A hétvégén több nagy európai reptéren (Londonban, Berlinben, Brüsszelben és Dublinban) is kitört a káosz, miután hackerek támadták meg azt a szoftvert, ami a repülőgépre való beszállást bonyolítja le.
A szoftvert a Collins Aerospace nevű vállalat fejlesztette ki az úgynevezett becsekkoláshoz. Mielőtt utasként felszállunk a repülőgépre, be kell jelentkeznünk a légitársaság rendszerébe. A társaság ilyenkor ellenőrzi az adatainkat, felveszi a poggyászunkat és ad egy beszállókártyát, amivel felszállhatunk a gépre. Most, hogy ez a szoftver kibertámadás áldozata lett, egy rakás járat késett, sok utat töröltek is.
A kibertámadás lényege, hogy valaki feltör egy számítógépet vagy hálózatot, hogy azzal kárt okozzon, adatokat lopjon vagy megbénítson valamilyen rendszert. Az Európai Unió Kiberbiztonsági Ügynöksége hétfőn bejelentette, hogy a szoftver zsarolóvírus-támadás áldozata lett, vagyis a hackerek váltságdíjért cserébe zárolták az adatokat.
Az elmúlt napokban több reptéren is igyekeztek helyreállítani a becsekkolást, a légitársaságok alkalmazottai kézzel-lábbal igyekeztek kiküszöbölni a problémát. Például tartalék laptopokat használtak a becsekkoláshoz és kézzel írott beszállókártyákat adtak az utasoknak. Egyelőre nem tudni, ki állhat a támadás mögött, de az biztos, hogy a légitársaságoknak hatalmas buktát jelent egy ilyen eset, hiszen például kártérítéseket kell fizetniük az utasoknak. De annak a veszélye is fennáll, hogy a támadók kiszivárogtatják az utasok adatait.
Egyre több a behatoló
A közlekedést (és annak megszervezését) rengeteg alkalommal támadják a hackerek, hiszen némi munkával határokon átívelő zűrzavart lehet okozni. Ráadásul a mesterséges intelligencia világszerte növeli a kibertámadások számát. Az elmúlt évtizedben több, nagyon veszélyes támadás is történt, ezek több milliárd dolláros károkat okoztak és több millió felhasználót érintettek.
Az egyik ilyen a WannaCry-támadás volt, ami 2017 májusában vállalkozásokat és szervezeteket bénított meg világszerte. Ez egy olyan számítógépes vírus volt, ami lezárta a gépeken tárolt adatokat és fájlokat, hogy azokat csak bizonyos pénzösszeg kifizetése után lehessen visszakapni.
A WannaCry gyors ütemben terjedt és több mint 230 ezer gépet fertőzött meg. Nagy-Britanniában kórházakat állított le, Magyarországon a Telenor (ma már Yettel) működését zavarta meg. De lefagyott a német vasúttársaság is. A négy leginkább érintett ország Oroszország, Ukrajna, India és Tajvan volt. Végül egy biztonsági kutató hozott létre egy olyan programot, amivel meg lehetett állítani a vírust. Az Egyesült Államok később bejelentette, hogy Észak-Koreát tartja a támadás fő bűnösének.
A 2017-es év szerencsétlenségei
A WannaCry-t egy érdekes nevű vírus követte 2017-ben: a NotPetya, aminek semmi köze a Péterekhez. A Petya egy olyan zsarolóvírus, ami nemcsak fájlokat zár le, hanem az egész számítógépes rendszert elérhetetlenné teszi, szintén váltságdíjért cserébe. A nyolc évvel ezelőtti támadást viszont azért keresztelték át NotPetyára, mert nem klasszikus zsarolóprogramnak számított. A hackerek nem pénzt akartak szerezni, hanem tönkretenni a számítógépeket. Amikor a vírus megfertőzött egy számítógépet, azt szinte azonnal ki lehetett dobni a kukába. Tehát a Petyával ellentétben a NotPetya nem is adott lehetőséget arra, hogy egy felhasználó visszaállítsa az adatait.
A vírus egy Ukrajnában népszerű könyvelőszoftveren keresztül terjedt el, majd gyorsan tovarepült a többi országba is. A NotPetya vírus az egyik legpusztítóbb kibertámadás volt a történelemben, kormányzati ügynökségek, kikötők, szállítmányozást végző cégek álltak le szerte Európában. A fő gyanúsított Oroszország volt, akkor ugyanis már javában tartott az orosz–ukrán konfliktus.
Az egyik legnagyobb adatlopással kapcsolatos kibertámadás is 2017-ben történt. Hackerek az Equifax nevű hitelekkel foglalkozó cég szervereit törték fel, így közel 150 millió amerikai, 15 millió brit és közel 20 ezer kanadai állampolgár személyes adataihoz fértek hozzá. Ez azért baj, mert ezeket az érzékeny adatokat aztán ahhoz is fel lehet használni, hogy a bűnözők ellopják valakinek a személyazonosságát.
A vállalat már július végén tudott az adatlopásról, de azt csak szeptemberben hozta nyilvánosságra. A hackerek egy olyan rendszerhibát használtak a bejutáshoz, amiről a hitelminősítő már ismert, de nem javított. Az esetet követően rengetegen bírálták a céget azért, amiért nem tette megfelelő lépéseket, hogy megvédje az ügyfelei adatait.
Mit tehetsz te az adataid védelméért?
- Használj egyedi és erős, sok karakterből álló jelszavakat!
- Ahol csak lehet, állítsd be a kétfaktoros hitelesítést, ha bejelentkezel valahová. Ha iskolai számítógépet használsz, mindig jelentkezz ki a fiókjaidból!
- Ne nyiss meg gyanús linkeket, mellékleteket, fotókat!
- A vírusirtók segítenek abban, hogy az eszközeid biztonságban legyenek.
- Csak óvatosan a nyilvános WiFi-vel, sok csaló ugyanis kamuhálózatokat hoz létre azért, hogy adatokat lopjon.
- És végül az egyik legfontosabb tanács: korlátozd, hogy mennyi adatot adsz meg a neten magadról!
