Internetszolgáltatóként a Magyar Telekom is érintett volt a múlt heti támadássorozatban, a bűnözők állítólag újabb akciókkal próbálták zsarolni a pénzügyi intézeteket.

A hvg.hu a hétvégén számolt be róla, hogy a Magyar Telekom a múlt héten kivételes léptékű és intenzitású túlterheléses támadássorozatot észlelt és hárított el. A lap a vállalat kommunikációs igazgatóságára hiatkozva arról ír, hogy csütörtökön kora délután észlelték az elosztott szolgáltatásmegtagadással járó támadás (DDoS) több hullámban, elsősorban orosz, kínai és vietnámi szerveren keresztül érte el Magyarországot.

A tájákoztatás szerint ennek nagyságrendje a tízszerese volt az átlagosnak mondott, hasonló módszerekkel elkövetett akciókénak, így az incidens mérete és komplexitása alapján is az egyik legnagyobb hazai támadássorozatának tekinthető. A hekkerek célpontjai elsősorban pénzügyi intézmények voltak, de a Magyar Telekom hálózatának érintettsége miatt Budapest bizonyos területén rövid időre akadozott a szolgáltatás.

A társaságnál délután 5 órára hárították el a behatolási kísérleteket, ezt követően pedig a meg nem nevezett intézmények és a Telekom megfelelő szolgáltatásai is egyaránt zavartalanul működtek. Bár az események hatásait kis mértékben az ügyfelek is érzékelhették, a vállalat felhívta rá a figyelmet, hogy rendszereit napi szinten érik olyan támadások, amelyeket a szolgáltató anélkül hárít el, hogy abból bármit is észrevennének.

Máshol is hasonló módon próbálkoznak

Az RTL Híradó a Nemzeti Kibervédelmi Intézettől (NKI) értesült róla, hogy az érintett pénzintézeteket meg is zsarolták, kilátásba helyezve egy ennél is nagyobb szabású támadást az informatikai rendszereik ellen. Bár az ebből sem derült ki, hogy pontosan melyik bankokat vették célba, a ősszel több európai példa is akadt hasonló akciókra, amelyekkel kapcsolatban az NKI néhány héttel ezelőtt figyelmeztetést is kiadott.

Az Intézethez nemzetközi partnereitől érkeztek jelzések a nagy volumenű DDoS támadásokról, amelyek jellemzően a kormányzati és pénzügyi szektort, illetve az internetszolgáltatókat (ISP) érték. Eszerint az elmúlt időszakban több európai ország is jelzett hasonló támadásokat, esetenként 500 Gbps átviteli sebességgel és több mint 200 ezer forrás IP cím felhasználásával jellemezve azokat.

Az NKI már akkor is az t közölte, hogy a DDoS támadásokkal párhuzamosan zsarolási kísérleteket is jeleztek, ahol jellemzően a Lazarus vagy a Fancy Bear néven ismert APT csoportok nevével visszaélve fenyegetőztek további DDoS támadások. Ezt egyes esetekben kisebb volumenű, 40 Gbps-os támadások is követték, bár a jelenségek között egyelőre nem sikerült egyértelmű kapcsolatot feltárni.

Hirdetés
Biztonság

Adatbázis készül a mesterséges intelligencia baklövéseiről

Az AIID adatbázisa a gyakorlati MI-alkalmazások torz, veszélyes vagy csak ineffektív eseteit gyűjtené össze, hogy ezekből tanulva sehol se kövessék el másodszor is ugyanazokat a hibákat.
 
Hirdetés
Hirdetés

A profik már nindzsákkal védik a szervereket

Hogyan igazodjunk el, és főleg mire figyeljünk a szolgáltatásként rendelhető virtuális szerverek között?

Jó hír: ehhez rendelkezésre állnak a megfelelő eszközök. Az általánossá váló távmunka még jobban ráirányította a figyelmet, hogy az adatok biztosítása nem csak a cloud szolgáltatók, hanem legalább akkora részben a megrendelők felelőssége is.

a melléklet támogatója a Servergarden

Nem általában a távmunkáé, hanem a mostani tipikus távmunka-helyzeteké. A szervezetek arra nem voltak felkészülve, hogy mindenki otthonról dolgozik.

Alapjaiban kell megújítani a biztonságról kialakított felfogásunkat

Tavaly január végétől megszűnt a Java SE 8 ingyenes frissítése, és a Java SE 11 sem használható ingyenesen üzleti célra. Tanácsok azoknak, akik még nem találtak megoldást. Hegedüs Tamás (IPR-Insights) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2020 Bitport.hu Média Kft. Minden jog fenntartva.