{"id":7859,"date":"2026-05-01T10:36:29","date_gmt":"2026-05-01T08:36:29","guid":{"rendered":"https:\/\/digitalnews.hu\/?p=7859"},"modified":"2026-05-01T11:39:35","modified_gmt":"2026-05-01T09:39:35","slug":"oriasi-mennyisegu-adatot-loptak-el-a-mediaworkstol-es-tettek-kozze-a-dark-weben","status":"publish","type":"post","link":"https:\/\/digitalnews.hu\/?p=7859","title":{"rendered":"\u00d3ri\u00e1si mennyis\u00e9g\u0171 adatot loptak el a Mediaworkst\u0151l \u00e9s tettek k\u00f6zz\u00e9 a dark weben"},"content":{"rendered":"\n

Csaknem 15 milli\u00f3 f\u00e1jlt, 8,5 terab\u00e1jtnyi adatot szerzett meg, majd tett k\u00f6zz\u00e9 a World Leaks nev\u0171, zsarol\u00e1sra specializ\u00e1lt kiberb\u0171n\u00f6z\u0151i csoport a fideszes lapokat kiad\u00f3 v\u00e1llalat, a Mediaworks Hungary Zrt. rendszer\u00e9b\u0151l \u2013 tudta meg a Telex.<\/p>\n\n\n\n

Azt, hogy a Mediaworkst\u0151l adatokat loptak, a World Leaks k\u00f6z\u00f6lte a dark weben el\u00e9rhet\u0151 fel\u00fclet\u00e9n, ahogy azt is, hogy magyar id\u0151 szerint este h\u00e9t \u00f3ra k\u00f6r\u00fcl publik\u00e1lj\u00e1k a megszerzett adatokat. A nyilv\u00e1noss\u00e1gra hozott f\u00e1jlok nagy r\u00e9sze r\u00e9gebbi, de vannak \u00fajak is. Vannak k\u00f6z\u00f6tt\u00fck b\u00e9rjegyz\u00e9kek, szerz\u0151d\u00e9sek, kimutat\u00e1sok, bels\u0151 \u00fczenetek is.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Kerest\u00fck az \u00fcgyben a Mediaworksot is, cikk\u00fcnk megjelen\u00e9s\u00e9ig nem v\u00e1laszoltak. A World Leaks megkeres\u00e9s\u00fcnkre elismerte, hogy kerest\u00e9k a Mediaworks\u00f6t, de nem kaptak t\u0151l\u00fck v\u00e1laszt, \u00edgy \u00e9rtelemszer\u0171en v\u00e1lts\u00e1gd\u00edjat sem. K\u00e9rdezt\u00fck, hogy mi\u00e9rt a Mediaworks\u00f6t t\u00e1madt\u00e1k, \u00e9s mennyi v\u00e1lts\u00e1gd\u00edjat k\u00f6veteltek cser\u00e9be az\u00e9rt, hogy ne tegy\u00e9k k\u00f6zz\u00e9 a lopott adatokat, de erre m\u00e1r nem v\u00e1laszoltak.<\/p>\n\n\n\n

A Mediaworks portf\u00f3li\u00f3ja rendk\u00edv\u00fcl kiterjedt, hiszen hozz\u00e1 tartozik az \u00f6sszes magyarorsz\u00e1gi v\u00e1rmegyei napilap, sz\u00e1mos orsz\u00e1gos k\u00f6z\u00e9leti \u00fajs\u00e1g, valamint n\u00e9pszer\u0171 sport-, gazdas\u00e1gi \u00e9s bulv\u00e1rkiadv\u00e1nyok is. A t\u00e1rsas\u00e1g m\u0171k\u00f6d\u00e9se sor\u00e1n integr\u00e1lta a nyomtatott sajt\u00f3t, a telev\u00edzi\u00f3s csatorn\u00e1kat, a r\u00e1di\u00f3ad\u00f3kat \u00e9s a digit\u00e1lis h\u00edrport\u00e1lokat, l\u00e9trehozva ezzel egy olyan hatalmas m\u00e9diapiaci h\u00e1l\u00f3zatot, amely k\u00e9pes a lakoss\u00e1g szinte minden r\u00e9teg\u00e9t el\u00e9rni. Strat\u00e9giai jelent\u0151s\u00e9g\u00e9t n\u00f6veli, hogy 2018-ban a K\u00f6z\u00e9p-eur\u00f3pai Sajt\u00f3 \u00e9s M\u00e9dia Alap\u00edtv\u00e1ny (KESMA) r\u00e9sz\u00e9v\u00e9 v\u00e1lt, amely a korm\u00e1nyk\u00f6zeli m\u00e9diabirodalom erny\u0151szervezetek\u00e9nt fogja \u00f6ssze a hozz\u00e1 csatlakoz\u00f3 t\u00f6bb sz\u00e1z m\u00e9diumot.<\/p>\n\n\n\n

A World Leaks<\/a> nev\u0171 csoport ezen a n\u00e9ven 2025 janu\u00e1rja \u00f3ta akt\u00edv, de gyakorlatilag a 2023-t\u00f3l m\u0171k\u00f6d\u0151 Hunters International<\/a> \u00e1tnevez\u00e9s\u00e9vel j\u00f6tt l\u00e9tre. A n\u00e9ven k\u00edv\u00fcl v\u00e1ltozott az is, hogy felhagytak a zsarol\u00f3v\u00edrusos csoportok klasszikus m\u00f3dszer\u00e9vel, \u00e9s m\u00e1r nem titkos\u00edtj\u00e1k az \u00e1ldozatok g\u00e9p\u00e9n az adatokat (ellehetetlen\u00edtve az \u00e1ldozatok rendszereinek m\u0171k\u00f6d\u00e9s\u00e9t, am\u00edg azon nem fizetnek), hanem kiz\u00e1r\u00f3lag a lopott adatok k\u00f6zz\u00e9t\u00e9tel\u00e9vel zsarolnak. Emellett szolg\u00e1ltat\u00e1sk\u00e9nt is k\u00edn\u00e1lnak zsarol\u00f3v\u00edrusos t\u00e1mad\u00e1sokhoz eszk\u00f6z\u00f6ket m\u00e1s szervezeteknek.<\/p>\n\n\n\n

A csoport az \u00e1tnevez\u00e9se \u00f3ta eddig a Mediaworksszel egy\u00fctt \u00f6sszesen 150 \u00e1ldozat adatait tette k\u00f6zz\u00e9. A legt\u00f6bb \u00e1ldozatuk amerikai, de Jap\u00e1nt\u00f3l Indon\u00e9zi\u00e1n \u00e1t Braz\u00edli\u00e1ig tal\u00e1lhat\u00f3k k\u00f6z\u00f6tt\u00fck c\u00e9gek. Magyarorsz\u00e1gr\u00f3l a Mediaworks az els\u0151 ismert c\u00e9lpontjuk.<\/p>\n\n\n\n

A Mediaworks\u00f6t 2022 m\u00e1rcius\u00e1ban is \u00e9rintette egy nagy figyelmet kapott hekkert\u00e1mad\u00e1s, de akkor nem adatlop\u00e1s, hanem az oldalakat el\u00e9rhetetlenn\u00e9 tev\u0151 t\u00e1mad\u00e1s<\/a> t\u00f6rt\u00e9nt: az orsz\u00e1ggy\u0171l\u00e9si v\u00e1laszt\u00e1s het\u00e9n t\u00f6bb korm\u00e1nyk\u00f6zeli h\u00edroldalon el\u0151sz\u00f6r ellenz\u00e9ki \u00fczenetek jelentek meg, majd ezek gyors elt\u0171n\u00e9se ut\u00e1n el\u00e9rhetetlenn\u00e9 v\u00e1ltak. Mivel a korm\u00e1nyk\u00f6zeli sajt\u00f3 nagy r\u00e9sz\u00e9t \u00f6sszefog\u00f3 Mediaworks t\u00f6bb oldala is \u00e9rintett volt, a c\u00e9g feljelent\u00e9st tett<\/a>. Az Orsz\u00e1gos Rend\u0151r-f\u0151kapit\u00e1nys\u00e1g azonban k\u00f6zel egy \u00e9vvel k\u00e9s\u0151bb a Telex k\u00e9rd\u00e9s\u00e9re el\u00e1rulta<\/a>, hogy m\u00e1r nem nyomoznak, mert nem siker\u00fclt megtal\u00e1lniuk a tettest.<\/p>\n\n\n\n

Tov\u00e1bb a cikkre:<\/mark> telex.hu<\/a> (Dezs\u0151 Andr\u00e1s \u00e9s Bolcs\u00f3 D\u00e1niel)<\/p>\n\n\n\n

Amikor a val\u00f3s\u00e1g elt\u00e9r a forgat\u00f3k\u00f6nyvt\u0151l: A Darktrace titkos\u00edt\u00e1st azonos\u00edtott egy vil\u00e1gban, amelyb\u0151l zsarol\u00f3v\u00edrus-t\u00e1mad\u00e1s sziv\u00e1rgott ki<\/h1>\n\n\n\n

A Hunters International \u00e1tnevez\u00e9s\u0171 World Leaks a kiz\u00e1r\u00f3lag zsarol\u00e1sra \u00e9p\u00fcl\u0151 t\u00e1mad\u00e1si modellj\u00e9r\u0151l ismert, elhagyva a f\u00e1jltitkos\u00edt\u00e1s taktik\u00e1j\u00e1t. Azonban ezekkel az \u00e1ll\u00edt\u00e1sokkal ellent\u00e9tben a Darktrace egy olyan World Leaks kompromitt\u00e1l\u00e1st \u00e9szlelt, amelyben zsarol\u00f3v\u00edrus-csomagot telep\u00edtettek, \u00e9s az \u00fcgyf\u00e9ladatokat titkos\u00edtott\u00e1k.<\/p>\n\n\n\n

Szolg\u00e1ltat\u00e1sk\u00e9nt ny\u00fajtott kiberb\u0171n\u00f6z\u00e9si modellek<\/strong><\/p>\n\n\n\n

Az \u201eas-a-Service\u201d (szolg\u00e1ltat\u00e1sk\u00e9nt ny\u00fajtott) kiberb\u0171n\u00f6z\u00e9si modellek cs\u00f6kkentik a bel\u00e9p\u00e9si korl\u00e1tokat a kiberb\u0171n\u00f6z\u0151k sz\u00e1m\u00e1ra, mivel m\u00e1r nem ig\u00e9nyelnek szak\u00e9rtelmet minden ter\u00fcleten. A fenyeget\u00e9sek szerepl\u0151i egyre ink\u00e1bb kiszervezhetik vagy kieg\u00e9sz\u00edthetik a hi\u00e1nyz\u00f3 k\u00e9szs\u00e9geket a t\u00e1gabb \u201eas-a-Service\u201d \u00f6kosziszt\u00e9m\u00e1n kereszt\u00fcl, \u00edgy ezek a modellek egyre n\u00e9pszer\u0171bbek a kiberb\u0171n\u00f6z\u00e9s f\u00f6ldalatti h\u00e1l\u00f3zat\u00e1n bel\u00fcl. Ez sz\u00e1mos sablonhoz vezetett ezen a ter\u00fcleten, mint p\u00e9ld\u00e1ul az adathal\u00e1szat, mint szolg\u00e1ltat\u00e1s, a botnet, mint szolg\u00e1ltat\u00e1s, a DDoS, mint szolg\u00e1ltat\u00e1s, \u00e9s nevezetesen a zsarol\u00f3v\u00edrusok, mint szolg\u00e1ltat\u00e1s (RaaS) [1].<\/p>\n\n\n\n

Mi az a zsarol\u00e1s, mint szolg\u00e1ltat\u00e1s?<\/strong><\/p>\n\n\n\n

A zsarol\u00e1s mint szolg\u00e1ltat\u00e1s (EaaS) \u00fczlet\u00e1gak formaliz\u00e1lt m\u00f3dot biztos\u00edtanak a kiberfenyeget\u00e9sek elk\u00f6vet\u0151i sz\u00e1m\u00e1ra, hogy d\u00edj vagy nyeres\u00e9gr\u00e9szesed\u00e9s ellen\u00e9ben zsarol\u00e1si szolg\u00e1ltat\u00e1sokat k\u00edn\u00e1ljanak m\u00e1soknak, \u00e9s a zsarol\u00e1si m\u0171veleteknek a kett\u0151s zsarol\u00e1s\u00fa zsarol\u00f3v\u00edrus-modellb\u0151l kiindul\u00f3 fejl\u0151d\u00e9s\u00e9t k\u00e9pviselik. A RaaS modellb\u0151l kiindulva a zsarol\u00e1s k\u00fcl\u00f6n\u00e1ll\u00f3 profitforr\u00e1ss\u00e1 v\u00e1lt, elk\u00fcl\u00f6n\u00fclve a titkos\u00edt\u00e1si hasznos adatt\u00f3l. A funkci\u00f3k, az adatlop\u00e1s, a t\u00e1rgyal\u00e1s \u00e9s a nyilv\u00e1noss\u00e1g sz\u00e9tv\u00e1laszt\u00e1sa megalapozza az EaaS [1] m\u0171k\u00f6d\u00e9s\u00e9t.<\/p>\n\n\n\n

Az EaaS modell a kiberb\u0171n\u00f6z\u00e9s sz\u00e9lesebb k\u00f6r\u0171 trendj\u00e9t t\u00fckr\u00f6zi, amelyben a fenyeget\u0151 szerepl\u0151k egyre ink\u00e1bb az adatlop\u00e1st \u00e9s a nyilv\u00e1nos kisziv\u00e1rg\u00e1st helyezik el\u0151t\u00e9rbe a hagyom\u00e1nyos zsarol\u00f3v\u00edrus-titkos\u00edt\u00e1ssal szemben. Ez az eltol\u00f3d\u00e1s cs\u00f6kkenti a m\u0171k\u00f6d\u00e9si komplexit\u00e1st, mik\u00f6zben n\u00f6veli az \u00e1ldozatokra nehezed\u0151 nyom\u00e1st a h\u00edrn\u00e9vk\u00e1rosod\u00e1s r\u00e9v\u00e9n. Ez a megk\u00f6zel\u00edt\u00e9s egyre n\u00e9pszer\u0171bb\u00e9 v\u00e1lt a fenyeget\u0151 szerepl\u0151k k\u00f6r\u00e9ben, mivel a titkos\u00edt\u00e1son alapul\u00f3 t\u00e1mad\u00e1sokkal ellent\u00e9tben ezeket a m\u0171veleteket nehezebb felder\u00edteni \u00e9s orvosolni [2]. T\u00fckr\u00f6zi a \u201ehack-and-leak\u201d m\u0171veletek trendj\u00e9t, amelyek a lopakod\u00e1st, a sebess\u00e9get \u00e9s a h\u00edrn\u00e9vk\u00e1rosod\u00e1st helyezik el\u0151t\u00e9rbe a hagyom\u00e1nyos titkos\u00edt\u00e1son alapul\u00f3 zsarol\u00f3v\u00edrus-t\u00e1mad\u00e1sokkal szemben [3].<\/p>\n\n\n\n

Vil\u00e1gsziv\u00e1rg\u00e1sok \u00e1ttekint\u00e9se<\/strong><\/p>\n\n\n\n

A World Leaks 2024 elej\u00e9n jelent meg a Hunters International zsarol\u00f3v\u00edrus-csoport k\u00f6zvetlen \u00e1tnevez\u00e9sek\u00e9nt, amely h\u00edrhedt volt az \u00e1ldozatok adatainak titkos\u00edt\u00e1s\u00e1r\u00f3l \u00e9s a visszafejt\u00e9si kulcsok\u00e9rt val\u00f3 fizet\u00e9s k\u00f6vetel\u00e9s\u00e9r\u0151l. 2025 k\u00f6zep\u00e9n a Hunters International a b\u0171n\u00fcld\u00f6z\u0151 szervek ellen\u0151rz\u00e9se \u00e9s a cs\u00f6kken\u0151 j\u00f6vedelmez\u0151s\u00e9g miatt \u00e1tt\u00e9rt a kiz\u00e1r\u00f3lag zsarol\u00e1sra \u00e9p\u00fcl\u0151 modellre, \u00e9s World Leaks n\u00e9vre keresztelte \u00e1t mag\u00e1t.<\/p>\n\n\n\n

A World Leaks egy partner alap\u00fa EaaS (EaaS) m\u0171veletk\u00e9nt m\u0171k\u00f6dik, amely saj\u00e1t fejleszt\u00e9s\u0171 t\u00e1rol\u00f3szoftver-elt\u00e1vol\u00edt\u00e1si eszk\u00f6z\u00f6ket biztos\u00edt a partnereknek, mik\u00f6zben egy n\u00e9gyplatformos infrastrukt\u00far\u00e1t tart fenn, amely egy a s\u00f6t\u00e9t weben \u00fczemeltetett f\u0151 adatsziv\u00e1rogtat\u00e1si oldalb\u00f3l \u00e1ll, ahol az \u00e1ldozatok adatait k\u00f6zz\u00e9teszik, egy \u00e9l\u0151 chates \u00e1ldozatt\u00e1rgyal\u00e1si port\u00e1lb\u00f3l, egy partnerkezel\u0151 panelb\u0151l \u00e9s egy bels\u0151 \u00fajs\u00e1g\u00edr\u00f3i platformb\u00f3l, amely 24 \u00f3r\u00e1s hozz\u00e1f\u00e9r\u00e9st biztos\u00edt a m\u00e9diaorg\u00e1numok sz\u00e1m\u00e1ra az ellopott adatokhoz a nyilv\u00e1nos k\u00f6zz\u00e9t\u00e9tel el\u0151tt [4]. Megalakul\u00e1sa \u00f3ta a World Leaks vil\u00e1gszerte t\u00f6bb tucat szervezett\u0151l ellopott adatokat tett k\u00f6zz\u00e9 adatsziv\u00e1rogtat\u00e1si oldal\u00e1n, ami nyom\u00e1sgyakorl\u00e1si taktikak\u00e9nt \u00e9s a kiberb\u0171n\u00f6z\u0151k k\u00f6r\u00e9ben a h\u00edrn\u00e9v\u00e9p\u00edt\u00e9s eszk\u00f6zek\u00e9nt is szolg\u00e1lt.<\/p>\n\n\n\n

A World Leaks (ismert t\u00e1rsszerz\u0151d\u00e9sek k\u00f6z\u00e9 tartozik a Hive zsarol\u00f3v\u00edrus , a Secp0 zsarol\u00f3v\u00edrus \u00e9s az UNC6148) az ipari (gy\u00e1rt\u00f3) szektort, az eg\u00e9szs\u00e9g\u00fcgyi szervezeteket, a technol\u00f3giai c\u00e9geket \u00e9s \u00e1ltal\u00e1nosabban az \u00e9rt\u00e9kes szellemi tulajdonnal rendelkez\u0151 ipar\u00e1gakat c\u00e9lozta meg [4]. A c\u00e9lba vett \u00e1ldozatok t\u00f6bb orsz\u00e1gra is kiterjedtek, legt\u00f6bbj\u00fck az Egyes\u00fclt \u00c1llamokban, valamint Kanad\u00e1ban \u00e9s sz\u00e1mos eur\u00f3pai orsz\u00e1gban tal\u00e1lhat\u00f3 [5].<\/p>\n\n\n\n

A World Leaks taktik\u00e1i, technik\u00e1i \u00e9s elj\u00e1r\u00e1sai (TTP-k) [3][4]<\/strong><\/p>\n\n\n\n

A World Leaks tipikus t\u00e1mad\u00e1si mint\u00e1zata mag\u00e1ban foglalja a nem megfelel\u0151 hozz\u00e1f\u00e9r\u00e9s-vez\u00e9rl\u00e9ssel rendelkez\u0151 hiteles\u00edt\u0151 adatok kihaszn\u00e1l\u00e1s\u00e1t, p\u00e9ld\u00e1ul a t\u00f6bbt\u00e9nyez\u0151s hiteles\u00edt\u00e9s (MFA) hi\u00e1ny\u00e1t, a felder\u00edt\u00e9sen, az oldalir\u00e1ny\u00fa mozg\u00e1son \u00e9s az adatsziv\u00e1rg\u00e1son kereszt\u00fcl, nevezetesen titkos\u00edt\u00f3 elem n\u00e9lk\u00fcl.<\/p>\n\n\n\n

Kezdeti hozz\u00e1f\u00e9r\u00e9s:
A kezdeti hozz\u00e1f\u00e9r\u00e9st jellemz\u0151en felt\u00f6rt, t\u00f6bbt\u00e9nyez\u0151s hiteles\u00edt\u00e9ssel nem rendelkez\u0151 virtu\u00e1lis mag\u00e1nh\u00e1l\u00f3zati (VPN) hiteles\u00edt\u0151 adatok \u00e9rv\u00e9nyes fi\u00f3kokon kereszt\u00fcli kihaszn\u00e1l\u00e1s\u00e1val, valamint adathal\u00e1sz kamp\u00e1nyok r\u00e9v\u00e9n szerzik meg. Az internetre n\u00e9z\u0151 VPN-infrastrukt\u00fara, az RDP \u00e9s a nyilv\u00e1nos alkalmaz\u00e1sok c\u00e9lz\u00e1sa szint\u00e9n gyakori t\u00e1mad\u00e1si vektort jelent a World Leaks incidensekben.<\/p>\n\n\n\n

Oldalir\u00e1ny\u00fa mozg\u00e1s:
Az SMB, RDP \u00e9s SSH protokollt haszn\u00e1lj\u00e1k a t\u00e1voli szolg\u00e1ltat\u00e1sokon kereszt\u00fcli oldalir\u00e1ny\u00fa mozg\u00e1shoz. A csoportr\u00f3l k\u00f6ztudott, hogy a PsExec \u00e9s az Rclone protokollt is haszn\u00e1lja oldalir\u00e1ny\u00fa mozg\u00e1si tev\u00e9kenys\u00e9gei r\u00e9szek\u00e9nt.<\/p>\n\n\n\n

Kitart\u00e1s:
Be\u00e1ll\u00edt\u00e1skulcs-m\u00f3dos\u00edt\u00e1sok, \u00fctemezett feladatok l\u00e9trehoz\u00e1sa, fi\u00f3kmanipul\u00e1ci\u00f3.<\/p>\n\n\n\n

Kisziv\u00e1rg\u00e1s:
Az adatkisziv\u00e1rg\u00e1s egy\u00e9ni t\u00e1rol\u00f3szoftvereszk\u00f6z\u00f6k\u00f6n kereszt\u00fcl, TOR-kapcsolatokon kereszt\u00fcl t\u00f6rt\u00e9nik. A kisziv\u00e1rg\u00e1shoz haszn\u00e1lt felh\u0151alap\u00fa t\u00e1rol\u00e1si szolg\u00e1ltat\u00e1sok k\u00f6z\u00e9 tartozik k\u00fcl\u00f6n\u00f6sen a MEGA. A World Leaks k\u00f6zvetlen adat\u00e1tvitelt is v\u00e9gez a ki\u00e9p\u00edtett parancsnoki \u00e9s ir\u00e1ny\u00edt\u00e1si (C2) infrastrukt\u00far\u00e1n kereszt\u00fcl.<\/p>\n\n\n\n

A Hunters Internationallal ellent\u00e9tben, amely a titkos\u00edt\u00e1st zsarol\u00e1ssal kombin\u00e1lta, a World Leaks azt \u00e1ll\u00edtja, hogy felhagyott a titkos\u00edt\u00e1s haszn\u00e1lat\u00e1val. Egyes jelent\u00e9sek megjegyzik, hogy a 2025 janu\u00e1rja \u00f3ta tart\u00f3 m\u0171veletek a titkos\u00edt\u00e1s teljes megsz\u00fcntet\u00e9se fel\u00e9 fordul\u00e1st jelentenek, ehelyett az egy\u00e9ni kisz\u0171r\u00e9si eszk\u00f6z\u00f6kre t\u00e1maszkodnak SOCKSv5 proxyval \u00e9s TOR-alap\u00fa kommunik\u00e1ci\u00f3val [4]. 2026 elej\u00e9n azonban a Darktrace egy olyan incidenst \u00e9szlelt, amely k\u00f6zvetlen\u00fcl ellentmondott ennek az \u00e1ll\u00edt\u00e1snak: a World Leaks egy olyan t\u00e1mad\u00e1st hajtott v\u00e9gre, amely az \u00fcgyf\u00e9ladatok kisz\u0171r\u00e9s\u00e9t \u00e9s titkos\u00edt\u00e1s\u00e1t is mag\u00e1ban foglalta.<\/p>\n\n\n\n

A Darktrace tud\u00f3s\u00edt\u00e1sa a World Leaks zsarol\u00f3v\u00edrusokr\u00f3l<\/strong>
A szervezetek ma egyre nagyobb kih\u00edv\u00e1ssal n\u00e9znek szembe: l\u00e9p\u00e9st tartaniuk az egyre gyorsabban terjed\u0151 fenyeget\u00e9sekkel. Ez az incidens egy gyakori probl\u00e9m\u00e1ra vil\u00e1g\u00edt r\u00e1: amikor az id\u0151korl\u00e1tos enyh\u00edt\u00e9sek lej\u00e1rnak, vagy a hum\u00e1n biztons\u00e1gi csapatok nem tudnak el\u00e9g gyorsan reag\u00e1lni, a t\u00e1mad\u00f3k gyakran k\u00e9pesek visszaszerezni a f\u00f6l\u00e9nyt. A Darktrace \u00e1ltal nemr\u00e9giben \u00e9szlelt World Leaks zsarol\u00f3v\u00edrus egy\u00e9rtelm\u0171 p\u00e9ld\u00e1ja ennek a kih\u00edv\u00e1snak a gyakorlatban.<\/p>\n\n\n\n

2026 janu\u00e1rj\u00e1ban a Darktrace egy, az eg\u00e9szs\u00e9g\u00fcgyi szektorban m\u0171k\u00f6d\u0151 szervezet h\u00e1l\u00f3zat\u00e1ban azonos\u00edtott egy, a World Leakshez k\u00f6thet\u0151 zsarol\u00f3v\u00edrust \u00e9s adattitkos\u00edt\u00e1st. B\u00e1r a Darktrace Auton\u00f3m Reag\u00e1l\u00e1si k\u00e9pess\u00e9ge akt\u00edv volt az \u00fcgyf\u00e9l k\u00f6rnyezet\u00e9ben, \u00e9s kezdetben blokkolta a gyan\u00fas kapcsolatokat, id\u0151t nyerve az \u00fcgyf\u00e9lnek a korrekci\u00f3ra, a t\u00e1mad\u00e1s a m\u00e9rs\u00e9kl\u0151 int\u00e9zked\u00e9sek lej\u00e1rta ut\u00e1n is folytat\u00f3dott. A Darktrace a t\u00e1mad\u00e1s el\u0151rehaladt\u00e1val tov\u00e1bbra is alkalmazta az Auton\u00f3m Reag\u00e1l\u00e1si m\u0171veleteket, \u00e9s a behatol\u00e1s minden szakasz\u00e1ban igyekezett megakad\u00e1lyozni a t\u00e1mad\u00f3kat.<\/p>\n\n\n\n

A Darktrace \u00e1ltal v\u00e9gzett vizsg\u00e1latok kimutatt\u00e1k, hogy a t\u00e1mad\u00f3k val\u00f3sz\u00edn\u0171leg okt\u00f3ber k\u00f6zep\u00e9n szereztek kezdeti hozz\u00e1f\u00e9r\u00e9st egy Fortigate eszk\u00f6z\u00f6n kereszt\u00fcl, ami egy h\u00e1rom h\u00f3napos tart\u00f3zkod\u00e1si id\u0151re utal, miel\u0151tt a sz\u00e1razf\u00f6ldi (LOTL) technik\u00e1kat alkalmazt\u00e1k volna az oldalir\u00e1ny\u00fa mozg\u00e1shoz. A C2 kommunik\u00e1ci\u00f3t a Cloudflare Tunnel (kor\u00e1bban Argo Tunnel) seg\u00edts\u00e9g\u00e9vel hozt\u00e1k l\u00e9tre. Az Actions on Objectives t\u00e1mad\u00e1si f\u00e1zis r\u00e9szek\u00e9nt jelent\u0151s mennyis\u00e9g\u0171 adatot sziv\u00e1rogtattak ki a MEGA felh\u0151alap\u00fa t\u00e1rol\u00f3platformra, majd titkos\u00edtott\u00e1k az \u00fcgyf\u00e9ladatokat.<\/p>\n\n\n\n

Tov\u00e1bb a cikkre:<\/mark> darktrace.com<\/a> (a cikk tov\u00e1bb folytat\u00f3dik a technikai r\u00e9szletekkel)<\/p>\n\n\n\n

Ki az a WorldLeaks? A Nike-b\u0171ncselekm\u00e9ny m\u00f6g\u00f6tt \u00e1ll\u00f3 zsarol\u00f3v\u00edrus-csoport<\/h1>\n\n\n\n

\u200dA WorldLeaks egy kiberb\u0171n\u00f6z\u0151i csoport, amely 2025 janu\u00e1rja \u00f3ta t\u00f6bb mint 116 \u00e1ldozatot k\u00f6vetelt, k\u00f6zt\u00fck a Nike-t, a Dellt \u00e9s az UBS-t. A hagyom\u00e1nyos zsarol\u00f3v\u00edrusokkal ellent\u00e9tben nem titkos\u00edtj\u00e1k a f\u00e1jlokat. Adatokat lopnak, \u00e9s azzal fenyeget\u0151znek, hogy k\u00f6zz\u00e9teszik azokat, hacsak nem fizetsz.<\/p>\n\n\n\n

A csoport a Hunters International \u00e1tnevez\u00e9sek\u00e9nt j\u00f6tt l\u00e9tre, teljesen felhagyva a f\u00e1jltitkos\u00edt\u00e1ssal a puszta adatzsarol\u00e1s jav\u00e1ra. A biztons\u00e1gi csapatok sz\u00e1m\u00e1ra ez a v\u00e1lt\u00e1s megv\u00e1ltoztatja a v\u00e9dekez\u00e9si sz\u00e1m\u00edt\u00e1sokat: a biztons\u00e1gi ment\u00e9si strat\u00e9gia m\u00e1r nem v\u00e9d a titkok kisziv\u00e1rg\u00e1sa ellen.<\/p>\n\n\n\n

WorldLeaks eredete: A Hunters Internationalt\u00f3l az adatzsarol\u00e1sig<\/strong><\/p>\n\n\n\n

A WorldLeaks 2025. janu\u00e1r 1-j\u00e9n indult a Hunters International k\u00f6zvetlen \u00e1tnevez\u00e9sek\u00e9nt, amely egy 2023 v\u00e9g\u00e9t\u0151l 2025 k\u00f6zep\u00e9ig m\u0171k\u00f6d\u0151 zsarol\u00f3v\u00edrus-banda volt. Mag\u00e1t a Hunters Internationalt a Hive zsarol\u00f3v\u00edrus lehets\u00e9ges ut\u00f3djak\u00e9nt jel\u00f6lt\u00e9k meg, amelyet a b\u0171n\u00fcld\u00f6z\u0151 szervek 2023-ban sz\u00e1moltak fel.<\/p>\n\n\n\n

2024 november\u00e9ben a Hunters International vezet\u0151i k\u00f6z\u00f6lt\u00e9k a partnerekkel, hogy a projektet le\u00e1ll\u00edtj\u00e1k. Az indokl\u00e1s nyers volt: a zsarol\u00f3v\u00edrusok \u201et\u00fal kock\u00e1zatoss\u00e1 \u00e9s vesztes\u00e9gess\u00e9\u201d v\u00e1ltak a fokozott b\u0171n\u00fcld\u00f6z\u0151 szervek nyom\u00e1sa \u00e9s a cs\u00f6kken\u0151 v\u00e1lts\u00e1gd\u00edjfizet\u00e9sek miatt.<\/p>\n\n\n\n

A csoport hivatalosan 2025. janu\u00e1r 1-j\u00e9n ind\u00edtotta el a WorldLeaks-et. Az alapvet\u0151 v\u00e1ltoz\u00e1s egyszer\u0171, de jelent\u0151s volt: nincs t\u00f6bb\u00e9 titkos\u00edt\u00e1s. A f\u00e1jlok z\u00e1rol\u00e1sa \u00e9s a visszafejt\u00e9si kulcsok\u00e9rt val\u00f3 fizet\u00e9s k\u00f6vetel\u00e9se helyett a WorldLeaks adatokat lop, \u00e9s azzal fenyeget\u0151zik, hogy k\u00f6zz\u00e9teszi azokat, hacsak az \u00e1ldozatok nem fizetnek.<\/p>\n\n\n\n

A Chainanalysis adatai al\u00e1t\u00e1masztj\u00e1k ezt a strat\u00e9giai fordulatot. A zsarol\u00f3v\u00edrusok miatti kifizet\u00e9sek 35%-kal cs\u00f6kkentek \u00e9ves szinten, a 2023-as 1,25 milli\u00e1rd doll\u00e1rr\u00f3l 2024-re 813 milli\u00f3 doll\u00e1rra. Amikor kevesebb \u00e1ldozat fizet a dek\u00f3dol\u00f3k\u00e9rt, a gazdas\u00e1gi helyzet a tiszta zsarol\u00e1snak kedvez.<\/p>\n\n\n\n

Hogyan m\u0171k\u00f6dnek a WorldLeaks t\u00e1mad\u00e1sok: Adatlop\u00e1s titkos\u00edt\u00e1s n\u00e9lk\u00fcl<\/strong><\/p>\n\n\n\n

A WorldLeaks zsarol\u00e1si szolg\u00e1ltat\u00e1sk\u00e9nt (EaaS) m\u0171k\u00f6dik, \u00e9s egyedi adatlop\u00e1si eszk\u00f6z\u00f6ket biztos\u00edt a partnereknek az adatlop\u00e1s automatiz\u00e1l\u00e1s\u00e1hoz. A v\u00e1llalat n\u00e9gy platformb\u00f3l \u00e1ll\u00f3 infrastrukt\u00far\u00e1t tart fenn:<\/p>\n\n\n\n

Adatsziv\u00e1rogtat\u00f3 oldal lopott f\u00e1jlok k\u00f6zz\u00e9t\u00e9tel\u00e9re
\u00c1ldozatt\u00e1rgyal\u00f3 port\u00e1l \u00e9l\u0151 chaten
Partnerkezel\u0151 panel
Egy bennfentes \u00fajs\u00e1g\u00edr\u00f3i port\u00e1l 24 \u00f3r\u00e1val kor\u00e1bban hozz\u00e1f\u00e9r\u00e9st biztos\u00edt a m\u00e9di\u00e1nak a kisziv\u00e1rogtatott inform\u00e1ci\u00f3khoz.
Az \u00fajs\u00e1g\u00edr\u00f3i port\u00e1l egy figyelemre m\u00e9lt\u00f3 \u00faj\u00edt\u00e1s. Azzal, hogy a WorldLeaks korai hozz\u00e1f\u00e9r\u00e9st biztos\u00edt a m\u00e9di\u00e1nak az ellopott adatokhoz, a teljes k\u00f6r\u0171 publik\u00e1l\u00e1s el\u0151tt fokozza a nyom\u00e1st az \u00e1ldozatokra, a h\u00edrn\u00e9vroml\u00e1st alkueszk\u00f6zk\u00e9nt haszn\u00e1lva fel.<\/p>\n\n\n\n

A Group-IB meger\u0151s\u00edtette, hogy a csoport egy\u00fcttm\u0171k\u00f6d\u00f6tt a Secp0-val, egy m\u00e1sik zsarol\u00f3v\u00edrus-oper\u00e1ci\u00f3val, \u00e9s megosztott\u00e1k a sziv\u00e1rogtat\u00f3helyek infrastrukt\u00far\u00e1j\u00e1t. Ez arra utal, hogy a WorldLeaks t\u00f6bb fenyeget\u0151 csoport megosztott zsarol\u00f3infrastrukt\u00far\u00e1jak\u00e9nt pozicion\u00e1lja mag\u00e1t.<\/p>\n\n\n\n

WorldLeaks Nike-felt\u00f6r\u00e9s: Mi t\u00f6rt\u00e9nt 2026 janu\u00e1rj\u00e1ban?<\/strong><\/p>\n\n\n\n

2026 janu\u00e1r 23-\u00e1n a WorldLeaks felvette a Nike-t a kisziv\u00e1rogtat\u00f3 oldal\u00e1ra, azt \u00e1ll\u00edtva, hogy 1,4 TB adatot, azaz 188 347 f\u00e1jlt lopott el. A kisziv\u00e1rgott f\u00e1jlszerkezet ink\u00e1bb term\u00e9kfejleszt\u00e9si \u00e9s gy\u00e1rt\u00e1si munkafolyamatokra, mint \u00fcgyf\u00e9ladatb\u00e1zisokra utalt.<\/p>\n\n\n\n

    <\/ol>\n\n\n\n

    A dumpban tal\u00e1lhat\u00f3 k\u00f6nyvt\u00e1rnevek k\u00f6z\u00f6tt szerepelt a \u201eN\u0151i sportruh\u00e1zat\u201d, a \u201eF\u00e9rfi sportruh\u00e1zat\u201d, az \u201eOktat\u00e1si forr\u00e1s – Gy\u00e1r\u201d \u00e9s a \u201eRuhak\u00e9sz\u00edt\u00e9si folyamat\u201d. \u00dagy t\u0171nik, hogy a hangs\u00faly a tervf\u00e1jlokon, a gy\u00e1rt\u00e1si dokument\u00e1ci\u00f3n \u00e9s a gy\u00e1ri k\u00e9pz\u00e9si anyagokon van.<\/p>\n\n\n\n

    A Nike meger\u0151s\u00edtette, hogy vizsg\u00e1lja a lehets\u00e9ges kiberbiztons\u00e1gi incidenst: \u201eMindig nagyon komolyan vessz\u00fck a fogyaszt\u00f3k adatainak v\u00e9delm\u00e9t \u00e9s biztons\u00e1g\u00e1t. Vizsg\u00e1ljuk a lehets\u00e9ges kiberbiztons\u00e1gi incidenst, \u00e9s akt\u00edvan \u00e9rt\u00e9kelj\u00fck a helyzetet.\u201d<\/p>\n\n\n\n

    A WorldLeaks a mint\u00e1k k\u00f6zz\u00e9t\u00e9tele ut\u00e1n r\u00f6viddel elt\u00e1vol\u00edtotta a Nike-bejegyz\u00e9st a sziv\u00e1rogtat\u00f3oldal\u00e1r\u00f3l. Ez jellemz\u0151en akt\u00edv t\u00e1rgyal\u00e1sokra vagy v\u00e1lts\u00e1gd\u00edjfizet\u00e9sre utal. A Nike nem er\u0151s\u00edtette meg, hogy fizettek-e v\u00e1lts\u00e1gd\u00edjat.<\/p>\n\n\n\n

    Az id\u0151z\u00edt\u00e9s jelent\u0151s. A Nike incidens\u00e9re hetekkel azut\u00e1n ker\u00fclt sor, hogy az Under Armour nyilv\u00e1noss\u00e1gra hozott egy m\u00e1sik, az Everest zsarol\u00f3v\u00edrus-banda \u00e1ltal elk\u00f6vetett t\u00e1mad\u00e1st, amely 72,7 milli\u00f3 \u00fcgyf\u00e9ladatot hozott nyilv\u00e1noss\u00e1gra. A divat- \u00e9s sportc\u00e9gek, \u00f6sszetett glob\u00e1lis ell\u00e1t\u00e1si l\u00e1ncaikkal \u00e9s folyamatos tervez\u00e9si f\u00e1jl\u00e1tviteleikkel, vonz\u00f3 c\u00e9lpontoknak t\u0171nnek.<\/p>\n\n\n\n

    A WorldLeaks \u00e1ldozatai: a Dell, az UBS \u00e9s m\u00e1s s\u00falyos biztons\u00e1gi r\u00e9seket k\u00f6vetel\u0151 c\u00e9gek<\/strong><\/p>\n\n\n\n

    A WorldLeaks 2025 janu\u00e1rja \u00f3ta t\u00f6bb \u00e1gazatban is szervezeteket c\u00e9loz meg. Sz\u00e1mos incidens kiemelkedik a m\u00e9rt\u00e9ke \u00e9s a tov\u00e1bbi hat\u00e1sa miatt.<\/p>\n\n\n\n

    Dell Technologies (2025. j\u00falius) : A t\u00e1mad\u00f3k 1,3 TB bels\u0151 adatot szereztek meg a Dell Customer Solution Center\u00e9b\u0151l, egy demonstr\u00e1ci\u00f3s platformr\u00f3l. A Dell meger\u0151s\u00edtette a behatol\u00e1st, de hangs\u00falyozta, hogy a k\u00f6rnyezet els\u0151sorban a term\u00e9kbemutat\u00f3khoz haszn\u00e1lt szintetikus adatokat tartalmazott. Az \u00fcgyfelek \u00e9s partnerek rendszereit a rendszer nem \u00e9rintette.<\/p>\n\n\n\n

    Chain IQ \/ UBS (2025. j\u00fanius) : Ennek a behatol\u00e1snak jelent\u0151s hat\u00e1sa volt a felhaszn\u00e1l\u00f3kra. A Chain IQ-t, egy az UBS-b\u0151l lev\u00e1lasztott sv\u00e1jci beszerz\u00e9si szolg\u00e1ltat\u00f3 c\u00e9get 2025. j\u00fanius 12-\u00e9n t\u00e1madt\u00e1k meg. A t\u00e1mad\u00f3k 1,9 milli\u00f3 f\u00e1jlt loptak el, \u00f6sszesen 910 GB-ot.<\/p>\n\n\n\n

    Mivel a Chain IQ t\u00f6bb p\u00e9nzint\u00e9zet besz\u00e1ll\u00edt\u00f3jak\u00e9nt m\u0171k\u00f6dik, a behatol\u00e1s 130 000 UBS alkalmazott adatait hozta nyilv\u00e1noss\u00e1gra. Az ellopott adatok k\u00f6z\u00f6tt nevek, e-mail c\u00edmek, telefonsz\u00e1mok, beoszt\u00e1sok \u00e9s irod\u00e1k c\u00edmei szerepeltek. \u00c1ll\u00edt\u00f3lag az UBS vez\u00e9rigazgat\u00f3j\u00e1nak, Sergio Ermottinak a bels\u0151 telefonsz\u00e1ma is szerepelt az incidensben. Tov\u00e1bbi \u00e9rintett v\u00e1llalatok voltak a Pictet, a Swiss Life, az Axa, a FedEx, az IBM \u00e9s a Swisscom.<\/p>\n\n\n\n

    L3Harris Technologies (2025. augusztus) : A WorldLeaks list\u00e1zta ezt az amerikai v\u00e9delmi besz\u00e1ll\u00edt\u00f3t, b\u00e1r a behatol\u00e1s konkr\u00e9t r\u00e9szleteit nem er\u0151s\u00edtett\u00e9k meg nyilv\u00e1nosan.<\/p>\n\n\n\n

    A csoport sz\u00e9les k\u00f6rben c\u00e9lba vett eg\u00e9szs\u00e9g\u00fcgyi szervezeteket is, bele\u00e9rtve a Kentfield K\u00f3rh\u00e1zat, a Madison Healthcare Services-t \u00e9s a Northwest Medical Specialties-t.<\/p>\n\n\n\n

    WorldLeaks t\u00e1mad\u00e1si vektorok: Hogyan jutnak be<\/strong><\/p>\n\n\n\n

    A WorldLeaks le\u00e1nyv\u00e1llalatait az alapvet\u0151 adatlop\u00e1son t\u00falmutat\u00f3 kifinomult technikai m\u0171veletekhez is k\u00f6tik. A Google Threat Intelligence Groupja (GTIG) azonos\u00edtott egy UNC6148-as sz\u00e1m\u00fa fenyeget\u00e9si csoportot, amely a SonicWall Secure Mobile Access (SMA) 100-as sorozat\u00fa k\u00e9sz\u00fcl\u00e9keket vette c\u00e9lba egy kor\u00e1bban ismeretlen, OVERSTEP nev\u0171 rootkitel.<\/p>\n\n\n\n

    A WorldLeaks-szel val\u00f3 kapcsolat akkor j\u00f6tt l\u00e9tre, amikor egy, az UNC6148 \u00e1ltal 2025 m\u00e1jus\u00e1ban c\u00e9lba vett szervezet a k\u00f6vetkez\u0151 h\u00f3napban megjelent a WorldLeaks sziv\u00e1rogtat\u00f3oldal\u00e1n.<\/p>\n\n\n\n

    Az OVERSTEP egy felhaszn\u00e1l\u00f3i m\u00f3d\u00fa rootkit, amelyet kifejezetten a SonicWall eszk\u00f6z\u00f6kh\u00f6z terveztek. \u00c1lland\u00f3 hozz\u00e1f\u00e9r\u00e9st biztos\u00edt az eszk\u00f6z rendszerind\u00edt\u00e1si folyamat\u00e1nak m\u00f3dos\u00edt\u00e1s\u00e1val, hiteles\u00edt\u0151 adatok \u00e9s OTP-gener\u00e1torok ellop\u00e1s\u00e1val, valamint jelenl\u00e9t\u00e9nek elrejt\u00e9s\u00e9vel a napl\u00f3bejegyz\u00e9sek szelekt\u00edv t\u00f6rl\u00e9s\u00e9vel. A rosszindulat\u00fa program a firmware-friss\u00edt\u00e9sek \u00e9s az eszk\u00f6z \u00fajraind\u00edt\u00e1sa sor\u00e1n is fennmarad.<\/p>\n\n\n\n

    Az UNC6148-as t\u00e1mad\u00e1s kor\u00e1bbi behatol\u00e1sok sor\u00e1n ellopott hiteles\u00edt\u0151 adatokat haszn\u00e1lt ki, lehet\u0151v\u00e9 t\u00e9ve a hozz\u00e1f\u00e9r\u00e9s visszaszerz\u00e9s\u00e9t m\u00e9g a szervezetek biztons\u00e1gi jav\u00edt\u00e1sainak telep\u00edt\u00e9se ut\u00e1n is. A Google nagy val\u00f3sz\u00edn\u0171s\u00e9ggel \u00fagy becs\u00fclte, hogy a csoport egy ismeretlen nulladik napi sebezhet\u0151s\u00e9get is kihaszn\u00e1lhatott az OVERSTEP telep\u00edt\u00e9s\u00e9hez.<\/p>\n\n\n\n

    A SonicWall v\u00e1laszul felgyors\u00edtotta az SMA 100 sorozat\u00fa eszk\u00f6z\u00f6k t\u00e1mogat\u00e1s\u00e1nak megsz\u0171n\u00e9s\u00e9t 2025 december\u00e9re, \u00e9s kiadott firmware-friss\u00edt\u00e9seket a rootkit \u00e9szlel\u00e9s\u00e9re \u00e9s elt\u00e1vol\u00edt\u00e1s\u00e1ra.<\/p>\n\n\n\n

    Ez a technikai kifinomults\u00e1gi szint azt sugallja, hogy a WorldLeaks partnerei az alkalmi t\u00e1mad\u00e1sokon t\u00falmutat\u00f3 k\u00e9pess\u00e9gekkel rendelkeznek. A hagyom\u00e1nyos v\u00e9gpontv\u00e9delemmel nem rendelkez\u0151 peremh\u00e1l\u00f3zati eszk\u00f6z\u00f6k \u00e9rt\u00e9kes t\u00e1mad\u00e1si pontoknak bizonyulnak. A t\u00e1mad\u00f3 eszk\u00f6z\u00f6kr\u0151l \u00e9s technik\u00e1kr\u00f3l b\u0151vebben a Threat Actor Tools \u00fatmutat\u00f3nkban olvashat .<\/p>\n\n\n\n

    Hogyan \u00e9szlelhet\u0151 egy WorldLeaks t\u00e1mad\u00e1s<\/strong><\/p>\n\n\n\n

    A tiszta zsarol\u00e1si m\u0171veletek elleni v\u00e9dekez\u00e9s m\u00e1s priorit\u00e1sokat ig\u00e9nyel, mint a hagyom\u00e1nyos zsarol\u00f3v\u00edrus-v\u00e9delem. A biztons\u00e1gi ment\u00e9si strat\u00e9gia, b\u00e1rmilyen robusztus is, nem akad\u00e1lyozza meg az adatok nyilv\u00e1noss\u00e1gra hozatal\u00e1t. Az adatsziv\u00e1rg\u00e1s felder\u00edt\u00e9se \u00e9s megel\u0151z\u00e9se az els\u0151dleges c\u00e9l.<\/p>\n\n\n\n

    A WorldLeaks le\u00e1nyv\u00e1llalatai egyedi adatlop\u00e1si eszk\u00f6z\u00f6ket haszn\u00e1lnak, amelyeket a nagyszab\u00e1s\u00fa adatlop\u00e1sok automatiz\u00e1l\u00e1s\u00e1ra terveztek. A Nike-t\u00e1mad\u00e1s 1,4 TB-ot \u00e9rintett 188 000 f\u00e1jlban. A Chain IQ t\u00e1mad\u00e1s 910 GB-ot vont ki. Ezeknek a k\u00f6teteknek az \u00e1thelyez\u00e9se id\u0151be telik.<\/p>\n\n\n\n

    H\u00e1l\u00f3zati szint\u0171 kompromitt\u00e1l\u00f3d\u00e1si mutat\u00f3k:<\/p>\n\n\n\n

    Folyamatos kimen\u0151 kapcsolatok felh\u0151alap\u00fa t\u00e1rhelyszolg\u00e1ltat\u00e1sokhoz (Mega, Dropbox, anonim f\u00e1jlszolg\u00e1ltat\u00f3k)
    Szokatlan adatforgalmi volumenek, k\u00fcl\u00f6n\u00f6sen munkaid\u0151n k\u00edv\u00fcl
    Kapcsolatok Tor kil\u00e9p\u00e9si csom\u00f3pontokkal vagy ismert proxy szolg\u00e1ltat\u00e1sokkal
    Jelent\u0151s elt\u00e9r\u00e9sek az alapvonali kil\u00e9p\u00e9si mint\u00e1kt\u00f3l
    V\u00e9gpontjelz\u0151k:<\/p>\n\n\n\n

    Arch\u00edvum l\u00e9trehoz\u00e1sa szokatlan helyeken (7zip, WinRAR aktivit\u00e1s ideiglenes k\u00f6nyvt\u00e1rakban)
    \u00c1tmeneti viselked\u00e9s, ahol a f\u00e1jlokat az \u00e1tvitel el\u0151tt \u00f6sszegy\u0171jtik
    Folyamatbefecskendez\u00e9s legitim alkalmaz\u00e1sokba az \u00e9szlel\u00e9s elker\u00fcl\u00e9se \u00e9rdek\u00e9ben
    Sok szervezet titkos\u00edt\u00e1si tev\u00e9kenys\u00e9gen kereszt\u00fcl \u00e9szleli a zsarol\u00f3v\u00edrusokat, de a kimen\u0151 forgalomb\u00f3l val\u00f3 kisziv\u00e1rg\u00e1st nem veszi \u00e9szre, mivel a kimen\u0151 adat\u00e1tvitel \u00f6sszekeveredik a legitim forgalommal. A DLP \u00e9s SIEM szab\u00e1lyokat ne csak a tartalomra, hanem a mennyis\u00e9gre \u00e9s a c\u00e9lhelyre is hangolja be. Ha \u00e9szlel\u00e9si k\u00e9pess\u00e9geket \u00e9p\u00edt ki, az ELK Stack biztons\u00e1gi monitoroz\u00e1si oktat\u00f3anyagunk a fenyeget\u00e9sek \u00e9szlel\u00e9s\u00e9hez sz\u00fcks\u00e9ges k\u00f6zpontos\u00edtott napl\u00f3z\u00e1s be\u00e1ll\u00edt\u00e1s\u00e1t ismerteti.<\/p>\n\n\n\n

    Hogyan v\u00e9dekezhet\u00fcnk a WorldLeaks \u00e9s az adatzsarol\u00e1s ellen?<\/strong>
    A megel\u0151z\u00e9s megk\u00f6veteli a t\u00e1mad\u00f3k \u00e1ltal ellophat\u00f3 inform\u00e1ci\u00f3k mennyis\u00e9g\u00e9nek cs\u00f6kkent\u00e9s\u00e9t \u00e9s a c\u00e9lzott infrastrukt\u00fara meger\u0151s\u00edt\u00e9s\u00e9t.<\/p>\n\n\n\n

    \u00c9rz\u00e9keny adatok szegment\u00e1l\u00e1sa \u00e9s minimaliz\u00e1l\u00e1sa<\/strong><\/p>\n\n\n\n

    A Nike \u00e1ltali behatol\u00e1s a tervez\u00e9si \u00e9s gy\u00e1rt\u00e1si munkafolyamatokat c\u00e9lozta meg. Az UBS-hez val\u00f3 hozz\u00e1f\u00e9r\u00e9s egy olyan besz\u00e1ll\u00edt\u00f3t\u00f3l sz\u00e1rmazott, amely sz\u00e9les k\u00f6r\u0171 hozz\u00e1f\u00e9r\u00e9ssel rendelkezik az alkalmazotti c\u00edmt\u00e1rakhoz. Ez korl\u00e1tozza azt, hogy a t\u00e1mad\u00f3k mire f\u00e9rhetnek hozz\u00e1, ha hozz\u00e1f\u00e9r\u00e9st kapnak<\/p>\n\n\n\n

    K\u00fcl\u00f6n\u00edtse el a termel\u00e9si szellemi tulajdont, a tervez\u00e9si f\u00e1jlokat \u00e9s a p\u00e9nz\u00fcgyi nyilv\u00e1ntart\u00e1sokat az \u00e1ltal\u00e1nos v\u00e1llalati h\u00e1l\u00f3zatokt\u00f3l
    Alkalmazzon hozz\u00e1f\u00e9r\u00e9s-vez\u00e9rl\u00e9st, amelyhez felt\u00e9tlen\u00fcl sz\u00fcks\u00e9g van; a legt\u00f6bb alkalmazottnak nincs sz\u00fcks\u00e9ge hozz\u00e1f\u00e9r\u00e9sre a gy\u00e1rt\u00e1si specifik\u00e1ci\u00f3khoz
    Az inakt\u00edv adatokat az adatokat t\u00e1rol\u00f3 rendszerekt\u0151l elk\u00fcl\u00f6n\u00edtetten kezelt kulcsokkal titkos\u00edtsa.
    A meg\u0151rz\u00e9si szab\u00e1lyzatoknak fog\u00e9konynak kell lenni\u00fck; az \u00fczleti c\u00e9lt m\u00e1r nem szolg\u00e1l\u00f3 adatok puszta felel\u0151ss\u00e9get jelentenek.
    A Chain IQ incidens t\u00f6bb mint 400 szerz\u0151d\u00e9ses partner adatait hozta nyilv\u00e1noss\u00e1gra, k\u00f6zt\u00fck n\u00e9h\u00e1ny kor\u00e1bbit is. K\u00e9rd\u00e9ses, hogy ezeknek az adatoknak val\u00f3ban l\u00e9tezni\u00fck kellett-e.<\/p>\n\n\n\n

    VPN \u00e9s Edge eszk\u00f6z\u00f6k meger\u0151s\u00edt\u00e9se<\/strong>
    Az OVERSTEP rootkit kamp\u00e1ny a teljesen jav\u00edtott, de m\u00e1r elavult SonicWall SMA k\u00e9sz\u00fcl\u00e9keket haszn\u00e1lta ki. A Google elemz\u00e9se szerint a t\u00e1mad\u00f3k kor\u00e1bbi behatol\u00e1sok sor\u00e1n ellopott hiteles\u00edt\u0151 adatokat haszn\u00e1ltak, amelyek a biztons\u00e1gi friss\u00edt\u00e9sek ut\u00e1n is megmaradtak.<\/p>\n\n\n\n

    Azonnali int\u00e9zked\u00e9sek:<\/strong><\/p>\n\n\n\n

    K\u00e9sz\u00edtsen lelt\u00e1rt az \u00f6sszes peremh\u00e1l\u00f3zati eszk\u00f6zr\u0151l, \u00e9s azonos\u00edtsa az esetlegesen kor\u00e1bbi \u00e9lettartam-lej\u00e1rati vagy t\u00e1mogat\u00e1si d\u00e1tumokat.
    Cser\u00e9lje ki, ne csak jav\u00edtsa ki a lej\u00e1rt eszk\u00f6zeit
    V\u00e1ltoztassa \u00e1t az \u00f6sszes hiteles\u00edt\u0151 adatot (admin, helyi, c\u00edmt\u00e1rfelhaszn\u00e1l\u00f3k) minden olyan eszk\u00f6z\u00f6n, amely esetleg felt\u00f6rt\u00e9k a jogokat.
    OTP seedek rot\u00e1l\u00e1sa \u00e9s a felhaszn\u00e1l\u00f3k MFA tokenek \u00fajb\u00f3li regisztr\u00e1l\u00e1s\u00e1nak el\u0151\u00edr\u00e1sa
    Felt\u00f6rt k\u00e9sz\u00fcl\u00e9kek \u00e9szlel\u00e9se:<\/p>\n\n\n\n

    Az OVERSTEP m\u00f3dos\u00edtotta a rendszerind\u00edt\u00e1si folyamatokat, \u00e9s a \/etc\/ld.so.preload f\u00e1jlt haszn\u00e1lta a meg\u0151rz\u00e9shez.
    A t\u00e1mad\u00f3k szelekt\u00edven t\u00f6r\u00f6lt\u00e9k a napl\u00f3bejegyz\u00e9seket; figyelt\u00e9k a httpd.log, http_request.log \u00e9s inotify.log f\u00e1jlokban tal\u00e1lhat\u00f3 hi\u00e1nyoss\u00e1gokat.
    Lemezk\u00e9pek r\u00f6gz\u00edt\u00e9se forenzikus elemz\u00e9shez; a rootkit-ellenes k\u00e9pess\u00e9gek elrejthetik a m\u0171term\u00e9keket az \u00e9l\u0151 rendszervizsg\u00e1lat el\u0151l
    Ha szervezete SonicWall SMA 100 sorozat\u00fa eszk\u00f6z\u00f6ket haszn\u00e1l, tekintse \u00e1t a GTIG r\u00e9szletes kompromitt\u00e1l\u00f3d\u00e1si jelz\u0151it, \u00e9s k\u00f6vesse a SonicWall firmware-friss\u00edt\u00e9si \u00fatmutat\u00f3j\u00e1t (a 10.2.2.2-92sv verzi\u00f3 rootkit-elt\u00e1vol\u00edt\u00e1si k\u00e9pess\u00e9geket tartalmaz).<\/p>\n\n\n\n

    Harmadik f\u00e9lt\u0151l sz\u00e1rmaz\u00f3 sz\u00e1ll\u00edt\u00f3i kock\u00e1zat kezel\u00e9se<\/strong>
    A Chain IQ t\u00e1mad\u00e1s egyetlen sz\u00e1ll\u00edt\u00f3 kompromitt\u00e1l\u00f3d\u00e1sa r\u00e9v\u00e9n az UBS-t, a Pictetet, a Swiss Life-ot, az Ax\u00e1t, a FedExet, az IBM-et, a Swisscomot \u00e9s m\u00e1sokat is \u00e9rintett. A harmadik f\u00e9l \u00e1ltali kock\u00e1zat nem elm\u00e9leti. A Gartner el\u0151rejelz\u00e9se szerint 2025-re a szervezetek 45%-a fog szembes\u00fclni az ell\u00e1t\u00e1si l\u00e1ncot \u00e9r\u0151 t\u00e1mad\u00e1sokkal, \u00e9s a val\u00f3s\u00e1g m\u00e9g ezt az el\u0151rejelz\u00e9st is meghaladta .<\/p>\n\n\n\n

    A sz\u00e1ll\u00edt\u00f3i adatokhoz val\u00f3 hozz\u00e1f\u00e9r\u00e9s felm\u00e9r\u00e9se:<\/strong><\/p>\n\n\n\n

    Mely sz\u00e1ll\u00edt\u00f3k t\u00e1rolnak alkalmazotti szem\u00e9lyazonos\u00edt\u00e1sra alkalmas adatokat, \u00fcgyf\u00e9ladatokat vagy bizalmas \u00fczleti inform\u00e1ci\u00f3kat?
    Mi a minim\u00e1lis adatk\u00e9szlet, amire val\u00f3j\u00e1ban sz\u00fcks\u00e9g\u00fck van a funkci\u00f3juk ell\u00e1t\u00e1s\u00e1hoz?
    Korl\u00e1tozhat\u00f3-e a hozz\u00e1f\u00e9r\u00e9s bizonyos rendszerekre a sz\u00e9les h\u00e1l\u00f3zati hozz\u00e1f\u00e9r\u00e9s helyett?<\/p>\n\n\n\n

    Szerz\u0151d\u00e9ses k\u00f6vetelm\u00e9nyek:<\/strong><\/p>\n\n\n\n

    K\u00f6telez\u0151 bejelent\u00e9st kell tenni az incidensekr\u0151l meghat\u00e1rozott id\u0151kereten bel\u00fcl (24-72 \u00f3ra)
    Biztons\u00e1gi ellen\u0151rz\u00e9sek megl\u00e9t\u00e9nek igazol\u00e1s\u00e1ra van sz\u00fcks\u00e9g (SOC 2 jelent\u00e9sek, behatol\u00e1si tesztek eredm\u00e9nyei)
    Kritikus sz\u00e1ll\u00edt\u00f3k audit\u00e1l\u00e1si jogainak biztos\u00edt\u00e1sa
    A downstream expoz\u00edci\u00f3 monitoroz\u00e1sa:<\/p>\n\n\n\n

    Iratkozzon fel olyan incidens-\u00e9rtes\u00edt\u00e9si szolg\u00e1ltat\u00e1sokra, amelyek nyomon k\u00f6vetik a sz\u00e1ll\u00edt\u00f3i biztons\u00e1gi r\u00e9seket
    Amikor egy sz\u00e1ll\u00edt\u00f3 adatv\u00e9delmi incidenst jelent be, azonnal vizsg\u00e1lja meg, hogy milyen adatokat t\u00e1rolt a szervezet\u00e9r\u0151l.
    K\u00e9sz\u00edtsen egy k\u00e9zik\u00f6nyvet az \u00e9rintett alkalmazottak \u00e9rtes\u00edt\u00e9s\u00e9re, miel\u0151tt adatok jelennek meg a sziv\u00e1rg\u00e1si oldalakon<\/p>\n\n\n\n


    Mit tegy\u00e9l, ha megfert\u0151z\u0151d\u00f6tt a WorldLeaks?<\/strong><\/p>\n\n\n\n

    A WorldLeaks \u00e1tlagosan 60 napot vesz ig\u00e9nybe a kezdeti t\u00e1mad\u00e1s \u00e9s a nyilv\u00e1nos bejelent\u00e9s k\u00f6z\u00f6tt. Egyes incidensekn\u00e9l hat h\u00f3nap vagy ann\u00e1l is t\u00f6bb id\u0151 telik el a kezdeti hozz\u00e1f\u00e9r\u00e9s \u00e9s az adatok k\u00f6zz\u00e9t\u00e9tele k\u00f6z\u00f6tt. A t\u00e1mad\u00f3k t\u00fcrelmesek, \u00e9s a v\u00e1laszl\u00e9p\u00e9seknek ezt figyelembe kell venni\u00fck.<\/p>\n\n\n\n

    Azonnali l\u00e9p\u00e9sek:<\/strong><\/p>\n\n\n\n

    Az \u00e9rintett rendszerek elk\u00fcl\u00f6n\u00edt\u00e9se a kriminalisztikai bizony\u00edt\u00e9kok meg\u0151rz\u00e9se mellett
    Lemezk\u00e9pek r\u00f6gz\u00edt\u00e9se a jav\u00edt\u00e1s el\u0151tt; az OVERSTEP rootkit funkci\u00f3i lemezk\u00e9peket ig\u00e9nyelnek az anti-forensikus k\u00e9pess\u00e9gek interferenci\u00e1j\u00e1nak elker\u00fcl\u00e9se \u00e9rdek\u00e9ben.
    Vonja be az incidenskezel\u0151ket; \u00e9p\u00edtse ki ezeket a kapcsolatokat, miel\u0151tt sz\u00fcks\u00e9ge lenne r\u00e1juk<\/p>\n\n\n\n

    Napl\u00f3meg\u0151rz\u00e9s \u00e9s fenyeget\u00e9skeres\u00e9s:<\/strong><\/p>\n\n\n\n

    A biztons\u00e1gi napl\u00f3kat legal\u00e1bb 90 napig \u0151rizze meg, kritikus rendszerek eset\u00e9n lehet\u0151leg tov\u00e1bb.
    K\u00f6zpontos\u00edtsa a napl\u00f3kat, hogy megakad\u00e1lyozza a t\u00e1mad\u00f3k sz\u00e1m\u00e1ra a bizony\u00edt\u00e9kok t\u00f6rl\u00e9s\u00e9t a felt\u00f6rt hosztokon
    Perzisztencia mechanizmusok keres\u00e9se (\u00fctemezett feladatok, ind\u00edt\u00e1si elemek, m\u00f3dos\u00edtott rendszerind\u00edt\u00e1si folyamatok)
    Tekintse \u00e1t a peremh\u00e1l\u00f3zati eszk\u00f6z\u00f6k\u00f6n \u00e9s tartom\u00e1nyvez\u00e9rl\u0151k\u00f6n v\u00e9grehajtott adminisztrat\u00edv m\u0171veleteket
    A folyamatos biztons\u00e1gi ellen\u0151rz\u00e9s struktur\u00e1lt megk\u00f6zel\u00edt\u00e9s\u00e9t l\u00e1sd a folyamatos fenyeget\u00e9skitetts\u00e9g-kezel\u00e9sr\u0151l (CTEM) sz\u00f3l\u00f3 \u00fatmutat\u00f3nkban . A CTEM \u00f6tl\u00e9pcs\u0151s ciklusa keretet biztos\u00edt a zsarol\u00e1s elleni v\u00e9delemhez sz\u00fcks\u00e9ges folyamatos \u00e9bers\u00e9ghez.<\/p>\n\n\n\n

    Jelent\u00e9si k\u00f6vetelm\u00e9nyek:<\/strong><\/p>\n\n\n\n

    A joghat\u00f3s\u00e1gt\u00f3l \u00e9s az \u00e9rintett adatokt\u00f3l f\u00fcgg\u0151en jogi k\u00f6telezetts\u00e9ge lehet az incidens bejelent\u00e9s\u00e9re. Az Egyes\u00fclt \u00c1llamokban az FBI internetes b\u0171n\u00f6z\u00e9ssel foglalkoz\u00f3 panaszk\u00f6zpontj\u00e1hoz (IC3) vagy a helyi FBI-irod\u00e1hoz forduljon. A CISA Stop Ransomware weboldala tov\u00e1bbi bejelent\u00e9si \u00fatmutat\u00e1st \u00e9s forr\u00e1sokat k\u00edn\u00e1l.<\/p>\n\n\n\n

    Folytat\u00f3dnak a WorldLeaks t\u00e1mad\u00e1sok?<\/strong><\/p>\n\n\n\n

    A WorldLeaks modellje m\u0171k\u00f6dni l\u00e1tszik. A csoport 2025 folyam\u00e1n is stabil m\u0171k\u00f6d\u00e9si temp\u00f3t tartott fenn, t\u00f6bb mint 116 \u00e1ldozatot k\u00f6vetelve sz\u00e1mos \u00e1gazatban \u00e9s f\u00f6ldrajzi ter\u00fcleten.<\/p>\n\n\n\n

    Sz\u00e1m\u00edtson arra, hogy t\u00f6bb zsarol\u00e1sra \u00f6sszpontos\u00edt\u00f3 csoport is hasonl\u00f3 taktik\u00e1kat fog alkalmazni. Amikor a zsarol\u00f3v\u00edrus-kifizet\u00e9sek cs\u00f6kkennek, a fenyeget\u00e9sek szerepl\u0151i alkalmazkodnak. Ez m\u00e1r r\u00e9g\u00f3ta benne van a k\u00e1rty\u00e1kban, \u00e9s eml\u00e9kszem t\u00f6bb mint egy \u00e9vtizeddel ezel\u0151tti besz\u00e9lget\u00e9sekre, hogy az \u00e9rt\u00e9kes adatok puszta zsarol\u00e1sa sokkal k\u00e1rosabb, mint a titkos\u00edt\u00e1s \u00e9s az adatok v\u00e1lts\u00e1gd\u00edj\u00e9rt val\u00f3 visszatart\u00e1sa. A titkos\u00edt\u00e1sr\u00f3l a lop\u00e1sra val\u00f3 \u00e1tt\u00e9r\u00e9s kik\u00fcsz\u00f6b\u00f6li a komplex visszafejt\u00e9si infrastrukt\u00fara sz\u00fcks\u00e9gess\u00e9g\u00e9t, mik\u00f6zben meg\u0151rzi az alapvet\u0151 bev\u00e9teli modellt: fizess nek\u00fcnk, vagy mi k\u00f6zz\u00e9tessz\u00fck.<\/p>\n\n\n\n

    A szervezetek sz\u00e1m\u00e1ra a kellemetlen val\u00f3s\u00e1g az, hogy az adatlop\u00e1s megel\u0151z\u00e9se nehezebb, mint a titkos\u00edt\u00e1sb\u00f3l val\u00f3 kil\u00e1bal\u00e1s. Az \u00e9szlel\u00e9s, a szegment\u00e1l\u00e1s \u00e9s a harmadik f\u00e9l \u00e1ltali kock\u00e1zatkezel\u00e9s meg\u00fajult figyelmet \u00e9rdemel.<\/p>\n\n\n\n

    Tov\u00e1bb a cikkre:<\/mark> blog.cyberdesserts.com<\/a> (Shakel Ahmed)<\/p>\n","protected":false},"excerpt":{"rendered":"

    Csaknem 15 milli\u00f3 f\u00e1jlt, 8,5 terab\u00e1jtnyi adatot szerzett meg, majd tett k\u00f6zz\u00e9 a World Leaks nev\u0171, zsarol\u00e1sra specializ\u00e1lt kiberb\u0171n\u00f6z\u0151i csoport…<\/p>\n","protected":false},"author":1,"featured_media":7860,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[23],"tags":[],"class_list":["post-7859","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-media"],"_links":{"self":[{"href":"https:\/\/digitalnews.hu\/index.php?rest_route=\/wp\/v2\/posts\/7859","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/digitalnews.hu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/digitalnews.hu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/digitalnews.hu\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/digitalnews.hu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=7859"}],"version-history":[{"count":7,"href":"https:\/\/digitalnews.hu\/index.php?rest_route=\/wp\/v2\/posts\/7859\/revisions"}],"predecessor-version":[{"id":7870,"href":"https:\/\/digitalnews.hu\/index.php?rest_route=\/wp\/v2\/posts\/7859\/revisions\/7870"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/digitalnews.hu\/index.php?rest_route=\/wp\/v2\/media\/7860"}],"wp:attachment":[{"href":"https:\/\/digitalnews.hu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=7859"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/digitalnews.hu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=7859"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/digitalnews.hu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=7859"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}