Éljen a digitális gazdaság:
"Nagy ütést kapott a Pepco a hatmilliárdos hackertámadással"
"10 százalékot vesztettek értékükből a cég részvényei"
"A heves piaci reakció egyáltalán nem a véletlen műve: a minap kiderül ugyanis, hogy egy Magyarországról indult hackertámadás nyomán mintegy 15,5 millió euró ( 6 milliárd forint) tűnt el a cég számlájáról. Egyelőre nem világos, hogy a pénzösszegeket vissza lehet-e szerezni, de a Pepco igyekszik megnyugtatni a kedélyeket: együttműködik a bankokkal és a rendőrséggel az elveszett pénz visszaszerzése érdekében − írja az economx.hu."
"„A csoport rendkívül komolyan veszi a pénzügyi ellenőrzéseket és az informatikai biztonságot, és..." Úgy tűnik, hogy mindez nem volt elég. Mi lett volna, ha nem veszi komolyan?
Aztán hiába van nála a jövő értelmiségeinek adatai, úgy tűnik magasról tett a biztonságra a KRÉTA:
"110 milliós bírságot kapott a KRÉTA meghekkelt fejlesztője, súlyos hiányosságokra derült fény"
"A hatóság határozata lesújtó képet fest a fejlesztőcég biztonsági gyakorlatáról: megállapítják, hogy a cégnél eleve nem alkalmaztak alapvető és elvárható technológiai megoldásokat, majd az incidens megtörténte után nem kielégítő módon kezelték azt, és a sorozatos mulasztások vezettek az ügy eszkalálódásához."
"két szempontból is törvényt sértett. Egyrészt nem biztosított kellő védelmet a rá bízott személyes adatoknak. Másrészt amikor ezek az adatok veszélybe kerültek, az incidenst nem jelentette be „indokolatlan késedelem nélkül” az adatkezelőknek, azaz az érintett iskoláknak."
Aztán... az online térben a rendőrség az akit üldöznek:
"Rászálltak a kanadai rendőrségre a kiberbűnözők"
Aztán...EU-s szinten úgy tűnik elkezdték megérteni, hogy az, hogy folyton, tömegesen lopják el az egészségügyi adatokat és gátolják az ellátást az... az... nem jó. Huuuhhhh, micsoda felismerés.
Szóval vannak ezek az irányelvek amik talán nem is annyira frissek, de a cím szerint új megoldásokkal védik majd ezután a betegek adatait... érdekes mert eddig úgy mutatták be, hogy azokat olyan szinten védik, hogy annál nagyobb szint már nincs is, de úgy tűnik kell hogy legyen, mert ez is kevés.
"Új megoldással védik a betegek adatait a kórházakban"
A cél ez:
"Az uniós kiberbiztonsági előírások célja, hogy a támadók ne férhessenek hozzá adatokhoz, ezáltal ne zsarolhassák a betegeket, intézményeket, ne blokkolhassák a szolgáltatók működését."
Érdekes, konkrétan nem említenek egy új megoldást se, de ha az a cél, hogy "a támadók ne férhessenek hozzá adatokhoz", akkor meg kéne szüntetni azt, hogy azok az adatok neten lógjanak, ami alighanem ezután se fog megtörténni. Vagyis az új intézkedésekkel is ki lehet törölni...
Pedig tudják, hogy akadnak itt bajok:
"az adatokkal akár a betegek zsarolása is lehetségessé válik, valamint az, hogy akkor oldják csak fel a titkosított adatokat, ha a kórház vagy szolgáltató fizet a zsarolónak.
Ilyenkor a kórház több napra is leállhat"
Mindez kevés, ahhoz, hogy belássák: fontos egészségügyi rendszereket és adatokat nem kéne sérülékeny rendszerekre bízni, aztán online tartani.
"Palicz Tamás elmondta, hogy
az egészségügyet az utóbbi időben különböző kiberfenyegetések érik.
Erre leginkább a koronavírus-járvány idején döbbentek rá, nemcsak hazai, hanem külföldi példákból is."
Akkor döbbentek rá? Dehát... ha engem olvasott volna évek óta tudná, hogy az egyik legjövedelmezőbb kiberbűnözési célpont az egészségügyi adatok... Wow, micsoda jó embereink vannak, csak most többentek rá...
Ó és szóval nagy a támadás és vannak hazai példák... a szuper "legjobb", állami felhő ezek szerint nem elég jó itthon se; miért nincs több konkrét hír róla?
És akkor egy másik egészségügyis hír:
"Gyógyszertári gondokat okoztak a zsarolóbanda hackerei"
"A Blackcat zsarolóbanda hackerei felelnek a jelentések szerint azért, hogy a UnitedHealth működésében problémák adódtak, ennek eredményeképp pedig 6 napon át gondot voltak az USA gyógyszertáraiban a vényre kapható gyógyszerekkel."
"A támadók a Change Healthcare információtechnológiai rendszereihez fértek hozzá, ez okozta a fennakadásokat a gyógyszertárakban."
Ezt a jövőt akarjuk? Annyira, hogy emberek haljanak meg feleslegesen ezért?
"A Blackcat az egyik legnagyobb zsarolóbanda, korábbi áldozataik közé tartozik az MGM Resorts International és a Caesars Entertainment is. Decemberben sikeres akciót hajtott végre ellenük az USA és a nemzetközi hatóság, több weboldalt és kulcsot lefoglaltak. Válaszul a banda megtorlást ígért, a kritikus infrastruktúra és a kórházak elleni támadással."
"Egyes szakértők szerint az ilyen digitális beavatkozások bár fontosak, nem fognak felszámolni kiberbűnözői csoportokat – eddig ezt támasztja alá, hogy a nagyszabású globális akció és számos letartóztatás ellenére a Lockbit sem tűnt el."