Kínai hekkerek négymillió amerikai munkavállaló adatait szerezték meg

forrás: Prím Online, 2015. június 8. 17:44

Feltehetően az államnak dolgozó kínai hekkerek sikerrel törtek be az amerikai Office of Personal Management (OPM) nevű hivatal számítógépes rendszerébe, és megszerezték négymillió szövetségi munkavállaló adatait – adta hírül a The Washington Post. A behatolás decemberben történt, az esetet áprilisban vették észre, azóta nagy a kapkodás a hatóságok háza táján.

Új számítógépes biztonsági rendszert tesztelt áprilisban az amerikai állami munkavállalók adatait kezelő OPM, amikor is kiderült, hogy decemberben kínai hekkerek sikerrel hatoltak be a hivatal informatikai rendszerébe, és megszerezték négymillió szövetségi munkavállaló adatait – írja a The Washington Post. Ez már a második jelentős külföldi hekkertámadás volt amerikai szövetségi hivatalok ellen az utóbbi időben; tavaly a Fehér Ház és a Külügyminisztérium levelezőrendszerébe jutottak be orosz hekkerek.

A behatolás valamikor tavaly decemberben történt, de a támadás tényét csak a hivatal most bevezetett új biztonsági rendszere észlelte. Az azóta elvégzett vizsgálatok magukat megnevezni nem kívánó szakértők szerint azt bizonyítják, hogy ugyanaz az állami kötődésű kínai hekkercsapat tehető felelőssé a támadásért, amelyik tavaly feltörte az Anthem egészségbiztosítási óriás rendszerét.

„Nem kétséges, hogy az Egyesült Államok számára a kiberbűnözés és az adatvesztés megállítása az egyik legnagyobb kihívás a következő években” – mondja az esetről Sallai György, a KPMG információbiztonsági tanácsadó csoportjának vezetője. A kínai és az orosz hekkerek a legaktívabbak a világon, jól behatárolt célterületen mozogva kényes információkat próbálnak megszerezni nagy szakmai tudással és profi eszközökkel. Az Egyesült Államok, és azon belül a kormányzati intézmények, természetesen kiemelt célpontot jelentenek számukra, és tanulságos, hogy itt is magánemberek személyes adatait támadták.

Az informatikai támadások 96 százalékában személyes adat a célpont – mondja a KPMG igazgatója. Rossz belegondolni, hogy ha még a nagyon erősen védett célpontok ellen irányuló hekkertámadások is eredményre vezetnek, mi lehet a helyzet egy egészségügyi intézményben vagy egy kisebb, de néhány ezer ügyféllel kapcsolatban álló vállalkozással, ahol a védelem – és így a biztonságtudatosság – szintje biztosan alacsonyabb. Azt tudjuk, hogy a pénzintézeti, kormányzati és telekommunikációs szektor esetében törvények biztosítják az adatok biztonságos kezelését, de más iparágakban ez még a legnagyobbaknál is a józan belátásra van bízva.

A védekezés központi kérdése a priorizálás – mondja Sallai György. Ugyanezt az amerikai hivatalt már 2014-ben is érte hekkertámadás, az akkori adatvesztés mértékéről azonban nem sokat lehet tudni. Minden információt nem lehet megvédeni, de a veszélyeztetetteket és a különösen értékeseket – amelyeknek az elvesztése nagy kárt jelent – minden erővel óvni kell: ehhez nemcsak szoftverköltésre van szükség, hanem eljárási szabályok bevezetésére, valamint lojális és az eljárásokat betartó munkavállalókra is, hiszen a sikeres támadások zöme nem szoftverek feltörésével, hanem a „social engineering” eszközeivel történik. A támadók ilyenkor nem a biztonsági réseket keresik, hanem egy figyelmetlen vagy hanyag munkavállalót, akinek a hozzáférésén keresztül bejuthatnak a rendszerbe.
 

Biztonság ROVAT TOVÁBBI HÍREI

Merj segítséget kérni! Online visszaélések elleni kampány a gyermekek védelmében

Edukációs kampányt indít a Nemzeti Média- és Hírközlési Hatóság (NMHH) Hivatala által működtetett Internet Hotline jogsegélyszolgálat. A cél, hogy mind a szülők, mind a gyermekek mihamarabb ismerjék fel az online visszaéléseket, és merjenek segítséget kérni.

2024. október 4. 16:33

Adathalászok áldozatai is kérhetnek kártérítést a bankjuktól

Csak az idei második negyedévben több mint 8 milliárd forint értékben okoztak kárt a bűnelkövetők a bankkártyás, mobiltelefonos és internetes banki fizetések során Magyarországon. A károsultak jelentős része azonban a mai napig nincsen tisztában azzal, kitől követelheti az okozott kár megtérítését. Még a személyes hitelesítési adatok tévedésből való kiadása esetén is van rá esély, hogy a visszaélés áldozata a bankjától kapjon kártérítést – derül ki többek között a BDO Legal Jókay Ügyvédi iroda alábbi összegzéséből.

2024. október 4. 13:21

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Innovációs versenyen méretik meg magukat a világ egyetemistái

2024. október 2. 19:34

Országos kutatásból netezési körkép: a magyarok többségének élete elképzelhetetlen net nélkül

2024. szeptember 29. 15:24

Éppen most robban a hazai előfizetéses e-kereskedelem

2024. szeptember 24. 15:10

Ezek a MI legnagyobb veszélyei az oktatásban

2024. szeptember 17. 11:37