A WannaCry árnyékában a világ megfeledkezett egy hasonlóan komoly biztonsági résről, mely a mobilcégek SMS szolgáltatásait érinti. A sérülékenység segítségével a banki azonosító kódokat tartalmazó SMS üzeneteket sikerült más telefonszámra átirányítani, és így a bűnözők pénzt tudtak lopni német bankszámlákról. A biztonsági rést már 2014-ben felfedezték, de idén használták először.

A Süddeutsche Zeitung cikke szerint a sérülékenységet kihasználó bűnözőknek sikerült olyan SMS üzeneteket átirányítani a saját készülékeikre, melyek a banki azonosításhoz használt, egyszer használatos kódokat tartalmazták. A megszerzett kódokat a bűnözők különböző összegek átutalására használták fel – éjjel, mikor a célszemélyek aludtak.

Orosz és amerikai IT biztonsági szakértők szerint Észak-Korea hekkercsapata állhat a fél világot térdre kényszerítő WannaCry zsarolóvírusos támadás mögött. Az észak-koreaiak korábban 2015-ben indítottak sikeres támadást a Sony ellen.

Noha a szakemberek nem teljesen biztosak benne, de korai jelek arra mutatnak, hogy Észak-Korea hekkercsapata állhat a fél világot térdre kényszerítő zsarolóvírusos támadás hátterében. A támadók az amerikai NSA-tól, vagyis az elektronikus lehallgatással is foglalkozó amerikai titkosügynökségtől ellopott, majd a ShadowBrokers nevű csapat által publikált sérülékenységekre alapozták támadásukat, és a nem frissített Microsoft gépekre támaszkodtak terjesztésükben.

A WannaCry zsarolóvírus rendkívül gyorsan terjedt el, és szokatlanul széles fertőzéshullámhoz vezetett. A kártevőhullám kapcsán arra figyelmeztetünk mindenkit, hogy frissítse vírusirtó szoftverének adatbázisát és az operációs rendszert is.

Az első három órában 11 ország számítógépeit tette használhatatlanná a WannaCry nevű zsarolóvírusos támadás. A támadás sebessége és kegyetlensége sokakat meglepetésként ért. A legjobban érintett Spanyolország, Oroszország és Nagy-Britannia, de a zsarolóvírus már magyar cégek hálózatát is elérte.

A jelszó nemzetközi napja alkalmából szakértőink tippeket adnak arra vonatkozóan, hogyan javítsunk jelszavunk biztonságán. Ha az alábbiakat betartod, akkor nagyobb biztonságban lesznek az adataid.

Az Intel kezdeményezésére, és több IT-s cég összefogásának köszönhetően minden május első csütörtökén tartják a jelszó nemzetközi napját. A kezdeményezés célja felhívni a felhasználók figyelmét arra, hogy használjanak erős jelszót, és nem az ördögtől való a kétfaktoros azonosítás sem. Ebből az alkalomból a G DATA szakértői összefoglalták, hogyan is javítsuk jelszavunk biztonságát.