Súlyos kiberbiztonsági incidens ért egy olaj- és gázipari vállalatot

Kibertámadás áldozata lett a brit Zephyr Energy . A bűnözők a vállalat levelezésének feltörésével avatkoztak be a pénzügyi folyamatokba, és sikeresen eltérítettek egy céges utalást. A támadók az energetikai cég amerikai leányvállalatát vették célba, a módszerük pedig a digitális tér egyik legköltségesebb, mégis legkevésbé feltűnő fegyvere volt: a beépülés után egyszerűen átirányították egy alvállalkozónak szánt hivatalos kifizetést.

Az ilyen esetekben jellemzően csendben, heteken át megfigyelik a feltört céges levelezést vagy a könyvelési szoftvereket, és megvárják a megfelelő pillanatot. Amikor egy nagyobb kifizetés esedékes, észrevétlenül átírják az utalási adatokat, így a gyanútlan munkatársak a jóváhagyási folyamat végén maguk küldik el a pénzt a hackerek számlájára.

A Zephyr Energy jelenleg incidenskezelő szakértők és az érintett bankok segítségével próbálja visszaszerezni az eltulajdonított vagyont. Bár a cég vezetése hangsúlyozta, hogy a támadást megelőzően is az iparági szabványoknak megfelelő biztonsági gyakorlatokat alkalmaztak a fizetési platformjaikon, a sikeres feltörése után kénytelenek voltak azonnal további védelmi rétegeket élesíteni a hálózatukban. A történtek jól példázzák, hogy a pénzügyi folyamatokat és a beszállítói láncot célzó, emberi megtévesztésre építő támadásokkal szemben a hagyományos védelmi megoldások önmagukban már nem elegendőek.

Váltságdíjat követelnek az egyik legnagyobb játékipari vállalattól

Újabb kibertámadás érte a játékipar egyik legismertebb szereplőjét: a Rockstar Games megerősítette , hogy illetéktelenek hozzáfértek bizonyos vállalati adatokhoz. A támadás mögött a ShinyHunters nevű hackercsoport állhat, ami korábban váltságdíjat is követelt a cégtől.

A csoport állítása szerint jelentős mennyiségű adatot szereztek meg, köztük pénzügyi információkat, játékosok költési szokásaira vonatkozó adatokat, földrajzi információkat, valamint üzleti dokumentumokat és szerződéseket. A támadók azzal fenyegettek, hogy az adatokat nyilvánosságra hozzák, ha a vállalat nem lép kapcsolatba velük a megadott határidőig.

A Rockstar ugyanakkor közleményében igyekezett minimalizálni az incidens jelentőségét: szerintük „korlátozott mennyiségű, nem kritikus vállalati információ” érintett, és az eset nem gyakorol hatást sem a működésre, sem a játékosokra.

A történet azonban nem előzmény nélküli. A vállalatot már 2022-ben is súlyos adatlopás érte, amikor a készülő Grand Theft Auto VI fejlesztési anyagai szivárogtak ki, amit azóta is a játékipar egyik legnagyobb kiszivárgásaként tartják számon.

Legsúlyosabb adatszivárgását szenvedhette el a kínai állam

Egy hacker állítása szerint hozzáférést szerzett Kína egyik állami szuperszámítógépéhez, és több mint10 petabájtnyi (10 000 TB)érzékeny adatot másolt le, amit most értékesíteni próbál. Ha a szivárgás valós, ez az egyik legnagyobb ismert adatlopás lehet az ország történetében.

A kiszivárgott adatok állítólag a tiencsini Nemzeti Szuperszámítógép Központból (NSCC) származnak, ami több mint 6000 ügyfelet szolgál ki – köztük tudományos és védelmi szervezeteket. A minták alapján a csomagban katonai dokumentumok, rakétatervek, repülőgép-fejlesztések és fejlett kutatási anyagok is szerepelhetnek.

A támadás a feltételezések szerint egy kompromittált VPN-hozzáférésen keresztül történt,  majd a támadó egy botnet segítségévelhónapokon keresztül, elosztva szivárogtatta ki az adatokat. A teljes művelet fél évig is eltarthatott anélkül, hogy észrevették volna.

Veszélyes hiba terjed az Adobe Readerben

Egy súlyos biztonsági hiba fenyegeti az Adobe Acrobat Reader felhasználóit, amit a hackerek már 2025 decembere óta aktívan kihasználnak. Ez a probléma azért különösen aggasztó, mert még a legfrissebb verziókat is érinti, a gyártó pedig egyelőre nem adott ki hozzá javítást. A támadás elindításához a felhasználónak, elegendő csupán egyetlen rosszindulatú PDF-dokumentumot megnyitnia a fertőzéshez.

A folyamat során a támadók a program saját belső eszközeit fordítják a felhasználó ellen: a szoftver alapvető funkcióit használják fel arra, hogy a gépen tárolt bizalmas fájlokat beolvassák, majd azokat észrevétlenül távoli szerverekre továbbítsák. Ez a módszer lehetővé teszi az érzékeny vállalati adatok kiszivárogtatását, miközben bizonyos esetekben a támadók akár a szoftver védelmi falait is képesek teljesen áttörni.

A kampány nem válogatás nélkül terjed, hanem nagyon precízen kiválasztott áldozatokat céloz meg. A hackerek hitelesnek látszó, szakmainak tűnő anyagokkal – jelenleg főként orosz nyelvű energetikai témákkal – próbálják rávenni a célpontokat a fájlok megnyitására. Különösen óvatosak, ugyanis a kártékony kód először csak felméri az áldozat számítógépes környezetét, és csak akkor lendül teljes akcióba, ha a célpontot valóban értékesnek ítéli meg. Amíg meg nem érkezik a hivatalos frissítés, a legfontosabb védekezés a gyanús forrásból származó dokumentumok kerülése és a hálózati forgalom szigorúbb felügyelete.