Újabb kibertámadás érte Németországot

2018. július 12. 16:32

A fenyegetés egy ártatlannak látszó e-maillel érkezik.

2018. július 12. 16:32

Több német médiavállalat és egy vegyifegyver-kutatással foglalkozó szervezet vált újabb kibertámadás célpontjaivá Németországban – jelentette csütörtökön az ARD német közszolgálati médiaszolgáltató.

Az ARD internetes portálja a német szövetségi alkotmányvédelmi hivatal (BfV) információjára hivatkozva azt írja, hogy tavaly nyáron kezdődött a támadási hullám, és valószínűleg jelenleg is folyamatban van. A fenyegetés egy ártatlannak látszó e-maillel érkezik, melynek mellékletében egy Word-dokumentum van. 

A fájl megnyitásakor a Word engedélyt kér, hogy futtassa a dokumentumban található makrókat, és ha a felhasználó ezt jóváhagyja, a támadók máris hozzáfértek a szervezet informatikai rendszeréhez. Az ARD azt írja, hogy a támadók nem csak bizalmas információkhoz férhetnek így hozzá, hanem teljes informatikai rendszerek fölött is átvehetik az irányítást.

A portál azt írja, hogy az elkövetők nyomai Oroszországba vezetnek. A BfV szerint a jelek arra utalnak, hogy a Sandworm nevű orosz hackercsapat áll a támadás mögött. A Sandworm kiberszabotázsra szakosodott, és a BfV szerint a világ egyik legveszélyesebb aktív hackercsoportja. A feltételezések szerint a Sandworm támadott meg 2015-ben egy nyugat-ukrajnai erőművet is, ami miatt 220 ezer ember maradt akkor áram nélkül.

A BfV szerint a Sandworm 2013 óta aktív, és különösen agresszív szervezet. Korábban nyugati kormányok és a NATO ellen is indítottak kémkedési célú kibertámadást, aztán ukrajnai célpontokat vettek célba. A BfV úgy véli, hogy ennek a legutóbbi támadásnak a célja nem csak az, hogy bizalmas információkhoz férjenek hozzá, hanem, hogy informatikai rendszereket bénítsanak meg.

(MTI)

Összesen 23 komment

A kommentek nem szerkesztett tartalmak, tartalmuk a szerzőjük álláspontját tükrözi. Mielőtt hozzászólna, kérjük, olvassa el a kommentszabályzatot.
Sorrend:
izo1210
2018. július 12. 20:55
Word-dokumentum ismeretlen e-mailben (pláne, ha még makrót is akar futtatni), az annyira látszik ártatlannak, mint a migráns, aki bontja a kerítést.
Akitlosz
2018. július 12. 20:10
Képzelem, hogy micsoda vegyi fegyvereket gyárthatnak olyan cégnél, ahol ilyen alkalmazottak dolgoznak és ennyire biztonságos a rendszerük! Telefingják az irodát?
Akitlosz
2018. július 12. 19:42
"a BfV szerint a világ egyik legveszélyesebb aktív hackercsoportja." Ezzel a módszerrel a legveszélyesebbek? Ez inkább csupán alap-közepes szintű hackerkedésnek tűnik. A legveszélyesebb nem fog ilyen engedélyeket kérni a felhasználótól. Azért bármiféle nem gyógypedagógiai intézetben nem fognak idegen helyről érkező kéretlen levelekből makró programokat önként lefuttatni.
Akitlosz
2018. július 12. 19:35
"A fájl megnyitásakor a Word engedélyt kér, hogy futtassa a dokumentumban található makrókat, és ha a felhasználó ezt jóváhagyja, a támadók máris hozzáfértek a szervezet informatikai rendszeréhez. " Jó, hát így azért nem nehéz. Ebben vastagon benne van a felhasználó közreműködése is. Duplán vagy triplán is hibázik. Minimálisan nem felelőtlen és nem buta felhasználót azért ezzel a módszerrel nem lehet átverni.
Jelenleg csak a hozzászólások egy kis részét látja. Hozzászóláshoz és a további kommentek megtekintéséhez lépjen be, vagy regisztráljon!