Újabb kibertámadás érte Ukrajnát

Kijev – Ismeretlen hackerek újabb kibertámadást indítottak ukrán állami intézmények és fontos infrastrukturális létesítmények informatikai rendszerei ellen – figyelmeztetett szerdán honlapján a CERT-UA, az információvédelmi különleges szolgálat.

A közlemény szerint a szakemberek a Zeusz néven ismert trójai adathalász vírus terjedését észlelték. A vírust a SmokeLoader backdoor, azaz a számítógéphez távolról hozzáférést biztosító program segítségével telepítették a támadók. A CERT-UA a vírus terjedésének megfékezése érdekében azt javasolja a felhasználóknak, hogy töröljenek minden “js” kiterjesztésű fájt még az archívumokból is, és bármilyen informatikai probléma jelentkezése esetén lépjenek velük kapcsolatba.

Az ISSP Labs kiberbiztonsági cég szerint a támadók ezúttal vélhetően a Crystal Finance Millennium nevű könyvelési programot használták fel a rosszindulatú fájlok telepítésére – tájékoztatott a cég sajtószolgálata. Nem zárták ki, hogy a támadás csupán az “első fecske”, amellyel a hackerek megpróbálnak informatikai rendszereket leállítani a csütörtöki nemzeti ünnep, Ukrajna függetlenné válásának évfordulója előtt.

Az ukrán hatóságok a napokban már előre jelezték, hogy a közeljövőben nagy valószínűséggel újabb kibertámadások érik az országot.

Tömeges fertőzésről, illetve informatikai rendszerek leállásáról egyelőre nem érkezett hír.
Június 27-én, az ukrán alkotmány ünnepét megelőző napon lendült támadásba a Petya nevű zsarolóvírus Ukrajnában, és villámgyorsan terjedt el az országban, majd túl annak határain is. Az összes érintett ország közül Ukrajnában okozta a legtöbb gondot, megtámadva a számítógépeket mintegy harminc pénzintézetben, köztük a magyar OTP leánybankjában, valamint számos – állami és magán – szolgáltató, illetve gyártóvállalatnál, a Boriszil reptéren, de a leállított csernobili atomerőműben is. Az ukrán kormány közlése szerint a hackertámadás stratégiai létesítmények működésében nem okozott fennakadást. A vírus terjedésének megfékezése két napba tellett, és még további napokba, amíg mindenhol újra működőképessé vált a teljes számítástechnikai rendszer.

Az ukrán kiberrendőrség és több szakértő szerint a támadás akkor az M.E.Doc. könyvelési programjáról indult, és egy programfrissítéssel települt be a rendszerekbe a vírus. Az M.E.Doc vállalat viszont váltig állította, hogy a vírus nem az ő szervereikről terjedt szét. Az ukrán hatóságok azt gyanítják, hogy a támadás Oroszországból indult el.

– MTI –



0Hozzászólás

Herzlichen Dank für Ihren Kommentar - dieser wird nach einer Prüfung von uns freigeschaltet. Beachten Sie, dass dies gerade an Wochenenden etwas länger dauern kann. Kommentare von registrierten Usern werden sofort freigeschaltet - hier registrieren!

Még 1000 karakter

A kommentelés opció, a jó magaviselet kötelező! Moderációs elveinket itt olvashatja .






hirdetés