Belgiumban mintegy 270 szervezetet – köztük ügyvédi irodákat, önkormányzatokat és iskolákat – érintett egy februári kibertámadás, amely során a támadók tűzfalak feltörésével jutottak be a rendszerekbe – közölte kedden a belga Secutec kiberbiztonsági vállalat.
A támadás egy orosz hackercsoporthoz köthető, és az amerikai Fortinet kiberbiztonsági céghez kapcsolódó rendszereket vette célba.
Az egyik legsúlyosabb incidens
A Secutec szerint ez az egyik legsúlyosabb biztonsági incidens, amely valaha egyetlen kiberbiztonsági szolgáltatóhoz kapcsolódott.
A cég tájékoztatása szerint a megtámadott szervezetek közül több mint száz rendszere még mindig hozzáférhető az interneten ellopott rendszergazdai fiókok segítségével. A hackerek világszerte több mint 75 ezer tűzfalat törtek fel, és több mint 110 millió bejelentkezési adatot loptak el a még mindig zajló, az év elején indult támadássorozat során.
A hackerek a Fortinet partnerportálján keresztül szereztek hozzáférést, amelyet informatikai szolgáltatók ügyfeleik hálózatainak kezelésére használnak. Ez lehetővé tette számukra, hogy egyetlen hozzáférési ponton keresztül több szervezet rendszerébe is behatoljanak. A Secutec szerint a hiányos biztonsági gyakorlatok súlyosbították a helyzetet.
Az érintett tűzfalak
- egyike sem alkalmazott többfaktoros hitelesítést,
- számos informatikai szolgáltató ugyanazokat a jelszavakat használta több rendszernél,
- az eszközök 85 százalékán pedig elavult szoftver futott.
Belgiumban legalább 150 érintett tűzfal továbbra is közvetlenül elérhető az internetről, míg 110 rendszerhez még mindig hozzá lehet férni rendszergazdai hitelesítő adatokkal. A Secutec értesítette az ügyben a belga kiberbiztonsági központot. (MTI)
Kivezetik az Országgyűlés döntése értelmében. 
Lerántotta a leplet: ezzel zsebelte be az idei díjakat az Erste profija
A magyar sztori jó és a forint erősődésén keresztül megfelelő dezinflációs folyamatok indultak el
