Oficiálna stránka SK

Doména gov.sk je oficálna

Toto je oficiálna webová stránka orgánu verejnej moci Slovenskej republiky. Oficiálne stránky využívajú najmä doménu gov.sk. Odkazy na jednotlivé webové sídla orgánov verejnej moci nájdete na tomto odkaze.

Táto stránka je zabezpečená

Buďte pozorní a vždy sa uistite, že zdieľate informácie iba cez zabezpečenú webovú stránku verejnej správy SR. Zabezpečená stránka vždy začína https:// pred názvom domény webového sídla.

TL;DR

TL;DR: Špionážna operácia čínskych hackerov a únik zdravotníckych dát (18. týždeň)

Ruská platobná služba QIWI sa stala cieľom ransomvérového útoku a krádeže dát, ktoré boli následne zverejnené. Bezpečnostní výskumníci odhalili rozsiahlu špionážnu kampaň a spoločnosť Google umožní na dožiadanie odstrániť niektoré údaje z výsledkov vyhľadávania.

Špionážna kampaň čínskej APT

Bezpečnostní výskumníci Cybereason odhalili operáciu čínskej APT skupiny Winnti. Operácia trvala od roku 2019 a zameraná bola proti technologickým a výrobným firmám vo východnej Ázii, západnej Európe a USA. Cieľom útoku bola krádež intelektuálneho vlastníctva vrátane citlivých dokumentov, výrobných plánov, diagramov, vzorcov a vlastníckych údajov súvisiacich s výrobou. Útočníci taktiež kradli dáta použiteľné na ďalšie útoky, medzi ktoré patrili napr. dáta o používateľských účtoch, emaily zamestnancov a údaje o zákazníkoch.

Nové možnosti na zvýšenie súkromia

Spoločnosť Google umožní používateľom na základe ich žiadosti odstrániť z výsledkov vyhľadávania citlivé údaje. Do zoznamu odstrániteľných výsledkov patria napríklad zdravotné údaje, údaje o bankových účtoch, kontaktné informácie ako bydlisko, telefónne číslo, emailová adresa alebo obrázky občianskych preukazov.

Únik zdravotníckych dát a fotografií

Americká charita zameraná na boj proti rakovine prsníka Breastcancer.org udržiavala dáta v nezabezpečenej databáze. 150 GB voľne dostupných dát obsahovalo okrem iného fotografie nahých pacientiek na zdravotnícke účely a výsledky zdravotných testov. Metadáta fotografií navyše obsahovali aj informácie o kamere a geolokačné dáta, kde boli odfotené. Či databázu pred odhalením získali kyberzločinci, zatiaľ nie je potvrdené.

Ransomvérový útok a únik dát ruskej spoločnosti

Najväčšia ruská platobná služba QIWI sa stala cieľom ransomvérového útoku a krádeže dát. K útoku sa prihlásili kyberzločinci Network Batalion 65 a uviedli, že popri likvidácii záloh a zašifrovaní serverov sa im podarilo exfiltrovať dáta o platobných kartách klientov QIWI. Dáta o platobných kartách plánovali zverejňovať v počte 1 milión denne ak nebudú zástupcovia QIWI komunikovať. Spoločnosť kybernetický útok poprela a kyberzločinci dáta k 7 miliónom platobných kariet zverejnili naraz.

Phishingový útok z roku 2018

Americké ministerstvo obrany oznámilo, že sa ešte v septembri 2018 stalo cieľom phishingového útoku vedúceho k strate 23,5 milióna dolárov. Útočník zodpovedný za útok sa pred súdom v januári 2020 priznal k sprisahaniu, bankovým podvodom a praniu špinavých peňazí. Toto leto mu má byť vymeraný trest, ktorý môže dosahovať 30 rokov odňatia slobody a pokutu vo výške 1 miliónov dolárov alebo dvojnásobku hrubého zisku zo straty vyplývajúcej z jeho trestných činov.

SHORTCUT:

  • medzinárodná sieť požičovní áut Sixt sa stala cieľom kybernetického útoku. Spoločnosť udáva, že útok rýchlo detegovala, jeho následky sú minimálne a týkajú sa len centier starostlivosti a vybraných pobočiek,
  • kyberzločinecká skupina Killnet za posledné týždne zrealizovala DDoS útoky na organizácie vo viacerých európskych krajinách,
  • bezpečnostní výskumníci Checkpoint zverejnili štúdiu z ktorej vyplýva, že platba výkupného po ransomvérovom útoku predstavuje približne 15 % nákladov oproti cene obnovy infraštruktúry bez dešifrovacích kľúčov,
  • skupina vystupujúca pod názvom Anonymous zverejnila viac než 285 tisíc utajených emailov patriacich polícii ostrovného štátu Nauru v Mikronézii. 

« Späť na zoznam