Összehangolt, ám komolyabb gondot nem okozó kibertámadást hajtottak végre több olaszországi bank informatikai rendszere ellen. A Reuters beszámolójában idézi Olaszország kiberbiztonsági ügynökségét, amely kedden közölte, hogy legalább öt bank honlapja ellen észlelt hekkertámadást, amely átmenetileg lehetetlenné tette egyes szolgáltatásaik elérését. A szervezet szóvivője azt is elmondta, hogy a megtámadott bankok között volt az Intesa Sanpaolo, a Monte dei Paschi di Siena, a BPER Banca, a FinecoBank és a Banca Popolare di Sondrio.
Az egyik megtámadott bank munkatársa a Reutersnek nyilatkozva elmondta, hogy a nagy forgalom miatt ugyan összeomlott a honlapjuk, de csak rövid időre, ráadásul a pénzintézet mobilalkalmazása ez idő alatt is problémamentesen működött, azaz az akció nem hátráltatta különösebben az ügyfelek tevékenységét. Ebben szerepet játszhatott az olasz kibervédelmi ügynökség is, amely közlése szerint azonnali segítséget nyújtott a megtámadott szervezeteknek, hogy mérsékeljék az esetleges negatív hatásokat.
Örök divat a DDoS
Az ügynökségi közleménye szerint az elosztott szolgáltatásmegtagadásos (DDoS) támadások hátterében az először 2022 tavaszán feltűnt, de azóta számos hasonló akciót magára vállaló Noname057(16) elnevezésű oroszbarát csoport állhat. A Kreml narratíváját támogató banda többek között a balti államokban, Skandináviában, Lengyelországban, az USA-ban és nem utolsó sorban Olaszországban is követett el már kibertámadásokat cégek és kormányzati szervezetek informatikai infrastruktúráját célozva.
Az ősrégi módszernek tekinthető, különösebb szakértelmet nem igénylő DDoS-támadások kifejezetten kedvelt formának számítanak az orosz(barát) hekkercsoportok körében. Idén tavasszal például egy ilyen akciót szenvedett meg a 41 országra kiterjedő, légi közlekedéssel kapcsolatos koordinációs feladatokat ellátó Eurocontrol. A támadás miatt a repülőjáratok biztonsága nem került veszélybe, de az Eurocontrol honlapja és webes elérhetősége is akadozott időlegesen, illetve néhány kisebb légitársaság "őskori" tartalékrendszerek bevetésére kényszerült annak érdekében, hogy a járatokra vonatkozó menetrendet kezelni tudja. Szintén a légi közlekedés megzavarását próbálta elérni a Killnet néven ismert Kreml-barát banda több mint egy tucat egyesült államokbeli reptér honlapjának túlterhelésével.
Digitalizáció a mindennapokban: hogyan lesz a stratégiai célból napi működés?
A digitális transzformáció sok vállalatnál már nem cél, hanem elvárás – mégis gyakran megreked a tervezőasztalon. A vezetői szinten megfogalmazott ambiciózus tervek nehezen fordulnak át napi működéssé, ha hiányzik a technológiai rugalmasság vagy a belső kohézió.
CIO KUTATÁS
AZ IRÁNYÍTÁS VISSZASZERZÉSE
Valóban egyre nagyobb lehet az IT és az IT-vezető súlya a vállalatokon belül? A nemzetközi mérések szerint igen, de mi a helyzet Magyarországon?
Segítsen megtalálni a választ! Töltse ki a Budapesti Corvinus Egyetem és a Bitport anonim kutatását, és kérje meg erre üzleti oldalon dolgozó vezetőtársait is!
Az eredményeket május 8-9-én ismertetjük a 16. CIO Hungary konferencián.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak