TL;DR

TL;DR: Hackeri si trúfli aj na Európsku komisiu a prečo neveriť Netflixu zadarmo (14. týždeň)

Útočníci si vybrali prominentný cieľ spomedzi európskych inštitúcií. Zamerali sa však aj na regionálne samosprávy a nadnárodné spoločnosti na Apeninskom polostrove či na školy vo Veľkej Británii a aj za Atlantikom.

Polícii sa vďaka kryptoanalýze podarilo zachrániť ľudský život a ransomvérový gang to hrá na kajúcnika. 

Slovákov sa to nedotklo 

Osobné a identifikačné údaje viac než 500 miliónov používateľov sociálnej siete Facebook zo 106 rôznych krajín boli predané na darkwebovom fóre.

Kradnuté informácie obsahovali napríklad meno, mesto, štát, telefónne číslo, e-mailovú adresu a zamestnanie, ktoré by kyberzločinci mohli zneužiť na cielený phishing a iné škodlivé aktivity.

Facebook vysvetľuje, že ide o dáta z leaku oznámeného v roku 2019 a chyba umožňujúca zber bola opravená. V zozname nie sú slovenské účty. 

EÚ organizácie cieľom útočníkov

Európska komisia a viacero ďalších organizácií EÚ sa stali cieľom kybernetického útoku. Forenzné vyšetrovanie zatiaľ neodhalilo žiadny závažný únik informácií. Komisia aj organizácie EÚ úzko spolupracujú s CERT-EU na riešení incidentu. Zákazníkmi CERT-EU sú EÚ organizácie.

Organizácie EÚ boli v posledných niekoľko mesiacoch boli cieľom najmenej štyroch výrazných kybernetických útokov

Predsa si treba zaplatiť

Google odstránil z Play Store škodlivú aplikáciu FlixOnline, ktorá ponúkala prístup k službe Netflix zadarmo.

Aplikácia si vyžadovala povolenie na sledovanie upozornení. Následne odchytávala správy cez WhatsApp a automaticky na ne odpovedala tak, že propagovala samú seba. Takisto si vyžiadala povolenie na prekrytie obrazovky, vďaka ktorému mohla vytvoriť falošné prihlasovacie okná nad tými pravými a kradla prihlasovacie údaje používateľov.

Obetí bolo približne 500. Tento inovatívny, ťažko odhaliteľný prístup sa môže na Play Store alebo iných obchodoch s aplikáciami objaviť znovu.

Škola na to nemá

Ransomvér kyberzločineckej skupiny Conti požadoval 40 miliónov amerických dolárov od školského obvodu Browardského okresu vo Fort Lauderdale na Floride.

Conti nakoniec znížila požiadavku na 10 miliónov, avšak školský obvod financovaný zo štátneho rozpočtu vedel ponúknuť maximálne 500-tisíc. Skupina Conti po tejto ponuke ale prestala so školou komunikovať (vyplýva to zo zverejnených infromácií).

Kradnuté dáta obsahujú citlivé údaje zamestnancov aj študentov vrátane adries bydliska a rodných čísel.

Veľká kartová akcia 

Vo februári bolo na ruskom dark webovom fóre predaných 895-tisíc darčekových kariet v odhadovanej hodnote 38 miliónov amerických dolárov a 330-tisíc platobných kariet bez CVV a mena vlastníka.

Kyberzločinec karty pravdepodobne získal z dnes už nefunkčného webu Cardpool.com.

Zanedbali čo sa dalo

Dve nemenované nadnárodné spoločnosti v Taliansku sa stali cieľom ransomvérového útoku Cring. Útok bol možný vďaka neaktualizovanej verzii Fortigate VPN zraniteľnej na CVE z roku 2018 (CVE-2018-13379).

Problémom bola aj neaktuálna verzia antivírusového softvéru a nedostatočné nastavenia používateľských privilégií.

Smrtonosná objednávka nevyšla

Talianske bezpečnostné zložky v spolupráci s Europolom zatkli a obvinili talianskeho občana zo zaplatenia nájomného vraha sumou vo výške 10-tisíc eur v kryptomene Bitcoin na dark webe.

Nájomný vrah bol odhalený pomocou kryptoanalýzy a za platbu mal zlomiť chrbticu bývalej priateľke objednávateľa a vyliať jej kyselinu na tvár.

Pohnuté svedomie alebo premyslený ťah?

Kyberzločinci z už nefungujúceho ransomvérového gangu Ziggy ponúkajú refundáciu výkupného, ktoré vyzbierali od svojich obetí na základe vtedajšej hodnoty kryptomeny Bitcoin.

Nie je jasné, či sa snažia o získanie publicity alebo legitímnu refundáciu.

SHORTCUT

  • Spoločnosť Sierra Wireless obnovila výrobu po ransomvérovom útoku z 20 marca. Firma vyhlásila, že ransomvérový útok žiadnym spôsobom neovplyvnil zákazníkov
  • Samosprávy obcí Brescia a Rhó v Taliansku sa stala cieľom kybernetického útoku. Útok znemožnil obom samosprávam fungovať v plnej kapacite
  • Národná vysoká škola v Írsku a Technická univerzita v Dubline sa stali cieľom ransomvérového útoku. Počiatočné vyšetrovanie neodhalilo únik dát
  • Súkromná univerzita Brown v USA sa stala cieľom kybernetického útoku. Útok vyradil služby Banner, VPN, vzdialené aplikácie a niekoľko webstránok dostupných na Brown.edu

 


« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy