A Microsoft összesen tizenhat ilyen kísérletre figyelmeztetett szeptember óta, a támadások mögött államilag szponzorált hekkercsoportot sejtenek.
Hirdetés
 

A Microsoft szerint a Fancy Bear néven hivatkozott, orosz hátterű hekkercsoport világszerte aktívan támadja a doppingellenes ügynökségeket. A társaság tegnap tette közzé hivatalos blogján a fenyegetések felderítésével foglalkozó részlegének (Threat Intelligence Center) megállapításait, amelyek alapján a Fancy Bear (máshol APT28 vagy Strontium) szeptember közepe óta legkevesebb tizenhat nemzeti vagy nemzetközi sportszervezetet és doppingellenes intézményt vett célba. A bejegyzés értelmében a támadások nagyobb része sikertelennek bizonyult, azonban akadtak közöttük sikeres akciók is.

A szoftvercég minden incidensről értesítette az érintett ügyfeleit, és szükség esetén segítséget is nyújtott nekik a korrumpálódott rendszerek vagy hozzáférések biztosításához. A Microsoft közleményéből kiderül, hogy nem a mostani hullám volt rá az első példa, hogy a hekkercsoport ilyen irányú műveletekbe kezdett: az Egyesült Államokban egy 2018-ban már bírósági eljárás is indult azzal a két évvel korábbi esettel kapcsolatban, amikor a Fancy Bear feltörte a Nemzetközi Doppingellenes Ügynökség (WADA) adatbázisát, ésa korábbi orosz doppingbotrányra válaszul amerikai sportolókról hozott nyilvánosságra állítólagos terhelő anyagokat.

A Microsoft megállapítása szerint az újabb sorozat első eleme ugyancsak a WADA rendszereiben felfedezett behatolás volt szeptember 16-án, azt követően, hogy a Nemzetközi Doppingellenes Ügynökség az átadott laboreredmények hamisításával, illetve bizonyos adatbázisok eltüntetésével vádolta meg az oroszországi társszervezetet. A támadások a jelentés alapján számtalan eszközt alkalmaztak, a szofisztikált malware-ektől vagy exploitoktól kezdve a brute force módszerekig, illetve az olyan, nem technológiai jellegű módszerekig, mint amilyenek az adathalász trükkök.

Nem meglepetés, és nem is újdonság

Mivel a vállalat szerint a Fancy Bear működése egyértelműen állami vagy kormányzati hátterű, ezek a támadások mindenképpen különös figyelmet érdemelnek. A bejegyzésben a Microsoft ügyfélbiztonsági kérdésekért felelős alelnöke külön is kifejti, hogy mind a kormányzati, mind az üzleti területen egyre fontosabb az állami hátterű aktivitás azonosítása, mert ez annak is az egyik feltétele, hogy globális párbeszédet lehessen folytatni az internet biztonságáról. A Microsoft a mostani jelentés közzétételétől is azt reméli, hogy az egyes szervezetek és magánszemélyek is éberebbek lesznek, és megteszik a módjukban álló lépéseket a védekezésre.

A Fancy Bear egyébként valóban rendszeresen felbukkan az adatbiztonsági hírekben. Tavaly ilyenkor például a brit külügyminisztérium adott ki közleményt a GRU-val, vagyis az orosz katonai hírszerző szolgálattal hoz összefüggésbe hozott csoportokról, amelyeket működésük és felhasznált technológiáik alapján, 2015 és 2017 között folytatott támadások és kampányok nyomán kapcsoltak a GRU-hoz. Mindezekért a brit kormányzat – persze ennél  szélesebb kontextusban – a Kremlt tette felelőssé.

Maga a Microsoft legutóbb az európai parlamenti választások előtt figyelmeztetett rá, hogy a korábbi években tapasztalható online támadások és befolyásolási kísérletek nem szűntek meg: bár a szoftvercég akkor sem nevesítette Oroszországot, a Fancy Bear hekkercsoportra való hivatkozással egyértelművé tette, hogy milyen irányból kell számítani a nem kívánatos érdeklődésre. Ahogy akkor írtuk, a Microsoft nem állami civil szervezetek képviselői, politikai tanácsadók, think tankek és egyes területek befolyásos szószólói elleni támadásokat is azonsított Belgiumban, Németországban, Franciaországban, Lengyelországban, Romániában és Szerbiában.

Biztonság

Le kell-e mondani a távmunkázóknak a céges karrierről?

Ha valaki nem szeretne élete végéig a céges hierarchia alján maradni, nehéz helyzetben lesz, ha a távmunkát választja – vélik egyes szervezetfejlesztési szakértők.
 
A biztonság kiszervezéséhez komoly bizalmi tőke kell, ami lassan épül fel, de tartósabb is, mint a betyárbecsület.

a melléklet támogatója a Euro One

Hirdetés

Így érdemes kialakítani a biztonságfelügyeletet

A jó példákért nem kell messze menni. Az alábbiakban csupa magyarországi bevált gyakorlat következik.

Nem általában a távmunkáé, hanem a mostani tipikus távmunka-helyzeteké. A szervezetek arra nem voltak felkészülve, hogy mindenki otthonról dolgozik.

Alapjaiban kell megújítani a biztonságról kialakított felfogásunkat

Mi köze az IBM licencszerződések apró betűs kitételeinek ahhoz, hogy a Microsoft Windows Server 2008 életciklusának végéhez ér? Rogányi Dániel (IPR-Insights) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2020 Bitport.hu Média Kft. Minden jog fenntartva.