TL;DR

TL;DR: Priam archívna zraniteľnosť z roku 1999 a zálusk skupiny DarkSide na ďalšie milióny (21. týždeň)

Indické spoločnosti – štátne, súkromné aj zahraničné, si budú musieť vstúpiť do svedomia a začať pracovať na bezpečnostných procedúrach. Vo firme Boeing si zase budú musieť vývojári kúpiť kalendáre, aby zistili, pre aké desaťročie vyrábajú softvér.

Smutne slávna skupina DarkSide najnovšie zaútočila na britských ostrovoch a pýta si za to mastné výkupné a súd poslal za mreže operátora kyberzločineckého webu.

Zatiaľ nezaplatia

Kybernetický útok na novozélandskú okresnú radu pre zdravie Waikato pokračuje. Waikito poskytuje svoje služby viac ako 425 000 občanom.

Útočníci zverejnili oficiálne vyzerajúce záznamy a dokumenty s menami, telefónnymi číslami a adresami pacientov a zamestnancov.

Vláda naďalej odmieta útočníkom zaplatiť výkupné.

Čas plynie, zraniteľnosť zostala

Kybernetickí výskumníci zo spoločnosti Pen Test Partners úspešne hackli systém pre zábavu pasažierov Boeingu 747.

Pri útoku využili zraniteľnosť v systéme, ktorá tam bola od roku 1999 (CVE-1999-1011).

Výskumníci zneužívali zraniteľnosti v technológiách tak zastaraných, že pre ne v moderných nástrojoch na penetračné testovanie ani nebola podpora.

Poisťováci na muške

Francúzka poisťovacia spoločnosť AXA sa stala cieľom ransomvérového útoku Avaddon. Útok narušil funkcionalitu IT systémov v Thajsku, Malajzii, Hong Kongu a vo Filipínach o deň neskôr, ako AXA oznámila, že nebude vyplácať poistné obetiam ransomvérových útokov.

Kyberzločinci deklarujú, že ukradli 3 TB dát spoločnosti vrátane občianskych preukazov, pasov, údaje o bankových účtoch, lekárske správy a iné. Spoločnosť udala, že únik dát je možný, ale veria, že útočníci ukradli len dáta partnerskej asistencie v Thajsku.

Výkupné od zdravotníctva

Všetky IT systémy írskych zdravotníckych služieb boli po ransomvérovom útoku Conti vypnuté.

Útočníci zašifrovali všetky dátové aj SQL servery a stiahli viac než 700 GB osobných identifikačných údajov pacientov, platy doktorov a sestričiek a iné.

Kyberkriminálnici za dešifrovanie požadujú takmer 20 miliónov dolárov.

Dostali sa aj k dátam zamestnancov

Spoločnosť zameraná na audiotechniku Bose sa stala cieľom ransomvérového útoku. Útok bol odhalený 7. marca 2021.

Spoločnosť potvrdila, že útočníci sa dostali k dátam súčasných a bývalých zamestnancov vrátane mien, rodných čísel, platových podmienok a iných dát súvisiacich s personalistikou. Únik sa dotkol aj malej skupiny zákazníkov.

Nič s tým nenarobia

Web kryptomeny DeFi100 sa stal cieľom kybernetického útoku.

Útočníci na webe umiestnili správu: „Podviedli sme vás a môžete s tým ***** spraviť.“

Spoločnosť potvrdila, že šlo o kybernetický útok.

Investorov neokradli, ale napriek tomu hodnota tokenu D100 do 24 hodín od incidentu klesla o 25 %.

Kradli, čo mohli

Štátna letecká spoločnosť Air India sa vo februári stala cieľom kybernetického útoku.

Najnovšie zverejnila, že útočníci ukradli osobné údaje 4,5 milióna jej zákazníkov.

Dáta, ktoré spoločnosť zbierala od roku 2011 obsahujú mená, dátumy narodenia, kontaktné informácie, informácie z pasov a leteniek, ale aj dáta z kreditných kariet (bez bezpečnostných kódov CVV/CVC).

Odpovedi sa vyhýba

Poisťovňa vo Veľkej Británii One Call sa stala terčom ransomvérového útoku.

Útočila kyberzločinecká skupina DarkSide, ktorá údajne za dešifrovanie a nezverejnenie ukradnutých dát požaduje 15 miliónov libier.

Spoločnosť tieto informácie nepotvrdila, ale bola nútená vypnúť všetky svoje servery a pracuje na odstránení následkov útoku.

SHORCUT

  • výskum kyberbezpečnostnej spoločnosti Crowdstrike odhalil, že 42 % firiem vo Veľkej Británii nereportuje dátové úniky do 72 hodín, ako to vyplýva z európskeho nariadenia GDPR,
  • belgické ministerstvo vnútra sa stalo cieľom kybernetického útoku. Sofistikovaný, špionážny útok sa začal v apríli 2019, odhalili ho v marci 2021 a do zabezpečenia systémov ho tajili,
  • Colonial Pipeline nakoniec zaplatila kyberzločineckej skupine DarkSide výkupné vo výške 4,4 milióna amerických dolárov,
  • ruské darknetové fórum Hydra zarobilo v roku 2020 viac než 1,3 miliardy amerických dolárov v kryptomenách,
  • Francúzka spoločnosť ISEBRA, ktorá poskytuje svoje služby v oblasti starostlivosti o stavby, sa stala terčom závažného kybernetického útoku,
  • bývalého operátora kyberzločineckého webuio odsúdili na 2,5 roka väzenia,
  • útočníci cez falošné profily šéfa Tesly Elona Muska ukradli od svojich obetí viac než 2 milióny amerických dolárov,
  • Dominos Pizza v Indii potvrdila, že pri útoku z marca 2021 nezmizli finančné informácie, ale osobné údaje zákazníkov,
  • spoločnosť NVIDIA znižuje hash rate herných grafických kariet GeForce RTX 3080, 3070 a 3060 Ti, aby ich urobila menej atraktívnymi pre ľudí ťažiacich kryptomeny.

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy