A nyugati szakemberek még most is gyűjtik a bizonyítékokat, de a tisztségviselők már arról beszélnek, hogy az orosz katonai hírszerzés, a GRU az invázió első napjaiban feltörhette a műholdas kommunikációt kínáló amerikai Viasat rendszerét.
Minden jel szerint az oroszok az ukrajnai invázió első napján feltörhették a műholdas kommunikációt kínáló amerikai Viasat rendszerét – számolt be róla a BBC. A lap szerint a nyugati hírszerzők még vizsgálják az esetet, és bár hivatalosan még nem vádolták meg Oroszországot a támadással, úgy vélik, Moszkva állhat a háttérben.
Ha mindez valóban így van, akkor ez az orosz–ukrán háborúban az eddigi legjelentősebb kibertámadás, amely a kormányzati és a katonai kommunikációt is érinti. A nyugati tisztségviselők szerint ugyanakkor Ukrajna összességében sokkal ellenállóbbnak bizonyult a kibertámadásokkal szemben, mint azt sokan várták.
A Viasat a BBC-nek úgy nyilatkozott, a támadás más európai országokat is érint, azt azonban nem közölte, melyeket. A cég most néhány ügyfele modemét lecseréli, ugyanakkor a vállalat szerint a maghálózat insfrastruktúrájához, valamint magukhoz a műholdakhoz nem fértek hozzá a támadók.
A nyugati tisztviselők szerint egyértelműen az oroszok állhatnak az ügy hátterében, a bizonyítékok begyűjtése azonban jelenleg is folyamatban van. Úgy vélik, egy ilyen eset pontosan beleillik a képbe, vagyis, hogy a kibertámadással a katonai tevékenységet támogassák. Ebben az esetben az ukrán parancsnokság kommunikációjának akadályozásával próbáltak zavart kelteni.
Az utóbbi napokban egyébként az amerikai kiberhatóságok arra figyelmeztették a szolgáltatókat, hogy az amerikai és a nemzetközi műholdas hálózat is támadások célpontja lehet, ezért erősítsék meg azok védelmét.
A The Washington Post arról ír, hogy a támadás mögött az orosz katonai hírszerzés, a GRU állhat.
Az orosz invázió kezdetén a legtöbben arra számítottak, hogy a GRU hackerei valósággal megbénítják majd Ukrajnát, és százezrek számára kapcsolják le az áramot. Ehhez képest semmi ilyesmi nem történt, aminek a nyugati elemzők szerint több oka is lehet.
Az egyik, hogy Oroszország úgy gondolta, gyorsan megbukik az ukrán kormány, a helyét pedig egy Moszkva-barát veszi át. Ebben az esetben az infrastruktúra bedöntésének nem sok értelme lett volna. Egy ilyen támadást ráadásul sokáig tart előkészíteni, és ahogyan a hadsereg jelentős része, ők sem kaptak időben tájékoztatást az Ukrajnát illető tervekről.
Egy másik ok, hogy egy katonai konfliktusban a célpontok – például adótornyok – elpusztítása megbízhatóbb eljárás lehet, mint egy kibertámadás.
A nyugati tisztségviselők szerint azonban az az igazság, hogy Ukrajna sokkal jobban ellenállt a kibertámadásoknak, mint azt korábban gondolták.
A háború kitörése előtt például volt olyan eset, amikor radírként ment végig az ukrán kormány számítógépein egy rejtélyes vírus, és gyakorlatilag mindent törölt azokról. Mindez nem azt mutatja, hogy az oroszok nem akarták kijátszani a kiberkártyát, ám az ukránok tanulhattak a korábbi támadásokból.
Emellett azt sem szabad elfelejteni, hogy az Egyesült Államok és az Egyesült Királyság szakemberei szorosan együttműködtek az ukránokkal, és jelentős segítséget nyújtottak nekik az elmúlt időszakban.
A BBC szerint ugyanakkor aggodalomra adhat okot, hogy Moszkva a kibertérben torolhatja meg az Ukrajnát támogató és Oroszországot szankcionáló Nyugatot. Az Egyesült Államok szerint már érkezett hír az esetleges tevékenységekről, azt azonban egyelőre nem tudni, hogy ez csak a szokásos támadás, vagy valami nagyobb dolog van készülőben.
Az AFP arról számolt be, hogy a Kreml tagadja, hogy bármi köze lenne az Ukrajna ellen elkövetett kibertámadáshoz, amely az ország védelmi minisztériumának és fegyveres erőinek honlapjait, valamint két állami bankot ért – derül ki a The Guardian élő hírfolyamából.
Kijev a támadás után azt sugallta, hogy az Oroszországból indult, így gyengítve Ukrajnát, mivel még mindig attól tartanak, hogy Moszkva az ország lerohanását tervezi, azonban a Kreml szóvivője elutasította ezen állításokat.
„Nem tudunk semmit. Ahogy az várható volt, Ukrajna továbbra is Oroszországot hibáztatja mindenért. Oroszországnak semmi köze nincs semmilyen DDOS-támadáshoz“ – jelentette ki.
Az érintett oldalak között volt az ország két legnagyobb pénzintézete, a Privat és az Oschadbank állami takarékpénztár is. Bár sikerült újraindítaniuk a szolgáltatásokat, az ukrán katonai és védelmi oldalak egy ideig még elérhetetlenek voltak.
Ukrajna arra utalt, hogy esetleg Oroszországnak köze lehet a támadáshoz, amikor azt mondta, hogy „nem zárható ki, hogy az agresszor piszkos trükkökhöz folyamodik“.
Forrás: liner.hu
[type] => post [excerpt] => Az AFP arról számolt be, hogy a Kreml tagadja, hogy bármi köze lenne az Ukrajna ellen elkövetett kibertámadáshoz, amely az ország védelmi minisztériumának és fegyveres erőinek honlapjait, valamint két állami bankot ért – derül ki a The Guardian él... [autID] => 4 [date] => Array ( [created] => 1645020060 [modified] => 1645019511 ) [title] => Oroszország elutasítja, hogy bármi közük lett volna az ukrajnai kibertámadáshoz [url] => https://podiji.karpat.in.ua/?p=75354&lang=hu [status] => publish [translations] => Array ( [hu] => 75354 [uk] => 75382 ) [aut] => avecsorinszka [lang] => hu [image_id] => 75355 [image] => Array ( [id] => 75355 [original] => https://podiji.karpat.in.ua/wp-content/uploads/2022/02/kiber.jpg [original_lng] => 48986 [original_w] => 740 [original_h] => 415 [sizes] => Array ( [thumbnail] => Array ( [url] => https://podiji.karpat.in.ua/wp-content/uploads/2022/02/kiber-150x150.jpg [width] => 150 [height] => 150 ) [medium] => Array ( [url] => https://podiji.karpat.in.ua/wp-content/uploads/2022/02/kiber-300x168.jpg [width] => 300 [height] => 168 ) [medium_large] => Array ( [url] => https://podiji.karpat.in.ua/wp-content/uploads/2022/02/kiber.jpg [width] => 740 [height] => 415 ) [large] => Array ( [url] => https://podiji.karpat.in.ua/wp-content/uploads/2022/02/kiber.jpg [width] => 740 [height] => 415 ) [1536x1536] => Array ( [url] => https://podiji.karpat.in.ua/wp-content/uploads/2022/02/kiber.jpg [width] => 740 [height] => 415 ) [2048x2048] => Array ( [url] => https://podiji.karpat.in.ua/wp-content/uploads/2022/02/kiber.jpg [width] => 740 [height] => 415 ) [full] => Array ( [url] => https://podiji.karpat.in.ua/wp-content/uploads/2022/02/kiber.jpg [width] => 740 [height] => 415 ) ) ) [video] => [comments_count] => 0 [domain] => Array ( [hid] => podiji [color] => green [title] => Події ) [_edit_lock] => 1645017247:2 [_thumbnail_id] => 75355 [_edit_last] => 4 [translation_required] => 2 [views_count] => 2313 [translation_required_done] => 1 [_oembed_7caad2e66c6930a0eb9db57c25be5b92] =>
56 people were killed in Kreminna #Luhansk oblast - the occupiers shot from a tank home for the elderly. #Russians fired at it. Cynically and deliberately. They just adjusted the tank, put it in front of the house and started firing
Fier d'accueillir à #Lviv le détachement des gendarmes techniques et scientifiques venu assister leurs camarades ?? dans les investigations des crimes de guerre commis autour de #Kiev. La ?? première à apporter une telle aide. Ils seront à pied d'œuvre dès demain. Solidarité ???? pic.twitter.com/3pX9LkPzeq
?The availability of @Europarl_EN website is currently impacted from outside due to high levels of external network traffic. This traffic is related to a DDOS attack (Distributed Denial of Service) event. EP teams are working to resolve this issue as quickly as possible.
Russia shelled Ukraine over 40,500 times since Feb. 2022, according to Ukraine's Interior Minister Klymenko
Over 152K residential buildings were destroyed. 66,300 criminal proceedings have been registered regarding the war crimes committed by Russian military, Klymenko said.
NEWS UPDATE AMMONIA PIPELINE NOON JUNE 7 The worlds longest ammonia pipeline, 2470 km, going from Togliatti at the Volga to three harbours at the Black Sea has been breached near Masyutivka (red dot left of M) in the Kupiansk region. It happened at June 5th, the day before the… pic.twitter.com/JTPe44KuSH
— Mikael Valtersson (@MikaelValterss1) June 7, 2023
PILNE! Zanotowano ataki na infrastrukturę kolejową. Kolejarze w całej Polsce słyszeli komunikaty zatrzymujące pociągi oraz... hymn Rosji. Podobne przypadki zarejestrowano w Szczecinie, Gdyni, Kołobrzegu, Ostrowie, Pleszewie, Pile, Gnieźnie. W Szczecinie wstrzymano ruch towarowy… pic.twitter.com/8ErH212617
Az Európai Központi Bank (EKB) felkészíti a bankokat egy lehetséges, Oroszország által támogatott kibertámadásra az Ukrajnával szembeni feszültségek fokozódása miatt – írja az ügyet ismerő, névtelen forrásokra hivatkozva a Reuters.
A korábbi IMF elnök, Christine Lagarde által vezetett EKB riadókészültségben van az Oroszországból indított, bankok elleni kibertámadások veszélye miatt – állítják a Reuters forrásai.
A bankok kiberháborús szimulációkat tartottak, hogy teszteljék, mennyire képesek kivédeni egy támadást – írja a hírügynökség. Az EKB, amely a kiberbiztonsági sebezhetőség kezelését jelölte meg egyik prioritásaként, nem kívánt nyilatkozni.
Nem az EKB az első, aki orosz támadástól fél: a New York-i pénzügyi hatóság január végén adott ki riasztást a pénzintézeteknek, amelyben megtorló kibertámadásokra figyelmeztetett arra az esetre, ha az Ukrajna elleni orosz támadás amerikai szankciókat váltana ki.
?The availability of @Europarl_EN website is currently impacted from outside due to high levels of external network traffic. This traffic is related to a DDOS attack (Distributed Denial of Service) event. EP teams are working to resolve this issue as quickly as possible.
PILNE! Zanotowano ataki na infrastrukturę kolejową. Kolejarze w całej Polsce słyszeli komunikaty zatrzymujące pociągi oraz... hymn Rosji. Podobne przypadki zarejestrowano w Szczecinie, Gdyni, Kołobrzegu, Ostrowie, Pleszewie, Pile, Gnieźnie. W Szczecinie wstrzymano ruch towarowy… pic.twitter.com/8ErH212617
Az úgynevezett SolarWinds kibertámadások mögött álló oroszországi székhelyű hackercsoport újabb amerikai számítógépes rendszereket vett célba, az amerikai Microsoft technológiai óriásvállalat pedig közölte, hogy a nyár folyamán több támadást dokumentált.
A tavalyi SolarWinds kibertámadásokat szervező orosz székhelyű ügynökség – a Nobelium – a Microsoft technológiai óriáscég szerint újabb több száz vállalatot és szervezetet támadott meg.
A vállalat közölte, hogy véleménye szerint a tevékenység azt mutatja, hogy Oroszország olyan technológiai lábnyomot akar megragadni az Egyesült Államokban, amely lehetővé tenné számára, hogy jobban kémkedjen a Kreml célpontjai után, akár most, akár a jövőben.
A Microsoft a weboldalán közzétett blogjában azt írta, hogy a Nobelium legújabb támadási hulláma “viszonteladókat és más technológiai szolgáltatókat” célzott meg. A Microsoft szerint a támadások egy széles körű kampány részei voltak az idei nyár folyamán, és közölte, hogy július 1. és október 19. között 609 ügyfelet értesített arról, hogy összesen 22 868 támadás érte őket.
Összehasonlításképpen: a július 1-jét megelőző három évben ennél a számnál kevesebb próbálkozás történt, a legutóbbi kísérleteknek azonban csak kis része volt sikeres – írta blogjában a Microsoft hozzátéve, hogy Oroszország olyan technológiai hidat próbál létrehozni, amely segítené megfigyelési műveleteit.
“Ez a közelmúltbeli tevékenység újabb jele annak, hogy Oroszország hosszú távú, szisztematikus hozzáférést próbál szerezni a technológiai ellátási lánc különböző pontjaihoz, és létrehozni egy mechanizmust az orosz kormány számára érdekes célpontok – most vagy a jövőben történő – megfigyelésére”– írta a Microsoft.
Amerikai tisztviselők a New York Times napilapnak azt mondták, hogy a kibertámadások sorozata “nem túl kifinomult, futó műveletnek minősül, amely megelőzhető lett volna, ha a felhőszolgáltatók végrehajtják az alapvető kiberbiztonsági gyakorlatokat” – írja a DW.
Forrás: liner.hu
[type] => post [excerpt] => Az úgynevezett SolarWinds kibertámadások mögött álló oroszországi székhelyű hackercsoport újabb amerikai számítógépes rendszereket vett célba, az amerikai Microsoft technológiai óriásvállalat pedig közölte, hogy a nyár folyamán több támadást dokum... [autID] => 4 [date] => Array ( [created] => 1635283200 [modified] => 1635272043 ) [title] => Ismét orosz kibertámadás ért több amerikai hálózatot [url] => https://podiji.karpat.in.ua/?p=65112&lang=hu [status] => publish [translations] => Array ( [hu] => 65112 ) [aut] => avecsorinszka [lang] => hu [image_id] => 65113 [image] => Array ( [id] => 65113 [original] => https://podiji.karpat.in.ua/wp-content/uploads/2021/10/kibertamadas-1.jpg [original_lng] => 204808 [original_w] => 960 [original_h] => 540 [sizes] => Array ( [thumbnail] => Array ( [url] => https://podiji.karpat.in.ua/wp-content/uploads/2021/10/kibertamadas-1-150x150.jpg [width] => 150 [height] => 150 ) [medium] => Array ( [url] => https://podiji.karpat.in.ua/wp-content/uploads/2021/10/kibertamadas-1-300x169.jpg [width] => 300 [height] => 169 ) [medium_large] => Array ( [url] => https://podiji.karpat.in.ua/wp-content/uploads/2021/10/kibertamadas-1-768x432.jpg [width] => 768 [height] => 432 ) [large] => Array ( [url] => https://podiji.karpat.in.ua/wp-content/uploads/2021/10/kibertamadas-1.jpg [width] => 960 [height] => 540 ) [1536x1536] => Array ( [url] => https://podiji.karpat.in.ua/wp-content/uploads/2021/10/kibertamadas-1.jpg [width] => 960 [height] => 540 ) [2048x2048] => Array ( [url] => https://podiji.karpat.in.ua/wp-content/uploads/2021/10/kibertamadas-1.jpg [width] => 960 [height] => 540 ) [full] => Array ( [url] => https://podiji.karpat.in.ua/wp-content/uploads/2021/10/kibertamadas-1.jpg [width] => 960 [height] => 540 ) ) ) [video] => [comments_count] => 0 [domain] => Array ( [hid] => podiji [color] => green [title] => Події ) [_edit_lock] => 1635274310:4 [_thumbnail_id] => 65113 [_edit_last] => 4 [views_count] => 1325 [_oembed_150ec55c7b055cd3bb3c8bef780d6a9b] =>
A REvil (Ransomware Evil – Zsarolószoftver Gonosz) nevű orosz hekkercsoporthoz köthető két internetes oldal egyik napról a másikra vált elérhetetlenné. Az amerikaiak egyébként őket tették felelőssé a világ legnagyobb húsfeldolgozója, az amerikai JBS elleni májusi zsarolóvírusos támadásért is. A csoport tagjai nemrég feltörték egy floridai IT-szolgáltató szervereit, ezzel világszerte rengeteg cégnek okoztak kárt.
Az amerikaiak mostanában többször világossá tették, hogy az orosz államtól és Putyintól várják a fellépést a kiberbűnözőkkel szemben. Amikor a két elnök, Biden és Putyin Genfben találkoztak, feltételezhetően pont emiatt futott zátonyra a párbeszéd: az orosz elnök tagadta, hogy bármihez köze volna. Amikor pénteken telefonon beszéltek, Biden ismét felhozta a témát.
Egyelőre nem tudni, miért tűntek el a REvil oldalai, de az előzmények alapján elképzelhető, hogy az amerikai vagy az orosz hatóságok csaptak le rájuk. A BBC forrása, aki állítása szerint kapcsolatban áll a csoporttal, azt mondta, Amerika áll az akció mögött, de a Kreml is egyre nagyobb nyomást gyakorolt rájuk.
These fake warning emails are apparently being sent to addresses scraped from ARIN database. They are causing a lot of disruption because the headers are real, they really are coming from FBI infrastructure. They have no name or contact information in the .sig. Please beware!
REPORT: Chinese hackers accessed the email account of US ambassador to China, Nicholas Burns, in an attack that is believed to have compromised thousands of individual US government emails. -WSJhttps://t.co/DEBJZL12Eq
Az orosz külföldi hírszerzéshez köthető hekkercsoport megtámadta a Republikánus Nemzeti Bizottság (RNC) számítógépes rendszereinek szolgáltatóját, de nem fért hozzá adatokhoz – értesült a Bloomberg hírügynökség.
A Bloomberg két illetékesre hivatkozva azt írta kedd éjszaka, hogy az ART 29, más néven Cozy Bear hekkercsoport a múlt héten hajtott végre támadást a republikánus párt vezető testületének felhőalapú számítógépes hálózata ellen, amelyet a Microsoft működtet.
A hírügynökség híre után Richard Walters, az RNC kabinetfőnöke arról tájékoztatott közleményében, hogy az RNC a hét végén értesült arról, hogy kibertámadás érte a testület egyik külső IT-szolgáltatóját, a kaliforniai székhelyű Synnex vállalatot. Az RNC azonnal blokkolta a hozzáférést a Synnex felhőalapú szerverhálózatához. Az RNC és a Microsoft szakértői alaposan átvizsgálták a testület számítógépes rendszerét, és arra a következtetésre jutottak, hogy a hekkerek nem fértek hozzá az RNC adataihoz. Folytatódik a vizsgálat a szövetségi nyomozóhatóságok bevonásával.
A Bloomberg emlékeztet arra, hogy a szóban forgó hekkecsoportot vádolták a Demokrata Nemzeti Bizottság ellen 2016-ban végrehajtott hekkertámadás, illetve a SolarWinds vállalat megfertőzött szoftvereinek segítségével elkövetett nagyszabású kibertámadás elkövetésével, amely során kilenc amerikai kormányügynökség számítógépes rendszereibe is behatoltak illetéktelenül.
Ide tartozik, hogy vélhetően egy orosz hekkercsoport közel egymillió vállalat informatikai rendszerét támadta meg és bénította le világszerte a hét végén, miután pénteken zsarolóvírussal fertőzte meg a Kaseya amerikai technológiai nagyvállalat számítógépes hálózatát. A támadást végrehajtó, Oroszországhoz köthető „REvil” hekkercsoport hetvenmillió dollár értékű bitcoin kriptovalutát követelt cserében a vírussal végrehajtott titkosítások feloldásáért.
Joe Biden amerikai elnök a június 16-i genfi csúcstalálkozón arra kérte Vlagyimir Putyin orosz elnököt, hogy lépjen fel az Egyesült Államokat támadó oroszországi hekkercsoportokkal szemben.
Joe Biden amerikai elnök szombaton utasította az Egyesült Államok hírszerzési ügynökségeit, hogy vizsgálják ki a több száz amerikai céget érintő, zsarolóvírussal elkövetett nagyszabású kibertámadást. Biden Michigan államban tett látogatása alkalmával kijelentette, hogy egyelőre nem biztosak abban, ki állhat a történtek mögött.
– Eredetileg úgy gondoltuk, hogy nem az orosz kormány volt a felelős, de még nem vagyunk biztosak ebben – fogalmazott az amerikai elnök. Biden közölte, hogy utasítást adott a hírszerzési ügynökségeknek vizsgálat lefolytatására. Hangsúlyozta, hogy az Egyesült Államok reagálni fog, amennyiben kiderülne, hogy Oroszországot terheli a felelősség a kibertámadásért.
Biden és Vlagyimir Putyin orosz államfő június 16-i genfi csúcstalálkozóján az amerikai elnök felszólította hivatali partnerét, hogy lépjen fel az oroszországi székhelyű hackerekkel szemben és figyelmeztette annak következményeire, ha az ilyen jellegű támadások folytatódnának. Az utóbbi időben több, zsarolóvírussal elkövetett támadás is történt amerikai vállalatokkal szemben.
A Huntress Labs kiberbiztonsági vállalat az Oroszországhoz köthető REvil bűnözői csoportot hibáztatta a pénteken történt nagyszabású kibertámadásért, amellyel a hackerek manipulálták a Kaseya számítástechnikai vállalat egyik széles körben használt, VSA nevű szoftverét, „megsemmisítő csapást mérve az ellátási láncra”. A múlt hónapban a Szövetségi Nyomozó Iroda (FBI) ugyanezt a csoportot tette felelőssé a JBS húsipari vállalat ellen elkövetett kibertámadásért.
A Kaseya megerősítette pénteken a kibertámadás tényét és biztosítani igyekezett arról mindenkit, hogy sikerült ellenőrzése alatt tartani a történteket, így ügyfeleinek csak azon kis hányada érintett, akik a VSA-hálózatot használják. A Huntress Labs aznap közölte, hogy mintegy 200 vállalat adatait titkosították a bűnözők.
Szombaton a Huntress Labs már abból indult ki, hogy több ezer kisvállalat is érintett lehet.
A zsarolóvírusok zárolják és titkosítják a kiszemelt áldozat számítógépes rendszerét, és pénzt követelnek azért, hogy tulajdonosaik visszakaphassák az ellenőrzést informatikai rendszereik, számítógépeik, hálózatuk felett.
A kibertámadás nyomán szombaton ideiglenesen be kellett zárnia Svédország egyik legnagyobb üzletláncának, a Coopnak.
Az intézkedés mintegy 800 üzletet érintett a skandináv országban. A cég tájékoztatása szerint kibertámadás érte egyik alvállalkozóját, ami miatt a digitális pénztárak nem működtek. Hasonló gondokat jelentett az SJ állami vasúttársaság is. A Visma szoftvercég svéd leányvállalata szerint a problémák a Kaseya ellen elkövetett kibertámadással állnak összefüggésben.
– Jelen tudomásunk szerint az áldozatokat tekintve mindez még csak a jéghegy csúcsa – jelentette ki Adam Meyers, a CrowdStrike kiberbiztonsági cég igazgató helyettese.
Egyes kiberbiztonsági szakértők felhívták a figyelmet arra, hogy a támadást az amerikai függetlenség napja (július 4.) hosszúhétvégéje előtt követték el, lehetővé téve ezzel a zsarolóvírus gyors terjedését miközben a munkavállalók szabadságukat töltik.
Az egyik legnagyobb svéd szupermarketlánc, a Coop szombaton kénytelen volt ideiglenesen bezárni 800 üzletét, miután teljesen működésképtelenné váltak a pénztárgépei egy hackertámadás miatt. Az eset összefüggésben állhat az amerikai Kaseya technológiai céget ért pénteki, nagyszabású informatikai támadással.
Nem működtek a kasszák és a pénztárgépek – ezt észlelték a svédországi Coop szupermarketláncának üzleteiben péntek este. Csak órákkal később derült ki, hogy sokkal nagyobb a baj, mint gondolták – idézi a BBC a cég szóvivőjét, aki hozzátette: nem közvetlenül a bolthálózatot, hanem az egyik alvállalkozót érte a támadás.
Mint arról a hirado.hu is beszámolt, a Huntress Labs amerikai kiberbiztonsági cég szerint közel 200 cég érintett a zsarolóvírus támadásában. Az eset pénteken derült ki, amikor a vállalatok az Egyesült Államokban a függetlenség napi hosszú hétvége miatt már a pihenésre készültek. A támadás célpontja a floridai székhelyű technológiai cég, a Kaseya volt, amely tíz országban van jelen és több mint tízezer ügyféllel rendelkezik.
A svéd élelmiszerlánc, amely a piac élelmiszer-kiskereskedelmi piac 20 százalékát kontrollálja, nem közölte, mely alvállalkozója érintett és azt sem, milyen módszerekkel bénították meg működésüket.
A Visma szoftvercsoport svéd leányvállalata összefüggésbe hozta az esetet a Kaseya amerikai informatikai vállalatot pénteken ért összehangolt kibertámadással.
A svéd cég alvállalkozója vélhetően az amerikai cég szoftverjét használta – írták.
A Kaseya közleményben kérte a VSA szoftvert használó ügyfeleket, hogy azonnal állítsák le szervereiket, hogy megakadályozzák a zsarolóvírus továbbterjedését.
Első közleményük szerint mintegy 200 cég használhatta ezt a szoftvert a támadás idején, de a Huntress Lab szerint ennél többen érintettek.
Az oroszok már az élelmiszerboltban vannak?
A támadás mögött az oroszországi központtal rendelkező REvil nevű zsarolóvírusokra szakosodott szervezet áll a Huntress Labs szerint. A REvil (más néven Sodinokibi) a világ egyik legtermékenyebb és legjövedelmezőbb kiberbűnözői csoportja.
Az FBI az orosz szervezetet tette felelőssé egy májusi hackertámadásért, amely megbénította a világ legnagyobb hússzállítója, a JBS működését.
A közelmúltban újabb a zsarolóvírusok újabb hulláma sepert végig a világon, különösen az Egyesült Államokban. Az elmúlt hetekben olajvezetékeket, egészségügyi szolgáltatásokat és nagyvállalatokat voltak ennek szenvedő alanyai.
Joe Biden amerikai elnök és Vlagyimir Putyinnal folytatott júniusi genfi találkozóján is szóba került a téma.
A zsarolóvírusokkal a hackerek titkosítással blokkolják az adatokat, amelyet csak pénzdíj megfizetésével állítanak helyre. Az Emsisoft biztonsági cég szerint tavaly a hackerek legalább 18 milliárd dollár bevételhez jutottak ilyen módszerekkel – írta az AP hírügynökség.
JUST NU: Våldsamma upplopp – tre personer har skjutits av polisen i Norrköping, enligt källor till NT • Aftonbladets är på plats • Följ liverapporteringen https://t.co/cmH3Z7ZyaYpic.twitter.com/q9zqzKJDbF
Swedish Maritime Administration is using helicopters to evacuate passengers from Stena Scandica ferry, that is drifting in direction to land, after a fire on board earlier today.https://t.co/jnwHZzM3vOpic.twitter.com/inWyPtJO8g
#Scramble, another immediate take-off for the #ItalianAirForce#Eurofighters engaged in Air Policing activities in Poland to intercept 4 Russian fighters after they had entered first Polish then Swedish airspace, before being forced to return to Kaliningrad airspace pic.twitter.com/Piy7YUIE2g
Greta Thunberg was briefly detained by Norway police during a demonstration in Oslo, removing her and other activists from the finance ministry. The campaigners are demanding the removal of wind turbines from reindeer pastures on Sami Indigenous land https://t.co/Rpk2xVmS2Ypic.twitter.com/xt0MFI6Vbq
Indigenous and environmental activists, including Greta Thunberg, blocked access to several Norwegian ministries, expanding a protest to demand the removal of wind turbines from reindeer pastures https://t.co/1T2XKXy1YApic.twitter.com/wwDn7dUP2f
During the searches of the brothers’ residences, German authorities discovered bomb-making chemicals, including a package of urea fertilizer and hydrogen peroxide. https://t.co/qKgqsHPc3H
— Strutting & fretting ????????? (@fimetic) May 26, 2023
Två personer har hittats döda efter att ett mindre sportplan kraschade i vattnet i närheten av Arkösund i Norrköpings kommun under söndagskvällen.https://t.co/wcaOtQFhT1
✡️?? – The King of Sweden received this letter from the Israeli Chief Rabbi Yitzchok Yosef in response to the Swedish Police allowing a Torah burning outside the Israeli embassy.
“Your Highness, I appeal to your noble character and your dedication to promoting peace and harmony… pic.twitter.com/MuvO1h1FTl
Swedish Police announced a suspicious, dangerous object is found near the Israeli embassy in Stockholm. The national bomb squad & swat team is on its way to investigate the matter. pic.twitter.com/PcJGsQxumB
#BREAKING: FAILED TERRORIST PLOT AT ISRAELI EMBASSY IN STOCKHOLM. GRENADE FOUND ON GROUNDS FAILS TO DETONATE; SWEDISH BOMB SQUADS NEUTRALISE THREAT. ISRAEL'S AMBASSADOR LABELS INCIDENT AN ATTEMPTED ATTACK. POLICE INVESTIGATE "SUSPICIOUS DANGEROUS OBJECT." #TerrorAttack#Israel… pic.twitter.com/Qc7dQULm1h
Nagyszabású informatikai támadás érte Németországot Oroszországból – jelentette szerdán a Bild című német lap a hírportálján.
A szövetségi informatikai biztonsági hivatal (BSI) megerősítette a támadás tényét – írták.
Értesüléseik szerint az utóbbi napokban történt kibertámadást az APT28 és a Fancy Bear néven is ismert hackercsoport hajtotta végre, amely az orosz katonai hírszerzéshez (GU) kötődik.
A művelet célpontja az úgynevezett kritikus infrastruktúra és a bankrendszer volt.
A lehetséges indíték a megtorlás az Oroszországot sújtó szankciókért. Az is elképzelhető, hogy a támadás célja a Fehéroroszországgal és államfőjével, Aljakszandr Lukasenkával szembeni kemény szankciók megakadályozása – írta a Bild, rámutatva, hogy a Fehéroroszország elleni tervezett szankciók között van az ország kizárása a SWIFT nemzetközi bankközi fizetési rendszerből.
A Bild felidézte, hogy a GU az irányítása alatt álló hackercsoportok révén az utóbbi években több nagyszabású kibertámadást intézett Németország ellen.
A hackerek többször behatoltak a szövetségi parlament (Bundestag) informatikai rendszerébe, megszereztek adatokat politikusokról, az Európai Gyógyszerügynökségtől (EMA) pedig elloptak adatokat, amelyeket az új típusú koronavírus (SARS-CoV-2) okozta betegségtől (Covid-19) védő egyik első oltást kifejlesztő BioNTech német biotechnológiai társaság nyújtott be az EU gyógyszerfelügyeleti hatóságának szerepét betöltő hivatalhoz.
A Nobelium nevű orosz hackercsoport újabb támadást indított az Egyesült Államok önkormányzati informatikai rendszerei ellen – figyelmeztetett a Microsoft. Ez a hackercsoport tehető felelőssé a SolarWinds-hack néven elhíresült hatalmas adatlopásért is.
A Microsoft szerint az orosz hackerek csak a múlt héten mintegy 150 szervezet ellen kiviteleztek támadást, többek közt kormányzati rendszerek, think tankek és tanácsadók képezték a célpontjaikat. A techcég szerint az érintett vállalatok mintegy 25%-a humanitárius tevékenységgel foglalkozik. Az érintett intézmények nagy része Amerikában működik, de összesen 24 ország volt a célkeresztben.
A támadás most nem volt annyira szofisztikált: adathalász-üzenetekkel szórták meg az áldozataikat a hackerek, mintegy 3000 darabbal.
Korábban azzal vádolta meg az Egyesült Államok kormánya Oroszországot, hogy a Nobelium hackercsoport valójában az SzVR nevű hírszerzőintézmény hackereit fedi.
Oroszország minden vádat tagad és szerintük a Microsoft még azt sem tudta bebizonyítani, hogy a támadást kivitelező hackerek egyáltalán bármilyen kötődést ápolnak Oroszországgal.
