Iráni hekkerek támadtak meg egy amerikai céget, globálisan megbénult a működése
Kibertámadás érte az orvosi eszközöket gyártó Strykert, a hekkerek megbénították az amerikai cég globális működését. A támadás mögött egy iráni kötődésű hekkercsoport, a Handala állt – írja a Verge. A támadás jelentőségét a közvetlen hatását túl az adja, hogy ez első jelentős iráni hekkerakció azóta, hogy február végén az Egyesült Államok Izraellel együtt megtámadta Iránt.
A támadás a cég Microsoft-alapú belső rendszereit érintette, aminek eredményeként gyakorlatilag leállt a cégen belüli kommunikáció, és a hekkerek adatokat is töröltek a dolgozók eszközeiről. A cég az amerikai Értékpapír- és Tőzsdefelügyeletnek adott jelentésében számolt be a történtekről. Eszerint még ők sem látják át, hogy mekkora hatása van a támadásnak a működésükre és a pénzügyi helyzetükre, és az sem világos, hogy mikorra várható a helyzet normalizálódása. Egyelőre azon dolgoznak, hogy mielőbb helyreállítsák a rendszereiket. A közleményükben azt írták, egyelőre nincs jele zsarolóvírusnak vagy bármilyen kártevőnek, és a támadás nincs kihatással a termékeik biztonságos működésére.
A Handala nevű iráni hekkercsoport egy X-bejegyzésben magára vállalta a támadást. Állításuk szerint 50 terrabájtnyi „kritikus adatot” szereztek meg a cégtől, és több mint 200 ezer eszközről törölték az adatokat. A cég dolgozóihoz köthető beszámolók szerint a Handala logója meg is jelent a munkahelyi bejelentkezési felületeiken.
Beszámolók szerint a támadás a Stryker amerikai, európai és ázsiai működésére is hatással volt. A cég írországi telephelyének egyik dolgozója a helyi Irish Mirrornak azt mondta, hogy senki nem tud dolgozni, mert a legtöbb céges eszközt törölték a hekkerek.
„Az egész vállalat leállt. Senki sem tudja, mi történik. Ez hatalmas láncreakciót fog kiváltani.”
Iráni hekkerek már a háború kitörése utáni napon több kisebb kibertámadást indítottak, többek közt jordániai benzinkutak, valamint amerikai és izraeli katonai beszállítók ellen. Szakértők már akkor figyelmeztettek, hogy a kibertérben az iráni aktivitás fokozódása várható.
Brian Carbaugh, az MI-alapú kiberbiztonsággal foglalkozó Andesite vezérigazgatója azt mondta, hogy mivel az irániak fizikai csapásmérő eszközei egyre komolyabb károkat szenvednek, valószínűleg egyre nagyobb eséllyel fognak az olcsó, nehezen beazonosítható kibertámadásokhoz nyúlni. Szerinte Irán korábban bizonyította, hogy képes komolyabb támadásokat is végrehajtani, akár az orosz módszereket másolva vagy azokra építkezve.
Kathryn Raines, a Flashpoint nevű kiberbiztonsági cég szakértője pedig arra figyelmeztetett, hogy mivel az iráni vezetés nagy részét likvidálták a támadásokban, az eleve kis, sokszor nem is közvetlenül a kormány alá tartozó csoportokból álló iráni hekkerközösség teljesen önjáróvá válhat, és a saját belátása szerint választhat célpontokat. Így előfordulhat, hogy egy különösen agresszív sejt támadást indít mondjuk egy logisztikai cég ellen, aminek az egész világon érezhető hatásai lehetnek. Elég csak arra gondolni, hogy tavaly egy egyetlen céget ért kibertámadás okozott láncreakciót az európai reptereken, és tavalyelőtt is történt hasonló eset. „Jelenleg egy Telegramon lógó 19 éves hekker kezében van a döntés” – mondta.
