TL;DR: Ani banky sa nevyhnú kybernetickým útokom (9. a 10. týždeň)

Hacker predáva dáta nadnárodnej korporácie a dcérskej spoločnosti indickej banky, Emotet obnovil svoju aktivitu, prebehol veľký ransomvérový útok na nemocnicu a bol zverejnený návod na dešifrovanie ransomvéru MortalKombat. Bezpečnostné zložky zatkli členov známeho ransomvérového gangu a podarilo sa zatknúť aj troch kyberzločincov, z ktorých jeden pracoval ako etický hacker.

Únik dát Acer a HDFC Bank

Spoločnosť Acer sa stala cieľom kybernetického útoku, ktorého následkom bola krádež 160 GB dát. Dáta predáva na hackerskom fóre útočník pod menom Kernelware a deklaruje, že obsahujú okrem iného utajované produktové modely a technické manuály zamestnancov. Acer neskôr únik potvrdil, informoval, že dáta pochádzajú zo serveru servisných technikov a neobsahujú žiadne informácie o zákazníkoch spoločnosti. Rovnaký útočník zaútočil aj na dcérsku spoločnosť najväčšej indickej banky HDFC Bank (HDB Financial Services), ukradol 7,5 GB dát (skoro 73 miliónov záznamov) a rovno ich zverejnil. Uniknuté dáta týkajúce sa zákazníkov banky obsahujú okrem úplných identifikačných údajov aj množstvo detailov súvisiacich s platobnými účtami a službami, ktoré obetiam dáta poskytuje.

Obnova aktivity Emotet

Kyberzločinci spravujúci botnet Emotet začali po troch mesiacoch neaktivity opätovne spamovať. Spamová kampaň je podľa bezpečnostných výskumníkov malá a kyberzločinci malvér maskujú ako .ZIP archívy obsahujúce faktúry. Dokumenty obsahujú veľa nepoužitých dát a ich veľkosť je nad 500 MB čo predlžuje detekčnú dobu antivírusov.

Ransomvérový útok na nemocnicu

Nemocnica v Barcelone s viac než pol miliónom pacientov sa stala cieľom ransomvérového útoku. Útok zasiahol tri zdravotnícke centrá (CAP Casanova, CAP Borrell a CAP Les Corts). Útok spomalil prevádzku nemocnice, vyradil aplikácie a komunikačné technológie, znemožnil náhľad do pacientskych záznamov, oddialil 150 neurgentných operácií a nemocnica musela  zrušiť aj 3 000 objednávok na vyšetrenie.

SHORTS:

• bezpečnostní výskumníci Bitdefender zverejnili nástroj na dešifrovanie ransomvéru MortalKombat,
• kyberzločinecká skupina Play ransomware začala po nedávnom ransomvérovom útoku zverejňovať dáta samosprávy mesta Oakland. Zverejnený 10 GB archív obsahuje informácie o zamestnancoch vrátane ich občianskych preukazov a pasov,
• bezpečnostné zložky úspešne zatkli dvoch (údajne významných) členov ransomvérového gangu DoppelPaymer,
• digitálna banka Hatch Bank zverejnila, že zneužitím zero-day zraniteľnosti softvéru na zdieľanie dát Fotra GoAnywhere MFT kyberzločinci získali prístup k menám a číslam sociálneho poistenia ich skoro 140 tisíc zákazníkov,
• spoločnosť Meta zažalovala službu na registrovanie domén Freenom. Dôvodom žaloby má byť nereagovanie na abuse e-maily a ignorovanie cybersquattingu (registrovanie domén imitujúcich reálne spoločnosti na phishingové účely),
• kyberzločinci úspešne ukradli dáta 550 tisíc používateľov amerického online bazáru zbraní GunAuction. Kradnuté dáta obsahujú plné mená, bydlisko, e-maily, telefónne čísla a nezašifrované heslá,
• dáta aktuálnych aj bývalých zamestnancov britskej obchodnej siete WH Smith unikli po kybernetickom útoku. Dáta obsahujú mená, dátumy nariadenia, adresy a čísla národného poistenia,
• traja kyberzločinci, z ktorých sa jeden venoval etickému hackingu boli zatknutí za medzinárodné kybernetické útoky. Zabavených bolo spolu 45 tisíc EUR v hotovosti a 550 tisíc EUR v kryptomene Bitcoin. Svojou aktivitou obetiam spôsobili miliónové škody.

« Späť na zoznam