Célkeresztben a közigazgatás – de nem csak ők
Az amerikai kibervédelmi hatóság, a CISA figyelmeztetése szerint a szövetségi hivataloknak legkésőbb augusztus 18-ig kötelező javítaniuk a rendszert. Ugyanakkor minden más szervezet számára is erősen ajánlott a gyors frissítés, hiszen az ilyen hibák közismerten kedvelt bejutási pontot jelentenek a támadók számára. Jelenleg is több PaperCut szerver elérhető az interneten, közülük sok sebezhető.
Ransomware-bandák és állami hackerek is támadták
Bár konkrétan erre a hibára vonatkozóan még nincs bizonyíték zsarolóvírusos támadásra, 2023-ban már több PaperCut szervert törtek fel más súlyos RCE (távoli kódfuttatási) és információszivárgási hibák kihasználásával. Ezekhez köthető a LockBit és a Clop zsarolóvírus-banda, valamint iráni állami hackercsoportok is. A támadók a „nyomtatási archiválás” (print archiving) funkción keresztül lophatták el a szervezet érzékeny dokumentumait. Különösen az oktatási intézmények voltak érintettek ezekben az esetekben.
Cselekedni kell: a gyors frissítés életmentő lehet
A PaperCut érintett verzióinak javítása az egyetlen módja annak, hogy megelőzzük a káros támadásokat, az adatszivárgást vagy a rendszerek megbénítását. A CISA hangsúlyozza: a gyors reagálás most mindenkinek az érdeke, hiszen az MI-vezérelt támadók nem válogatnak, bárkit célba vehetnek a világhálón keresztül.
