Operation Cloud Hopper – outsourcing cégek elleni kiberkémkedési kampány

A PwC UK az eddigi egyik legnagyobb globális kiberkémkedési kampányra hívja fel a figyelmet, amelynek az ‘Operation Cloud Hopper’ nevet adták. A BAE Systems-szel együttműködve 2016. év vége óta végeznek kiterjedt nyomozást, melynek során arra a megállapításra jutottak, hogy a fenyegetés az ‘APT10’ nevű (más néven ‘Red Apollo’) csoporthoz köthető.

A csoport menedzselt informatikai szolgáltatásokat nyújtó vállalatokat (managed IT service providers – MSP) támadott 2016. eleje óta, amelynek során hatalmas mennyiségű szenzitív információhoz fértek hozzá.

A támadásokról készült részletes riport az alábbi hivatkozáson érhető el:
https://www.pwc.co.uk/issues/cyber-security-data-privacy/insights/operation-cloud-hopper.html

A témához kapcsolódóan a kanadai kibervédelmi központ (CCIRC) jelentetett meg ajánlásokat IT outsourcing cégekkel szerződésben álló vállalatok számára, amelyek az alábbi hivatkozáson érhető el honlapunkon:
http://tech.cert-hungary.hu/tech-blog/170420/a-canadian-cyber-incident-response-centre-ccirc-biztonsagi-ajanlasai-kiszervezett-informatikai-szolg


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »