Egyszer volt, hol nem volt, volt egyszer egy cég, ahol régi volt az informatika, de még időben fejlesztették… Kezdődhetne így is a mese, ha tényleg csak mese volna. Most azonban egy valóságos esetet mutatunk be, ami elveszett adatokkal és egy 300.000 dollárt követelő túsztárgyalással végződött. Fülöp Győző, az F-Consulting ügyvezetője számolt be a közelmúltban történt esetről.
A kivétel erősíti a szabályt
Mielőtt még azt gondolnánk, hogy a történet biztosan egy nagyvállalatról szól, le kell szögeznünk: egy kereskedelmi KKV esetét mutatjuk be. Informatikai szempontból körülbelül 20 felhasználóval rendelkeznek, azonban több külsős munkatársuk is van. A cég neve egy nagynevű külföldi cégéhez hasonlít, azonban a szakértő szerint nem ezért lettek a támadás célpontjai. „A kibertámadók egyszerűen elkezdik szkennelni a webet és ahol találnak támadási pontot, ott mindenkit megtámadnak” – fejti ki véleményét Fülöp Győző.
„Ideje mindenkinek észbe kapni, hogy tényleg bárki lehet áldozat vagy célpont!”
A leggyakrabban elkövetett hibával találkoztak
A régi informatika kifejezés alatt nem csupán néhány évet, hanem évtizedet értünk, hiszen a vállalat rendszere – amelyet az eget rengető támadás ért – 2008-as konstrukció volt. A cégnek azonban megfelelt, fejlesztették – ameddig tudták. Az általuk használt könyvelő szoftver is elavultnak tekinthető, de kompatibilis volt a NAV-val és működött.
„Költségfaragás miatt használták ezt a konstrukciót, így korábban csak néha kihívtak minket egy-két építésre, hogy ránézzünk a hálózatra, ellenőrizzük a szervert, frissítsünk rajta egy-két dolgot” – kezdett bele a történetbe Fülöp Győző. „Aztán egyszer csak hívtak minket, hogy nem tudnak belépni a távoli asztalon keresztül. Azonnal látszódott, hogy titkosításról van szó”.
Feltörték a rendszert, és felhasználókat, adminisztrátorokat hoztak létre benne. A támadás súlyosságát mutatja, hogy nem csak egy egyszerű vírust küldtek rá, hanem manuálisan kezdték a titkosítást. Miután a kollégák hazamentek, munka után körülbelül fél éjszakájukba telhetett a támadóknak megtalálni azokat a hálózati eszközöket, amelyekre a biztonsági mentés történt és rögtön titkosították is őket. Kézzel nézték végig az egész rendszert és másnap reggelre mindent betiltottak, ami online volt.
„Fizess 300.000 dollárt vagy minden adatod elveszted!”
A megoldást a teljes körű átvizsgálás jelentette. Új szervert kellett vinni, és fel kellett venni a kapcsolatot egy szakértővel, aki kriptovírusokkal, támadásokkal, titkosításokkal foglalkozik.
Az ilyen típusú támadásoknak az elsődleges célja, hogy pénzt szerezzenek valamilyen módon a behatolók. Ilyenkor minden titkosított könyvtárba letesznek egy szöveges állományt, amiben benne van egy link vagy egy leírás a kapcsolatfelvételi lehetőségekről. Interneten keresztül nem lehet elérni őket: telepíteni kell egy szoftvert és csak azon keresztül tudunk beszélni velük.
„Először 300.000 dollár fölötti összeget mondtak, ezért elkezdődött a túsztárgyalás. A kriptovírusokkal foglalkozó, kifejezetten támadásokra szakosodott szakértő cég megpróbálta lealkudni az összeget, hogy valahogy visszakapják az adatokat, azonban nem sikerült nekik” – folytatja az F-Consulting ügyvezetője. „Szakértők próbálták winchesterről helyreálltani az adatokat, de az is titkosítva volt, úgyhogy kijelenthetjük: nagyon profi volt a társaság, aki csinálta, mert semmilyen adatot nem tudtunk visszahozni”.
A vállalatnak nem volt könnyű dolga: újra fel kellett építeni az adatbázist, a raktárkészletet beárazni, felvenni a gyártókkal a kapcsolatot, lefrissíteni, újra betáplálni az összes számlát kézzel az utolsó offline, azaz a hálózatról, rendszerről leválasztott mentés óta. „A levelezésüket és a fájlrendszert visszaállítottuk két nap alatt, de egy teljesen új rendszert telepítettünk, átálltunk egy modern, 2022-es rendszerre: a Microsoft 365-re”.
A Microsoft 365-ről további információkért keresd fel oldalunkat!
A kiesésnek ügyfélkapcsolat szinten volt a legnagyobb romboló hatása, hiszen az adatvesztés miatt nem tudták megfelelő módon kiszolgálni ügyfeleiket, akik így kénytelenek voltak a konkurenciához fordulni.
Szakértői tippek a hasonló esetek elkerülésére
A fenti példán keresztül is láthatjuk, hogy a lehetséges támadásokra mindenkinek fel kell készülnie. Itt nem elég a tűzoltás, előzetes felkészülést igényel a kiberbűnözés megakadályozása és kivédése. Ennek érdekében érdemes betartani az alábbi tippeket:
- Folyamatosan frissítsük szoftvereinket!
- Nem elég egy vírusirtó, használjunk támadásvédelmi szoftvert!
- Sose nyissunk meg olyan levelet, amit nem vártunk!
- Válasszunk megfelelő informatikai üzemeltető partnert!
- Vegyünk igénybe szerver- és levelező szolgáltatást!
- Rendszeresen végezzünk offline, azaz hálózatról és rendszerről leválasztott biztonsági mentést!