Magyarországra is megérkezhet az új zsarolóvírusos támadás
Egy olyan kártékony kód bukkant fel az elmúlt napokban, mely egy körülbelül két éve ismert sebezhetőséget használ ki
– ez egy zsarolóvírus, melyre jobb felkészülni: lehet, hogy ez lesz az új WannaCry, mely 2017-ben terjedt el a világban gyakorlatilag pillanatok alatt. Az új támadás egy nagyhatású kiberincidenssé válhat a közeljövőben, véli a szakértő.
Szinte minden az internetre, a számítástechnikára támaszkodik: ezen keresztül kommunikálunk, dolgozunk, intézzük az ügyeinket, ide értve például a pénzügyeket is – talán nem is kell részletezni utóbbi megfelelő védelmének jelentőségét.
Mint arról a hvg.hu is beszámolt, vasárnap az olasz internethálózat 70 százaléka rogyott térdre – a mobil- és vezetékes internet egyaránt – egy tömeges hackertámadás következtében. Az olasz nemzeti kiberbiztonságért felelős ügynökség (Acn) szerint kár is keletkezett több tucatnyi hálózatban, ezért a hatóság arra kérte a felhasználókat, hogy mihamarabb változtassák meg a jelszavaikat.
Mint kiderült, kártevő terjedt az olasz hálózatban.
Az ilyesmi probléma nem újkeletű: még emlékezhet az olvasó a 2017-es, gyakorlatilag az egész világot – így Magyarországot is – érintő kibertámadás-sorozatra, melyet egy WannaCry nevű zsarolóvírus okozott.
A WannaCry lezárta a számítógépeket, és a felhasználók csak egy üzenetet láthattak, mely arról tájékoztatta őket, hogy csak akkor férnek hozzá újból a gépükhöz (és ezáltal az azon tárolt adataikhoz is), ha kifizetnek 300 dollárt. A zsarolóvírus azonban nem válogatott: az egyszerű felhasználók mellett például egészségügyi intézményeket is megtalált, komoly fennakadásokat okozva az ellátásban. A vírust végül egy Marcus Hutchins nevű informatikus állította meg. Az amerikaiak szerint a pusztító kibertámadás mögött Észak-Korea állhatott.
Krasznay Csaba, a Nemzeti Közszolgálati Egyetem kibervédelmi kutatóintézetének intézetvezetője a Trend FM-nek nyilatkozva elmondta: a hétvégi, olasz esetben két különböző probléma érte az országot, és ezek közül az egyik az egyik egy komolyabb internetes kimaradás volt a legnagyobb olasz internetszolgáltatónál.
Másfelől, több ezer, Olaszországban és más államokban elhelyezkedő szervert ért zsarolóvírusos támadás – jó eséllyel az internetes kimaradás független lehetett a szervereket ért támadástól.
Krasznay szerint az elmúlt napokban feltűnt egy olyan kártékony kód, ami egy közel kettő éve ismert sebezhetőséget használ ki – ez egy, a modern, felhőalapú informatika alapját képező rendszert érinti.
Joggal vetődhet fel a kérdés: ha két éve ismert, miért nem foltozták be? A szakember szerint azért, mert ezeket a VMware ESXi szervereket sok helyen nem lehet csak úgy egyszerűen leállítani, lévén az veszélyeztetné az üzembiztonságot – és eddig aktív támadás sem volt, ami ezeket célozta volna.
Azonban, mivel most szerte a világon jelenik meg ilyen támadás, Krasznay úgy véli, ez is hasonlóan nagyhatású kiberincidens lehet majd, mint a WannaCry volt.
A zsarolóvírusok a szerverekbe bejutva titkosítják az adatokat – általában el is lopják –, és a támadók pénzt kérnek, hogy a felhasználó feloldhassa a titkosítást, vagy hogy az adatok ne kerüljenek nyilvánosságra. Krasznay Csaba szerint ezeket a támadásokat elsősorban nem más motiválja, mint a pénzszerzés.
Forrás: HVG