
Egy újabb eset mutat rá arra, hogy a kibertámadások már nemcsak informatikai cégeket vagy pénzintézeteket érinthetnek. Kritikus infrastruktúrák, például vízszolgáltatók is célponttá válhatnak.
A California Water Service, röviden Cal Water vizsgálatot indított, miután a Handala nevű hackercsoport azt állította, hogy több gigabájtnyi adatot szerzett meg a vállalat rendszereiből.
A támadók állítása szerint körülbelül 5 GB adatot loptak el a vízszolgáltatótól. A csoport azt is közölte, hogy akár a vízellátás működését is megzavarhatta volna, ezt azonban állításuk szerint nem tették meg.
A kiszivárgott adatok között személyes információk, ügyféladatok, számlázási adatok és belső rendszerhozzáférések is lehetnek.
A vállalat az incidenssel kapcsolatban elindította a vizsgálatot, és külső szakértőkkel, valamint hatóságokkal együttműködve elemzi a történteket.
A jelenlegi információk szerint a víz- és szennyvízszolgáltatásban nem tapasztaltak fennakadást. A számlázási rendszer működésében sem jelentettek leállást.
Ez azonban nem jelenti azt, hogy az eset ne lenne súlyos. Egy ilyen támadás adatvédelmi, üzleti és biztonsági szempontból is komoly kockázatot jelenthet.
A vízszolgáltatók és más közműcégek a kritikus infrastruktúrák közé tartoznak. Ezek működése közvetlenül érinti a lakosság mindennapi életét.
Ha egy ilyen szervezet rendszerei sérülnek, annak következménye lehet:
ügyféladatok kiszivárgása,
belső rendszerek kompromittálódása,
bizalmas dokumentumok nyilvánosságra kerülése,
szolgáltatási zavar kockázata,
vagy akár további támadások előkészítése.
A közműszolgáltatóknál gyakran találhatók olyan rendszerek, amelyek hosszú ideje működnek, és nem mindig a mai kiberbiztonsági elvárások szerint épültek fel.
Ez nemcsak nagyvállalatoknál probléma. Kisebb cégeknél is gyakori, hogy régi szerverek, elavult szoftverek, gyenge jelszavak vagy nem megfelelő jogosultsági beállítások maradnak használatban.
A támadás fontos üzenete, hogy az IT-biztonság nem csak a nagy nemzetközi szervezetek feladata. Minden vállalkozásnak érdemes rendszeresen ellenőriznie a saját rendszereit.
Különösen fontos:
a rendszeres biztonsági mentés,
a frissítések telepítése,
a jogosultságok felülvizsgálata,
a távoli hozzáférések védelme,
a többfaktoros hitelesítés használata,
a naplózás és felügyelet,
valamint az incidenskezelési terv megléte.
Egy kibertámadás nem mindig jár azonnali leállással, de ettől még komoly károkat okozhat. Az adatszivárgás, a bizalmas információk elvesztése vagy a jogosulatlan hozzáférés hosszú távon is veszélyeztetheti egy szervezet működését.
A mabaIT rendszergazdai és IT-biztonsági szolgáltatásai segítenek abban, hogy a céges rendszerek naprakészek, ellenőrzöttek és biztonságosabbak legyenek.
A megelőzés mindig olcsóbb és biztonságosabb, mint egy kibertámadás utólagos kezelése.
Forrás: NBSZ-NKI, SecurityWeek