TL;DR

TL;DR: Špionážna operácia čínskych hackerov a únik zdravotníckych dát (18. týždeň)

Ruská platobná služba QIWI sa stala cieľom ransomvérového útoku a krádeže dát, ktoré boli následne zverejnené. Bezpečnostní výskumníci odhalili rozsiahlu špionážnu kampaň a spoločnosť Google umožní na dožiadanie odstrániť niektoré údaje z výsledkov vyhľadávania.

Špionážna kampaň čínskej APT

Bezpečnostní výskumníci Cybereason odhalili operáciu čínskej APT skupiny Winnti. Operácia trvala od roku 2019 a zameraná bola proti technologickým a výrobným firmám vo východnej Ázii, západnej Európe a USA. Cieľom útoku bola krádež intelektuálneho vlastníctva vrátane citlivých dokumentov, výrobných plánov, diagramov, vzorcov a vlastníckych údajov súvisiacich s výrobou. Útočníci taktiež kradli dáta použiteľné na ďalšie útoky, medzi ktoré patrili napr. dáta o používateľských účtoch, emaily zamestnancov a údaje o zákazníkoch.

Nové možnosti na zvýšenie súkromia

Spoločnosť Google umožní používateľom na základe ich žiadosti odstrániť z výsledkov vyhľadávania citlivé údaje. Do zoznamu odstrániteľných výsledkov patria napríklad zdravotné údaje, údaje o bankových účtoch, kontaktné informácie ako bydlisko, telefónne číslo, emailová adresa alebo obrázky občianskych preukazov.

Únik zdravotníckych dát a fotografií

Americká charita zameraná na boj proti rakovine prsníka Breastcancer.org udržiavala dáta v nezabezpečenej databáze. 150 GB voľne dostupných dát obsahovalo okrem iného fotografie nahých pacientiek na zdravotnícke účely a výsledky zdravotných testov. Metadáta fotografií navyše obsahovali aj informácie o kamere a geolokačné dáta, kde boli odfotené. Či databázu pred odhalením získali kyberzločinci, zatiaľ nie je potvrdené.

Ransomvérový útok a únik dát ruskej spoločnosti

Najväčšia ruská platobná služba QIWI sa stala cieľom ransomvérového útoku a krádeže dát. K útoku sa prihlásili kyberzločinci Network Batalion 65 a uviedli, že popri likvidácii záloh a zašifrovaní serverov sa im podarilo exfiltrovať dáta o platobných kartách klientov QIWI. Dáta o platobných kartách plánovali zverejňovať v počte 1 milión denne ak nebudú zástupcovia QIWI komunikovať. Spoločnosť kybernetický útok poprela a kyberzločinci dáta k 7 miliónom platobných kariet zverejnili naraz.

Phishingový útok z roku 2018

Americké ministerstvo obrany oznámilo, že sa ešte v septembri 2018 stalo cieľom phishingového útoku vedúceho k strate 23,5 milióna dolárov. Útočník zodpovedný za útok sa pred súdom v januári 2020 priznal k sprisahaniu, bankovým podvodom a praniu špinavých peňazí. Toto leto mu má byť vymeraný trest, ktorý môže dosahovať 30 rokov odňatia slobody a pokutu vo výške 1 miliónov dolárov alebo dvojnásobku hrubého zisku zo straty vyplývajúcej z jeho trestných činov.

SHORTCUT:

  • medzinárodná sieť požičovní áut Sixt sa stala cieľom kybernetického útoku. Spoločnosť udáva, že útok rýchlo detegovala, jeho následky sú minimálne a týkajú sa len centier starostlivosti a vybraných pobočiek,
  • kyberzločinecká skupina Killnet za posledné týždne zrealizovala DDoS útoky na organizácie vo viacerých európskych krajinách,
  • bezpečnostní výskumníci Checkpoint zverejnili štúdiu z ktorej vyplýva, že platba výkupného po ransomvérovom útoku predstavuje približne 15 % nákladov oproti cene obnovy infraštruktúry bez dešifrovacích kľúčov,
  • skupina vystupujúca pod názvom Anonymous zverejnila viac než 285 tisíc utajených emailov patriacich polícii ostrovného štátu Nauru v Mikronézii. 

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy