Fény derült a valaha volt legnagyobb hacker-akcióra
Épp a napokban számolt be a CIO Dive arról, hogy egy globális szállodalánc még mindig nyögi egy három évvel ezelőtti kibertámadás utóhatásait. Igaz, nem holmi „mezei” hackelésről, hanem az informatika történetének egyik legsúlyosabb adatlopási incidenséről volt szó. Az eset ráadásul rávilágít arra a problémára, hogy a biztonsági rések hogyan keseríthetik meg a vállalkozások dolgát, akár éveken át. Lássuk tehát a 21. század legsúlyosabb kiberbiztonsági incidensei közül az elsőt!
Fertőzött céget tessék!
A világ egyik legnagyobb szállodaláncának – mely Budapesten is megtalálható – kálváriája még 2014-ben kezdődött, ráadásul egy olyan cégnél, amelyhez a szállodaláncnak akkor még semmi köze nem volt. Történt ugyanis, hogy 2014-ben feltörték egy másik nagy lánc, amely világszerte közel 1300 szállodát üzemeltet, informatikai rendszerét. Erre azonban csak 2018-ban derült fény, addig viszont lezajlott egy nem elhanyagolható folyamat: előbbi cégóriás 2016-ban felvásárolta az utóbbit, annak összes hoteljével, alkalmazottjával és egy méretes biztonsági réssel együtt. Az akvizíciós folyamat során azonban nem sikerült feltárni az akkor már javában zajló kibertámadást, aminek az lett a vége, hogy nem kevesebb mint 339 millió szállóvendég adataihoz sikerült hozzáférnie a hackereknek. Az érintett adatok között szerepeltek nevek, e-mail címek, telefon- és útlevélszámok, de a szállodalánc törzsvásárlói programjának részletei is illetéktelenek kezébe kerültek. Gondoljuk végig: az SFWeekly információi szerint már két éve is 100 és 3000 dollár közötti összeget kértek a dark weben egy hamis személyazonosságért, érdemes ezt felszorozni a felvásárló szállodalánc adatlopásban érintett személyek számával, hogy átérezzük, mekkora értéket jelenthet egy hasonló támadás.
A céget 18,4 millió font büntetésre kötelezte a brit adatvédelmi biztos hivatala, erre jött rá az a 16 millió dollár, amit 2018 novemberében elköltöttek kármentésre, majd a tavaly és az idei év harmadik negyedévében további 4-4 millió dollár ment el az eset jogi költségeire. Ezen felül a jogi eljárások eredményeként 46 millió dollárt kellett kifizetnie 2019 első negyedévében – igaz, ebből 44 milliót megtérített a cég biztosítója.
Bár az eset komoly lecke volt a szállodaiparnak, a Symantec 2019-es kutatása szerint számos hotel továbbra is problémásan kezeli a vendégek információit. Ezt támasztja alá az S&P Global Market Intelligence elemzése is, amely rámutatott, hogy 2020-ban mintegy 29 százalékkal nőtt a hasonló online incidensek kárát fedező biztosítási konstrukciók ára.
Digitális hidegháború
A tavalyi év egyik legkomolyabb kiberbiztonsági incidense az úgynevezett SolarWinds-támadás volt. A név egy amerikai szoftverfejlesztő cég neve, amely különféle rendszerkezelő eszközöket fejleszt hálózatok monitorozására és egyéb digitális szolgáltatások karbantartására. Az ő egyik fejlesztésük az Orion IT-monitoring rendszer, amit – a TechTarget információi szerint – több mint 30 ezer cég és szervezet használ, beleértve az USA kormányának számos hivatalát és más intézményét.
A feltehetően orosz – kormányzati kötődésű – hackercsoport által elkövetett, úgynevezett ellátólánc-támadás során az Orion rendszerébe csempésztek be rossz indulatú kódot. Mivel az Orion sok fontos és érzékeny adatot tartalmazó hálózathoz hozzáfér, a Sunburst nevű kódot rendkívül elegánsan juttatták be a megcélzott rendszerekbe. Elég volt ugyanis a keretrendszert megfertőzni, a SolarWinds innentől elvégezte a munka javát a hackerek helyett: a fertőzött kódot ugyanis az Orion rendszer szoftverfrissítéseivel együtt elküldték minden ügyfelüknek, akik közül több mint 18 ezer esetben telepítették is a Sunburst kódot. Ezen keresztül a támadók nem csak egyszerűen hozzáférhettek a SolarWinds ügyfeleinek hálózatán tárolt információkhoz, hanem további kémszoftvereket is telepíthettek az érintett rendszerekre. A támadásra ugyan még tavaly fény derült, de ki tudja, hogy a hackerek azóta még hová juthattak be. Az Ars Technica idén december 6-án számolt be róla, hogy a Microsoft által Nobelium fedőnéven emlegetett hackercsoport azóta is folyamatosan egyre kifinomultabb támadásokat hajt végre különféle értékes adatbázisok ellen.
Ma már bármilyen szervezet -méretétől függetlenül – a támadások célkeresztjébe kerülhet, hívta fel a figyelmet Bánszki Zsolt, a 4iG Nyrt. információbiztonsági üzletágának igazgatója. Akik velünk dolgoznak, nyugodtabban koncentrálhatnak a saját feladataikra, mert az őket ért fenyegetettségeket folyamatosan figyeljük. A felfedezett különböző IT biztonsági kockázatokat elemezzük, a biztonsági eseményeket észleljük, azok kezelését segítjük és folyamatosan nyomon követjük, tette hozzá a 4iG Nyrt. szakértője. Üzletfeleink igényeit szem elött tartva, úgy alakítottuk ki Információbiztonsági központunkat (4iG SOC), hogy mindig rendelkezésre álljanak a teljeskörű védelemhez nélkülözhetetlen technológiák, magasan képzett és gyakorlott szakemberek, valamint a jól megtervezett folyamatok. Bánszki Zsolt aláhúzta: visszacsatolásainkkal segítjük partnereinket, hogy képesek legyenek megtenni a szükséges és arányos védekezéshez elengedhetetlen intézkedéseket.