Kínai hekkerek négymillió amerikai munkavállaló adatait szerezték meg
Feltehetően az államnak dolgozó kínai hekkerek sikerrel törtek be az amerikai Office of Personal Management (OPM) nevű hivatal számítógépes rendszerébe, és megszerezték négymillió szövetségi munkavállaló adatait – adta hírül a The Washington Post. A behatolás decemberben történt, az esetet áprilisban vették észre, azóta nagy a kapkodás a hatóságok háza táján.
A behatolás valamikor tavaly decemberben történt, de a támadás tényét csak a hivatal most bevezetett új biztonsági rendszere észlelte. Az azóta elvégzett vizsgálatok magukat megnevezni nem kívánó szakértők szerint azt bizonyítják, hogy ugyanaz az állami kötődésű kínai hekkercsapat tehető felelőssé a támadásért, amelyik tavaly feltörte az Anthem egészségbiztosítási óriás rendszerét.
„Nem kétséges, hogy az Egyesült Államok számára a kiberbűnözés és az adatvesztés megállítása az egyik legnagyobb kihívás a következő években” – mondja az esetről Sallai György, a KPMG információbiztonsági tanácsadó csoportjának vezetője. A kínai és az orosz hekkerek a legaktívabbak a világon, jól behatárolt célterületen mozogva kényes információkat próbálnak megszerezni nagy szakmai tudással és profi eszközökkel. Az Egyesült Államok, és azon belül a kormányzati intézmények, természetesen kiemelt célpontot jelentenek számukra, és tanulságos, hogy itt is magánemberek személyes adatait támadták.
Az informatikai támadások 96 százalékában személyes adat a célpont – mondja a KPMG igazgatója. Rossz belegondolni, hogy ha még a nagyon erősen védett célpontok ellen irányuló hekkertámadások is eredményre vezetnek, mi lehet a helyzet egy egészségügyi intézményben vagy egy kisebb, de néhány ezer ügyféllel kapcsolatban álló vállalkozással, ahol a védelem – és így a biztonságtudatosság – szintje biztosan alacsonyabb. Azt tudjuk, hogy a pénzintézeti, kormányzati és telekommunikációs szektor esetében törvények biztosítják az adatok biztonságos kezelését, de más iparágakban ez még a legnagyobbaknál is a józan belátásra van bízva.
A védekezés központi kérdése a priorizálás – mondja Sallai György. Ugyanezt az amerikai hivatalt már 2014-ben is érte hekkertámadás, az akkori adatvesztés mértékéről azonban nem sokat lehet tudni. Minden információt nem lehet megvédeni, de a veszélyeztetetteket és a különösen értékeseket – amelyeknek az elvesztése nagy kárt jelent – minden erővel óvni kell: ehhez nemcsak szoftverköltésre van szükség, hanem eljárási szabályok bevezetésére, valamint lojális és az eljárásokat betartó munkavállalókra is, hiszen a sikeres támadások zöme nem szoftverek feltörésével, hanem a „social engineering” eszközeivel történik. A támadók ilyenkor nem a biztonsági réseket keresik, hanem egy figyelmetlen vagy hanyag munkavállalót, akinek a hozzáférésén keresztül bejuthatnak a rendszerbe.
Kapcsolódó cikkek
- Ugyanazok lophatták el az amerikai közalkalmazottak és két egészségbiztosító adatait
- Négymillió amerikai kormányalkalmazott adatait lopták el hackerek
- Több napon át okozott zavart egy rejtélyes hackertámadás Kínában
- Wifin keresztül sebezhető az utasszállító gépek rendszere
- Kínának új kiberfegyvere van
- Orosz hackerek az amerikai külügy gépeiről hatoltak be a Fehér Ház számítógép-hálózatába
- Gyorsan kiépítette informatikai fenyegetését Irán
- Kína beismerte, hogy vannak kiberháborús kommandói
- Washington új hírszerző központot hoz létre a kiberfenyegetések ellen
- Feltörték a legnagyobb amerikai társadalombiztosító rendszerét
Biztonság ROVAT TOVÁBBI HÍREI
Merj segítséget kérni! Online visszaélések elleni kampány a gyermekek védelmében
Edukációs kampányt indít a Nemzeti Média- és Hírközlési Hatóság (NMHH) Hivatala által működtetett Internet Hotline jogsegélyszolgálat. A cél, hogy mind a szülők, mind a gyermekek mihamarabb ismerjék fel az online visszaéléseket, és merjenek segítséget kérni.
Adathalászok áldozatai is kérhetnek kártérítést a bankjuktól
Csak az idei második negyedévben több mint 8 milliárd forint értékben okoztak kárt a bűnelkövetők a bankkártyás, mobiltelefonos és internetes banki fizetések során Magyarországon. A károsultak jelentős része azonban a mai napig nincsen tisztában azzal, kitől követelheti az okozott kár megtérítését. Még a személyes hitelesítési adatok tévedésből való kiadása esetén is van rá esély, hogy a visszaélés áldozata a bankjától kapjon kártérítést – derül ki többek között a BDO Legal Jókay Ügyvédi iroda alábbi összegzéséből.