Állandó veszélyben a vállalati adatok

Autóalkatrész-gyártótól loptak adatokat

forrás: Prím Online, 2016. december 19. 07:10

A Magyarországon is jelen lévő német ThyssenKrupp cégről derült ki legutóbb, hogy kiberbűnözők áldozatává vált. A G Data szerint azonban nemcsak a nagy, hanem a kisebb cégek is célpontok lehetnek, főleg, ha értékes szabadalmakat birtokolnak.

Az autóiparban tevékenykedő ThyssenKrupp lett a kiberbűnözők legutóbbi ismert áldozata. A cég rendszereibe idén februárban férkőztek be a hekkerek. A vállalat biztonsági csapata relatív gyorsan, áprilisban már fel is fedezte a támadást. Közleményük szerint gyárépítéssel kapcsolatos adatok és adatrészletek szivárogtak ki a támadás következtében, melyet egy meg nem nevezett délkelet-ázsiai országból indítottak. A vállalat szakemberei azért vártak több időt a támadás nyilvánosságra hozatalával, hogy legyen idejük a rendszereiket kitakarítani, és egy állandó, 24/7 órás megfigyelő biztonsági csapatot felállítani.

 

 

Az IT rendszer volt hibás

A cég közleménye szerint a támadást részleteiben és okosan megtervezték, és nem emberi mulasztás tette lehetővé az adatok ellopását. Másképpen fogalmazva, ezúttal nem jelszavakat loptak el az alkalmazottaktól, hanem az IT rendszer rejtve maradt hibáját használták ki. Azt, hogy pontosan milyen európai részlegektől loptak el adatokat, a vállalat nem részletezte. A ThyssenKrupp Magyarországon is jelen van, a győri Audi számára állít össze komplett futóműveket, illetve az önvezető autó terén is folytat kutatásokat.

 

Ipari és politikai kémkedés

A G Data tapasztalatai szerint az ázsiai – leginkább a kínai – szervezett kiberbűnözői csoportok célja az ipari titkok ellopása, míg az orosz vagy arab hekkereket főleg a politika motiválja (legutóbb az amerikai választások kapcsán merült fel az oroszok érintettsége). A kínai támadások célpontja korábban többnyire az Amerikai Egyesült Államok volt, ám mióta 2015 szeptemberében a két fél megállapodott a támadások beszüntetéséről, a regisztrált esetek száma 90 százalékkal csökkent.

 

A G Data ezért arra figyelmeztet, hogy a kínai és ázsiai kiberbűnözők figyelmüket és erőfeszítéseiket az európai vállalatok felé fordították.

 

 

A vírusvédelmi cég azt is hangsúlyozza, hogy nemcsak a nagyvállalatok érdekesek az ipari kémkedők számára, hanem minden olyan kis- és közepes cég, mely értékes szabadalmakat birtokol. A GE Capital adatai szerint az európai szabadalmak 44 százaléka közepes méretű cégek kezében van. A német szövetségi információbiztonsági hivatal úgy tudja, a német magánvállalatok és közintézmények 58 százaléka már célpontja volt egy kibertámadásnak.

 

Három évig is rejtőzködnek a hekkerek

A G Data szakértőinek tapasztalata szerint a célzott – az áldozatot egyedileg fejlesztett kártékony kód segítségével megfertőző – kibertámadásokat átlagosan 90‒120 nap elteltével fedezik fel. A cég szakértői által 2014-ben felfedezett, feltehetően orosz titkosszolgálati gyökerű és igen bonyolult Uroburos kártevő rendszert a készítői 2011-ben kezdték el építeni, vagyis három évig nyugodtan megbújt a sikeresen megtámadott rendszerekben.

Biztonság ROVAT TOVÁBBI HÍREI

Az ipari biztonság bevált gyakorlatairól ad útmutatást a Rockwell Automation

Az ipari szervezetek olyan működési formákat valósítanak meg jelenleg, amilyeneket elképzelni is alig tudtak volna néhány évtizede. Egyesítik a hagyományosan egymástól elválasztottan működő információtechnológiai (IT) és üzemeltetéstechnológiai (OT) rendszereket, valamint mobileszközökkel, adatelemzésekkel és felhőtechnológiával növelik a hálózati kapcsolatokat és az információk megosztását. Ezzel jelentősen javulnak az üzemeltetési folyamatok, de ugyanakkor növekszik a biztonsági fenyegetések potenciális belépési pontjainak száma.

2017. május 27. 09:41

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gyorsítja külföldi terjeszkedését a Codecool programozóiskola

2017. május 18. 11:11

Google: Bagoly-algoritmussal a hamis hírek ellen

2017. április 27. 15:15

Hamarosan átláthatóvá válik az egészségügy

2017. április 18. 14:26

Idén is keresik az Év Internetes Kereskedőjét

2017. április 13. 11:11
cloudappsportal.com