TL;DR

TL;DR: Otvorená VPN databáza (21. týždeň)

VPN službe deklarujúcej, že neloguje komunikáciu opätovne unikli logy. V Holandsku bola vypnutá ilegálna IPTV služba a v USA uniklo veľké množstvo zdravotných a finančných informácií. Bezpečnostné zložky odhalili a obvinili 18 ročného hackera zo závažných trestných činov, odsúdený bol aj zakladateľ služby pre podvodníkov a ransomvérový gang si pravdepodobne pomýlil obete.

 

Ďalší únik dát SuperVPN

Spoločnosť prevádzkujúca VPN služby zdarma – SuperVPN mala otvorenú databázu obsahujúcu 360 miliónov záznamov. Napriek tomu, že spoločnosť vo svojich podmienkach služby deklaruje, že neudržiava logy používateľov, únik poukazuje na opak. Až 133 GB uniknutých dát obsahuje používateľské e-maily, IP adresy, geolokačné informácie, informácieo zariadeniach (napr. OS, typ pripojenia a verziu VPN aplikácie) a identifikátory, ktoré môžu byť použité na priradenie ďalších informácií.

Ransomvérový útok

Dcérska spoločnosť poskytovateľa zdravotnej starostlivosti Point32Health – Harward Pilgrim Health Care sa stala cieľom ransomvérového útoku. Vyšetrovanie odhalilo, že okrem iného mohli uniknúť úplné identifikačné aj zdravotné informácie vrátane čísel sociálneho zabezpečenia predplatiteľov, klientov a súčasných zmluvných poskytovateľov. Zneužitie dát zatiaľ nebolo preukázané.

Vypnutie ilegálnej služby

Europol v spolupráci s holandskými bezpečnostnými zložkami vypol ilegálnu IPTV. Služba poskytovala predplatitelom 10 tisíc televíznych kanálov a databázu 15 tisíc filmov a seriálov. Zatknuté boli aj osoby podozrivé z prevádzky a prebehla aj razia u poskytovateľa hostingu GLOBE Datacenter, ktorého webstránka je v súčasnosti nedostupná.

Mladý kyberzločinec

Osemnásť ročný hacker z Wisconsinu USA bol obvinený z kybernetického útoku na kasína DraftKings a BetMGM. Skúšaním uniknutých e-mailov a hesiel získal prístup ku 60 tisícom používateľkých účtov. Za obvinenia (vniknutie do počítača, neoprávnený prístup k chránenému počítaču, podvod a krádež identity s priťažujúcou okolnosťou) mu hrozí trest odňatia slobody na 57 rokov.

Únik dát

Spoločnosť poskytujúca domáce zdravotné vybavenie Apria Healthcare zverejnila, že po kybernetickom útoku na jej servery unikli dáta 1,8 miliónov používateľov jej systémov. Únik obsahuje okrem iného mená, čísla sociálneho zabezpečenia, zdravotné záznamy a finančné záznamy (čísla účtov, vrátane všetkých detailov z kreditných kariet). Zneužitie týchto dát zatiaľ nebolo potvrdené.

 

SHORTS:

  • nemecký výrobca automobilov a zbraní Rheinmetall sa stal cieľom ransomvérového útoku Black Basta. Útok je predmetom vyšetrovania a obmedzil prevádzku automobilovej divízie,
  • britskému hackerovi hrozí trest odňatia slobody na 77 rokov po tom, čo sa priznal ku svojim trestným činom vrátane vniknutia do počítača, vydierania, prenasledovania, podvodom a praniu špinavých peňazí,
  • zakladateľ podvodníckej telefonickej služby iSpoof bol odsúdený na 13 rokov a 4 mesiace. Priznal sa ku výrobe a distribúcii materiálov na podvody, napomáhaniu pri trestných činoch, prechovávaniu majetku z trestnej činnosti a prevodu nezákonne získaných finančných prostriedkov,
  • americká mediálna organizácia The Philadelphia Inquirer figurovala na zozname obetí ransomvérového gangu Cuba. Dáta, ktoré gang ukradol a zverejnil Inquirer zanalyzoval a nenašiel nič, čo by vyzeralo ako ich dokument. Gang ich zo zoznamu obetí následne stiahol,
  • najväčšia svetová spoločnosť zameraná na optiku – Luxottica potvrdila dátový únik jedného z jej partnerov. Únik sa týkal 70 miliónov zákazníkov a obsahoval ich e-maily, adresy bydliska, plné mená a dátumy narodenia.

« Späť na zoznam