TL;DR: Pozor na útočné SMS! (8. týždeň)

Dva závažné kybernetické útoky začali SMS správou od útočníka a unikli dáta desiatok miliónov cestovateľov indických železníc. Kyberzločinci začali aktívne zneužívať tematiku chatbotov na to, aby zaujali potenciálne obete, ransomvérový gang zarába na poisťovniach a zaznamenané boli aj úspechy a jeden neúspech bezpečnostných zložiek.

 

Podcenili vyšetrovatelia problém?

Zamestnanec hernej spoločnosti Activision sa stal cieľom SMS phishingového útoku v rámci ktorého dal útočníkom prístup do interných systémov spoločnosti. Vyšetrovanie Activisionu odhalilo, že útočník nezískal žiadne citlivé informácie, avšak podľa výskumníkov vx-undergorund útočníci ukradli „citlivé pracovné dokumenty“. Analýza Insider Gaming odhalila, že cache uniknutých dát obsahuje mená, e-mailové adresy, telefónne čísla, platy, pracoviská a iné detaily o zamestnancoch.

Paranoja nad zlato

Aj zamestnanec spoločnosti zameranej na obchodovanie s kryptomenami Coinbase sa stal obeťou SMS phishingového útoku. Počas útoku útočník zamestnancovi zavolal, vydával sa za zamestnanca IT oddelenia a postupne obeť navigoval čo má robiť. Vzhľadom na to, že podozrievavá obeť počas útoku kontaktovala reálny IT tím spoločnosti, útok mal obmedzené následky.

Databáza desiatok miliónov používateľov

Indická spoločnosť na kupovanie vlakových lístkov RailYatri sa stala cieľom kybernetického útoku. Útočník získal dáta 31 miliónov cestovateľov, ktoré obsahujú ich e-mailové adresy, celé mená, pohlavie, telefónne čísla, polohu a 37 tisíc faktúr. Celá databáza je distribuovaná na známom hackerskom fóre.

Únik dát Atlassian

Zamestnanec spoločnosti Atlassian omylom zverejnil svoje prihlasovacie údaje vo verejnom repozitáre. Útočníci ich následne zneužili na získanie prístupov do zložky dodávateľa Attlasianu Envoy. Zneužitím prihlasovacích údajov získali pôdorysy kancelárií a Envoy profily zamestnancov a dodávateľov spoločnosti Attlasian.

SHORTS:

• kyberzločinci začali zneužívať záujem o tematiku OpenAI a ChatGPT na distribúciu malvéru,
• spoločnosť Gcore zablokovala DDoS útok, ktorý v špičke dosahoval intenzitu 650 Gbps,
• ransomvérový gang HardBit prispôsobuje výšku výkupného na čiastky, ktoré sú v prípade ransomvérového útoku pokrývané poisťovňou,
• Europol v spolupráci s bezpečnostnými zložkami viacerých štátov úspešne rozložil 8 členný gang kyberzločincov. Členovia gangu sa vydávali za riaditeľov rôznych firiem (CEO podvod) a sú zodpovední za škody vo výške 40 miliónov dolárov,
• nórska policajná agentúra Økokrim úspešne zabavila 5,84 milióna EUR v kryptomenách ukradnutých APT skupinou Lazarus Group (atribuovaná Severnej Kórei),
• počítačové systémy súvisiace s vyšetrovaním sexuálneho zneužívania maloletých v New Yorkskej kancelárii FBI sa stali cieľom bližšie nešpecifikovaného kybernetického útoku. Útok bol údajne zastavený, izolovaný a je predmetom vyšetrovania.

 

« Späť na zoznam