TL;DR

TL;DR: Potenciálny rekord v krádeži dát a kariérna zmena kyberzločinca (27. týždeň)

Ransomvérový kyberzločinec prezbrojil na kryptojacking, medzinárodná sieť hotelov má ďalší únik dát a predmetom vyšetrovania je potenciálna krádež dát rekordných rozmerov.

Ďalší únik dát Marriott International

Sieť hotelov Marriott International sa stala po útokoch z novembra 2018 a marca 2021 cieľom ďalšieho úniku dát. Útočníkom sa podarilo ukradnúť 20 GB dát americkej pobočky v Marylande. Hlásenie je považované za kontroverzné, nakoľko spoločnosť deklarovala, že sa jednalo iba o interné obchodné dáta a následne že bude notifikovať všetkých regulátorov a 300 až 400 osôb, ktorých osobné dáta v rámci incidentu unikli.

Rekordná krádež dát?

Neznámy kyberzločinec pod nickom „ChinaDan“ na hackerskom fóre Breach Forums napísal, že ukradol dáta 1 miliardy čínskych občanov. Celkovo 23TB dát predáva za 10 BTC (bitcoinov), čo v súčasnosti predstavuje hodnotu viac než 200 tisíc EUR. Pravosť úniku zatiaľ nebola potvrdená, avšak riaditeľ spoločnosti Binance Zhao Changpeng tweetol, že zaznamenali predaj dát 1 miliardy ázijských obyvateľov a dáta obsahujú mená, adresy, národné ID, mobilné čísla a policajné a zdravotné dáta.

Zavesenie ransomvéru na klinec

Kyberzločinec zodpovedný za šírenie ransomvéru AstraLocker verejne ohlásil, že so šírením ransomvéru končí, no vráti sa. Na záver dodal, že s ransomvérom síce končí, ale prechádza na cryptojacking (eng.: „I’m done with ransomware for now. I’m going in cryptojaking lol“). Dešifrovacie kľúče k AstraLockeru vložil na VirusTotal a spoločnosť Emsisoft pracuje na vytvorení nástroja na pohodlné dešifrovanie.

Krádež a predaj nahlásených zraniteľností

Dnes už bývalý zamestnanec platformy na hľadanie zraniteľností HackerOne neautorizovane získal prístup ku nahláseným zraniteľnostiam, ktoré následne nahlasoval na inú podobnú platformu a získaval tak finančné odmeny. Vyšetrovanie začalo reportom na inej platforme, na ktorú spoločnosť upozornil jeden z nahlasovateľov zraniteľností. Po analýze viacerých podozrivých reportov a následnej spolupráci s relevantnými poskytovateľmi platobných služieb spoločnosť odhalila falošné účty vytvorené jej zamestnancom. Nenašli sa žiadne dôkazy, že by zraniteľnosti boli zneužité na kybernetické útoky.

SHORTCUTS:

  • na sociálnej sieti Twitter sa šíri phishing s cieľom získať prístup k účtu obete. Na šírenie phishingovej správy a zvýšenie jej dôveryhodnosti útočník zneužíva kradnuté verifikované účty a v phishingovej webstránke vyzývajúcej k prihláseniu používa legitímne profilové foto obete,
  • neznámy kyberzločinec úspešne získal prístup k Twitter účtu britskej armády. Nie je známe, ako prístup získal, ale využil ho na šírenie kryptopodvodu,
  • anglická pobočka amerického vydavateľstva Macmillan bola nútená vypnúť svoje IT systémy po tom, čo sa stalo cieľom ransomvérového útoku. Útok viedol aj k zatvoreniu fyzických aj virtuálnych pobočiek v New Yorku a celý incident je predmetom vyšetrovania,
  • platforma na registráciu identifikátorov zraniteľností CVE MITRE omylom zverejňovala odkazy na správcovské konzoly zraniteľných IP ,
  • IT spoločnosť SHI International sa stala cieľom bližšie nešpecifikovaného kybernetického útoku. Spoločnosť bola nútená vypnúť viacero systémov vrátane webstránky a emailu,
  • spoločnosť Apple zverejnila, že pracuje na novej bezpečnostnej funkcii „Lockdown mode“. Cieľom funkcie je znížiť úspešnosť profesionálnych špionážnych malvérov ako Pegasus.

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy