TL;DR: Neverte už ani kuriérovi – najmä keď vám píše zvláštny e-mail

8. marca 2021

Počet obetí zraniteľnosti v enterprise content firewalle Accellion neustále rastie. Najnovšie si v jej prípade zobrali na mušku kanadského konštruktéra lietadiel. Podvodníci si vzali na mušku aj e-mailové účty Microsoftu, ktorý zase v inom prípade pomerne bohato odmenil bezpečnostného výskumníka.

Svoje služby musela prerušiť aj jedna fínska firma a desiatky jaslí v Británii sa zriekli zraniteľného kamerového systému.

Zneužili popredné značky

Tisíce používateľov microsoftových e-mailových účtov sa stali terčom rozsiahlej a sofistikovanej phishingovej kampane.

Útočníci sa vydávajú za populárnych poštových kuriérov FedEx a DHL Express a ich cieľom je ukradnúť ich pracovné prihlasovacie údaje.

Modelári to asi neboli

Kanadský výrobca lietadiel Bombardier sa stal terčom ransomvérového útoku kyberzločineckej skupiny Clop. Vyšetrovanie odhalilo, že skupina sa mohla dostať cez zero day zraniteľnosti v enterprise content firewalli Accellion do stovky serverov.

Útočníci sa dostali k dokumentom spojeným s dizajnom lietadiel a ich náhradných súčiastok a niekoľké už unikli na darkweb. Osobné dáta klientov a zamestnancov údajne ukradnuté neboli.

Neplánovaná pauza

Fínska IT spoločnosť TietoEVRY, zamestnávajúca 24-tisíc ľudí vo viac než 80 štátoch bola nútená prerušiť svoje služby pre klientov a odpojiť časť infraštruktúry.

Prerušenie služieb prebehlo na zamedzenie šírenia úspešného ransomvérového útoku. Útočník a výška výkupného zatiaľ nie sú známe.

K dátam sa vraj nedostal

Poskytovateľ cloudového zabezpečenia Qualys sa stal terčom kybernetického útoku. Útok pravdepodobne umožnil útočníkom získať prístup k časti dát a je možné (zatiaľ nepotvrdené), že ide o ďalší útok ransomvérom Clop.

Spoločnosť Qualys udáva, že útočník nezískal prístup k dátam používateľov ani ku kódom a produkčnému prostrediu.

Problém bol pri obnove hesla

Spoločnosť Microsoft zaplatila 50-tisíc amerických dolárov bezpečnostnému výskumníkovi, ktorý objavil zraniteľnosť umožňujúcu získať prístup k Microsoft účtu.

Útok bol zameraný na jeden z krokov obnovy zabudnutého hesla a podmienka zraniteľnosti bola, aby účet nemal zapnutú dvojfaktorovú autentifikáciu.

SHORTCUT

Dvanásťtisíc účtov, ktoré obsahovali prihlasovacie údaje do kamerového systému pre rodičov detí v jasliach, uniklo online. Už vypnutá služba fungovala v 40 jasliach Veľkej Británie,
Microsoft Exchange obsahuje závažné zraniteľnosti, ktoré aktívne zneužívajú útočníci po celom svete. SK-CERT na túto zraniteľnosť vydal varovanie
útoky zero day zraniteľnosťou v enterprise content Accelion sa týkajú približne stovky organizácií. Bezpečnostná spoločnosť FireEye útoky atribuovala kyberzločineckej skupine FIN11.
Spoločnosť Microsoft odmenila výskumníka 50 000 dolármi za nájdenie zraniteľnosti, ktorá mohla spôsobiť krádež používateľských kont
Pražský magistrát sa stal cieľom masívneho kybernetického útoku, ktorý mal vďaka včasnej intervencii minimálny dopad na služby a dáta
Ransomvér sa nevyhýba ani optometristom. Ransomvérový útok na optometrickú kliniku v Arizone zapríčinil únik viac ako 100 000 záznamov zákazníkov
Laboratórium Oxfordskej univerzity, ktoré vykonávalo výskum v oblasti koronavírusu, bolo zasiahnuté kybernetickým útokom. Zatiaľ nie je jasné, či útočníci chceli ukradnúť dáta o výskume koronavírusu alebo sabotovať prebiehajúci výskum

« Späť na zoznam