TL;DR

TL;DR: Acer opäť pod útokom a cukríky v ohrození (42. týždeň)

Spoločnosť Acer, ktorá vyrába notebooky veru nemá v poslednej dobe šťastie v oblasti kybernetickej bezpečnosti. To sa však dá povedať aj o ransomvérovej skupine REvil, ktorej stránky ostali nedostupné. 42. týždeň priniesol aj zaujímavé prieskumy, pričom podľa jedného z nich sme niekedy až príliš opatrní.

Acer znova pod útokom

Spoločnosť na výrobu notebookov Acer sa stala cieľom ďalších dvoch kybernetických útokov. K útokom sa priznali kyberzločinci zo skupiny DESORDEN a dodali, že útok bol vykonaný aby potvrdili svoj názor, že kybernetická bezpečnosť spoločnosti Acer nie je dostatočná. Útok na taiwanský server neviedol ku strate informácií týkajúcich sa zákazníkov, ukradnuté boli len firemné dáta. V druhom útoku zameranom na serveri v Indii sa skupine DESORDEN podarilo získať aj dáta o zákazníkoch, účtoch a finančných údajoch.

Vypnutí útočníci

Webstránka ransomvérovej skupiny REvil bola vypnutá. Jej vypnutie bolo spôsobené možným únikom súkromných kľúčov k .onion doméne skupiny REVIL. Neskôr člen skupiny REvil na fóre zverejnil informáciu, že server skupiny bol kompromitovaný a že končí. Kto stojí za útokom na infraštruktúru REvil, zatiaľ nie je známe. 

Opatrnosti nikdy nie je dosť

Výskum na vzorke dvoch tisíc dospelých, realizovaný spoločnosťou BT v spolupráci s Good Thing Foundation odhalil, že 47 % účastníkov je natoľko opatrných, že zo strachu pred škodlivým emailom prehliadne aj legitímny. Viac než jedna desatina účastníkov však bola natoľko neopatrná, že klikala na emailové linky bez ich kontroly. Štyria z desiatich účastníkov veria, že je len otázka času, kedy budú ich dáta ukradnuté.

Útok na cukríky

Chicagská firma na výrobu cukríkov Ferrara sa stala cieľom ransomvérového útoku. Útok prerušil výrobu vo všetkých továrňach a prevádzku sa podarilo obnoviť len v dvoch z nich. Spoločnosť potvrdila, že kyberzločinci požadujú výkupné, ale pôvodcu útoku a výšku výkupného zatiaľ nezverejnila.

Nová skupina na obzore

Bezpečnostní výskumníci Symantec odhalili doposiaľ neznámu skupinu, pravdepodobne štátom sponzorovaných kyberútočníkov. Skupina nazvaná Harvester útočí na telekomunikačné a IT spoločnosti , majoritne v Afganistane. Používajú vlastný aj voľne dostupný malvér a ich vstupným vektorom do siete obete býva cielený phishing.

SHORTCUT

  • bezpečnostní výskumníci Trustwave zverejnili dešifrátorna ransomvér BlackByte,
  • americká mediálna spoločnosť Sinclair Broadcast Group sa stala cieľom ransomvérového útoku, ktorý zastavil prevádzku viacerých systémov. Či prebehol únik dát a kto je za útok zodpovedný je zatiaľ neznáme,
  • potenciálny únikviac než 100 tisíc čísel sociálneho zabezpečenia v Missouri USA bude stáť samosprávu 50 miliónov dolárov,
  • bezpečnostní výskumníci ThycoticCentrify zrealizovali štúdiu300 amerických spoločností ktorá odhalila, že 64% z nich sa stalo za posledných 12 mesiacov cieľom ransomvérového útoku a 83 % zo spoločností považovalo zaplatenie výkupného za nutnosť,
  • sunderlandská univerzita v Anglicku, ktorá sa v priebehu minulého týždňa stala cieľom kybernetického útoku, stále nedokončila práce na obnove infraštruktúry, pričom škola výpadok online služieb riešila čiastočným znovuobnovením prezenčnej výuky.

« Späť na zoznam