Pakisztán a „Blue Locker” zsarolóvírusra figyelmeztet

Pakisztán Nemzeti CERT-je (NCERT) sürgős figyelmeztetést adott ki 39 kulcsfontosságú minisztérium és állami intézmény számára a „Blue Locker” zsarolóvírus által jelentett súlyos fenyegetésről, amely már több szervezetet – köztük a Pakistan Petroleum Limitedet – is megtámadott. Az augusztus 9-én kiadott NCERT-tájékoztatás szerint a malware Windows-alapú rendszereket (asztali számítógépeket, laptopokat, szervereket), valamint felhőszolgáltatásokat és hálózati megosztásokat is veszélyeztethet. A zsarolóprogram titkosítja az áldozatok fájljait, a fájlnevekhez „.blue” kiterjesztést ad, majd váltságdíjat követel a visszafejtéshez szükséges kulcsokért.

A támadás többféle módon indítható, például nem ellenőrzött, ismeretlen programok letöltésével, adathalász e-mailekkel, nem biztonságos fájlmegosztó platformok használatával vagy feltört weboldalakon keresztül. Az NCERT kiemelte, hogy a kártevő képes letiltani a vírusirtókat, oldalirányban terjedni a hálózaton, valamint érzékeny adatokat kiszivárogtatni. A szervezeteknek haladéktalanul frissíteniük kell rendszereiket, be kell vezetniük a többfaktoros hitelesítést, szűrniük kell a rosszindulatú tartalmakat, és offline biztonsági mentéseket kell fenntartaniuk. A fertőzött rendszerek elkülönítése és az azonnali incidensjelentés alapvető lépés a további fertőzések megelőzésében.

Független szakértők szerint a pakisztáni állami intézmények jelenleg jelentős hátrányban vannak a modern kibertámadásokkal szembeni védekezésben. Működésüket szerkezeti hiányosságok, elégtelen szabályozás és a proaktív kiberbiztonsági kultúra hiánya jellemzi. A szakértők szerint elengedhetetlen a folyamatos képzés, a saját biztonsági központok (SOC) kialakítása, korszerű eseményfigyelő rendszerek (SIEM) bevezetése, valamint éjjel-nappal működő reagáló csapatok (CERT) biztosítása minden kritikus szervezetben.

(forrás)

(forrás)

(forrás)

(forrás)