Kibertámadás érhetett egy amerikai vízszolgáltatót

Amerikai vízszolgáltatót érhetett kibertámadás

Egy újabb eset mutat rá arra, hogy a kibertámadások már nemcsak informatikai cégeket vagy pénzintézeteket érinthetnek. Kritikus infrastruktúrák, például vízszolgáltatók is célponttá válhatnak.

A California Water Service, röviden Cal Water vizsgálatot indított, miután a Handala nevű hackercsoport azt állította, hogy több gigabájtnyi adatot szerzett meg a vállalat rendszereiből.

Mi történt?

A támadók állítása szerint körülbelül 5 GB adatot loptak el a vízszolgáltatótól. A csoport azt is közölte, hogy akár a vízellátás működését is megzavarhatta volna, ezt azonban állításuk szerint nem tették meg.

A kiszivárgott adatok között személyes információk, ügyféladatok, számlázási adatok és belső rendszerhozzáférések is lehetnek.

A vállalat az incidenssel kapcsolatban elindította a vizsgálatot, és külső szakértőkkel, valamint hatóságokkal együttműködve elemzi a történteket.

Nem jeleztek szolgáltatási fennakadást

A jelenlegi információk szerint a víz- és szennyvízszolgáltatásban nem tapasztaltak fennakadást. A számlázási rendszer működésében sem jelentettek leállást.

Ez azonban nem jelenti azt, hogy az eset ne lenne súlyos. Egy ilyen támadás adatvédelmi, üzleti és biztonsági szempontból is komoly kockázatot jelenthet.

Miért fontos ez?

A vízszolgáltatók és más közműcégek a kritikus infrastruktúrák közé tartoznak. Ezek működése közvetlenül érinti a lakosság mindennapi életét.

Ha egy ilyen szervezet rendszerei sérülnek, annak következménye lehet:

  • ügyféladatok kiszivárgása,

  • belső rendszerek kompromittálódása,

  • bizalmas dokumentumok nyilvánosságra kerülése,

  • szolgáltatási zavar kockázata,

  • vagy akár további támadások előkészítése.

A régi rendszerek külön kockázatot jelenthetnek

A közműszolgáltatóknál gyakran találhatók olyan rendszerek, amelyek hosszú ideje működnek, és nem mindig a mai kiberbiztonsági elvárások szerint épültek fel.

Ez nemcsak nagyvállalatoknál probléma. Kisebb cégeknél is gyakori, hogy régi szerverek, elavult szoftverek, gyenge jelszavak vagy nem megfelelő jogosultsági beállítások maradnak használatban.

Mit tanulhatnak ebből a vállalkozások?

A támadás fontos üzenete, hogy az IT-biztonság nem csak a nagy nemzetközi szervezetek feladata. Minden vállalkozásnak érdemes rendszeresen ellenőriznie a saját rendszereit.

Különösen fontos:

  • a rendszeres biztonsági mentés,

  • a frissítések telepítése,

  • a jogosultságok felülvizsgálata,

  • a távoli hozzáférések védelme,

  • a többfaktoros hitelesítés használata,

  • a naplózás és felügyelet,

  • valamint az incidenskezelési terv megléte.

mabaIT javaslat

Egy kibertámadás nem mindig jár azonnali leállással, de ettől még komoly károkat okozhat. Az adatszivárgás, a bizalmas információk elvesztése vagy a jogosulatlan hozzáférés hosszú távon is veszélyeztetheti egy szervezet működését.

A mabaIT rendszergazdai és IT-biztonsági szolgáltatásai segítenek abban, hogy a céges rendszerek naprakészek, ellenőrzöttek és biztonságosabbak legyenek.

A megelőzés mindig olcsóbb és biztonságosabb, mint egy kibertámadás utólagos kezelése.

Forrás: NBSZ-NKI, SecurityWeek

Ezt se hagyd ki!

Feliratkozását nem sikerült elmenteni. Kérlek próbáld újra.
Sikeresen feliratkoztál!

Hírlevél

Iratkozz fel és ne maradj le újdonságainkról!