Az adatlopási botrány, amely megrázta Pennsylvaniát

Augusztusban súlyos kibertámadás érte Pennsylvania állam főügyészének hivatalát: a rendszerbe betörő zsarolóvírus-banda több terabájtnyi személyes és egészségügyi adatot zsákmányolt. A hivatal vezetője, Dave Sunday jelentette be, hogy hackertámadás történt, ám a rendszerek zárolása után nem voltak hajlandók teljesíteni a támadók váltságdíj-követelését. A vizsgálat során az is kiderült, hogy jogosulatlanul férhettek hozzá adatokhoz – többek között nevekhez, társadalombiztosítási számokhoz és egészségügyi információkhoz.

Kritikus hibák és leállt rendszerek

A támadók augusztus 9-én bénították meg a hivatal működését – leállt a honlap, a dolgozók e-mailjei és a vonalas telefonok is. Bár a betörés pontos mikéntje még kérdéses, szakértők úgy vélik, a támadók egy ismert biztonsági résen át juthattak be egy Citrix NetScaler eszközön keresztül. A hálózatnak legalább két ilyen, veszélyeztetett eszköze is volt, amelyeket nem foltoztak be időben.

A bűnözők újabb akciója

A zsarolóincidens mögött az INC Ransom nevű, nemzetközi hírhedtségű kibercsoport állt, amely saját sötét webes oldalán vállalta a felelősséget, és azt állította, hogy 5,7 TB adatot szerzett meg, továbbá az FBI belső hálózatához is hozzáfért. Az INC Ransom 2023 júliusa óta támad szerte a világon, magán- és közszférabeli áldozatokkal, köztük oktatási, egészségügyi és kormányzati szereplőkkel.

Ismétlődő támadások a hivatal ellen

Ez már a harmadik alkalom, hogy Pennsylvania állami intézményeit zsarolóvírus-banda támadta meg. 2020-ban 185 millió forintnak megfelelő összeget fizettek egy hasonló akció után, és 2017-ben is teljesen leállt a hálózati rendszer egy sikeres támadást követően. Az egyre gyakoribb támadások ismét rávilágítanak a kritikus rendszerek sebezhetőségére.

2025, adrienne, www.bleepingcomputer.com alapján

Share on Social Media