8 példa ellátási láncot ért kibertámadásokra

Előző cikkünkben arról esett szó, hogy a beszállítói lánc egészére érdemes kiterjeszteni a kiberbiztosítási védelmet. Az alábbiakban számos magyar és nemzetközi példán keresztül hozzuk testközelbe ezt a tévesen közvetettnek vélt kockázatot.

Cyber security concept.Machine learning algorithms. Analysis of information. Technology data binary code network conveying connectivity, Data and information protection protocol. Secure connection.
Előző cikkünkben arról esett szó, hogy a beszállítói lánc egészére érdemes kiterjeszteni a kiberbiztosítási védelmet. Az alábbiakban számos magyar és nemzetközi példán keresztül hozzuk testközelbe ezt a tévesen közvetettnek vélt kockázatot. 

Mind a magyar piacon, mind Nyugat-Európában viszonylag új típus a kibertámadások fajtái között, amikor az ellátási láncon belül valamelyik beszállítót éri kiberbiztonsági incidens, és ezen keresztül válik közvetetten vagy közvetlenül érintetté az a vállalkozás, vagy intézmény, amelynek a megtámadott cég beszállít, vagy akivel valamilyen online kapcsolatban áll.

A számok dinamikusan nőnek

2021 első negyedévében 41%-kal nőtt az ellátási láncot ért kibertámadások száma, derül ki a BCG Executive Perspectives kiadványából. Az összes üzleti célú kibertámadás 55%-a nem a kiszemelt vállalatot, hanem a felkészületlen beszállítókat veszi célba.

Az EU Kiberbiztonsági Ügynöksége (ENISA) szerint a váltságdíj-követelések a 2019-es 13 millió euróról 2021-re 62 millió euróra nőttek, az átlagos váltságdíj pedig a 2019-es 71 ezer euróról 2020-ra 150 ezer euróra ugrott. 2021-ben a zsarolóvírusok által okozott globális kár elérte a 18 milliárd eurót, ami 57-szer több, mint 2015-ben volt.

A kiberbiztonsági ügynökség 2020 áprilisa és 2021 júliusa közötti megfigyelése alapján az öt leginkább érintett ágazat:

  • a közigazgatás/kormányzat (198 incidens),
  • a digitális szolgáltatók (152 incidens),
  • a lakosság (151 incidens),
  • az egészségügy (143 incidens) és
  • a pénzügyi szektor (97 incidens) volt.

Lássuk a konkrét példákat

  1. Súlyos kiberincidens történt 2021. novemberének utolsó napján a magyar IKEA áruházaknál. Biztonsági frissítések telepítésének elmulasztása miatt egy bűnözői csoport a vállalat levelezőszervereibe belépve bekapcsolódott az alkalmazottak között zajló levélváltásokba, és kártevők letöltési linkjeit küldték szét a dolgozóknak. Az áruházlánc számos részlege mellett egyes beszállítók és egyéb partnerek is érintettekké váltak, azoknál ugyanilyen támadások történtek.
  2. Három európai olajcéget, a németországi Oiltankinget, a belgiumi SEA-Investet és a hollandiai Evost is hekkertámadások érték 2022. februárjának elején. Az Oiltankinget zsarolóvírussal támadták meg, és „váltságdíjat” követeltek a rendszer újra működőképessé tételéért cserébe. A cég egy ideig csak limitált kapacitással volt képes működni.
  3. Tavaly májusban egy amerikai cég is hasonlóan járt, akadoztak az olajszállítmányok, aminek hatására több amerikai államban vészhelyzetet hirdettek. Bár a hírek szerint ebben az esetben magát a céget érte a támadás, de ne felejtsük el, hogy az olajipar szereplői mennyi iparág közvetlen vagy közvetett beszállítói, vagyis a lakosságon kívül hány szektor és cég kellett, hogy kiesést, leállást, késedelmet szenvedjen el az incidens következtében.
  4. Tavaly tavasszal egy európai szoftverszállítót támadtak meg, amely több pénzintézetnek, köztük néhány magyarnak is partnere. A szoftverszállítótól forráskódokat loptak el, aminek következtében előfordulhat, hogy azok mozgósítása esetén például az eredetihez megtévesztésig hasonló, de hamis internetbank verzió jelenik meg, amelyen keresztül a banki ügyfelek megpróbálnak netbankjukba belépni, a kiberbűnözők pedig megszerzik bankszámla-adataikat.
  5. Bár valószínűleg nincs közvetlen összefüggés az előbbi esettel, de 2022. február elején történt adathalász kísérlet a Takarékbank ügyfelei ellen, akik a kísérlet során olyan - látszólag a Takarékbanktól érkező - e-mailt kaptak, amelyben arra kérték őket, hogy lépjenek be az e-mailben küldött linken keresztül a Netbank fiókjukba.
  6. Február közepén pedig támadók hatoltak be sikeresen az amerikai szárazföldi erők, a légierő, az űrhaderő, a védelmi minisztérium, és hírszerzési programba bedolgozó cégekhez, ahol fegyverek, rakéták, járművek, repülőgépek, megfigyelő- és hírszerző rendszerek, és harctéri kommunikációs rendszerek adatait szerezték meg. Ennek a világpolitikai következményeibe jobb, ha bele sem gondolunk… Biztosak vagyunk benne, hogy az illetékesek megtették helyettünk!
  7. Az e-aláírással és digitális biztonsággal foglalkozó hazai Netlock Kft.-t 2022. február 19-én érte kibertámadás, melynek során feltörték a weboldal-hitelesítési rendszerüket. Ennek hatására a cég kénytelen volt jelszócserét „kikényszeríteni” minden ügyfelénél, mert azok illetéktelen kezekbe kerülhettek. A Netlock beszállítója többek között a Telekomnak, de a Magyar Kormánynak is, ami azt jelenti, hogy a kormányzati hitelesítésszolgáltató is a Netlock szoftvereit használja, vagyis több e-közigazgatással kapcsolatos szolgáltatás is ezekkel a szoftverekkel fut.
  8. Február utolsó napján a félvezetők globális hiánya miatt amúgy is komoly gondokkal küzdő Toyota Motor autógyártó jelentette be, hogy másnaptól felfüggeszti a termelést mind a 14 japán gyárában.  A cég egyik beszállítóját, a fém, műanyag, illetve elektronikai alkatrészeket gyártó Kojima Industries számítógépes rendszere szintén cyber támadás következtében hibásodott meg. A japán gyárak a Toyota éves termelésének kb. egyharmadát adják, így egyáltalán nem mindegy, hogy mennyi időre kénytelenek leállni, és mennyi időt vesz igénybe a támadás következményeinek helyreállítása.

Ami nem szerepelt a hírekben

Sajnálatos, hogy a híradások egyik esetben sem foglalkoztak azzal, hogy volt-e a megtámadott cégeknek és szervezeteknek kiberbiztosítása. Márpedig a fenti példák élesen rávilágítanak arra, hogy feltételezhetően fejlett informatikai kibervédelemmel rendelkező vállalatok, intézmények is ki vannak téve kiberfenyegetéseknek. Sőt, a cyber támadások ellenük is valós veszélyt jelentenek, és sajnos számos esetben sikerrel járnak. Éppen ezért cyber biztosítással is fel kell készülni ezekre a veszélyekre.

A szerzők, Orbán Éva és Németh Csaba, a Marsh Kft. cyber biztosítási szakértői.

Author(s):

Image placeholder

Eva Orban

Vice President

Image placeholder

Csaba Németh

Vice President, Corporate Client Practice