Jenő
belföldkülföldgazdaságvideóélettechtudafterenglish
16° 31°

Menü

Kereső

Belépés Támogatás

Újabb magyar áldozatot hekkelt meg a feltehetően orosz SECTOR16, további célpontjaik is lehetnek

Techtud

Flachner Balázs
Flachner Balázs

Újabb támadásról számolt be a SECTOR16 nevű, feltehetően orosz hekkercsoport, amely korábban egy hazai geotermikus termelőrendszerbe is bejutott. Ezúttal egy épület HVAC, azaz hűtő, fűtő, szellőztető rendszerének vezérlőfelülete látszik, amellyel a hekkerek állításuk szerint csutkára tekerték a ventilátorokat és a hőmérsékletet a megtámadott épületben – ez egy budapesti fitneszközpont lehet. Az újabb támadás alapján az sincs kizárva, hogy további célpontjaik is lehetnek – írja a Kiberblog.

A blog szerint a SECTOR16-nak ezúttal sem kellett megerőltetnie magát, az áldozatok ugyanis szerepelnek egy olyan IP-címeket gyűjtő oldalon, amelyeken hozzáférhető, már kompromittált távelérés működik. Ezekbe a rendszerekbe egy robot jelentkezik be a gyenge jelszavakat kihasználva, és készít róluk egy képet, amelyet aztán a bejelentkezési adatokkal együtt közzétesz. A Kiberblog szerint a hekkerek ezekbe a rendszerekbe lépnek be, aztán a mögöttes alkalmazásba belépve közli a saját képeit.

Mivel az eddigi két célpont szerepelt ebben a rendszerben, feltételezhető, hogy a továbbiakban is innen fognak válogatni, és ha ez tényleg így van, akkor lesz is miből. A Kiberblog azt írja, jelenleg 110 magyar rendszer szerepel ebben az adatbázisban, amelyekbe az automata be tudott lépni, és ebből 44 jelenleg is elérhető, azaz nemcsak a SECTOR16, hanem bárki elérheti őket most is, ha felmegy az oldalra. A blog szerint ezek között

vannak vízművek, állami intézmény, gyárak és egyéb termelőkörnyezetek (kémiai gyártók, szörpgyártók, üvegházi termelők), és persze lakóházak is.

A blog felvette a kapcsolatot a Nemzeti Kibervédelmi Intézettel is emiatt, de hozzátették, amíg az ügy folyamatban van, addig is lehet tenni a rendszerek védelméért. Első körben a távelérést és a tűzfalakat is érdemes ellenőrizni, és ha valaki publikált távelérési szolgáltatást, annak érdemes megvizsgálnia azt is, hogy milyen védelmi szabályokkal tette azt, és milyen jelszavakat használt hozzá. Különösen azért, mert a SECTOR16 az első hekkelésénél még nem állított el semmit, a másodiknál viszont már komolyan hozzá is nyúlt a célpontjának rendszereihez.

Kedvenceink
Partnereinktől
Kövess minket Facebookon is!
FacebookKövetem!
Legfontosabb
Telex shop
Friss hírek