Elavult rendszerek és homályos felelősség
A Louvre-nál 2017-ben tartott vizsgálat sem hozott sok örömhírt: a rendszerben még Windows 2000-et és Windows XP-t is találtak, noha ezek támogatását a Microsoft már régen befejezte. Egy 2023 nyári jelentés pedig kimutatta, hogy a biztonsági kamerákat irányító szoftver egy Windows Server 2003 gépen futott. Nem hagyható figyelmen kívül, hogy a múzeum vezetése semmilyen konkrét választ nem adott a feltárt hiányosságokra – a jelentéseket titkosították, így nem tudni, történt-e bármilyen érdemi fejlesztés vagy intézkedés.
Ettől függetlenül a Louvre-t néhány hónapja ékszerrablók fosztották ki, de semmi sem utal arra, hogy a digitális hiányosságokat kihasználták volna. Az elkövetőket elkapták, az ellopott ékszerek nagy része azonban eltűnt, csak egy darab került elő – azt menekülés közben ejtették el.
Amerikai kiberbiztonsági bénázás a lezárás miatt
Az USA-n belül szintén komoly problémákat okoz a politikai patthelyzet. A Képviselőház végre felismerte, hogy a kormányzati leállás súlyos következményekkel jár a kiberbiztonság terén. A Nemzetbiztonsági Bizottság szerint Kína és más rivális országok folyamatosan támadják az amerikai rendszereket, és kihasználják, hogy az együttműködés az ipari szereplőkkel október óta gyakorlatilag megszűnt. Rávilágítottak, hogy például a Költségvetési Iroda rendszerét is feltörték külföldi hackerek, és így törvényhozási háttéranyagokat is megszereztek.
Az USA Kiberbiztonsági és Infrastruktúra Védelmi Ügynöksége (CISA) ráadásul bírósági tiltás ellenére is elbocsátott 54 alkalmazottat az érintett osztályáról, mondván, hogy a felmondóleveleket még a tiltás előtt kiküldték. Az igazgatóhelyettes szerint az elbocsátottak nem szakszervezeti tagok, így rájuk nem vonatkozik a bírósági döntés – az ipari partnerség és a fenyegetésmegosztás így még nehezebbé vált.
Kínában halálos ítélet a kiberbűnözőknek
Kína is keményen fellép az online csalások szervezői ellen. Egy kínai bíróság öt embert ítélt halálra, akik Mianmarban vezettek csalótáborokat. Ezek a bűnszervezetek kínai állampolgárokat dolgoztatnak kényszermunkában, majd honfitársaik megtévesztésére használják fel őket, és ezzel dollármilliárdoknak megfelelő, akár több százmilliárd forintnyi bevételt húztak be. A most elítéltek a Bai-bűnbanda vezetői, korábban más csoportokat is halálra ítéltek hasonló bűncselekményekért.
Biztonsági kameracég a törvényhozók célkeresztjében
A Flock Security, amely rendszámleolvasó kamerákat és fegyverlövések érzékelésére alkalmas eszközöket gyárt, szintén komoly kritikát kapott. Két demokrata képviselő kérte a Szövetségi Kereskedelmi Bizottságot, hogy vizsgálja ki a cég súlyos védelmi hiányosságait. A cég például nem kötelezi ügyfeleit a kétfaktoros hitelesítésre, és mára legalább 35 ügyfélfiókját feltörték. Szerintük a Flock felelőtlen hozzáállása miatt az amerikaiak adatai szabad prédát jelenthetnek a hackerek és külföldi kémek számára.
Ezért a törvényhozók azt várják, hogy a cég végre felelősségre vonással nézzen szembe, hasonlóan ahhoz, ahogyan azt korábban más óvatlan cégekkel is megtették – ami egyaránt érdekelheti republikánus és demokrata politikusokat.
