A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást adott ki, ugyanis az úgynevezett Emotet malware-fertőzéssel kapcsolatban folytatott vizsgálata alapján kiderült, hogy több egészségügyi intézmény infrastruktúrája érintett.
Az Emotet egy fejlett, moduláris banki trójai, amely elsősorban banki szektort célzó kártevők terjesztőjeként vált ismertté. Károkozás tekintetében az Emotet malware továbbra is napjaink egyik legköltségesebb és legpusztítóbb kártevői közé tartozik, amely a pénzügyi szektoron túl immár kormányzati és magánszektort egyaránt céloz. Alapképességeit tekintve elsősorban banki adatok lopására szakosodott, ugyanakkor az újabb változatai – a különböző letölthető modulok révén – szinte bármilyen más káros tevékenységre alkalmasak (pl. személyes adatok ellopására vagy zsarolóvírus telepítésére).
Az intézet szerint az egészen profi levelek miatt a felhasználók fokozott tudatosságának kialakítására kell törekedni. Azt figyelték meg, hogy a kiberbűnözők hamisított feladóval
az Állami Egészségügyi Ellátó Központ, illetve a Szabolcs-Szatmár-Bereg Megyei Kórházak és Egyetemi Oktatókórház nevében küldenek ki e-maileket, a levelek tárgyában és a csatolmányokban jellemzően a COVID–19-járvánnyal kapcsolatos teendőkre hivatkoznak, a levéltörzsben pedig valódinak tűnő, korábbi levelezésre való hivatkozással próbálják meg elérni a csatolmány megnyitását.
Az intézet arra kér mindenkit, aki az elmúlt időszakban nyitott meg gyanús hivatkozást, levélcsatolmányt, azt haladéktalanul jelezze az üzemeltetésnek, illetve az informatikai biztonsági felelősnek. Kártevő gyanúja esetén izolálják a hálózattól a fertőzött munkaállomásokat, szükség esetén javasolt az érintett infrastruktúra teljes ellenőrzése.
AZ INTÉZET SZERINT A TELJES HÁLÓZATOK MEGBÉNÍTÁSÁT okozó ESETEK MEGELŐZÉSE ÉRDEKÉBEN ELKERÜLHETETLEN a felhasználók rendszeres képzése és tudatosítása,
valamint érdemes az oktatás során külön figyelmet fordítani arra, milyen intézkedési kötelezettségük van, amennyiben gyanúsnak ítélt e-mail-üzenettel találkoznak. A levélcsatolmányokkal szembeni fokozott óvatosság kialakítása és a többfaktoros azonosítás bevezetése is csökkenti az incidens esélyét.
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet egyébként folyamatosan monitorozza a kártevőkkel kapcsolatos észleléseket, rendszeresen ad ki riasztásokat, azonban a mostani azért érdemel különös figyelmet, mert az Emotet malware egy nagyon fejlett, veszélyes kártevő, amely bizonyítottan sok kárt okozott már az elmúlt időszakban.