Nem szünetelnek a zsarolóvírus-támadások

ransomwareA BleepingComputer cikke szerint még novemberben, az amerikai hálaadás idején DoppelPaymer ransomware-támadás érte a világ legnagyobb elektronikai gyártó vállalatának, a kínai Foxconn-nak a rendszereit. A támadók 34 millió amerikai dollárnak megfelelő váltságdíjat követeltek (“természetesen” Bitcoin-ban) és már el is kezdték publikálni az ellopott, bizalmas adatokat. A hírek szerint a Foxconn Mexikóban, Ciudad Juárez-ben lévő gyárát érte támadás, amiben végül (a támadók állítása szerint) több, mint ezer szervert kompromittáltak és száz gigabyte-nyi adatot loptak el. A feltételezések szerint a Foxconn többi létesítményét nem érintette az incidens.

November utolsó napjaiban került nyilvánosságra, hogy ransomware-támadás érte az Advantech, tajvani it-felügyeleti és adatgyűjtő rendszereket (ICS) gyártó infomatikai rendszereit. Az újabb generációs ransomware-támadásokhoz hasonlóan ebben az esetben is egy kombinált, titkosító-adatlopó támadásról van szó. Hírek szerint az Advantech-től ellopott (és a támadók által részben már publikált) bizalmas dokumentumok a kisebb értékű, vállalati adminisztratív folyamatok dokumentumai közül kerültek ki. Az incidensről megjelent információk arról szólnak, hogy a támadás a Conti ransomware-hez köthető. Egyelőre nincs hír arról, hogy az incidens érintette volna az Advantech gyártósorait illetve termékeit.

December elején zsarolóvírus-támadás érte a kanadai Vancouver városának tömegközlekedési vállalatát, a TransLinket. A támadás nem érintette a vállalat folyamatirányításért felelős rendszereit, de az utasok nem tudtak készpénzmentes fizetési módokat használni a jegyvásárláshoz. Az incidens során a támadók (a mostanában szokásos elkövetési mód szerint) el is loptak egyes, bizalmas adatokat tartalmazó fájlokat és azok nyilvánosságra hozásával is fenyegetik az áldozatot.

Az OTORIO nevű ipari it-biztonsági cég által publikált részletek szerint (feltételezések szerint iráni) támadók hozzáfértek egy izraeli víztározó ICS rendszerének véletlenül nyitva hagyott kapujához. A támadók december 1-jén publikáltak egy videót a támadásról. Mivel a vízellátás egyre inkább kulcskérdésnek számít a Közel-Keleten és az izraeli-iráni viszony talán minden korábbinál feszültebb az utóbbi idők eseményei után, kifejezetten nagy hiba fontos ICS rendszerek komponenseit védtelenül, az internetre csatlakoztatva működtetni.

Néhány hete hozták nyilvánosságra, hogy zsarolóvírus-támadás érte a világ egyik legnagyobb játékgyártó cégének, a Mattel rendszereit. A rendelkezésre álló információk szerint az incidens nem érintette a vállalat gyártásautomatizálásért felelős rendszereit és (eltérően az utóbbi idők kombinált, titkosító-zsaroló és adatlopásra felkészített malware-jeitől) nem történt adatlopás az incidens során. Bár az incidens hatásai a jelek szerint nem voltak súlyosak, maga a tény, hogy 2020-ban ennyire megszaporodtak az ipari szervezetek, gyakran kritikus infrastruktúrák elleni ransowmare-támadások, nagyon erős figyelemfelkeltő hatással kellene lennie a döntéshozókra — olvasható a icscybersec blogjában.

Vélemény, hozzászólás?

Az email címet nem tesszük közzé.