HÍREK
FÉNY DERÜLT A VALAHA VOLT LEGNAGYOBB HACKER-AKCIÓRA
2022. JANUÁR 14. | BÁNSZKI ZSOLT
Egyre jobban digitalizálódó világunkban a kibertámadások a hétköznapok részeivé válnak, de akadnak különösen komoly esetek, amelyeknek utórezgései évekkel később is érezhetőek. Nézzük, melyek voltak a közelmúlt leghírhedtebb kiberbiztonsági incidensei, és milyen folyamatok állnak ezek hátterében. Épp a napokban számolt be a CIO Dive arról, hogy egy globális szállodalánc még mindig nyögi egy három évvel ezelőtti kibertámadás utóhatásait. Igaz, nem holmi „mezei” hackelésről, hanem az informatika történetének egyik legsúlyosabb adatlopási incidenséről volt szó. Az eset ráadásul rávilágít arra a problémára, hogy a biztonsági rések hogyan keseríthetik meg a vállalkozások dolgát, akár éveken át. Lássuk tehát a 21. század legsúlyosabb kiberbiztonsági incidensei közül az elsőt!
Fertőzött céget tessék!
A világ egyik legnagyobb szállodaláncának – mely Budapesten
is megtalálható – kálváriája még 2014-ben kezdődött, ráadásul egy olyan cégnél,
amelyhez a szállodaláncnak akkor még semmi köze nem volt. Történt ugyanis, hogy
2014-ben feltörték egy másik nagy lánc, amely világszerte közel 1300 szállodát
üzemeltet, informatikai rendszerét. Erre azonban csak 2018-ban derült fény,
addig viszont lezajlott egy nem elhanyagolható folyamat: előbbi cégóriás
2016-ban felvásárolta az utóbbit, annak összes hoteljével, alkalmazottjával és
egy méretes biztonsági réssel együtt. Az akvizíciós folyamat során azonban nem
sikerült feltárni az akkor már javában zajló kibertámadást, aminek az lett a
vége, hogy nem kevesebb mint 339 millió szállóvendég adataihoz sikerült
hozzáférnie a hackereknek. Az érintett adatok között szerepeltek nevek, e-mail
címek, telefon- és útlevélszámok, de a szállodalánc törzsvásárlói programjának
részletei is illetéktelenek kezébe kerültek. Gondoljuk végig: az SFWeekly
információi szerint már két éve is 100 és 3000 dollár közötti összeget kértek a
dark weben egy hamis személyazonosságért, érdemes ezt felszorozni a felvásárló
szállodalánc adatlopásban érintett személyek számával, hogy átérezzük, mekkora
értéket jelenthet egy hasonló támadás.
A céget 18,4 millió font büntetésre kötelezte a brit
adatvédelmi biztos hivatala, erre jött rá az a 16 millió dollár, amit 2018
novemberében elköltöttek kármentésre, majd a tavaly és az idei év harmadik
negyedévében további 4-4 millió dollár ment el az eset jogi költségeire. Ezen
felül a jogi eljárások eredményeként 46 millió dollárt kellett kifizetnie 2019
első negyedévében – igaz, ebből 44 milliót megtérített a cég biztosítója.
Bár az eset komoly lecke volt a szállodaiparnak, a Symantec
2019-es kutatása szerint számos hotel továbbra is problémásan kezeli a vendégek
információit. Ezt támasztja alá az S&P Global Market Intelligence elemzése
is, amely rámutatott, hogy 2020-ban mintegy 29 százalékkal nőtt a hasonló
online incidensek kárát fedező biztosítási konstrukciók ára.
Digitális hidegháború
A tavalyi év egyik legkomolyabb kiberbiztonsági incidense az
úgynevezett SolarWinds-támadás volt. A név egy amerikai szoftverfejlesztő cég
neve, amely különféle rendszerkezelő eszközöket fejleszt hálózatok
monitorozására és egyéb digitális szolgáltatások karbantartására. Az ő egyik
fejlesztésük az Orion IT-monitoring rendszer, amit – a TechTarget információi
szerint – több mint 30 ezer cég és szervezet használ, beleértve az USA
kormányának számos hivatalát és más intézményét.
A feltehetően orosz – kormányzati kötődésű – hackercsoport
által elkövetett, úgynevezett ellátólánc-támadás során az Orion rendszerébe
csempésztek be rossz indulatú kódot. Mivel az Orion sok fontos és érzékeny
adatot tartalmazó hálózathoz hozzáfér, a Sunburst nevű kódot rendkívül
elegánsan juttatták be a megcélzott rendszerekbe. Elég volt ugyanis a
keretrendszert megfertőzni, a SolarWinds innentől elvégezte a munka javát a
hackerek helyett: a fertőzött kódot ugyanis az Orion rendszer
szoftverfrissítéseivel együtt elküldték minden ügyfelüknek, akik közül több
mint 18 ezer esetben telepítették is a Sunburst kódot. Ezen keresztül a támadók
nem csak egyszerűen hozzáférhettek a SolarWinds ügyfeleinek hálózatán tárolt
információkhoz, hanem további kémszoftvereket is telepíthettek az érintett
rendszerekre. A támadásra ugyan még tavaly fény derült, de ki tudja, hogy a
hackerek azóta még hová juthattak be. Az Ars Technica idén december 6-án
számolt be róla, hogy a Microsoft által Nobelium fedőnéven emlegetett
hackercsoport azóta is folyamatosan egyre kifinomultabb támadásokat hajt végre
különféle értékes adatbázisok ellen.
Ma már bármilyen szervezet -méretétől függetlenül – a
támadások célkeresztjébe kerülhet, hívta fel a figyelmet Bánszki Zsolt, a 4iG
Nyrt. információbiztonsági üzletágának igazgatója. Akik velünk dolgoznak,
nyugodtabban koncentrálhatnak a saját feladataikra, mert az őket ért
fenyegetettségeket folyamatosan figyeljük. A felfedezett különböző IT
biztonsági kockázatokat elemezzük, a biztonsági eseményeket észleljük, azok kezelését
segítjük és folyamatosan nyomon követjük, tette hozzá a 4iG Nyrt. szakértője.
Üzletfeleink igényeit szem elött tartva, úgy alakítottuk ki
Információbiztonsági központunkat (4iG SOC), hogy mindig rendelkezésre álljanak
a teljeskörű védelemhez nélkülözhetetlen technológiák, magasan képzett és
gyakorlott szakemberek, valamint a jól megtervezett folyamatok. Bánszki Zsolt
aláhúzta: visszacsatolásainkkal segítjük partnereinket, hogy képesek legyenek
megtenni a szükséges és arányos védekezéshez elengedhetetlen intézkedéseket.