TL;DR

TL;DR: Noví hráči na scéne (13. a 14. týždeň)

Na ransomvérovej a podvodníckej scéne boli identifikovaní noví aktéri, vrátane jedného čo disponuje novým a v súčasnosti najrýchlejším šifrátorom na svete. Nadnárodná korporácia sa stala cieľom závažného kybernetického útoku a bola nútená prerušiť poskytovanie služieb. Bezpečnostné zložky zaznamenali úspech pri viacerých zásahoch – proti podvodníkom, prevádzkovateľom zločineckého obchodu a taktiež sa podarilo sa zabaviť signifikantnú čiastku v kryptomenách.

Najrýchlejší ransomvér

Bezpečnostní výskumníci Checkpoint zverejnili informácie o novom ransomvéri Rorschach. Ransomvér je unikátny (nemá žiadny presah do iných ransomvérových rodín) a jeho šifrátor zašifroval dvestodvadsaťtisíc súborov za štyri a pol minúty, čo je o dve a pol minúty rýchlejšie než šifrátor doposiaľ najrýchlejšieho ransomvérového gangu Lockbit 3.0.

Podvodníci

Viacero organizácií v USA sa stalo cieľom phishingových útokov novej skupiny podvodníkov vystupujúcej pod názvom Midnight. Zločinci obete skúšajú oklamať, že úspešne ukradli dáta a požadujú za ich nezverejnenie výkupné. Zaznamenaná boli aj prípady, že sa vydávali za známe ransomvérové gangy.

Úspech bezpečnostných zložiek

Ukrajinské bezpečnostné zložky úspešne zatkli viacerých členov gangu stojaceho za phishingovými útokmi, prostredníctvom ktorých boli obetiam ukradnuté finančné prostriedky vo výške 4,3 milióna dolárov. Počas 30 domových prehliadok polícia zabavila viacero technických prostriedkov – notebooky, mobily a SIM karty.

Kybernetický útok na Western Digital

Medzinárodná spoločnosť zaoberajúca sa výrobou a prevádzkou dátových úložísk Western Digital sa stala cieľom rozsiahleho kybernetického útoku. Útok prerušil prevádzku viacerých služieb a došlo aj ku krádeží neznámeho rozsahu dát. Útok je predmetom vyšetrovania a zatiaľ je neznáme, ako dlho obmedzenie prevádzky potrvá.

Krádež dát

Kybernetický útok na austrálsku finančnú spoločnosť Latitude Financial Services, viedol ku krádeži dát 14 miliónov osôb. Únik je stále predmetom vyšetrovania a významne predčil prvotný predpoklad o úniku dát 328 tisíc osôb. Útočník získal prihlasovacie údaje jedného zo zamestnancov a kradnuté dáta obsahujú napr.: identifikačné údaje, čísla vodičských preukazov a pasov. 

SHORTS:

  • V USA FBI zatkla desiatky osôb a úspešne zrušila kyberzločinecký obchod Genesis Market,
  • Ministerstvo spravodlivosti v USA úspešne zabavilo 112 miliónov dolárov v kryptomenách. Finančné prostriedky súviseli s gangmi realizujúcimi podvody s romantickou tematikou. Peniaze budú navrátené obetiam,
  • bezpečnostní výskumíci BleepingComputer zverejnili informácie o novej ransomvérovej skupine Money Message. Skupina sa špecializuje sa na dvojité vydieranie (disponuje dešifrovacími kľúčmi a hrozí predajom/zverejnením kradnutých dát),
  • bezpečnostní výskumníci Palo Alto Networks Unit 42 zverejnili informácie o novom kmeni ransomvéru Cylance. Ransomvér je stále vo vývoji, zameriava sa na systémy Windows aj Linux a už má aj počiatočné obete,
  • kyberzločinec úspešne zneužil zraniteľnosť jednej z funkcií kryptoplatformy SafeMoon a ukradol skoro deväť miliónov dolárov,
  • talianska pobočka japonskej automobilky Toyota omylom zverejnila prístupy ku svojim marketingovým nástrojom. Prístupy boli verejné jeden a pol roka a ich zneužitie by kyberzločincom umožnilo zrealizovať autenticky vyzerajúce phishingové útoky v mene spoločnosti,
  • telekomunikačná spoločnosť Lumen Technologies zverejnila, že sa stala cieľom dvoch kybernetických útokov (vrátane ransomvéru). Vyšetrovanie stále prebieha, ale podľa doterajších zistení spoločnosť neverí, že útok negatívne ovplyvní zákazníkov a jej obchodné, prevádzkové alebo finančné výsledky.

« Späť na zoznam