● news.bsdnet.hu

Korábbi posztjaink között volt már olyan ransomware támadás, ami a Colonial Pipeline olajvezetéket bénította meg az USA keleti partján, beütött a mennykő a világ egyik legnagyobb húsfeldolgozó vállalatánál is, a brazil JBS-nél, ahol hatalmas termelés kiesés, káosz, áruhiány alakult ki. De említhetjük a hónapokig húzódó Jaguar Land Rover (JLR) elleni kibertámadást , ami esélyes pályázó az Egyesült Királyság történetének legköltségesebb kiberincidense címre. Ezúttal Ausztrália a színhely, ahol az ország második legnagyobb cukorgyártója a Mackay Sugar kényszerült a termelés beszüntetésére. Zsarolóvírus-támadás következtében több feldolgozóüzemük is leállni kényszerült. Ami amiatt is érdekes, hogy szemlátomást a bűnözők sebészi pontossággal választják ki a kritikus iparági időszakokat - jelen esetben a cukornád-betakarítási szezont -, hogy a lehető legnagyobb nyomást, kártételt gyakorolják az áldozatra a váltságdíj kifizetése érdekében. Korábban az AGCO mezőgazdasági gépgyártó esetében láthattunk hasonlót célzott támadást , ahol a tavaszi munkák dandárjában a traktorok értékesítése is elakadt. A vállalat, amely három nádfeldolgozó üzemet is üzemeltet, június 10-én jelentette be az incidenst. Két gyáregységet kellett leállítani, majd június 12-én korlátozott módban, csökkentett kapacitással elindulhatott a munka. Amíg a logisztika, és a malom üzemek gépeinek részleges helyreállítása zajlik, addig ideiglenesen felfüggesztették a betakarított nád fogadását . A bűnözők tudatosan kalkulálnak azzal, hogy az ilyen szektorokban a folyamatos működés és az ellátási kötelezettség miatt sokkal nagyobb a fizetési hajlandóság, mint egy általános irodai környezetben. A cég nem közölt bővebb részleteket a támadásról, követelt váltságdíjról, esetleges tárgyalásról , illetve az sem világos, hogy az elkövetők elérték-e az ipari irányítórendszereket, és pontosan milyen IT rendszereket érintett ez a feltörés. Viszont a Gentlemen nevű zsarolóvírus csoport június 15-én a Tor alapú weboldalán több száz áldozat között megnevezte a Mackay Sugar vállalatot, állítólag eddig még semmilyen onnan ellopott adatot nem szivárogtattak ki. A kritikus infrastruktúra és az élelmiszer-ellátó hálózatok ma már elsődleges célpontok, a Ransomware as a Service (RaaS) modell térnyerésével pedig a támadók egyre hatékonyabban képesek megbénítani akár komplett iparágakat is. Brian Krebs pont a napokban posztolt a nem éppen úriemberek jellegű Gentlemen nevű oroszországi zsarolóvírus csapatról, megpróbálva azonosítani a csoport adminisztrátorát, aki a nyomok alapján a 36 éves Alexander Andreevich Yapaev, egy elektrotechnikai cég marketingvezetője. A bűnözői csoport 2026-ra roppant nagyot növekedett, aminek részben az is oka, hogy a kifizetett váltságdíj összegek kiemelkedően magas részét, 90%-át visszaosztja saját alvállalkozói terjesztő partnereinek.