A 45 napos káosz: zsarolóvírus térdre kényszerítette az Askult
Japán egyik legismertebb online kereskedője, az Askul, csak részlegesen tudta újraindítani szolgáltatásait 45 nappal azután, hogy áldozatául esett egy súlyos zsarolóvírus-támadásnak. Az Askul több e-kereskedelmi márkát üzemeltet, kisvállalkozásoktól kezdve nagyvállalati ügyfelekig és fogyasztói logisztikáig. Olyan cégek is igénybe veszik szolgáltatásaikat, mint a Muji, és még a Yahoo Japannal is partnerségük van.
Teljes leállás és adatlopás
Október 19-én a cég hálózatát megfertőzte egy zsarolóprogram, ami másnapra teljesen bénította rendelésfelvételüket és kiszállításaikat. Gyorsan kiderült, hogy a raktárkezelő rendszer vált működésképtelenné, így logisztikai szolgáltatásaik is leálltak. Néhány nappal később az is napvilágot látott, hogy masszív adatlopás történt, ügyfeleik neve és elérhetőségei is kiszivárogtak, ráadásul ezek egy része az interneten is feltűnt. A cég bocsánatot kért, és felhőalapú e-mail-rendszert vezetett be a kapcsolattartáshoz. Elmondásuk szerint nem találtak bizonyítékot arra, hogy a lopott adatokkal visszaéltek volna.
Kézi üzemmód: faxos rendelések és lassú újraindulás
November elejére kényszerből bevezették a faxos rendelést, eleinte mindössze 37 termékkel és kizárólag kórházak, egészségügyi intézmények számára. Később kiterjesztették a termékkört és a kiszolgált vásárlók körét. A támadásról szándékosan nem hoztak nyilvánosságra részleteket, jelenleg is folyik a hálózati forgalom mélyelemzése és a hatások felmérése.
December elejére az Askul csak a B2B (vállalatok közötti) szolgáltatásait tudta visszaállítani, amelyek is csak lassan működnek, a fogyasztói üzletág újraindítása még várat magára. Ez óriási érvágás: egyes partnerek, például a Muji, még mindig nem tudnak rendeléseket fogadni. A cég közölte, hogy nem tudja időben elkészíteni negyedéves pénzügyi jelentését, mert még mindig vizsgálják, milyen mértékű kárt okozott a támadás.
Brutális anyagi veszteségek, nagy tanulság
Az eset nagyon hasonlít a brit Marks & Spencer elleni korábbi kibertámadásra, ahol a kár 67 milliárd forintba (177,2 millió dollár, körülbelül 62 milliárd jen) került, és súlyosan visszavetette a profitot. Az Askul akár ennél is nagyobb számlára számíthat, hiszen a leállás és a teljes helyreállítás sokkal tovább húzódik. Vajon volt-e valaha fontosabb, hogy a cégek katasztrófa-helyreállítási rendszerei valóban működjenek?
A Google hivatalosan is megerősítette, hogy a Pixel 10a február 18-án előrendelhetővé válik, és kiemelte, hogy ez lesz eddig a legstrapabíróbb Pixel A-szériás modell...
💉 Az Ozempic és a Wegovy készítményeiről ismert Novo Nordisk jogi lépéseket tett a rivális Hims & Hers ellen az Egyesült Államokban, mert szerinte veszélyes, hamisított fogyókúrás gyógyszereket árusít...
Erre utal többek között az, hogy egy friss, nagyszabású kutatás szerint azok, akik elhízottak, jelentősen nagyobb arányban kerülnek kórházba, illetve halnak meg különféle fertőzések miatt, legyen szó vírusokról, baktériumokról, gombákról vagy parazitákról...
Egy kínai és Saint Kitts és Nevis-i állampolgárságú férfit távollétében húsz év börtönre ítéltek, amiért részt vett egy nemzetközi, úgynevezett „pig butchering” (szerelmi csalás) típusú kriptovaluta-befektetési átverésben, amellyel több mint 26 milliárd forintot (73 millió USD) csaltak ki áldozatoktól...
💡 Az ADHD világa sokszor zavaros: egymásnak ellentmondó ajánlások, bizonytalan hatású módszerek és éveken át tartó találgatás nehezítette a döntést orvosoknak és érintetteknek egyaránt...
👀 Az Instagram és a YouTube tulajdonosait azzal vádolják, hogy szándékosan olyan “függőséggyárakat” hoztak létre, amelyek a gyerekek mentális egészségét veszélyeztetik...
Az emberek a világot nem elkülönült érzékeken keresztül tapasztalják. Szaglás, tapintás, hallás, látás és egyensúlyérzék folyamatosan hatnak egymásra, befolyásolják, hogyan érezzük az ételek ízét, a tárgyak textúráját vagy akár azt is, hogy testünk mennyire tűnik nehéznek...
A Ring legújabb funkciója, a Search Party, igazi nagy durranással jelent meg a Super Bowl-reklámok között, ám a vártnál jobban megijesztette az embereket: a tömeges, MI-alapú megfigyelés már nemcsak a sci-fi filmekben létezik...
Egy lényeges szempont, hogy a banki csalásvédelem mára olyan tempót és pontosságot követel meg, amely elképzelhetetlen lenne emberi beavatkozás mellett...
Az Egyesült Államok keleti részén január óta szokatlanul hideg az idő – a hőérzet gyakran mínusz 25–30 Celsius-fok körül alakul, miközben a nyugati államokban rendkívüli meleg uralkodik...
🔐 Decemberben egy ismeretlen támadó több SolarWinds Web Help Desk (WHD) rendszeren keresztül jutott be különböző szervezetek hálózataiba, ahol oldalirányú mozgással magas szintű hozzáférést biztosító hitelesítő adatokat szerzett...
Felmerül a kérdés, hogy biztonságban vannak-e az adataink a Discordon, ahol nemrég 70 000 felhasználó személyi igazolványa került illetéktelen kezekbe...
☀ A Google hatalmas, 68 000 milliárd forintos (185 milliárd dolláros) beruházásra készül 2026-ban: új adatközpontokkal árasztja el a világot, amelyek a legfejlettebb MI-gyorsítókkal működnek majd...
Szingapúr négy legnagyobb távközlési szolgáltatóját – a Singtel-t, a StarHub-ot, az M1-et és a SIMBA-t – legalább egyszer sikeresen feltörte a kínai UNC3886 kémcsoport 2024-ben...
A deepfake-technológia fejlődésének köszönhetően ma már bárkinek lehetősége van profi, megtévesztő videókat és hanganyagokat készíteni, amelyekkel pénzt csalnak ki gyanútlan áldozatoktól...
⚠ Az amerikai SmarterTools cég hálózatát a Warlock nevű zsarolóvírus-csoport törte fel egy olyan sebezhetőség révén, amely saját levelezőszoftverükben, a SmarterMailben volt...
