2025. 08. 08., 11:01

Az idegek nyara: 2025 brutális kibertámadáshulláma

Az idegek nyara: 2025 brutális kibertámadáshulláma
2025 nyara sokkal forróbb volt az átlagnál – és nemcsak az időjárás miatt. A kórházak leállásai, kiszivárgott betegadatok, feldúlt üzlethálózatok és csúcson járó zsarolóvírusok tomboltak a kibertérben, robbanásszerűen érkezve ebben az évszakban. A támadók magabiztossága, a célpontokkal szembeni kíméletlenség, valamint a klasszikus és új módszerek keveredése miatt ez a nyár minden biztonsági szakember rémálmává vált.

Az egészségügyet darabokra szedték

A kórházak egyszerűen nem engedhetik meg maguknak az üzemszünetet – ezt pontosan tudják azok, akik zsarolóvírusokkal támadnak rájuk. Ebben a nyárban rekordmennyiségű támadás érte az amerikai egészségügyi rendszert, kiemelten a betegadatokat és az ellátás folyamatosságát célozva.
Nem elhanyagolható tény, hogy az Interlock csoport különösen jelentős fenyegetéssé vált az Egyesült Államok egészségügyében, 2025-ben csaknem tucatnyi támadást kötöttek hozzá, ezek harmada kizárólag egészségügyi szolgáltatókat érintett. Az Interlock sikerességében kulcsfontosságú szerepet játszik a FileFix nevű PowerShell-indítójuk, amely képes elrejteni a vírusos scripteket ál-útvonalak mögé, így kikerülve a hagyományos védelmi vonalakat.

Július elején a Rhysida zsarolóvírus-csoport a floridai Hand Centerből szivárogtatott érzékeny betegadatokat, jogosítványokat, biztosítási papírokat, mindössze hét napot adva a klinikának a fizetésre az adatok nyilvános közzététele előtt.

Kifosztott boltok, feltört nagy márkák

A nyár folyamán a kiskereskedelmi cégek sem maradtak le a támadók listájáról; a Louis Vuitton brit leányvállalata három hónapon belül a harmadik LVMH-céges adatszivárgást szenvedte el. A kiszivárgott ügyféladatok és vásárlási előzmények az ügyfelek bizalmát is megtépázták. Néhány nappal később a brit rendőrség négy embert tartóztatott le olyan támadások kapcsán, amelyek többek között a Marks & Spencer, a Co-op és a Harrods hálózatát is érintették. Ezek felderítése egy hazai fenyegetési aktort, valamint együttműködésüket a DragonForce nevű MI-alapú zsarolóvírus-szervezettel is bizonyította, ami azt jelezte, hogy a helyi bűnözői körök is meghatározóvá válnak.

Ezzel szemben Észak-Karolinában a Belk kereskedelmi lánc ellen elkövetett támadás során 156 GB-nyi ügyfél- és dolgozói adat – név, e-mail-cím, személyi azonosító (mint társadalombiztosítási szám), rendeléstörténet, HR-dokumentum – került fel a DragonForce szivárogtató oldalára, miután a váltságdíjas alku kudarcba fulladt. A DragonForce 2023 óta 136 áldozatot szedett össze, főleg amerikai és brit kiskereskedelmi vállalatok köréből.

Új célpont: biztosítók, változó taktika

A Scattered Spider (UNC3944) nevű, angol anyanyelvű kollektíva idén tavasszal még brit üzlethálózatokat támadott, ám júniusban már amerikai biztosítótársaságokat vettek célba. Az Aflac például június 12-én észlelte az illetéktelen behatolást, melynek során személyes és egészségbiztosítási adatok is veszélybe kerültek, míg az Erie Insurance és a Philadelphia Insurance Companies is hasonló eseteket jelentett, ideiglenes leállásokkal. Minden esetben a társaságok gyors reagálással visszaverték a támadást, így nem került zsarolóvírus a rendszerekbe, azonban a személyes adatok veszélybe kerültek.

A Scattered Spider a szociális manipuláció egész arzenálját bevetette: telefonos és hangalapú adathalászat, helpdesk-megkeresések színlelése, hibás domainek regisztrálása – a klasszikus technikákat ötvözték a legkorszerűbb MI-vezérelt támadásokkal.


Államok játszmái és nagyhatalmi hackelés

A pénzszerzésen túl a nagyhatalmi játszmák is begyújtották a rakétákat a kibertérben. Irán legnagyobb bankját, a Bank Sepah-t például egy Izrael-párti hackercsoport, a Predatory Sparrow bénította meg júniusban, majd az ország legnagyobb kriptotőzsdéjéből, a Nobitexből is kivittek 90 millió dollárnyi tokent, amelyeket elérhetetlen, úgynevezett burn tárcákba utaltak.

Az Egyesült Államokban és Európában is komoly figyelmeztetéseket adtak ki közelgő, kritikus infrastruktúra elleni támadások miatt, világosan jelezve: a kiberháború mára a geopolitikai konfliktusok új frontvonalává vált.

Feltörhetetlennek hitt szoftverek, új sebezhetőségek

Júliusban több Microsoft SharePoint sebezhetőséget – például a CVE-2025-53770, 49704, 49706 hibákat – használt ki a ToolShell nevű kémkampány, mellyel hitelesítés nélküli távoli kódvégrehajtást tudtak megvalósítani. Ezekkel a hibákkal kormányzati hivatalok, energiacégek, telekommunikációs vállalatok estek áldozatul az Egyesült Államokban, Európában és a Közel-Keleten. Az elkövetők valószínűleg a frissített Microsoft javítások visszafejtése után hozták létre az új támadási láncolatokat, amelyek képesek kikerülni a megszokott védelmi mechanizmusokat, így hosszabb ideig rejtve maradhatnak a rendszerekben.

Mit tanultunk a nyárból? Biztonsági tanulságok

Ennek fényében a legfontosabb: mindig azonnal telepíts minden releváns frissítést, elsősorban a legkritikusabb sérülékenységekre (KEV-lista, kiemelt CVE-k). De nem elég csak a javításokat alkalmazni – folyamatosan vizsgáld és teszteld is őket: valóban védett vagy a nálad is kihasználható láncolatokkal szemben?

Az identitás biztonságát új, virtuális védővonalnak kell tekinteni. A szociális manipuláció napjainkban gyakran sikeresebb, mint a rosszindulatú programkódok. Védd a helpdesk csapatodat, gondoskodj az erős hitelesítésről, szűkítsd a jogosultságokat!

Tanítsd és képezd folyamatosan a kollégákat: a legtöbb súlyos incidensnél nem a szoftver hibázott, hanem egy ember adta ki az adatokat. Futtass rendszeres adathalász-szimulációkat, valós trükkökkel készítsd fel a magasabb kockázatú pozíciókban dolgozókat!

Ne csak a kezdeti támadásokat figyeld! A zsarolóvírusok után is tovább mozognak a támadók a hálózatban: adatokat készítenek elő, kijátsszák a védelmeket például PowerShell-visszaéléssel vagy hitelesítőadat-lopással. Használj viselkedésalapú megfigyelést!

Végül ne hagyd figyelmen kívül a régi vagy elavult rendszereket sem! Ha valamit nem tudsz frissíteni, izoláld; ha nem tudsz javítást telepíteni, folyamatosan monitorozd – és ahol lehet, keresd a korszerűbb alternatívát, hogy ne nálad legyen a következő betörés nyitott kapuja!

Ez a nyár világosan megmutatta: a kiberbiztonság már nem extra, hanem a túlélés kulcsa minden szektorban.

2025, adminboss, www.bleepingcomputer.com alapján

  • Mit gondolsz, ki a felelős, ha egy támadás után érzékeny adatok kiszivárognak?
  • Te azonnal nyilvánosságra hoznád, ha a cégednél adatszivárgás történik, vagy inkább megpróbálnád eltitkolni?
  • Szerinted etikusabb tárgyalni a zsarolókkal, vagy inkább mindig ellenállni kell?


Legfrissebb posztok

MA 10:25

Az amerikai kormány zöld utat ad a legerősebb Claude-oknak

Az Anthropic szerdától újra elérhetővé teszi a csúcskategóriás Claude Fable 5-öt, miután a Kereskedelmi Minisztérium feloldotta az exportkorlátozásokat...

MA 10:01

A Meta-leépítések után is cáfolja az MI miatti állásfélelmeket Zuckerberg

A technológiai iparban egyre nagyobb félelem övezi azt, hogy az MI széles körű elterjedése mennyi munkahely megszűnéséhez vezethet...

MA 09:25

A rejtélyesen eltűnő chatek: felháborodtak a Claude Code-felhasználók

Érdemes megvizsgálni, hogy a Claude Code felhasználói egyre gyakrabban panaszkodnak arra, hogy egyik napról a másikra eltűnnek a beszélgetési előzményeik...

MA 09:14

A Pokémon GO júliusa: új raidfőnökök, kiemelt órák, GO Fest-őrület

Júliusban a Pokémon GO rajongóira izgalmas hónap vár, hiszen a mobileszközökön futó játék tizedik évfordulóját ünnepli, miközben a Forever Forward szezon tovább pörög...

APP
MA 09:12

APPok, Amik Ingyenesek MA, 7/1

Fizetős iOS appok és játékok, amik ingyenesek a mai napon.     ImgRef (iPhone/iPad)Az App Store szerkesztői által kiemelten ajánlott alkalmazás lenyűgöző, 98%-os ötcsillagos értékeléssel büszkélkedhet...

MA 09:01

Az MI rejtett szívkockázati jelre bukkant a százéves EKG-ban

❤ A hirtelen szívhalál évente rengeteg áldozatot követel, jóllehet a beültethető defibrillátorok már évtizedek óta képesek lennének megelőzni a tragédiák jelentős részét...

MA 08:37

A NASA négy új robotküldetéssel tör utat a holdbázisnak

🚀 Megemlíthető, hogy az amerikai űrügynökség egyre nagyobb lendülettel dolgozik azon, hogy hosszú távú emberi jelenlétet teremtsen a Holdon...

MA 08:25

Az MI-lökéshullám felpörgeti a Dell bevételeit, de messze nem aranybánya

Michael Dell idén egészen elképesztő sikereket ér el: cége meghatározó beszállító lett az adatközpont-fejlesztésekben, többek között a CoreWeave és az xAI számára szállít Nvidia-alapú szervereket, rackeket, hűtőrendszereket, valamint támogatást, miközben együttműködik a Microsofttal, a Google-lel és az OpenAI-jal is nagy teljesítményű MI-rendszerek építésében...

MA 08:13

A 6 milliós Pokémon-kártyalopásért több mint tíz év börtönt kapott

💰 Egy észak-karolinai férfi több mint tíz év börtönt kapott, miután beismerte, hogy januárban Pokémon-kártyákat és pénzt lopott egy helyi videójátékbolt alkalmazottjától Wilmingtonban...

MA 08:01

A Szamóca-hold ma este: az év legalacsonyabb, apró teliholdja

🍇 Idén június 29-én érdemes az eget figyelni: ekkor látható a júniusi telihold, más néven az Eperhold (Strawberry Moon), ami az év legalacsonyabban járó és egyik legkisebb teliholdja lesz...

MA 07:48

Az Android 17 új zárképernyő-trükkje bárkit elbuktat betöréskor

Az Android 17 jelentős szigorításokat vezet be a zárolóképernyőn, amellyel gyakorlatilag ellehetetleníti a PIN vagy jelszó feltörését...

MA 07:36

A kínai Lineshine szuperszámítógép világrekorder: közel 2 kvadrillió művelet/mp

A kínai LineShine szuperszámítógép most először szerezte meg a világelsőséget a számítási sebesség terén...

MA 07:25

Az amerikai agrárminisztérium 180 millió legyet enged szabadon – íme, miért

A mexikói Metapában egy vadonatúj, 2043 négyzetméteres üzemben indult el az Egyesült Államok mezőgazdasági minisztériumának (USDA) legújabb programja: steril legyek tömeges előállítása...

MA 07:13

A Microsoft felpörgeti kvantumbiztos ütemtervét, nőnek a kockázatok

⚡ A Microsoft az eddigieknél sokkal gyorsabban készül átállni a kvantumbiztos védelemre, mert a kvantumszámítógépek fejlődése minden korábbinál nagyobb fenyegetést jelent a jelenlegi titkosítási szabványokra...

MA 06:49

Az MI‑böngészők új réme: a BioShocking-adatlopás

Felmerül a kérdés, hogy mennyire bízhatunk meg a mesterséges intelligenciával hajtott böngészőkben, ha egy új támadás képes kijátszani a biztonsági korlátokat...

MA 06:37

A Samsung szó szerint átformálja a hajlítható telefonjait?

Ahogy beköszönt a nyár, egyre hangosabbak a pletykák a Samsung legújabb összehajtható telefonjairól...

MA 06:06

Történelmi események a mai napon (Július 1.)

Ma háborúk fordulópontjai, birodalmak átrendeződései és új korszakokat nyitó tudományos, társadalmi mérföldkövek találkoznak...

MA 06:01

Az okosabb botvédelem mostantól megóvja a Teams-megbeszéléseket

🔒 A Microsoft fejlesztéseinek köszönhetően mostantól jóval biztonságosabbak lesznek a Teams-megbeszélések, hiszen egy új szabályozás lehetővé teszi, hogy a felhasználók blokkolják az engedély nélküli, harmadik féltől származó botok csatlakozását...

kedd 18:32

A Cleveland-i Fed elnöke szerint MI fűti az inflációt – jöhet újabb kamatemelés

A mesterséges intelligencia infrastruktúrája iránti fékezhetetlen igény egyre nagyobb mértékben fűti az inflációt – figyelmeztetett Beth Hammack, a clevelandi Szövetségi Tartalékbank elnöke...

kedd 18:01

A Samsung Messages júliusban leáll: ezt az 5 dolgot tedd meg azonnal!

⚠ A Samsung Messages alkalmazás hamarosan végleg eltűnik az amerikai felhasználók mobiljáról, így akinek fontosak a régi üzenetei, vagy továbbra is csevegni szeretne, érdemes minél előbb lépnie...

kedd 17:02

Az új CRISPR az epigenomot célozza, átírja a gének kapcsolóit

🔨 Felmerül a kérdés, hogy mi lenne, ha a betegségeket nem csupán a DNS szerkesztésével, hanem a gének működésének speciális beállításával lehetne kezelni?..

kedd 16:31

A Tata Electronicsnál múlt héten kiszivárogtak érzékeny iPhone-beszállítói adatok

Az elmúlt héten hatalmas adatlopás történt az indiai Tata Electronicsnál, ahol közel 630 GB-nyi bizalmas információ került illetéktelen kezekbe...

kedd 16:01

A YouTube-on már nézhető a Peacock – épp a vb-re!

A Peacock Premium Plus már elérhető a YouTube Primetime Channels szolgáltatáson keresztül, így mostantól közvetlenül a YouTube alkalmazásban is előfizethetsz rá, és nézheted az összes tartalmat – legyen szó mobilról, tabletről vagy okostévéről...

kedd 15:01

A Blackfield 2 millió dollárt követel a Nidec-től

💸 A világ egyik legnagyobb motor- és elektronikai alkatrészgyártójaként ismert, több mint 100 ezer embert foglalkoztató japán Nidec Corporation most hatalmas nyomás alatt áll: a Blackfield zsarolóvírus-banda 2 millió dollárt, vagyis körülbelül 726 millió forintot követel tőle...

kedd 14:32

A Sentryn át eltérítették a Claude Code-ot; Datadog, PagerDuty, Jira is veszélyben

A Claude Code MI-ügynök elleni támadás meglepő módon mindent kikerült, amit ma védelemnek nevezünk...

kedd 12:01

A kínai szuperszámítógép a világ leggyorsabbja, lehagyta Amerikát

A kínai LineShine nevű szuperszámítógép lett a világ leggyorsabbja, első ízben 2017 óta, hogy ismét kínai gép vezeti a mezőnyt...

kedd 11:31

A tenger alatti alagutaké a jövő Shetlanden: összekötnék a szigeteket

🚦 Érdemes megvizsgálni, hogy a Shetland-szigetek vezetése radikális változtatásra készül a közlekedésben: egy 1,5 milliárd angol font (650 milliárd forint) értékű terv szerint az elöregedő kompokat víz alatti alagutak válthatják fel a következő nyolc éven belül...

kedd 10:50

Az MI-láz: száguldó milliárdok, közeleg a következő válság?

A 19. század csatornaépítési és vasúti láza, a dotkom-lufi 2000-ből – mind gazdaságtörténeti példák arra, hogy valódi technológiai áttörések túlfűtött beruházási hullámokat indíthatnak el, amelyek végül recesszióval végződhetnek...

kedd 10:24

Az IBM rekordja: közel 100 milliárd tranzisztor egyetlen chipen

Az IBM újabb mérföldkőhöz érkezett a chiptechnológia világában: bemutatta a világ első, 1 nanométernél kisebb csíkszélességű technológiáját, mellyel egy körömnyi lapkán közel 100 milliárd tranzisztor kap helyet...