TL;DR

TL;DR: Biomedicína v ohrození a škodlivé aplikácie (47. týždeň)

Biotechnologické spoločnosti sú ohrozené aktívnou a dlhodobou kampaňou, jednému etickému hackerovi sa podarilo zaútočiť na hackerov zo skupiny Conti a Huawei vo veľkom mazal škodlivé aplikácie zo svojho obchodu. Aj taký bol tento týždeň v kybernetickej bezpečnosti.

Útok na biotechnológie

Kolaboračná platforma pre biochemikov BIO-ISAC zverejnila štúdiu o kampani zacielenej na biotechnologické spločnosti. Cieľom malvéru je bez povšimnutia obete ukradnúť dáta, dlhodobo zostať v systéme bez odhalenia a následne spustiť v systémoch obete ransomvér. Malvér útočníci distribuujú prostredníctvom phishingu a náhodne pohodených USB kľúčov v okolí biovýrobných spoločností.

Odpočúvanie bez zábran

Bezpečnostný výskumník spoločnosti Check Point Research zverejnil informácie o dnes už opravených zraniteľnostiach v MediaTek chipoch. Zraniteľnosti v zvukovom firmvéri MediaTek DSP umožňovali útočníkovi odpočúvať obeť prostredníctvom aplikácie a to aj bez potrebných povolení. MediaTek čipy sa nachádzajú v 37% smartfónov.

Insider v Pfizeri

Farmaceutický gigant Pfizer oznámil, že ich zamestnankyňa ukradla tajomstvá vakcíny proti COVID-19. Firma tvrdí, že zamestnankyňa Chun Xiao (Sherry) Li nahrala viac ako 12 000 súborov, vrátane dôverných dokumentov na účet na Google Drive. Hovorí, že zahŕňali analýzu štúdie vakcín a informácie o vývoji nových liekov.

Farmaceutický gigant zistil aktivitu po nainštalovaní softvéru na monitorovanie podozrivého správania, ako je nahrávanie súborov do cloudu. Firma už údajne zakázala prístup cez USB na zariadeniach zamestnancov.

Hackeri pod útokom

Bezpečnostný výskumník zneužil zraniteľnosť a zaútočil na servery ransomvérovej skupiny Conti. Podarilo sa mu získať reálne IP adresy webstránky útočníkov vrátane 20 IP adries komunikujúcich s Conti servermi. Následne výskumník odhalil IP adresy spojené s účtami vymáhajúcimi peniaze od obetí a to, že viacero obetí malo poslať výkupné na rovnakú bitcoinovú peňaženku. Zistenia následne odovzdal polícii.

Zdravotné záznamy na dark webe

Ransomvérová skupina Clop zverejnil zdravotné dáta britského NHS po tom, čo spoločnosť Stor-A-File zodpovedná za ukladanie týchto dát odmietla zaplatiť 3 milióny dolárov výkupného. Desiatky tisíc súborov s citlivými dátami boli vypustené na dark web. Okrem zneužiteľných zdravotných detailov a fotografií dáta obsahovali aj identifikačné údaje pacientov – mená, dátumy narodenia, adresy a telefónne čísla.

Obchod plný škodlivých aplikácií

Bezpečnostný výskumníci Doctor Web odhalili 190 škodlivých aplikácií v Huawei AppGallery. Aplikácie obsahovali variant trojanu Cynos a spolu mali skoro 9,3 milióna inštalácií. Cieľom malvéru ktorý výskumníci nazvali andoid.cynos.7.origin je získať citlivé dáta obetí. Spoločnosť Huawei škodlivé aplikácie odstránila. 

SHORTCUT:

  • Iránske aerolinky Mahan Air sa stali cieľom kybernetického útoku, ku ktorému sa priznala skupina Hooshyarane Vatan. Podľa iránskych médií plánované lety útokom neboli ovplyvnené,
  • Výrobca veterných turbín Vestas sa stal cieľom kybernetického útoku, pričom viacero interných systémov bolo preventívne odpojených. Výroba nebola útokom ovplyvnená,
  • Bezpečnostní výskumníci z Malwarebytes odhalili malvérovú kampaň, šíriacu sa cez youtube a zameranú na hráčov počítačových hier. Hráčom sľubuje kľúče ku Steam hrám zdarma a požaduje od nich stiahnutie .rar súboru s malvérom,
  • Z rádiologického centra v Utahu unikli dátaviac než 583 tisícov pacientov. Obsahovali plné mená, emailové adresy, bydliská, dátumy nariadenia, čísla sociálneho zabezpečenia, čísla poistenia a zdravotné informácie – spôsob liečenia, diagnózu a predpísané lieky. 

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy