Oficiálna stránka SK

Doména gov.sk je oficálna

Toto je oficiálna webová stránka orgánu verejnej moci Slovenskej republiky. Oficiálne stránky využívajú najmä doménu gov.sk. Odkazy na jednotlivé webové sídla orgánov verejnej moci nájdete na tomto odkaze.

Táto stránka je zabezpečená

Buďte pozorní a vždy sa uistite, že zdieľate informácie iba cez zabezpečenú webovú stránku verejnej správy SR. Zabezpečená stránka vždy začína https:// pred názvom domény webového sídla.

TL;DR

TL;DR: Ani banky sa nevyhnú kybernetickým útokom (9. a 10. týždeň)

Hacker predáva dáta nadnárodnej korporácie a dcérskej spoločnosti indickej banky, Emotet obnovil svoju aktivitu, prebehol veľký ransomvérový útok na nemocnicu a bol zverejnený návod na dešifrovanie ransomvéru MortalKombat. Bezpečnostné zložky zatkli členov známeho ransomvérového gangu a podarilo sa zatknúť aj troch kyberzločincov, z ktorých jeden pracoval ako etický hacker.

Únik dát Acer a HDFC Bank

Spoločnosť Acer sa stala cieľom kybernetického útoku, ktorého následkom bola krádež 160 GB dát. Dáta predáva na hackerskom fóre útočník pod menom Kernelware a deklaruje, že obsahujú okrem iného utajované produktové modely a technické manuály zamestnancov. Acer neskôr únik potvrdil, informoval, že dáta pochádzajú zo serveru servisných technikov a neobsahujú žiadne informácie o zákazníkoch spoločnosti. Rovnaký útočník zaútočil aj na dcérsku spoločnosť najväčšej indickej banky HDFC Bank (HDB Financial Services), ukradol 7,5 GB dát (skoro 73 miliónov záznamov) a rovno ich zverejnil. Uniknuté dáta týkajúce sa zákazníkov banky obsahujú okrem úplných identifikačných údajov aj množstvo detailov súvisiacich s platobnými účtami a službami, ktoré obetiam dáta poskytuje.

Obnova aktivity Emotet

Kyberzločinci spravujúci botnet Emotet začali po troch mesiacoch neaktivity opätovne spamovať. Spamová kampaň je podľa bezpečnostných výskumníkov malá a kyberzločinci malvér maskujú ako .ZIP archívy obsahujúce faktúry. Dokumenty obsahujú veľa nepoužitých dát a ich veľkosť je nad 500 MB čo predlžuje detekčnú dobu antivírusov.

Ransomvérový útok na nemocnicu

Nemocnica v Barcelone s viac než pol miliónom pacientov sa stala cieľom ransomvérového útoku. Útok zasiahol tri zdravotnícke centrá (CAP Casanova, CAP Borrell a CAP Les Corts). Útok spomalil prevádzku nemocnice, vyradil aplikácie a komunikačné technológie, znemožnil náhľad do pacientskych záznamov, oddialil 150 neurgentných operácií a nemocnica musela  zrušiť aj 3 000 objednávok na vyšetrenie.

SHORTS:

  • bezpečnostní výskumníci Bitdefender zverejnili nástroj na dešifrovanie ransomvéru MortalKombat,
  • kyberzločinecká skupina Play ransomware začala po nedávnom ransomvérovom útoku zverejňovať dáta samosprávy mesta Oakland. Zverejnený 10 GB archív obsahuje informácie o zamestnancoch vrátane ich občianskych preukazov a pasov,
  • bezpečnostné zložky úspešne zatkli dvoch (údajne významných) členov ransomvérového gangu DoppelPaymer,
  • digitálna banka Hatch Bank zverejnila, že zneužitím zero-day zraniteľnosti softvéru na zdieľanie dát Fotra GoAnywhere MFT kyberzločinci získali prístup k menám a číslam sociálneho poistenia ich skoro 140 tisíc zákazníkov,
  • spoločnosť Meta zažalovala službu na registrovanie domén Freenom. Dôvodom žaloby má byť nereagovanie na abuse e-maily a ignorovanie cybersquattingu (registrovanie domén imitujúcich reálne spoločnosti na phishingové účely),
  • kyberzločinci úspešne ukradli dáta 550 tisíc používateľov amerického online bazáru zbraní GunAuction. Kradnuté dáta obsahujú plné mená, bydlisko, e-maily, telefónne čísla a nezašifrované heslá,
  • dáta aktuálnych aj bývalých zamestnancov britskej obchodnej siete WH Smith unikli po kybernetickom útoku. Dáta obsahujú mená, dátumy nariadenia, adresy a čísla národného poistenia,
  • traja kyberzločinci, z ktorých sa jeden venoval etickému hackingu boli zatknutí za medzinárodné kybernetické útoky. Zabavených bolo spolu 45 tisíc EUR v hotovosti a 550 tisíc EUR v kryptomene Bitcoin. Svojou aktivitou obetiam spôsobili miliónové škody.

« Späť na zoznam