Állandó veszélyben a vállalati adatok

Autóalkatrész-gyártótól loptak adatokat

forrás: Prím Online, 2016. december 19. 07:10

A Magyarországon is jelen lévő német ThyssenKrupp cégről derült ki legutóbb, hogy kiberbűnözők áldozatává vált. A G Data szerint azonban nemcsak a nagy, hanem a kisebb cégek is célpontok lehetnek, főleg, ha értékes szabadalmakat birtokolnak.

Az autóiparban tevékenykedő ThyssenKrupp lett a kiberbűnözők legutóbbi ismert áldozata. A cég rendszereibe idén februárban férkőztek be a hekkerek. A vállalat biztonsági csapata relatív gyorsan, áprilisban már fel is fedezte a támadást. Közleményük szerint gyárépítéssel kapcsolatos adatok és adatrészletek szivárogtak ki a támadás következtében, melyet egy meg nem nevezett délkelet-ázsiai országból indítottak. A vállalat szakemberei azért vártak több időt a támadás nyilvánosságra hozatalával, hogy legyen idejük a rendszereiket kitakarítani, és egy állandó, 24/7 órás megfigyelő biztonsági csapatot felállítani.

 

 

Az IT rendszer volt hibás

A cég közleménye szerint a támadást részleteiben és okosan megtervezték, és nem emberi mulasztás tette lehetővé az adatok ellopását. Másképpen fogalmazva, ezúttal nem jelszavakat loptak el az alkalmazottaktól, hanem az IT rendszer rejtve maradt hibáját használták ki. Azt, hogy pontosan milyen európai részlegektől loptak el adatokat, a vállalat nem részletezte. A ThyssenKrupp Magyarországon is jelen van, a győri Audi számára állít össze komplett futóműveket, illetve az önvezető autó terén is folytat kutatásokat.

 

Ipari és politikai kémkedés

A G Data tapasztalatai szerint az ázsiai – leginkább a kínai – szervezett kiberbűnözői csoportok célja az ipari titkok ellopása, míg az orosz vagy arab hekkereket főleg a politika motiválja (legutóbb az amerikai választások kapcsán merült fel az oroszok érintettsége). A kínai támadások célpontja korábban többnyire az Amerikai Egyesült Államok volt, ám mióta 2015 szeptemberében a két fél megállapodott a támadások beszüntetéséről, a regisztrált esetek száma 90 százalékkal csökkent.

 

A G Data ezért arra figyelmeztet, hogy a kínai és ázsiai kiberbűnözők figyelmüket és erőfeszítéseiket az európai vállalatok felé fordították.

 

 

A vírusvédelmi cég azt is hangsúlyozza, hogy nemcsak a nagyvállalatok érdekesek az ipari kémkedők számára, hanem minden olyan kis- és közepes cég, mely értékes szabadalmakat birtokol. A GE Capital adatai szerint az európai szabadalmak 44 százaléka közepes méretű cégek kezében van. A német szövetségi információbiztonsági hivatal úgy tudja, a német magánvállalatok és közintézmények 58 százaléka már célpontja volt egy kibertámadásnak.

 

Három évig is rejtőzködnek a hekkerek

A G Data szakértőinek tapasztalata szerint a célzott – az áldozatot egyedileg fejlesztett kártékony kód segítségével megfertőző – kibertámadásokat átlagosan 90‒120 nap elteltével fedezik fel. A cég szakértői által 2014-ben felfedezett, feltehetően orosz titkosszolgálati gyökerű és igen bonyolult Uroburos kártevő rendszert a készítői 2011-ben kezdték el építeni, vagyis három évig nyugodtan megbújt a sikeresen megtámadott rendszerekben.

Biztonság ROVAT TOVÁBBI HÍREI

Október 18 – újabb kiber-határidő közeleg

Az IT-szektor legtöbbet elhangzó hívószavai idén a „kiberbiztonság” és a „megfelelés”. Ennek oka az EU területén egységesen bevezetendő, ún. NIS2 direktíva, amellyel kapcsolatos feladatok az egész évet átölelik. Ráadásul, pár nap múlva már a második fázison is túl kell lépniük a hazai vállalkozásoknak. A Jalsovszky Ügyvédi Iroda szakértője, Kerekes Gábor segít áttekinteni az eddigieket és ami hátra van még a teendőkből.

2024. október 15. 11:42

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59

Innovációs versenyen méretik meg magukat a világ egyetemistái

2024. október 2. 19:34

Országos kutatásból netezési körkép: a magyarok többségének élete elképzelhetetlen net nélkül

2024. szeptember 29. 15:24