Külföld

Betörtek az orosz hackerek az ukrán kormányzati rendszerbe, és a teljes archívumot törölték

rtl.hurtl.hu

2023. május 9. 21:58

A WinRAR-t használták arra, hogy töröljék a kormányzati eszközökön lévő adatokat.

Feltört VPN-fiókok és a WinRar segítségével érték el orosz hackerek az ukrán állami hálózatok kritikus rendszereit, és töröltek megannyi adatot, írja a Bleeping Computer. A Sandworm nevű kollektíva számtalan adattárolásra használt fájlformátumban lementett dokumentumot törölt.

A támadók először archiválták a fájlokat, majd az archiválás után az archívumot is törölték, így gyakorlatilag megsemmisítették azokat. A Linux rendszereken lévő fájlokat 0 bájttal írták felül, törölték azok tartalmát, így gyakorlatilag lehetetlen azokat visszanyerni.

A kulcsmomentum az lehetett, hogy a feltöréshez használt VPN-fiókok nagyjából felénél nem állítottak be kétfaktoros azonosítást. A lap emlékeztet, hogy a szakemberek a rendszerek folyamatos frissítését, a hálózati forgalom monitorozását, valamint a többfaktoros azonosítás használatát javasolják.

Nyitókép: Getty Images

#Külföld#hacker#támadás#orosz-ukrán háború#hackertámadás#orosz hacker#archívum