Kiberszakértő: Nem kell atombomba egy világháborúhoz
A Microsoft levelezőrendszerét ért gigantikus hackertámadásról beszélt Sárközi István kiberbiztonsági szakértő Fiala János Keljfeljancsi című műsorában.
A Microsoft ezen a héten jelentette be, hogy hackertámadást hajtottak végre a levelezőrendszere ellen. A kibertámadás elkövetői több tízezer amerikai, ázsiai és európai szervezet, vállalat e-mail-postaládáihoz nyertek hozzáférést.
A támadás elsősorban a Microsoft Exchange-felhasználók százezreit célozta meg szerte a világon. A Microsoft szerint a szoftverben maradt négy „biztonsági rés” lehetővé tette, hogy a hackerek hozzáférjenek a levelezőrendszerekhez.
A Microsoft szerint a támadásokat a Hafnium nevű kínai hackercsoport követte el, amelyik a Microsoft szerint „nagyon nagy valószínűséggel” Kínai állam tudtával és támogatásával tevékenykedik.
Fiala kérdésére a kiberszakértő elmondta, a hackertámadások elsődleges célja, hogy bizalmas információkhoz jussanak hozzá olyan személyekről vagy vállalatokról, amelyeknek az az érdekük, hogy soha ne szivárogjon ki egy adott információ. „De lehet technológiai adat, szabadalomhoz kötött titkos információ, vagy olyan személyes adat, ami felhasználható. Például megszerzik a dolgozók e-mail-cím listáját, majd adathalász e-maileket küldenek tovább. Ezekben az adathalász e-mailekben további adatokat kérnek el az érintettektől, és tízből hat ember meg is adja az adatait” – mondta Sárközi István.
„A hackertámadásoknál mindig a rablók vannak előnyben. A megtámadott szervezetek száma arra enged következtetni, hogy hatalmas humánerőforrás áll mögöttük” – vélekedett a kiberbiztonsági szakértő a Keljfeljancsiban.
A kiberszakértő elmondta, a mostani gyanú szerint a Hafmium követte el a gigantikus támadást, körülbelül hatvanezer cég informatikai rendszerébe hatoltak be, és nagyjából két hónapig szabadon tevékenykedhettek. Sárközi István azt is kifejtette, hogy januárban vették észre az informatikusok, hogy feltörték a rendszert, és két hónap kellett ahhoz, hogy betömjék a biztonsági réseket, majd kommunikálják a gigantikus támadást.
Sárközi István azt is kifejtette, hogy az ilyen jellegű hackertámadások esetén nem lehet kártérítést kérni a levelezőrendszert biztosító vállalattól, jelen esetben a Microsofttól. „Se kártérítés nincs, ráadásul rendkívül nehéz felgöngyölíteni egy kiberbűnözői hálózatot, mivel alig léteznek tárgyi bizonyítékok ellenük. Éppen ezért rendkívül ritkán indul eljárás a hackerek ellen.” Sárközi István azt mondta, nem kell atombombát ledobni ahhoz, hogy kitörjön egy világháború, amely jelen esetben a virtuális térben zajlik.
(Kiemelt képünk illusztráció: Shutterstock)