A Nemzeti Közszolgálati Egyetem kibervédelmi kutatóintézetének intézetvezetője kiemelte: az internetes bűnözők által alkalmazott zsarolóvírus egy olyan kiberbiztonsági hézagot használt ki, amelyet már két évvel ezelőtt feltártak.

Krasznay Csaba szerint erre azért kerülhetett sor, mert a vállalatok a probléma teljes javítása helyett megkerülő megoldásokat alkalmaztak, hogy ne kelljen átmenetileg leállítaniuk az alapszervereken futó virtuális szervereiket. Egy ilyen leállításnak is vannak üzembiztonsági kockázatai, és mivel eddig ezen a téren nem volt jellemző a nagyobb incidens, így a szervezetek mérlegeltek a teljes frissítés és az áthidaló fejlesztések között.

A ransomware támadás a VMware ESXi szervereket érinti. A zsarolóvírus olyan kártékony szoftver, amelynek célja, hogy „túszul ejtse” a felhasználók informatikai eszközein tárolt adatokat, és ezeket csak váltságdíj megfizetése után teszi újra elérhetővé.

Hallgassa meg Molnár Gábor interjúját, amelyben a szakértő a magyar cégek figyelmét is felhívja a kockázatokra!