- Популярные видео
- Авто
- Видео-блоги
- ДТП, аварии
- Для маленьких
- Еда, напитки
- Животные
- Закон и право
- Знаменитости
- Игры
- Искусство
- Комедии
- Красота, мода
- Кулинария, рецепты
- Люди
- Мото
- Музыка
- Мультфильмы
- Наука, технологии
- Новости
- Образование
- Политика
- Праздники
- Приколы
- Природа
- Происшествия
- Путешествия
- Развлечения
- Ржач
- Семья
- Сериалы
- Спорт
- Стиль жизни
- ТВ передачи
- Танцы
- Технологии
- Товары
- Ужасы
- Фильмы
- Шоу-бизнес
- Юмор
Kiberbiztonság ma: Zsarolóvírus támadás a Nemzeti Régészeti Intézetnél
A Nemzeti Régészeti Intézet (NRI) szervereit hekkertámadás érte, amelyet a RansomHub nevű nemzetközi Ransomware-as-a-Service csoport hajtott végre. Az intézet a Magyar Nemzeti Múzeum alá tartozik, és Magyarország régészeti emlékeinek feltárásával foglalkozik. A támadás különösen érzékeny lehet, mivel az NRI szerverein megtalálhatók a nagyobb állami beruházások tervállományai, amelyek részletes információkat tartalmaznak ezek helyszínéről és jellegéről.
Jelenleg az intézmény az adatok visszaállításán dolgozik biztonsági mentésekből, és még nem került fel a RansomHub "szégyenfalára", amely azokat az áldozatokat listázza, akik nem fizettek váltságdíjat. A támadók jellemzően 1-2 hetet várnak, mielőtt nyilvánosságra hoznák egy áldozat nevét.
A RansomHub egyébként 2024 februárjában jelent meg a kiberbűnözői világban, amikor megszerezte a Knight (korábban Cyclops) ransomware-forráskódját. Ez jelentősen felgyorsította a működésüket, és hamarosan egy teljesen működő ransomware-szolgáltatást hoztak létre. Azóta legalább 600 sikeres támadást hajtottak végre, amelyek célpontjai között nagyvállalatok, egészségügyi intézmények, kormányzati szervek és ipari létesítmények is szerepeltek világszerte. Az eddig nyilvánosságra hozott áldozatok száma 709.
A csoport ismert sebezhetőségeken keresztül támad, így például az SFTP protokollon keresztül is képes távoli adattitkosítást végrehajtani. A támadások során gyakran kihasználják a Palo Alto Networks PAN-OS, az Active Directory és a Netlogon protokoll ismert biztonsági réseit (CVE-2024-3400, CVE-2021-42278 és CVE-2020-1472). Emellett brute-force módszerekkel próbálják feltörni a VPN-szolgáltatásokat, és PCHuntert használnak a végponti védelem megkerülésére. Az adatok kiszivárogtatásához Filezilla szoftvert alkalmaznak. Ezeket az információkat részletesen leírja a Group-IB kutatása és a CyberThreat.Report részletes elemzése is.
Kapcsolódó hír, hogy a Barracuda kutatása szerint a ransomware támadások 2024-ben négyszeresére nőttek az előző évekhez képest, főként a ransomware-as-a-service (RaaS) modellek elterjedése miatt. A biztonsági szakértők szerint a vállalatoknak és szervezeteknek erős többfaktoros hitelesítést, megfelelő hozzáférés-kezelést és rendszeres biztonsági képzéseket kell alkalmazniuk a védelem érdekében.
Források:
Hekkerek törték fel a Nemzeti Régészeti Intézet szervereit, érzékeny tervekhez juthattak hozzá: https://hvg.hu/360/20250217_NRI-hackeles-regeszeti-intezet-fresz-ferenc-valtsagdij-ebx
Ransomware támadás érte a Nemzeti Régészeti Intézetet: https://www.cyberthreat.report/p/ransomware-tamadas-erte-a-nemzeti
RansomHub Becomes 2024's Top Ransomware Group, Hitting 600+ Organizations Globally: https://thehackernews.com/2025/02/ransomhub-becomes-2024s-top-ransomware.html
Ransomware attacks surged in 2024 as hackers looked to strike faster than ever: https://www.techradar.com/pro/security/ransomware-attacks-surged-in-2024-as-hackers-looked-to-strike-faster-than-ever
Видео Kiberbiztonság ma: Zsarolóvírus támadás a Nemzeti Régészeti Intézetnél канала The Prof and The Geek
Jelenleg az intézmény az adatok visszaállításán dolgozik biztonsági mentésekből, és még nem került fel a RansomHub "szégyenfalára", amely azokat az áldozatokat listázza, akik nem fizettek váltságdíjat. A támadók jellemzően 1-2 hetet várnak, mielőtt nyilvánosságra hoznák egy áldozat nevét.
A RansomHub egyébként 2024 februárjában jelent meg a kiberbűnözői világban, amikor megszerezte a Knight (korábban Cyclops) ransomware-forráskódját. Ez jelentősen felgyorsította a működésüket, és hamarosan egy teljesen működő ransomware-szolgáltatást hoztak létre. Azóta legalább 600 sikeres támadást hajtottak végre, amelyek célpontjai között nagyvállalatok, egészségügyi intézmények, kormányzati szervek és ipari létesítmények is szerepeltek világszerte. Az eddig nyilvánosságra hozott áldozatok száma 709.
A csoport ismert sebezhetőségeken keresztül támad, így például az SFTP protokollon keresztül is képes távoli adattitkosítást végrehajtani. A támadások során gyakran kihasználják a Palo Alto Networks PAN-OS, az Active Directory és a Netlogon protokoll ismert biztonsági réseit (CVE-2024-3400, CVE-2021-42278 és CVE-2020-1472). Emellett brute-force módszerekkel próbálják feltörni a VPN-szolgáltatásokat, és PCHuntert használnak a végponti védelem megkerülésére. Az adatok kiszivárogtatásához Filezilla szoftvert alkalmaznak. Ezeket az információkat részletesen leírja a Group-IB kutatása és a CyberThreat.Report részletes elemzése is.
Kapcsolódó hír, hogy a Barracuda kutatása szerint a ransomware támadások 2024-ben négyszeresére nőttek az előző évekhez képest, főként a ransomware-as-a-service (RaaS) modellek elterjedése miatt. A biztonsági szakértők szerint a vállalatoknak és szervezeteknek erős többfaktoros hitelesítést, megfelelő hozzáférés-kezelést és rendszeres biztonsági képzéseket kell alkalmazniuk a védelem érdekében.
Források:
Hekkerek törték fel a Nemzeti Régészeti Intézet szervereit, érzékeny tervekhez juthattak hozzá: https://hvg.hu/360/20250217_NRI-hackeles-regeszeti-intezet-fresz-ferenc-valtsagdij-ebx
Ransomware támadás érte a Nemzeti Régészeti Intézetet: https://www.cyberthreat.report/p/ransomware-tamadas-erte-a-nemzeti
RansomHub Becomes 2024's Top Ransomware Group, Hitting 600+ Organizations Globally: https://thehackernews.com/2025/02/ransomhub-becomes-2024s-top-ransomware.html
Ransomware attacks surged in 2024 as hackers looked to strike faster than ever: https://www.techradar.com/pro/security/ransomware-attacks-surged-in-2024-as-hackers-looked-to-strike-faster-than-ever
Видео Kiberbiztonság ma: Zsarolóvírus támadás a Nemzeti Régészeti Intézetnél канала The Prof and The Geek
Комментарии отсутствуют
Информация о видео
18 февраля 2025 г. 17:43:58
00:03:01
Другие видео канала
NIS2 vodcast 18.: Hitelesítés
Kiberbiztonság ma: ENISA és a European Cybersecurity Skills Framework (https://enisa.europa.eu)
Kiberbiztonság ma: Miért csúszik lefelé Magyarország a globális kiberbiztonsági ranglistán?
Kibertv. vodcast 9.: Az ellátási láncok kiberbiztonsági kérdései
Kiberbiztonság ma: Ez várható kiberes területen a magyar EU elnökség alatt
NIS2 vodcast 12.: Ellátási láncok biztonsága
Kiberbiztonság ma: Kritikus Confluence sebezhetőséget használ ki a Cerber ransomware
Kiberbiztonság ma: Gondolatok a leendő magyar kiberbiztonsági stratégiáról
Kiberbiztonság ma: Tegnap volt a Biztonságosabb Internet Napja
Kiberbiztonság ma: Felhőközpontot épít a 4iG és a Huawei Magyarországon
Kiberbiztonság ma: Súlyos VMware sebezhetőségekről adtak hírt
Kiberbiztonság ma: Harmadik hete áll a Jaguar Land Rover egy kibertámadás miatt
Kiberbiztonság ma: A felhőt támadja az orosz katonai titkosszolgálat
Kiberbiztonság ma: Az USA meggyanúsította az egyik orosz kiberfegyver készítőjét
Kibertv. vodcast 12.: A NIS2 filozófia
Kiberbiztonság ma: Microsoft frissítő kedd és EU-s hírek
Kiberbiztonság ma: Dell adatszivárgás + BSidesBud
The role of private SOCs in national cyberdefense (with English and Hungarian subs)
Kiberbiztonság ma: Komoly fennakadások a román egészségügyben egy zsarolóvírus miatt
Kiberbiztonság üzemeltetőknek: A felhő biztonsága a NIST SP 800-144 alapján
