Agentia de transport Municipal din San Francisco a fost atacata de o noua varianta a Mamba

Descoperit de Fortinet de acum doua luni de zile,  acest tip de ransomware a fost in tot acest timp sub permanenta observatie pana la acest atac mare.
Fata de primul esantion de ransomware descoperit si cel nou, nu exista diferente mari: este acelasi tip de malware simplu si direct. Si atunci apare intrebarea cum de a fost posibil ca acest ransomware simplu sa dea o lovitura atat de mare unuia dintre cele mai mari sisteme de tranzit din Statele Unite ale Americii?
Concluzia specialistilor Fortinet este ca eficacitatea unui atac se bazeaza foarte mult pe modul in care ajunge in sisteme. Nu conteaza  cat de periculos, simplu sau complicat este. Atata vreme cat nu poate ajune in interiorul sistemelor, este doar un glont fara un pistol. In cazul Muni, rapoartele arata ca malware-ul a fost instalat prin exploatarea unei vulnerabilitati legata de un program neactualizat al unui server Oracle. Este o vulnerabilitate veche si doar o simpla actualizare a patch-ului sistemului ar fi putut salva o multime de bani, alaturi de neplacerile publice.
Mai multe detalii aici.