Személyes és üzleti adataink digitális biztonsága

Adatvédelem & Informatikai biztonság

A Microsoft is küzd a kémekkel

2017. május 04. - ITsec

Szerző: Biztonságportál | Utolsó módosítás: 2017.04.18.

https://biztonsagportal.hu/a-microsoft-is-kuzd-a-kemekkel.html

A Shadow Brokers hackercsoport közzétette azokat a Windows-os hibák kihasználására alkalmas kódokat, amiket az NSA is használhatott akár pénzügyi rendszerek kapcsán is. A Microsoft is reagált a történtekre.
 
A Shadow Brokers csoport tavaly nyárón került először a figyelem középpontjába, amikor azt állította, hogy olyan eszközök vannak a birtokában, amelyeket az NSA-hoz köthető Equation Group használt a tevékenysége során. A csoport először úgy határozott, hogy a megkaparintott eszközöket, sebezhetőségi információkat, exploitokat stb. aukció formájában értékesti, és a minimum árat 1 millió bitcoinban határozta meg. Az aukciót a GitHub hamar leállította, de ez nem szegte kedvét a Shadow Brokers tagjainak, akik időről időre újabb információkat szivárogtatnak ki.
 
A csoport múlt héten is előrukkolt néhány olyan adattal, fájllal, amikkel ismét a figyelem középpontjába került. Nem kevesebbet állított, mint hogy az általa publikált exploitokat, kódokat az NSA arra is felhasználta, hogy a SWIFT rendszerhez hozzáférést szerezzen. Később kiderült, hogy nem a teljes SWIFT ostromlásáról lehet szó, hanem inkább a Közel-Keleten jelentős szerepet betöltő EastNets állhat a középpontban. A SWIFT-et üzemeltető csapat pedig tagadta, hogy bármiféle kiterjedt támadás, kémkedés következtében sérült volna az adatbiztonság.
 
Ettől azonban még a Shadow Brokers által közzétett információkat, fájlokat nem lehet félvállról venni, főleg azért nem, mert a kiszivárgott adatok birtokában széles körű támadásokra is lehetőség nyílhat. Már csak azért is, mert számos olyan exploit került nyilvánosságra, amik minden Windows-os számítógépre veszélyt jelenthetnek.