A legutóbbi kibertámadás intő jel a gyártással élenjáró vállalatoknak

Netes vírust bekapni olyan ciki, hiszen mindenki tudja, gyanús fájlokat nem nyitunk meg, kétes oldalakat pedig nem látogatunk – főleg céges gépekről és alhálózatokról. Azonkívül ott a víruspajzs – amelyből már magánszemélyként is találunk elérhető árú megoldásokat.

Sági Zoltán

A világháló kalózainak étvágya és ezzel együtt felkészültsége is egyre nő

Fotó: shutterstock

Erre tíz nappal ezelőtt berobbant a köztudatba a hír: egy globális nagyvállalat, melynek történetesen Székesfehérváron is van gyártókapacitása, vírustámadás áldozatává vált. E tény világossá tette, a világháló kalózainak étvágya és ezzel együtt felkészültsége is egyre nő, és hogy a rabló-pandúr játékban még mindig a rabló fut elöl. A netes szaklapok a vállalati bejelentéssel szinte egy időben megírták, zsarolóvírusról van szó, méghozzá a LockerGoga névre hallgató példányról, amely 19 dokumentumfájl-típust képes titkosítani.

Egyre inkább fel kell készülni arra: a fenyegetés belső forrásból érkezik

Az általában levélküldemények csatolmányaként érkező zsarolóvírusok ugyanis többnyire ebben utaznak: ha egyszer megfertőzték a gépünket, titkosítják a számunkra fontos adatainkat, amelyekhez ezt követően csak a „váltságdíj” megfizetése után kapott feloldókóddal férhetünk hozzá ismét – már ha egyáltalán fizetünk, kódot kapunk, és az működik is. Számos szakértő szerint ugyanis a fertőzött fájlok maradéktalan „megtisztítására” – ténylegesen – nem sok esély van. A múlt hét elején megtámadott nagyvállalat sem fizet, hanem a legutóbbi ép biztonsági mentésből állítja vissza rendszereit, szerverek ezreit és személyi számítógépek tízezreit ellenőrizve közben.

A világháló kalózainak étvágya és ezzel együtt felkészültsége is egyre nő
Fotó: shutterstock

A zsarolóvírus a megtámadott gépre egy readme (olvass el) nevű szöveges fájlt is telepít, amely tartalmazza a váltságdíj megfizetésének elvárt lépéseit. A LockerGoga időközben ismertté vált váltságdíjkérő levelének szövegezése több mint „pofátlan” csúsztatás. Mint a támadó fogalmaz, a vírus igazából szolgálatot tesz nekünk, hiszen egy létező biztonsági résre hívja fel a figyelmet, a váltságdíj pedig ebben az összefüggésben inkább a biztonsági rizikó feltárásáért kért szolgáltatási díj. Az áldozat pedig hálás lehet érte, hogy informatikai rendszerének hibájára komoly szakemberek bukkantak rá, nem pedig felelőtlen csalók.

A világhálón közvetített múlt heti sajtótájékoztatókon azonban az érintett nagyvállalat részéről a hála semmilyen érzékelhető formában nem fejeződött ki. Akkor már inkább az aggodalom, amelyben egyúttal más cégek is jobb, ha előre osztoznak velük, hiszen a 40 országban 35 ezer embernek munkát adó alumíniumipari óriás kálváriája egyúttal a gyártóipari multik különös sérülékenységére is rávilágított.

Fel kell készülni!

Például arra, hogy IT-rendszereik belső szegmentációja bizonyára nem megfelelő, ha egyszer egy Windows-alapú vírus hatása egészen a gyártósorok vezérléséig elér. Tim Mackey szavait, akit az IT-sajtó egyszerűen csak technológiai evangelistaként emleget, a konkrét eset kapcsán egy kiberbiztonsági szaklap idézte, az alábbiak társaságában: a vállalatoknak egyre inkább fel kell készülniük arra, hogy a fenyegetés belső forrásokból érkezik.