Előre telepített orosz kártevőt találtak a brit iskolásoknak kiosztott gépek egy részén. A jelek szerint az önmagát terjesztő féreg az ellátási lánc valamelyik pontján fészkelte be magát a gépekre.
A járvány miatt távoli oktatásra kényszerült jó néhány millió brit iskolás, ám a szigetországban sincs minden háztartásban számítógép. Ezt a hiányt a brit kormány azzal igyekezet mérsékelni, hogy a rászoruló családoknak kormányzati számítógépeket adott – összesen 800 ezer eszközt osztott szét.
A kiosztott számítógépek egy részén – pár tucatnyin – meglepetés is várt a diákokra: az orosz Gamarue.I férget fedezték fel. A Gamarue.I férget először a Microsoft észlelte 2012-ben. Klasszikus kémprogramról van szó, amely a böngészési előzményeket és a személyes, banki adatokat vadássza le. A kártevő féregszerűen terjed, önmagát továbbküldi a hálózaton. A jelek szerint orosz származású, legalább is egy orosz szerverrel kommunikál.
Az esetet a BBC hírportál jelentette. A kártevőket még a gépek használata előtt, előkészítésük közben fedezték fel. Mivel új számítógépekről van szó, vélhetően az ellátási lánc valamelyik pontján, esetleg egy viszonteladónál „rakodhatott” rá a gépekre a kártevő – a hírforrások ezt nem részletezik.
Az gazdaság globalizálódása miatt az ellátási lánc elleni egyre több támadásnak lehetünk szemtanúi. Az ellátásilánc–támadásról akkor beszélhetünk, amikor a támadónak egy külső partneren keresztül sikerül bejutnia a kiszemelt intézményhez, vállalathoz, szervezethez, vagy külső partnertől szerzi meg a nagy cégre vonatkozó információkat, adatokat. A nagy vállalatok óriási energiát és pénzt fektetnek biztonságuk fenntartására, a kisebb beszállítóknál már kevésbé figyelnek erre. Talán nem tudják: egy vállalat annyira biztonságos, amennyire a leggyengébb láncszem engedi.
Legutóbb a koronavírus-oltás ellátási láncát érte szervezett támadás, a vélhetően állami hátterű támadók az oltóanyag hűtését biztosító vállalatokhoz próbáltak bejutni. (Forrás: a BBC cikke)
