Incidensek
Kibertámadás a Hoya ellen
A japán Hoya (szemüveg- és egyéb, orvosi lencséket gyártó cég) rendszereit ért kibertámadás után több üzemben leállt a termelés és problémáik vannak a megrendeléseket kezelő rendszereikkel is. Az eset még március 30-án történet, az utolsó hírek az incidensről április 23-án kerültek publikálásra.
Források:
Hoya publikáció
DarkReading.com
The Register
Fuxnet
A Claroty által Fuxnet-nek nevezett malware a feltételezések szerint ukrán-párti, Blackjack nevű támadók eszköze, amivel Moscollector nevű orosz szervezet elleni támadást hajtották végre. A támadás során a jelenlegi feltételezések szerint hozzáférést szereztek az orosz segélyhívó rendszerhez (112), kompromittáltak és használhatatlanná tettek számos, kritikus infrastruktúrákban használt szenzort (beleértve repülőtereken, metrókban és gázvezetékeknél használt szenzorokat), használhatatlanná tettek hálózati eszközöket és tűzfalakat, töröltek számos szervert, munkaállomást és adatbázis (mintegy 30 TB-nyi adatról szólnak a hírek), tönkretették a Moscollector irodaépületében a belépő kártyák leolvasóit.
Források:
Claroty
SecurityAffairs.com
SecurityWeek.com
HelpNetSecurity.com
Nexperia ransomware-incidens
A Dark Angels (másik nevükön Dunghill) ransomware-csoport állítása szerint kompromittálta a holland Nexperia chip-gyártó egyes rendszereit és mintegy 1 TB-nyi adatot loptak el a cégtől.
Forrás:
SecurityAffairs.com
Fin7 támadások amerikai autógyárak ellen
A BlackBerry (egykor szebb napokat megért telefongyártó cég, gyakorlatilag ők voltak az első okostelefonok gyártói, csak aztán az Apple és a Google platformjainak elterjedésével a BlackBerry gyakorlatilag eltűnt a telefon-piacról és már évek óta a kiberbiztonsági piacon próbálnak tevékenykedni) szerint a FIN7 nevű, orosz hátterű kiberbűnözői csoport támadást hajtott végre az USA egyik autógyártójának IT rendszerei ellen.
Források:
SecurityAffairs.com
TheHackerNews.com
DarkReading.com
Synlab Olaszország elleni kibertámadás
Április 18-án kibertámadás érte a Synlab nevű, orvosdiagnosztikai szolgáltatásokat nyújtó cég olasz leányvállalatát (a cégnek egyébként Magyarországon is van leányvállalata, ami szintén labordiagnosztikai szolgáltatásokat nyújt egyes szakrendelőknek). Az olasz Synlab a támadás következményeként minden számítógépes rendszerét leállította - mint írják "elővigyázatosságból".
Forrás:
SecurityAffairs.com
Amerikai viziközmű incidensek
Texas-i vízművek
Még januárban kibertámadás érte három Texas-i kisváros viziközmű cégét is. Legalább az egyik esetben a támadás végül nem ért célt, de ehhez a vízmű rendszereit lecsatlakoztatták ("unplugged") és átálltak manuális üzemeltetésre. Muleshoe városában a támadók már képesek voltak hozzáférni a folyamatirányító rendszerhez, mielőtt ki tudták volna zárni őket. A Mandiant (újabban a Google Cloud biztonsági kutatócsapata) szerint legalább az egyik támadásért a Sandworm (APT44) nevű, orosz katonai titkosszolgálathoz köthető csoport lehet a felelős.
Források:
SecurityWeek.com
CyberScoop.com
TheRegister.com
Indiana állambeli szennyvíztisztító
Az "Oroszország kiber-néphadserege" (People's Cyber Army of Russia) néven hivatkozott csoport felelősséget vállalt egy április két hete történt, az Indiana állambeli Tipton West szennyvíztisztító rendszerei ellen.
Forrás:
StateScoop.com
Ransomware-támadás érte a svéd állami alkohol-ellátó vállalat rendszereit
Kibertámadás érte a Skanlog nevű, svéd alkohol-ellátó logisztikai vállalat rendszereit, ami a pénzügyi és logisztikai rendszereket tette használhatatlanná.
Forrás:
SecurityAffairs.com
Hírek
Miért nem tekintik a világűrt kritikus infrastruktúrának?
Az USA-ban bevezetett kategorizálás szerint 16 kritikus infrastruktúra-szektor van, de a világűr nem tartozik ezek köré. A CyberScoop-on megjelent cikkében Christian Vasquez amellett érvel, hogy miért kéne a világűrre is a jelenlegi besorolásánál fontosabbként tekinteni: https://cyberscoop.com/space-critical-infrastructure/
A gyártásautomatizálási rendszerek elleni ransomware-támadásoknál pusztítóbb incidensekre lehet számítani 2024-ben
Nate Nelson DarkReading-en megjelent cikkében arról ír, hogy ha 2023 a különböző termelésirányítási rendszerek elleni ransomware-támadások éve volt (és érve szerint legalább 68 ilyen incidens és az általuk okozott 8 vagy 9 számjegyű veszteség - amerikai dollárban számolva - ezt az állítást támasztják alá), akkor (szerinte) 2024-ben várható incidensek még komolyabb hatással lesznek a fizikai világra: https://www.darkreading.com/ics-ot-security/cyberattacks-wreaking-physical-disruption-on-the-rise
Iráni kibertámadás izraeli radarrendszerek ellen
A tavaly október 7-i terrortámadások óta nem csak a fegyveres katonai (és terrorista) műveletek kapcsoltak (sokkal) magasabb fokozatba, hanem a kibertámadások is. Ennek egy újabb epizódját jelenthetik azok a támadások, amikről a CyberSecurityIntelligence.com-on egy Handala nevű iráni hacker-csoport saját állításaira hivatkozva írnak, hogy bejutottak egyes izraeli légvédelmi rakétarendszerek radarvezérlésébe: https://www.cybersecurityintelligence.com/blog/iranian-hackers-targeted-israels-radar-systems-7594.html
Oroszország szabotálni próbálja a cseh vasutak működését - állítja a cseh szakminiszter
Martin Kupka, cseh közlekedési miniszter arra figyelmeztetett április közepén, hogy Oroszországhoz köthető támadói csoportok kibertámadásokra készülhetnek a cseh vasúti jelző- és biztosítóberendezései ellen annak érdekében, hogy megzavarják a vasúti szállításokat: https://securityaffairs.com/161899/cyber-warfare-2/russia-sabotage-european-railways-czech.html
Amerikai kritikus infrastruktúrák elleni kínai kibertámadásokra figyelmeztet az FBI igazgatója
Christopher Wray, az FBI igazgatója a Reuter április 18-i cikke szerint a Volt Typhoon néven ismert, kínai hátterűnek tartott APT-csoporttal kapcsolatos figyelmeztetések kapcsán arról beszélt, hogy kínai hacker-csoportok már évek óta hajtanak végre (leginkább információszerzési céllal) támadásokat az USA kritikus infrastruktúrái ellen.
Források:
SecurityAffairs.com
CyberScoop.com