Kibertámadás érte az orosz Astral vállalatot

enlightened Ez az oldal a közösségért készül. heart Kövess minket máshol is:  Linux Mint Magyar Közösség a Mastodon-on  Telegram csatorna – csak hírek  Beszélgessünk a Telegram – Linux csevegő csoport  Hírek olvasása RSS segítségével  Linux Mint Hivatalos Magyar Közösség a Facebook-on      Linux Mint Baráti Kör a Facebook-on
wink Ha hasznosnak találod, és szeretnéd, hogy folytatódjon, támogasd a munkát Ko-fi vagy Paypal segítségével. laugh

kami911 képe
Beküldte kami911 -

A hónap elején kibertámadás érte az orosz Kaluga Astral szoftverfejlesztő vállalatot, amely következtében mintegy egész héten keresztül több szolgáltatásának működése is akadozott. Az incidens azokat az ügyfeleket érintette, akik a cég megoldásait adóbevallási folyamatokhoz, elektronikus dokumentumkezeléshez és egyéb üzleti feladatok ellátásához használták.

A Kaluga Astral elektronikus dokumentumkezelő szoftvereket, digitális dokumentumkezelő rendszereket és kiberbiztonsági megoldásokat fejleszt. Az 1993-ban alapított vállalat ügyfelei között állami intézmények, pénzintézetek és nagy állami cégek is megtalálhatók, többek között az Orosz Posta, valamint a moszkvai tömegközlekedési szolgáltató, a Mosgortrans.

A vállalat tájékoztatása szerint a szolgáltatások csak azt követően állnak helyre teljes körűen, hogy befejeződnek a szükséges biztonsági ellenőrzések, ezért a helyreállítási folyamat a vártnál hosszabb ideig is eltarthat. A vállalat belső vizsgálata nem talált arra utaló jelet, hogy ügyféladatok szivárogtak volna ki, vagy hogy illetéktelenek hozzáfértek volna azokhoz. Az Astral nem nevezte meg, hogy mely támadói csoport állhat a támadás mögött, és a támadás technikai részleteit, illetve a támadás feltételezett indítékát sem hozta nyilvánosságra.

Az ügyfelek visszajelzései alapján a fennakadások számos, vállalatok által használt szolgáltatást érintettek. A problémák többek között pénztárgéprendszerek működésében okoztak kieséseket, megnehezítették egyes szabályozott termékek értékesítését, valamint elérhetetlenné tették az ügyfélportálokat és a vállalati e-mail-rendszereket. Emellett zavarok jelentkeztek az elektronikus HR-dokumentumkezelési rendszerekben és a digitális tanúsítványokon alapuló hitelesítési folyamatokban is.

Nem ez az első alkalom, hogy kibertámadás éri az Astralt. A vállalat 2022-ben elosztott szolgáltatásmegtagadás (DDoS) támadás célpontjává vált. Az incidens több szolgáltatás működését is megzavarta, és akadályozta az ügyfelek jelentéstételi folyamatait. Az akkori támadás elkövetőinek kiléte máig ismeretlen.