Kémprogram került a Hartford rendszerébe

Kristóf Csaba
2011. április 8., 08:47
Nyomtatás
A Hartford biztosítóhoz eddig ismeretlen tettesek kémprogramot juttattak be. A támadóknak minden lehetőségük megvolt arra, hogy bizalmas adatokhoz férjenek hozzá.

A 200 éves múlttal rendelkező, világszerte 28 ezer alkalmazottat foglalkoztató Hartford vállalat egy biztonsági incidensről számolt be, amely elsősorban egyes amerikai alkalmazottait érintette hátrányosan. A támadásra február végén került sor, de az eset részletei csak a napokban kerültek nyilvánosságra.

Az eddigi vizsgálatok szerint a támadók egy kártékony programot jutattak be a szervezet informatikai rendszerébe, és ezáltal igyekeztek minél több bizalmas adatot bezsebelni. Az incidens során néhány szerver sérült, köztük olyanok is, amelyeken Citrix alkalmazások futottak az alkalmazottak távoli munkavégzésének támogatása érdekében.

Ismert féreg a rendszerben

A nyomozás során a Hartford amerikai rendszerébe Qakbot féregre akadtak a szakértők. Ez a kártékony program korántsem ismeretlen, hiszen 2009 májusa óta terjed. A legfontosabb célja, hogy hálózati megosztásokon a lehető legtöbb számítógépre kerüljön fel, majd azokon bizalmas adatokat gyűjtsön össze, és egy hátsó kaput nyisson a támadók számára. A féreghez egy rootkit komponens is tartozik, amely a kártevő állományainak, rendszermódosításainak elrejtéséért felelős. Ennek ellenére a Hartford vírusvédelmének illett volna felismernie a nemkívánatos programot. (Arról nincsenek információk, hogy a Hartford pontosan milyen antivírust használ.)

A Hartford látszólag nem tulajdonított nagy jelentőséget a támadásnak. "Ez egy nagyon kis léptékű incidens volt. Az áldozatul esett felhasználók többsége a cég munkatársai közül került ki. Emellett kevesebb, mint tíz ügyfelünket érintette hátrányosan a kártékony program" - nyilatkozta Debora Raymond, a vállalat szóvivője.

A Hartford az amerikai törvényeknek megfelelően levélben értesítette az érintett személyeket a támadásról. Ebben a levélben az állt, hogy elsősorban azok lehettek kiszolgáltatottak a féreggel szemben, akik február 22. és február 28. között Citrix kapcsolaton keresztül dolgoztak. "Tudjuk, hogy a féreg potenciális veszélyt jelentett olyan bizalmas adatokra, mint például a bankszámlaszámok, hitelkártyaszámok, a társadalombiztosítási azonosítók, valamint a felhasználónevek és jelszavak" - közölte a Hartford a levelében.

E-mailben jöhetett a károkozó

Arra egyelőre nem derült fény, hogy miként kerülhetett be a Qakbot a Hartford rendszerébe, de egyes feltételezések szerint elektronikus levélen keresztül sikerült bejuttatniuk a károkozót a támadóknak. A cég ugyanis jelezte, hogy már több mint egy éve folyamatosan célzott támadások kereszttűzében volt. Ezek elsősorban e-mailek útján jelentkeztek, és az alkalmazottakat kártékony weboldalakra igyekeztek csalogatni. Elképzelhető, hogy valaki bedőlt a támadók trükkjének, és megtekintett egy ilyen, ártalmas weblapot.

A Hartford közölte, hogy eddig nincs arra bizonyíték, hogy a támadóknak sikerült adatokat kiszivárogtatniuk, de a biztonság kedvéért az érintett személyek számára kétéves hitelkártya-monitorzó szolgáltatásra fizetett elő. Emellett biztonságtudatosságot növelő oktatásokban fogja részesíteni az alkalmazottait annak érdekében, hogy felhívja a figyelmüket a legújabb internetes fenyegetettségek veszélyeire.

 

Címkék:
Nyomtatás
Kapcsolódó hírek
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szerkesztőség és a szolgáltatás üzemeltetője semmilyen felelősséget nem vállal! A moderálási elvekbe ütköző hozzászólásokat szerkesztőségünk bármikor törölheti.

0 hozzászólás

Ehhez a cikkhez még nem érkezett hozzászólás.

Kiadó
Partnereink
IDG Worldwide

© 1999-2012 IDG Hungary Médiaszolgáltató Kft. Minden jog fenntartva.