töröljék a megfertőzött rendszerek adatait, teszi hozzá a hvg.
Kapcsolódó Egyetlen szoftverfrissítés elég volt, hogy káosz söpörjön végig a Földön Egy kibervédelmi szoftver keserítette meg milliók életét július 19-én.The post Így használták ki a kiberbűnözők a globális informatikai leállást first appeared on 24.hu.