TL;DR

TL;DR: Litva pod paľbou a svet na kolenách pre SolarWinds

Kým si prečítate najnovšie udalosti zo sveta kybernetickej bezpečnosti, Európska únia chystá veľké veci. Predstavila ich vo svojej novej stratégii. Európska komisia a vysoký predstaviteľ Únie pre zahraničné veci a bezpečnostnú politiku Josep Borrell predložili tzv. „nový balík kybernetickej bezpečnosti“. Obsahuje novú stratégiu kybernetickej bezpečnosti EÚ ako kľúčový prvok formovania digitálnej budúcnosti Európy, Plánu obnovy pre Európu a Stratégie EÚ pre bezpečnostnú úniu.

Hlavným cieľom stratégie je posilniť spoločnú odolnosť Európy proti kybernetickým hrozbám a pomôcť zabezpečiť, aby mohli všetci občania a podniky plne využívať dôveryhodné a spoľahlivé služby a digitálne nástroje.

V ďalších riadkoch sa viac dočítate o rozsiahlych útokoch na Litvu, kauzu softvéru SolarWinds, ale aj pomerne nevinný phishingový útok na sieť rýchleho občerstvenia Subway.

Konečný účet nikto nespočíta

Dôsledky backdooru v softvéri SolarWinds, ktoré vznikli útokom na dodávateľský reťazec tejto spoločnosti pokračujú celosvetovo. Zraniteľné sú skoro všetky sektory, ktorých systémy bežia na novších verziách softvéru.

Útok je alarmujúci pre všetky sektory, majoritne verejnú správu, bankovníctvo a energetiku. Medzi obeťami je viacero vládnych amerických agentúr, ale aj spoločnosti ako Ford, AT&T, Fortune500 či laboratórium na vývoj jadrových zbraní v Los Alamos. Rozsah škôd, ktoré tieto zraniteľnosti spôsobili bude pravdepodobne nevyčísliteľný. 

Litva pod paľbou

Litva sa stala terčom koordinovaného, sofistikovaného, kybernetického útoku. Kybernetickí útočníci zaútočili na viacero systémov na správu obsahu (CMS), ktoré sú spravované organizáciami litovského verejného sektora, čím ovládli 22 rôznych webstránok.

Následne rozbehli dezinformačnú kampaň s korupčným, diplomatickým, vojenským obsahom. Útok je považovaný za najkomplexnejší a najväčší v pobaltskom regióne.

Plavia sa ďalej

Spoločnosť Hurtigruten, obsluhujúca lode v chladných oblastiach Arktídy a Antarktídy, sa stala terčom rozsiahleho ransomvérového útoku. Spoločnosť vyhlásila, že niektoré kľúčové systémy, ale aj webstránka sú v súčasnosti mimo prevádzky, avšak nepredpokladajú finančné ani materiálne straty. Útočník, typ ransomvéru ani spôsob riešenia incidentu zatiaľ nie sú známe. 

Bagety v hľadáčiku hackerov

Ani sieť rýchleho občerstvenia Subway vo Veľkej Británii sa nevyhla kybernetickému útoku. Útočníci ovládli marketingový e-mailový server spoločnosti, cez ktorý rozposlali phishingové e-maily s prílohami obsahujúcimi novú verziu bankového trojana TrickBot. Zákazníci siete vo Veľkej Británii následne dostávali maili o „vybavení objednávky“. Spoločnosť samozrejme po zistení kompromitácie ihneď napadnuté servery vypla a zákazníkom problém oznámila.

Miliardy dolárov

Štúdia hráčskej komunity odhalila, že viac než jedna desatina hráčov počítačových hier zo sledovanej vzorky (12 percent zo 179 milónov) sa stala obeťou krádeže osobných identifikačných údajov. Spolu sú tieto údaje ocenené na 347 miliárd dolárov. Štúdiu urobila antivírusová spoločnosť Kaspersky.

(Bez)významný útok? 

Spoločnosť Panasonic India sa stala terčom vydierania. Útočník vyzval firmu, aby zaplatila 500-tisíc dolárov, inak do 7 dní zverejní dáta, ku ktorým sa mu podarilo získať prístup. V rámci vydierania takisto spoločnosť žiadal o 40 tisíc dolárov v bitcoinoch, inak zverejní dáta, ktoré umožnia vniknúť do systémov spoločnosti. Spoločnosť tvrdí, že tajné dáta a osobné dáta zákazníkov ani dodávateľov nie sú ohrozené.

Súčasné informácie však poukazujú na to, že uniknuté dáta obsahovali aj bankové a účtovné dáta, sety hesiel do systémov, e-mailových adries, osobné informácie o zamestnancoch, dodávateľoch, zákazníkoch a iné. 

Otázka času

Spoločnosť Lookout odhalila nový špionážny softvér pre zariadenia Android a iOS – Goontact. Trojan je schopný vytiahnuť identifikačné údaje zariadenia, kontakty, sms správy, fotografie na externom úložisku a informácie o lokácii. Goontact bol zatiaľ identifikovaný len v ázijských štátoch.  

SHORTCUT


« Späť na zoznam