Ingyen vírusirtó és óvatlan alkalmazott engedte be a hackereket

Fotó: AFP / The Picture Desk / AFP / The Picture Desk

-

Száztízmillió ügyfél banki- és személyes adataihoz férhettek hozzá egy hackertámadás során. A rekordméretű kiberbűntetthez egy alkalmazottnak kellett csak hibáznia.


Egész sor borzasztó dolog történhet, ha az ember egy vírusos oldalra vezető linkre kattint. Megfertőződhet a számítógép, banki adatokat lophatnak el kiberbűnözők, egy zsaroló vírus titkosíthatja az összes fájlunkat. De mindegyik eltörpül ahhoz képest, amit a Target üzletlánc egy külsős partnerének alkalmazottja indított el. A Fazio Mechanical nevű légkondikkal foglalkozó cég egy célzott támadásnak esett áldozatul. Egyik alkalmazottjuk rákattintott egy támadóoldalra vezető linkre, mert a címzett alapján úgy tűnt, hogy megbízható helyről jött a levél. A Fazio rendszeréből a támadók tovább tudtak jutni a Target számítógépes rendszerébe. Ez a támadásfajta ma nagy divatnak örvend: a nagy cégeket rendszerint valamelyik kisebb, kevéssé védett beszállítójukon keresztül próbálják meg feltörni. A Qualys nevű kiberbiztonsági cég szerint a klímás vállalatok különösen jó célpontok, mert nagyon sok van belőlük és a rendszereik gyakorlatilag védtelenek. A Targethez bejáratot adó cég például egy olyan ingyenes vírusirtót használt, ami a vírusok eltávolítására alkalmas, de nem tud folyamatos védelmet nyújtani.