TL;DR: REvil v novom šate? (42. týždeň)
Spoločnosť Microsoft čelí incidentu, ktorého následkom mohol byť únik dát desiatok tisícov subjektov, bezpečnostné zložky zatkli členov gangu kradnúceho autá a austrálska poisťovňa sa stala obeťou ransomvérového útoku.
Incident v Microsofte
Chyba v konfigurácii viedla k potenciálnemu úniku informácií o zákazníkoch a partneroch spoločnosti Microsoft. Bezpečnostní výskumníci SOCRadar informujú, že našli 2,4 TB emailov a informácií o projektoch, ktoré obsahujú napr. projektové súbory a identifikačné informácie, súvisiace so 65 tisícmi subjektmi zo 111 štátov. Stanovisko Microsoftu ku nálezom výskumníkov bolo, že „rozsah tohto problému bol značne zveličený“ a rozhodnutie SOCRadaru vytvoriť vyhľadávací nástroj na prehľadávanie týchto dát vystavuje zákazníkov zbytočnému riziku. Organizácie, ktorých sa únik týkal, boli spoločnosťou Microsoft údajne informované.
Zatknutie zlodejského gangu
Francúzske bezpečnostné zložky v spolupráci s Eurojustom, Europolom a španielskymi a lotyšskými úradmi úspešne rozložili gang zlodejov automobilov. Akcia na 22 miestach viedla k zatknutiu 31 podozrivých vrátane vývojárov malvéru na bezkľúčové otváranie áut, distribútorov kradnutých áut a zlodejov, ktorí samotné autá kradli. Taktiež bol zabavený aj majetok v hodnote 1 milióna EUR.
Ransomvérový útok na poisťovňu
Austrálska zdravotná poisťovňa Medibank sa stala cieľom ransomvérovom útoku, ktorý krátkodobo vyradil systémy spoločnosti. Po útoku ju kontaktovali útočníci a poskytli poisťovni vzorky dát. Tie poukazujú na to, že útočníci disponujú úplnými identifikačnými údajmi a dátami súvisiacimi s uplatňovaním si poistných nárokov pacientov.
Ransom Cartel = REvil?
Kyberbezpečnostní výskumníci z Palo Alto Network’s Unit 42 informovali o svojich zisteniach týkajúcich sa ransomvérovej skupiny Ransom Cartel. Zo súhrnu zistení po analýze malvéru a postupov skupiny vyplýva, že členovia Ransom Cartel môžu byť pôvodní kľúčoví členovia REvil alebo sa môže jednať o zmenu pôvodnej „značky“.
SHORTS:
- ďalší člen gangu Lapsus$ bol zatknutý, tentokrát brazílskou federálnou políciou,
- bezpečnostní výskumníci GROUP-IB zverejnili analýzu ransomvéru DeadBolt špecializovaného na úložiská NAS,
- decentralizovaná platforma na obchodovanie s kryptomenami Moola Market sa stala cieľom kybernetického útoku vedúceho k strate 9 miliónov dolárov v kryptomenách,
- FBI vydalo varovanie proti podvodníkom, ktorý sa vydávajú za zástupcov federálneho programu na odpustenie študentských pôžičiek. Kyberzločinci skúšajú od obetí všetkými dostupnými spôsobmi (od telefonického hovoru až po písomný list) vymámiť citlivé údaje,
- nemecké vydavateľstvo novín Heilbronn Stimme sa stalo cieľom ransomvérového útoku, ktorý úplne vyradil mailserver, telefóny a znemožnil tlač 75 tisícov kópii časopisu. Webová stránka novín je naďalej dostupná a platobná brána bola dočasne vypnutá,
- japonská spoločnosť Oomiya zameraná na design a výrobu mikroelektroniky sa stala cieľom ransomvérového útoku LockBit 3.0. Kyberzločinci údajne disponujú dátami spoločnosti a vydierajú ju.
« Späť na zoznam