
TL;DR: Neverte už ani kuriérovi – najmä keď vám píše zvláštny e-mail
Počet obetí zraniteľnosti v enterprise content firewalle Accellion neustále rastie. Najnovšie si v jej prípade zobrali na mušku kanadského konštruktéra lietadiel. Podvodníci si vzali na mušku aj e-mailové účty Microsoftu, ktorý zase v inom prípade pomerne bohato odmenil bezpečnostného výskumníka.
Svoje služby musela prerušiť aj jedna fínska firma a desiatky jaslí v Británii sa zriekli zraniteľného kamerového systému.
Zneužili popredné značky
Tisíce používateľov microsoftových e-mailových účtov sa stali terčom rozsiahlej a sofistikovanej phishingovej kampane.
Útočníci sa vydávajú za populárnych poštových kuriérov FedEx a DHL Express a ich cieľom je ukradnúť ich pracovné prihlasovacie údaje.
Modelári to asi neboli
Kanadský výrobca lietadiel Bombardier sa stal terčom ransomvérového útoku kyberzločineckej skupiny Clop. Vyšetrovanie odhalilo, že skupina sa mohla dostať cez zero day zraniteľnosti v enterprise content firewalli Accellion do stovky serverov.
Útočníci sa dostali k dokumentom spojeným s dizajnom lietadiel a ich náhradných súčiastok a niekoľké už unikli na darkweb. Osobné dáta klientov a zamestnancov údajne ukradnuté neboli.
Neplánovaná pauza
Fínska IT spoločnosť TietoEVRY, zamestnávajúca 24-tisíc ľudí vo viac než 80 štátoch bola nútená prerušiť svoje služby pre klientov a odpojiť časť infraštruktúry.
Prerušenie služieb prebehlo na zamedzenie šírenia úspešného ransomvérového útoku. Útočník a výška výkupného zatiaľ nie sú známe.
K dátam sa vraj nedostal
Poskytovateľ cloudového zabezpečenia Qualys sa stal terčom kybernetického útoku. Útok pravdepodobne umožnil útočníkom získať prístup k časti dát a je možné (zatiaľ nepotvrdené), že ide o ďalší útok ransomvérom Clop.
Spoločnosť Qualys udáva, že útočník nezískal prístup k dátam používateľov ani ku kódom a produkčnému prostrediu.
Problém bol pri obnove hesla
Spoločnosť Microsoft zaplatila 50-tisíc amerických dolárov bezpečnostnému výskumníkovi, ktorý objavil zraniteľnosť umožňujúcu získať prístup k Microsoft účtu.
Útok bol zameraný na jeden z krokov obnovy zabudnutého hesla a podmienka zraniteľnosti bola, aby účet nemal zapnutú dvojfaktorovú autentifikáciu.
SHORTCUT
- Dvanásťtisíc účtov, ktoré obsahovali prihlasovacie údaje do kamerového systému pre rodičov detí v jasliach, uniklo online. Už vypnutá služba fungovala v 40 jasliach Veľkej Británie,
- Microsoft Exchange obsahuje závažné zraniteľnosti, ktoré aktívne zneužívajú útočníci po celom svete. SK-CERT na túto zraniteľnosť vydal varovanie
- útoky zero day zraniteľnosťou v enterprise content Accelion sa týkajú približne stovky organizácií. Bezpečnostná spoločnosť FireEye útoky atribuovala kyberzločineckej skupine FIN11.
- Spoločnosť Microsoft odmenila výskumníka 50 000 dolármi za nájdenie zraniteľnosti, ktorá mohla spôsobiť krádež používateľských kont
- Pražský magistrát sa stal cieľom masívneho kybernetického útoku, ktorý mal vďaka včasnej intervencii minimálny dopad na služby a dáta
- Ransomvér sa nevyhýba ani optometristom. Ransomvérový útok na optometrickú kliniku v Arizone zapríčinil únik viac ako 100 000 záznamov zákazníkov
- Laboratórium Oxfordskej univerzity, ktoré vykonávalo výskum v oblasti koronavírusu, bolo zasiahnuté kybernetickým útokom. Zatiaľ nie je jasné, či útočníci chceli ukradnúť dáta o výskume koronavírusu alebo sabotovať prebiehajúci výskum
« Späť na zoznam