Elképesztő számokat közölt az FBI: 2022 júniusa és 2023 októbere között a Play nevű, zsarolóvírusokra szakosodott csoport világszerte körülbelül 300 szervezetet támadott meg – és ezek között voltak kritikus infrastruktúrákat üzemeltető vállalatok is.

A Bleeping Computer cikke szerint több régió is felkerült a Play céltáblájára; észak- és dél-amerikai mellett európai szervezetek is a csoport áldozatául estek. A rosszindulatú csoport egyébként 2022 júniusa aktív, így ez azt jelenti, hogy a szűk másfél éves pályafutásuk alatt támadtak meg ilyen sok céget.

A Play néhány szempontból eltér a klasszikus zsarolóvírus-bandáktól: például, egy titkosított TOR-hálózat helyett e-mailben kommunikálnak az áldozattal a váltságdíjról, de egy speciális eszközt is használnak az adatlopásban – ennek különlegességét az adja, hogy úgy is tud fájlokat lopni, hogy azokat valamilyen program épp használja. Az azonban követi a klasszikus sablonokat, hogy azzal fenyegetőznek, kirakják a netre a megszerzett adatokat, amennyiben nem kapják meg a követelt összeget.

Megtámadták a Boeinget, minden adatot nyilvánosságra hoztak a hackerek

Összesen több mint 43 GB adatot szivárogtatott ki a LockBit nevű csoport, miután a Boeing nem fizette meg a támadók által követelt váltságdíjat, és nem is kezdett tárgyalni a kiberbűnözőkkel az általuk megjelölt határidőig.

Az FBI-t és más kormányzati szerveket is magában foglaló felhívás hangsúlyozza: rendkívül fontos, hogy a szervezetek kiemelten figyeljenek az ismert sérülékenységekre, melyeket a rosszindulatú felek kihasználhatnak. Az ezekhez kiadott javítások telepítésével ugyanis jóval kisebb lehet az esélye annak, hogy egy szervezet áldozattá váljon.

Hasznos továbbá a többlépcsős autentikáció, és a szoftverek rendszeres frissítése is.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.