Tavaly állítólag kirámolták az NSA egyik szatellitszervezetét, most meg a SWIFT hekkelésének nyomaira bukkant.

Valószínűleg görcsbe rándul az NSA vezetőinek a gyomra, ha a Shadow Brokers hackercsoport a hírekbe kerül. A csoport tavaly nyáron állítólag kirámolta az NSA-hoz kötődő Equation Group szervereit, ahonnan egy szép kis jókora kiberháborús arzenált szereztek, sőt ízelítőül egy kis árverést is tartottak ezekből a GitHubon. Bár az NSA nagyon hallgatott, kibervédelmi szakértők szerint nagyon is elképzelhető, hogy a betörés valóban megtörtént.

Most ismét hallatta hangját a Shadow Brokers, és ismét az NSA rovására szivárogtattak. Olyan Windows-hibák kihasználására alkalmas kódokat tettek közzé, amiket állítólag az NSA is használhatott pénzügyi rendszerek, konkrétabban a SWIFT hálózat hekkelésére.

Logikusnak tűnik, de etikus is?

A Shadow Brokers egyébként nem feltételezett, hanem egyértelműen állította: olyan kódokhoz jutott – melyeket nyilvánosságra is hoztak –, amivel az NSA lényegében szabadon járkálhatott a SWIFT rendszerben, melyben bármihez hozzá is férhetett. Később az állítás annyival finomodott, hogy nem a teljes SWIFT-et támadták, hanem csak a Közel-Keleten jelentős szerepet betöltő EastNets rendszerét. A SWIFT egyébként tagadta, hogy olyan kiterjedt támadás érte volna a rendszerét, amelynek következtében sérült az adatbiztonság. Ha történt támadás, vélte a nemzetközi átutalásokat kezelő rendszer belga központja, az a SWIFT-et használó egyes bankok helyi rendszereit érinthette.

A történetnek azonban van egy másik szála is: az NSA magatartása. Egyfelől érthető, hogy rászállnak a SWIFT-re, hiszen így követhetik a bűnözői és terrorista csoportok pénzmozgásait – és persze bárki másét is. Az azonban igencsak problémás, hogy állítólag az általuk felhasznált biztonsági résekről bölcsen hallgattak, amivel azt kockáztatták, hogy hibákat hackerek is felfedezhetik és kihasználhatják.

Ez utóbbi pedig igencsak reális veszély. Minden idők legnagyobb banki incidense, a Bangladesh Bank elleni tavalyi támadás ugyanis épp a SWIFT rendszeren keresztül történt, és a véletlenen múlt, hogy csak 81 millió dollár kár keletkezett.

Már rég javította a hibákat a Microsoft

A Shadow Brokers infóit a Microsoft azonnal megvizsgálta. A belső vizsgálat abból a szempontból megnyugtatóan zárult, hogy a csoport által közzétett exploitokra már korábban megszületett az ellenszer. Azokat a hibákat, melyeket a káros kódokkal ki lehetett használni, már régebben foltozták.

A redmondi vállalat még egy listát is kiadott arról, hogy melyik hibára melyik javítócsomagban adtak ki foltot. Ugyanakkor az is kiderült, hogy három olyan sebezhetőségre nem született javítás, mert azok nem támogatott szoftverekben voltak. A Microsoft szerint ezekben az esetekben (régebbi, nem támogatott Outlook-, IIS- és Windows-verziók) az újabb kiadásokra történő áttérés segíthet csak.

Biztonság

Még vitatkozunk arról, hogy mi az AI, de most kell felkészülnünk a használatára

A Fujitsu EMEIA technológiai vezérigazgató-helyettese, Réger József szerint a vállalatoknak a félelmek helyett a reális felhasználási lehetőségeket kell vizsgálniuk.
 
Virtualizációval teszik még hatékonyabbá az informatikai környezetet a szoftveresen meghatározott adatközpontok. Alacsonyabb költségek, magasabb színvonalú IT – egyre többen fordulnak az SDDC technológia felé.

a melléklet támogatója az ArubaCloud

Hirdetés

Felhőszolgáltatást használ? Ezt hozza önnek a GDPR

Már csak kilenc hónap maradt a felkészülésre. A felhőszolgáltatók is ezen dolgoznak.

A koncentrált erőforrások kockázatai is koncentráltan jelentkeznek. Az informatikai szolgáltatóknak, felhős cégeknek érdemes lenne körülnézniük a közműszolgáltatóknál, hogyan kezelik ezt a problémát.

Sikeremberektől is tanultak a CIO-k

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Hogyan forradalmasítja a számítástechnikát a nanotechnológia? Majzik Zsolt kutató (IBM Research-Zürich) írása. Vigyázat, mély víz! Ha elakadt, kattintson a linkekre magyarázatért.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2017 Bitport.hu Média Kft. Minden jog fenntartva.