A Microsoft összesen tizenhat ilyen kísérletre figyelmeztetett szeptember óta, a támadások mögött államilag szponzorált hekkercsoportot sejtenek.

A Microsoft szerint a Fancy Bear néven hivatkozott, orosz hátterű hekkercsoport világszerte aktívan támadja a doppingellenes ügynökségeket. A társaság tegnap tette közzé hivatalos blogján a fenyegetések felderítésével foglalkozó részlegének (Threat Intelligence Center) megállapításait, amelyek alapján a Fancy Bear (máshol APT28 vagy Strontium) szeptember közepe óta legkevesebb tizenhat nemzeti vagy nemzetközi sportszervezetet és doppingellenes intézményt vett célba. A bejegyzés értelmében a támadások nagyobb része sikertelennek bizonyult, azonban akadtak közöttük sikeres akciók is.

A szoftvercég minden incidensről értesítette az érintett ügyfeleit, és szükség esetén segítséget is nyújtott nekik a korrumpálódott rendszerek vagy hozzáférések biztosításához. A Microsoft közleményéből kiderül, hogy nem a mostani hullám volt rá az első példa, hogy a hekkercsoport ilyen irányú műveletekbe kezdett: az Egyesült Államokban egy 2018-ban már bírósági eljárás is indult azzal a két évvel korábbi esettel kapcsolatban, amikor a Fancy Bear feltörte a Nemzetközi Doppingellenes Ügynökség (WADA) adatbázisát, ésa korábbi orosz doppingbotrányra válaszul amerikai sportolókról hozott nyilvánosságra állítólagos terhelő anyagokat.

A Microsoft megállapítása szerint az újabb sorozat első eleme ugyancsak a WADA rendszereiben felfedezett behatolás volt szeptember 16-án, azt követően, hogy a Nemzetközi Doppingellenes Ügynökség az átadott laboreredmények hamisításával, illetve bizonyos adatbázisok eltüntetésével vádolta meg az oroszországi társszervezetet. A támadások a jelentés alapján számtalan eszközt alkalmaztak, a szofisztikált malware-ektől vagy exploitoktól kezdve a brute force módszerekig, illetve az olyan, nem technológiai jellegű módszerekig, mint amilyenek az adathalász trükkök.

Nem meglepetés, és nem is újdonság

Mivel a vállalat szerint a Fancy Bear működése egyértelműen állami vagy kormányzati hátterű, ezek a támadások mindenképpen különös figyelmet érdemelnek. A bejegyzésben a Microsoft ügyfélbiztonsági kérdésekért felelős alelnöke külön is kifejti, hogy mind a kormányzati, mind az üzleti területen egyre fontosabb az állami hátterű aktivitás azonosítása, mert ez annak is az egyik feltétele, hogy globális párbeszédet lehessen folytatni az internet biztonságáról. A Microsoft a mostani jelentés közzétételétől is azt reméli, hogy az egyes szervezetek és magánszemélyek is éberebbek lesznek, és megteszik a módjukban álló lépéseket a védekezésre.

A Fancy Bear egyébként valóban rendszeresen felbukkan az adatbiztonsági hírekben. Tavaly ilyenkor például a brit külügyminisztérium adott ki közleményt a GRU-val, vagyis az orosz katonai hírszerző szolgálattal hoz összefüggésbe hozott csoportokról, amelyeket működésük és felhasznált technológiáik alapján, 2015 és 2017 között folytatott támadások és kampányok nyomán kapcsoltak a GRU-hoz. Mindezekért a brit kormányzat – persze ennél  szélesebb kontextusban – a Kremlt tette felelőssé.

Maga a Microsoft legutóbb az európai parlamenti választások előtt figyelmeztetett rá, hogy a korábbi években tapasztalható online támadások és befolyásolási kísérletek nem szűntek meg: bár a szoftvercég akkor sem nevesítette Oroszországot, a Fancy Bear hekkercsoportra való hivatkozással egyértelművé tette, hogy milyen irányból kell számítani a nem kívánatos érdeklődésre. Ahogy akkor írtuk, a Microsoft nem állami civil szervezetek képviselői, politikai tanácsadók, think tankek és egyes területek befolyásos szószólói elleni támadásokat is azonsított Belgiumban, Németországban, Franciaországban, Lengyelországban, Romániában és Szerbiában.

Biztonság

Az amerikai hadsereg most egyetemekkel keres kiber-kecskebűvölőket

Annyira komolyan gondolják, hogy a hadsereg egyik kutatóintézete több mint 6 millió dollárral finanszíroz egy ötéves kutatási projektet.
 
Jó hír: ehhez rendelkezésre állnak a megfelelő eszközök. Az általánossá váló távmunka még jobban ráirányította a figyelmet, hogy az adatok biztosítása nem csak a cloud szolgáltatók, hanem legalább akkora részben a megrendelők felelőssége is.

a melléklet támogatója a Servergarden

Nem általában a távmunkáé, hanem a mostani tipikus távmunka-helyzeteké. A szervezetek arra nem voltak felkészülve, hogy mindenki otthonról dolgozik.

Alapjaiban kell megújítani a biztonságról kialakított felfogásunkat

Tavaly január végétől megszűnt a Java SE 8 ingyenes frissítése, és a Java SE 11 sem használható ingyenesen üzleti célra. Tanácsok azoknak, akik még nem találtak megoldást. Hegedüs Tamás (IPR-Insights) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2020 Bitport.hu Média Kft. Minden jog fenntartva.