TL;DR

TL;DR: Emotet znova aktívny a únik z vládnej databázy v Albánsku (52. týždeň)

Infraštruktúra Emotet postupne naberá na sile a opakuje sa aj spolupráca s botnetom Trickbot. Bezpečnostným zložkám sa podarilo zatknúť troch kyberzločincov, jedného odsúdiť a službe na kontrolu hesiel Have I been Pwned bola darovaná veľká databáza od britských bezpečnostných zložiek.

Odhalená databáza v Ghane

Sekretariát národnej služby v Ghane mal kvôli zlej konfigurácii prístupnú databázu obsahujúcu 55 GB dát. Potenciálny dátový únik sa týka 700 tisíc občanov zapojených do vládneho programu povinnej verejnej služby. Dáta obsahovali doklady preukazujúce totožnosť účastníkov programu, dokumenty ku Ghanskému národnému systému zdravotného poistenia, preukazy podľa umiestnenia kandidátov a iné. 

Zraniteľnosť v sieti federálnej agentúry v USA

Bezpečnostní výskumníci spoločnosti Avast odhalili zraniteľnosť v sieti Komisie Spojených štátov amerických pre medzinárodnú náboženskú slobodu. Zraniteľnosť by po zneužití umožnila získať úplnú kontrolu nad systémom. Organizácia na varovanie nereagovala a po viacerých neúspešných pokusoch o jej kontaktovanie výskumníci Avast svoje zistenia zverejnili.

Ransomvérový útok na Shutterfly

Web na vytváranie fotoalbumov, poštových kariet a nahrávanie fotografií Shutterfly sa stal cieľom rosiahleho ransomvérového útoku Conti. Útočníkom sa podarilo zašifrovať viac než 4 tisíc zariadení a 120 serverov. Conti údajne za dešifrovacie kľúče žiadajú milióny dolárov a disponujú aj dátami spoločnosti, medzi ktoré patria napríklad zmluvy, informácie o bankových účtoch, prihlasovacie údaje pre podnikové služby a tabuľky s dátami o zákazníkoch vrátane posledných štyroch číslic kreditných kariet.

Obnova infraštruktúry Emotet

Obnovené šírenie malvéru Emotet bolo odhalené aj v zariadeniach nakazených botnetom TrickBot. Bezpečnostní výskumníci spoločnosti CheckPoint odhadujú, že aktivita botnetu Emotet je na úrovni 50% oproti stavu spred rozsiahlej akcie na odstránenie Emotetu z januára 2021.

Únik dát z vládnej databázy v Albánsku

Albánsky premiér Edi Rama sa ospravedlnil za únik osobných dát 647 tisíc ľudí z vládnej databázy. Kradnuté dáta obsahovali čísla občianskych preukazov a údaje o zamestnaní a platoch. Útok je predmetom vyšetrovania, avšak predbežné zistenia poukazujú na to, že za únik by mal byť zodpovedný útočník zvnútra a že nejde o kybernetický útok zvonka.

SHORTCUTS:

  • traja kyberzločinci zo Severnej Kórei boli Ministerstvom obrany USA obvinení z krádeže 1,3 miliardy dolárov v kryptomenách a hotovosti,
  • spoločnosť Google odstránila z Play Store aplikáciu obsahujúcu malvér Joker. Škodlivá aplikácia Color Message mala viac než 500 tisíc stiahnutí,
  • francúzka IT spoločnosť Inetum sa stala cieľom ransomvérového útoku BlackCat. Vstupným vektorom útočníkov bola zraniteľnosť Log4j. Útok mal údajne len malý vplyv na prevádzku,
  • britské bezpečnostné zložky Národná kriminálna agentúra a Národná jednotka pre kybernetickú kriminalitu prispeli bezplatnej službe na kontrolu kradnutých hesiel k emailom Have I Been Pwned 225 miliónmi kompromitovaných emailov,
  • kyberzločinec bol odsúdený na 48 mesiacov väzenia za prevádzku šifrovacej služby na skrývanie botnetu Kelihos pred antivírusovými spoločnosťami. Svojimi službami umožnil infekciu státisícov zariadení.

« Späť na zoznam