ransomware

Gyűrűznek tovább a csőhálózatot ért támadás következményei

“Regionális vészhelyzeti nyilatkozatot” adtak ki az Egyesült Állomokban 17 államra vonatkozóan, miután a Colonial Pipeline leállította az üzemanyagtovábbítást a csővezetékeken. Az életbe lépett vészhelyzeti terv megengedi, hogy alternatív eszközöket használjanak az üzemanyagok szállítására (a bejelentés hatályon kívűl helyez egy szabályozást, ami ami az üzemanyagok továbbításáról szól). A kép ugyan hatásvadász, de érzékelteti, milyen következményei lehetnek …

Gyűrűznek tovább a csőhálózatot ért támadás következményei Read More »

Zsarolóvírus miatt kellett leállítani az üzemanyagtovábbítást

A Colonial Pipeline nevű cég, akik az Egyesül Államok keleti partján az üzemanyagtovábbítás 45%-ért felelősek, vasárnap leállította a csővezetékek működését. Május 7-én, miután zsarolóvírust találtak a rendszerükben, megelőzésképpen offline kapcsolták pár rendszerüket, hogy megelőzzék a további problémákat. “Együttműködünk a Colonial és ügynökségek közötti partnereinkkel a helyzet kapcsán “- nyilatkozta az Egyesült Államok Kiberbiztonsági és Infrastruktúra …

Zsarolóvírus miatt kellett leállítani az üzemanyagtovábbítást Read More »

260 000 dollár öt nap alatt, tömörítéssel

A legtöbb, zsarolóvírussal (terjesztésével) foglalkozó csoport odafigyel a részletekre: a ransomware legyen hatékony, használjon erős titkosítást, stb. A Qlocker csoport azonban nem vitte túlzásba: egyszerűen olyan, QNAP eszközöket kerestek, amik nyitottak voltak egy nemrégiben nyilvánosságra hozott sérülékenységre. Ezt kihasználva jutottak be az eszközökre (NAS-ról, vagyis hálózatba kötött fájltároló eszközről van szó), amiken aztán egyszerűen az …

260 000 dollár öt nap alatt, tömörítéssel Read More »