Snowflake

A Snowflake, az egyik kiemelkedő felhőalapú adatplatform, jelentős adatbiztonsági incidenst szenvedett el 2024 májusában. Az adatlopás több mint 100 ügyfelet érintett, köztük olyan nagyvállalatokat is, mint az AT&T, a Ticketmaster és a Santander Bank.

A támadást végrehajtó hackerek egy Snowflake alkalmazott feltört fiókjának hitelesítő adatait használták fel. Ez az illetéktelen hozzáférés nagy mennyiségű érzékeny adat kiszivárgásához vezetett. Milliárdnyi hívásrekordot loptak el az AT&T-től, valamint személyes adatokat a Ticketmaster és a Santander Bank ügyfeleitől. A támadók zsarolási taktikákkal 300 000 és 5 millió dollár közötti váltságdíjakat követeltek az érintett vállalatoktól az ellopott adatok nyilvánosságra hozatalának elkerülése érdekében.

Az incidens nemcsak jelentős pénzügyi veszteségeket okozott, hanem rámutatott kritikus biztonsági hiányosságokra is, különösen a többfaktoros hitelesítés (MFA) hiányára és az elégtelen hitelesítőadat-kezelésre a Snowflake ügyfélkörében.

Transport for London

2024 szeptemberében a Transport for London (TfL) egy kifinomult kibertámadás áldozatává vált, amely jelentős fennakadásokat okozott a szolgáltatásaikban. A legsúlyosabb hatás a fogyatékkal élő utasokat érte, akik a TfL Dial-A-Ride szolgáltatására támaszkodtak, ismét rámutatva arra, hogy a kibertámadások milyen komoly hatást gyakorolhatnak a mindennapi életre. Állítólag körülbelül 5000 ügyfél személyes adatai kerültek veszélybe, beleértve érzékeny információkat, például lakcímeket és banki adatokat. 

Mivel fennállt a gyanú, hogy zsarolóvírus-támadásról van szó, a TfL informatikai biztonsági csapatai gyorsan intézkedtek, több rendszert leállítottak és korlátozták az elérést a károk mérséklése érdekében. Ez azonban jelentős működési zavarokhoz és pénzügyi veszteségekhez vezetett. A TfL jelentése szerint az incidens összesen 30 millió fontba került a szervezetnek, ebből az utolsó három hónapban 5 millió fontot költöttek a helyreállítási munkálatokra, a vizsgálatokra és megerősített kiberbiztonsági intézkedések bevezetésére.

Wordpress

A hackerek egyik bevett módszere a WordPress weboldalak feltörése, amely után rosszindulatú plugineket telepítenek. Ezek a kiegészítők hamis szoftverfrissítésekről és hibákról szóló felugró ablakokat, valamint hirdetéseket jelenítenek meg a látogatóknak, amelyek fertőzött weboldalakra irányítanak. A kutatók szerint a támadók brute force támadásokkal, adathalász technikákkal és információlopó malware-ek segítségével szerzik meg a weboldalak adminisztrátori hitelesítő adatait. A látszólag ártalmatlan plugineket úgy tervezték, hogy ne keltsenek gyanút az adminokban, miközben rejtett rosszindulatú szkripteket tartalmaztak. 

A 2023 óta ismert ClearFake kampány során a támadók hamis szalaghirdetésekkel próbálják rávenni a böngésző felhasználóit egy frissítés telepítésére. Ezek a feltört weboldalakon megjelenő hirdetések valójában információlopó rosszindulatú programokat terjesztenek.
2024-ben egy új, ClickFix néven ismertté vált kampány is megjelent, amely a ClearFake-hez hasonló módszereket alkalmaz. A különbség abban rejlik, hogy ezúttal az állítólagos javítások szoftveres hibaüzenetek formájában jelennek meg. Ezek a „javítások” PowerShell szkriptek futtatásával töltik le és telepítik az információlopó kártevőket.

A ClearFake és ClickFix kampányok során eddig több mint 6000 WordPress webhelyet támadtak meg.

Crowdstrike / Microsoft

2024. júliusában a CrowdStrike Falcon Sensor szoftverének hibás frissítése világszerte súlyos fennakadásokat okozott a Microsoft Windows felhasználók körében.

A felhasználók szerte a világon a hírhedt „Kék Halál” képernyővel szembesültek. Körülbelül 8,5 millió rendszer omlott össze világszerte számos kritikus ágazatot érintve, köztük a légiközlekedést, a banki szektort, kórházakat és a gyártóipart. Még televízióállomások, élelmiszerboltok és benzinkutak is működési zavarokat tapasztaltak. 

George Kurtz, a CrowdStrike vezérigazgatója azonnal bocsánatot kért, és tisztázta, hogy az incidens egy szoftverhiba következménye volt. Bár a javítást gyorsan bevezették, számos szervezet hosszabb helyreállítási időszakkal szembesült, néhány rendszernél manuális beavatkozásra is szükség volt a teljes funkcionalitás visszaállításához.

Bár nem kibertámadásról volt szó, az eset rávilágított arra, hogy az összekapcsolt digitális rendszerek sebezhetősége milyen messzemenő hatásokkal járhat.

A védekezés eszközei

Manapság a kiberbűnözők egyre fejlettebb technikákat vetnek be támadásaik során, ezért gyakorlatilag nincs olyan vállalkozás, amely teljes biztonságban érezhetné magát. Ugyanakkor megfelelő felkészültséggel és jól megtervezett védekezési stratégiák alkalmazásával a támadások sikeresen elháríthatók, vagy a keletkező károk hatékonyan csökkenthetők. Íme néhány gyakorlati tanács, hogyan vértezhetjük fel magunkat a különböző kibertámadásokkal szemben:

• Rendszeres tájékozódás: Legyünk mindig naprakészek nem kizárólag a szoftvereket érintő legfrissebb sebezhetőségek vonatkozásában.
• Verzió- és biztonsági frissítések: Gondoskodjunk az alkalmazott rendszerek megfelelő és időben történő frissítéseiről.
• Vészvisszaállítási terv: Készítsünk elő vészvisszaállítási tervet arra az esetre, ha vállalkozásunk valamely rendszere vagy rendszerei kibertámadás áldozataivá válnának.
• Többfaktoros hitelesítés (MFA): Kapcsoljunk be minden elérhető szolgáltatásnál extra biztonsági réteget.
• Adatmentés: Rendszeresen készítsünk biztonsági másolatot a kritikus adatokról, és tároljuk azokat elkülönített helyen.
• Hozzáférés-kezelés: Szabályozzuk, hogy ki milyen szintű hozzáféréssel rendelkezik az informatikai rendszerekhez.
• Biztonsági szoftverek használata: Telepítsünk és tartsunk naprakészen megbízható vírusirtó és tűzfal megoldásokat.
• Biztonságtudatosság cégen belül: Gondoskodjunk az alkalmazottak kiberbiztonsági oktatásáról, hogy felismerjék a gyanús e-maileket és linkeket.
• Rendszeres biztonsági auditok: Ellenőrizzük időközönként az IT infrastruktúrát gyengeségek és sebezhetőségek felderítésére.
• Külső eszközök ellenőrzése: Korlátozzuk az ismeretlen USB-eszközök és perifériák csatlakoztatását.
• Hálózati biztonság: Védjük a hálózatot erős titkosítással és biztonságos Wi-Fi beállításokkal.

Biztos benne, hogy rendszerei kellően védettek? Vegye igénybe Sérülékenységvizsgálat szolgáltatásunkat és mérje fel rendszerei hiányosságait!
 

Forrás: CM-Alliance, NKI