Betörtek az orosz hackerek az ukrán kormányzati rendszerbe, és a teljes archívumot törölték
2023. május 9. 21:58
A WinRAR-t használták arra, hogy töröljék a kormányzati eszközökön lévő adatokat.
Feltört VPN-fiókok és a WinRar segítségével érték el orosz hackerek az ukrán állami hálózatok kritikus rendszereit, és töröltek megannyi adatot, írja a Bleeping Computer. A Sandworm nevű kollektíva számtalan adattárolásra használt fájlformátumban lementett dokumentumot törölt.
A támadók először archiválták a fájlokat, majd az archiválás után az archívumot is törölték, így gyakorlatilag megsemmisítették azokat. A Linux rendszereken lévő fájlokat 0 bájttal írták felül, törölték azok tartalmát, így gyakorlatilag lehetetlen azokat visszanyerni.
A kulcsmomentum az lehetett, hogy a feltöréshez használt VPN-fiókok nagyjából felénél nem állítottak be kétfaktoros azonosítást. A lap emlékeztet, hogy a szakemberek a rendszerek folyamatos frissítését, a hálózati forgalom monitorozását, valamint a többfaktoros azonosítás használatát javasolják.
Nyitókép: Getty Images