Aiasz
Aiasz

Autóalkatrész-gyártótól loptak adatokat

Állandó veszélyben a vállalati adatok

Szerző Aiasz  •  csütörtök, 15.12.2016, 11:16
1989 megtekintés

A Magyarországon is jelen lévő német ThyssenKrupp cégről derült ki legutóbb, hogy kiberbűnözők áldozatává vált. A G Data szerint azonban nemcsak a nagy, hanem a kisebb cégek is célpontok lehetnek, főleg, ha értékes szabadalmakat birtokolnak.

Az autóiparban tevékenykedő ThyssenKrupp lett a kiberbűnözők legutóbbi ismert áldozata. A cég rendszereibe idén februárban férkőztek be a hekkerek. A vállalat biztonsági csapata relatív gyorsan, áprilisban már fel is fedezte a támadást. Közleményük szerint gyárépítéssel kapcsolatos adatok és adatrészletek szivárogtak ki a támadás következtében, melyet egy meg nem nevezett délkelet-ázsiai országból indítottak. A vállalat szakemberei azért vártak több időt a támadás nyilvánosságra hozatalával, hogy legyen idejük a rendszereiket kitakarítani, és egy állandó, 24/7 órás megfigyelő biztonsági csapatot felállítani.

Az IT rendszer volt hibás

A cég közleménye szerint a támadást részleteiben és okosan megtervezték, és nem emberi mulasztás tette lehetővé az adatok ellopását. Másképpen fogalmazva, ezúttal nem jelszavakat loptak el az alkalmazottaktól, hanem az IT rendszer rejtve maradt hibáját használták ki. Azt, hogy pontosan milyen európai részlegektől loptak el adatokat, a vállalat nem részletezte. A ThyssenKrupp Magyarországon is jelen van, a győri Audi számára állít össze komplett futóműveket, illetve az önvezető autó terén is folytat kutatásokat.

Ipari és politikai kémkedés

A G Data tapasztalatai szerint az ázsiai – leginkább a kínai – szervezett kiberbűnözői csoportok célja az ipari titkok ellopása, míg az orosz vagy arab hekkereket főleg a politika motiválja (legutóbb az amerikai választások kapcsán merült fel az oroszok érintettsége). A kínai támadások célpontja korábban többnyire az Amerikai Egyesült Államok volt, ám mióta 2015 szeptemberében a két fél megállapodott a támadások beszüntetéséről, a regisztrált esetek száma 90 százalékkal csökkent.

A G Data ezért arra figyelmeztet, hogy a kínai és ázsiai kiberbűnözők figyelmüket és erőfeszítéseiket az európai vállalatok felé fordították.

A vírusvédelmi cég azt is hangsúlyozza, hogy nemcsak a nagyvállalatok érdekesek az ipari kémkedők számára, hanem minden olyan kis- és közepes cég, mely értékes szabadalmakat birtokol. A GE Capital adatai szerint az európai szabadalmak 44 százaléka közepes méretű cégek kezében van. A német szövetségi információbiztonsági hivatal úgy tudja, a német magánvállalatok és közintézmények 58 százaléka már célpontja volt egy kibertámadásnak.

Három évig is rejtőzködnek a hekkerek

A G Data szakértőinek tapasztalata szerint a célzott – az áldozatot egyedileg fejlesztett kártékony kód segítségével megfertőző – kibertámadásokat átlagosan 90-120 nap elteltével fedezik fel. A cég szakértői által 2014-ben felfedezett, feltehetően orosz titkosszolgálati gyökerű és igen bonyolult Uroburos kártevő rendszert a készítői 2011-ben kezdték el építeni, vagyis három évig nyugodtan megbújt a sikeresen megtámadott rendszerekben.

További cikkek

  • Honor 7 teszt

    Bevezető Ismét egy remek telefont kaptam...

  • Aiasz • dec 12 bővebben »
    Fel

    A weboldalunkon cookie-kat használunk, hogy a legjobb felhasználói élményt nyújthassuk. <a href="http://aiasz.hu/rolam/felhasznalasi-feltetelek-es-adatvedelmi-nyilatkozat/">Adatvédelmi nyilatkozat</a> Részletes leírás

    Az anonim látogatóazonosító (cookie, süti) egy olyan egyedi - azonosításra, illetve profilinformációk tárolására alkalmas - jelsorozat, melyet a szolgáltatók a látogatók számítógépére helyeznek el. Fontos tudni, hogy az ilyen jelsorozat - tekintettel arra, hogy a felhasználása során a teljes IP cím tárolása nem történik meg - önmagában semmilyen módon nem képes az ügyfelet, azaz a látogatót azonosítani, csak a látogató gépének felismerésére alkalmas. Név, e-mail cím vagy bármilyen más személyes információ megadása nem szükséges, hiszen az ilyen megoldások alkalmazásakor a látogatótól a szolgáltató nem is kér adatot, az adatcsere voltaképpen gépek között történik meg. Az aiasz.hu oldal kizárólag a felhasználói élmény javítása céljából tárol sütiket a felhasználók gépén. Nincs semmilyen utólagos felhasználás.
    További információk: Adatvédelmi nyilatkozat

    Bezár