KiberBŰNÖZÉS
Jelena Faber/ TextilWirtschaft
Az USA-ban történt kibertámadás utáni dominóhatás: több ezer vállalat érintett. Németországban is. Nyomkeresés. Világszerte több ezer vállalatot bénított meg péntek délután óta egy zsaroló hackertámadás. A Revil nevű hackercsoportot gyanúsítják azzal, hogy a Kaseya VSA nevű desktopkezelő és hálózatfigyelő segítségével egy olyan rosszindulatú frissítést töltött fel, amely megfertőzte az amerikai tech-menedzsment szolgáltató ügyfeleit – jelentette a dpa hírszolgálat. A hackertámadás német vállalatokat is érintett. Egy érintett németországi informatikai szolgáltató jelentette ezt a Szövetségi Információbiztonsági Hivatalnak (BSI).
„A Kaseya informatikai vállalatot ért legutóbbi támadással egy különösen alattomos trükköt használnak. Sok vállalat külső informatikai szolgáltatókkal dolgozik. Ha a szolgáltató által használt szoftverbe is beszivárognak, a támadás szinte tetszőlegesen méretezhető. A kiberbűnözők az informatikai szolgáltatókon keresztül kihasználják ezt a lehetőséget, titkosítják a végfelhasználók célrendszereit, és horribilis váltságdíjat követelnek. Ha egy ilyen támadás sikeres, az ügyfelek tömegesen válnak áldozatokká” – kommentálta Bernhard Rohleder, a Bitkom digitális szövetség vezérigazgatója. A hackertámadások a lakosság védelmére és az ellátás biztonságára nézve jelentős fenyegetéssé váltak: „A szabotázs, az adatlopás vagy a kémkedés 2019-ben már összesen több mint 100 milliárd eurós kárt okozott a német gazdaságnak.
A világjárvány és a home office-okba való előre nem tervezett költözés miatt sok vállalat kiszolgáltatottabbá vált a kiberbűnözéssel szemben. Arra számítunk, hogy a kárösszegek és az érintett vállalatok száma 2020-ban jelentősen meghaladja az előző évi szintet.”
Azt (még) nem lehet kideríteni, hogy a divatipar vállalatai érintettek-e. Az sem világos, hogy a Gerry Weber elleni kibertámadásnak van-e köze a legutóbbi esetekhez. Legalábbis a Bundesverbands E-Commerce und Versandhandel (bevh) tagjai közül nem ismert egyetlen eset sem – mondta egy szóvivő a TextilWirtschaft megkeresésére. De:
ez amiatt is fordulhat elő, mivel az érintett vállalatok gyakran csak akkor jelentik a támadásokat, ha például az ügyféladataikhoz fértek hozzá.
Ez a probléma nem csak a digitális gazdaságot, hanem Németország teljes gazdaságot érinti.”
Sokkal több érintett vállalatnak kellene jelentenie a támadásokat, hogy a problémát megfelelően lehessen azonosítani, kutatni és ellenintézkedéseket hozni.
A múlt héten a Gerry Weber belső rendszereit bénította meg egy kibertámadás. A dolgozók munkaidő-nyilvántartása, valamint a címkenyomtatás volt érintett – közölte a vállalat. „Gyanús tevékenységeket észleltek, de a mai napig nem telepítettek úgynevezett váltságdíjas szoftvert, és nem is követeltek váltságdíjat” – közölték Halle/Westfáliából. A Gerry Weber büntetőfeljelentést tett a rendőrségen, és tájékoztatta az illetékes adatvédelmi hatóságot, az LDI-t – áll a közleményben. Márciusban a Waschbär közepes méretű öko divat-csomagküldő céget érte hasonló csapás. Mint a freiburgi székhelyű vállalat bejelentette, bűnözők vírusszoftvert csempésztek az informatikai rendszerükbe. Ennek következtében sem feldolgozni, sem kiszállítani nem lehetett a megrendeléseket. Emellett a vállalat alkalmazottai átmenetileg nem tudtak sem e-maileket fogadni sem küldeni.
A vállalati hackelés ma már automatizált RAAS (Ransomeware as a Service) szolgáltatásokon keresztül történik, mint amilyen a REvil, amit bárki kibérelhet, és használhatja egy vállalati rendszer feltörésére, majd váltságdíjat kérhet érte.
A hackelésnek már nincs határköltsége – körülbelül ugyanannyi munka 100 vagy 50 vállalat meghackelése, emiatt elkerülhetetlenül növekedni fog a hackelés.
És mivel sok vállalat és hatóság még mindig régi technológiával dolgozik, ezek a támadások egyre gyakrabban lesznek sikeresek”
– nyilatkozta a bevh szóvivője.
Az eredeti cikk itt olvasható: https://www.textilwirtschaft.de/business/news/cyber-kriminalitaet-weltweiter-hacker-angriff-sind-mode-unternehmen-betroffen-231457
Előfizetés a magazinra Médiaajánló Feliratkozás
