TL;DR: Recyklácia inak (5. týždeň)
Ransomvérový gang ukázal, že na prírode záleží neobvyklým spôsobom, používatelia, ktorým unikli dáta z T-Mobile útoku a používajú Google Fi dostali odporučenie vymeniť svoje SIM karty a bezpečnostní výskumníci poukázali na spoluprácu firiem, čím zvýšili povedomie o útokoch na dodávateľský reťazec. Taktiež unikli zdrojové kódy ruského prehliadača, bezpečnostný výskumník dostal odmenu za nájdenie závažnej zraniteľnosti a ukrajinská národná mediálna agentúra sa stala cieľom piatich malvérov naraz.
Ransomvérová ekológia
Ransomvérový gang LockBit zrecykloval nástroj na šifrovanie, ktorý unikol s ostatnými zdrojovými kódmi ransomvérového gangu Conti. Svoj „nový“ nástroj na šifrovanie gang nazval „LockBit Green“ a namiesto svojej štandardnej prípony .lockbit začal používať náhodné prípony, napr.: 1.doc.fc59d76 alebo 1.jpg.fc59d76b (pravdepodobne podľa typu zašifrovaného súboru).
Ransomvérový útok
Európska medzinárodná spoločnosť na požičiavanie áut Arnold Clark sa stala cieľom ransomvérového útoku Play. V rámci útoku unikli aj dáta spoločnosti – mená, kontaktné údaje, dátumy narodenia, podrobnosti o vozidle, doklady totožnosti (pasy a vodičské preukazy), čísla poistenca (v obmedzenom množstve) a údaje o bankových účtoch.
Ďalšie informácie k T-Mobile úniku
V úniku dát 37 miliónov zákazníkov T-Mobile z Novembra 2022 unikli aj dáta neznámeho počtu používateľov komunikačnej platformy Google Fi. Používateľom Google Fi unikli telefónne čísla, sériové čísla SIM kariet a podrobnosti o platenej službe, čo môže zvýšiť nebezpečenstvo SIM swap útokov. Platforma používateľom odporúča SIM karty vymeniť.
Útok na módnu spoločnosť
Britská módna spoločnosť JD Sports zverejnila, že sa stala cieľom kybernetického útoku. Následkom bol únik dát desiatich miliónov zákazníkov spoločnosti v rokoch od 2018 do 2020. Unikli mená, fakturačné a dodacie adresy, e-mailové adresy, telefónne čísla a posledné štvorčíslia platobných kariet.
Výskum spolupráce firiem
Dátoví analytici spoločnosti Cyentia Institute a bezpečnostní výskumníci Security Scorecard zverejnili výskum spolupráce medzi spoločnosťami. Z výskumu dát vyplynulo napr., že 98 % z 230 tisíc organizácií spolupracuje so spoločnosťou, ktorej dáta unikli po kybernetickom útoku a že priemerná spoločnosť má približne 10 partnerov.
SHORTS:
- zdrojové kódy vyhľadávača Yandex unikli na hackerskom fóre. V úniku sa nachádza napr. 1922 faktorov, ktoré platforma používa vo svojom vyhľadávacom algoritme,
- bezpečnostný výskumník Gtm Manoz získal odmenu 27 tisíc dolárov za nájdenie zraniteľnosti na obídenie dvojfaktorovej autentifikácie sociálnych sietí Instagram a Facebook,
- americká agentúra pre kybernetickú a infraštruktúrnu bezpečnosť (CISA) zakladá oddelenie zamerané na riadenie rizík útokov na dodávateľský reťazec. Úlohou oddelenia bude aj pomoc štátnym aj súkromným subjektom pri uvádzaní bezpečnostných usmernení a politík do praxe,
- holandská centrálna banka udelila platforme na obchodovanie s kryptomenami Coinbase. pokutu 3,3 milióna EUR za nedodržanie národných pravidiel proti praniu špinavých peňazí,
- ukrajinská národná mediálna agentúra Ukrinform sa stala cieľom piatich rôznych malvérov na mazanie dát (wiperov). Útoky boli atribuované ruskej APT skupine Sandworm.
« Späť na zoznam