TL;DR: Únik roka v marci? (11. týždeň)

17. marca 2023

Neznámy útočník získal prístup k osobným a zdravotným dátam miliónov amerických pacientov, kyberbezpečnostná firma sa úspešne ubránila kybernetickému útoku a neznáma americká agentúra zo seba vďaka neaktuálnemu systému urobila jednoduchý cieľ pre kyberzločincov. Poskytovateľ VPN zvýšil transparentnosť zverejnením svojho zdrojového kódu a bezpečnostné zložky zožali úspechy v podobe zhodenia kryptomixéru a zatknutia administrátora známeho malvéru.

Rozsiahly únik zdravotných informácií

Poskytovateľ zdravotnej starostlivosti v USA Independent Living Systems vydal varovanie o úniku osobných a zdravotných informácií viac než 4,2 milióna osôb. Neznámy útočník získal prístup k menám, číslam sociálneho zabezpečenia, identifikačným číslam daňovníka, lekárskym informáciám a informáciám o zdravotnom poistení pacientov.

Útok na kyberbezpečnostnú firmu

Ransomvérový gang Clop získal zneužitím zero-day zraniteľnosti Forta GoAnywhere prístup do systémov kyberbezpečnostnej spoločnosti Rubrik. Útok bol údajne rýchlo odhalený a izolovaný v neprodukčnom testovacom prostredí. Kyberzločinci sa údajne nedostali ku žiadnym dátam, ktoré by sa týkali zákazníkov alebo služieb, ktoré spoločnosť poskytuje.

Odstavenie krypto mixéra

Medzinárodná spolupráca bezpečnostných zložiek viedla k zhodeniu kryptomixéru ChipMixer. Mixér bol od roku 2017 využívaný zločincami na zametanie stôp po ransomvérových útokoch, pašovaní drog, pašovaní zbraní a pri cardingu. Okrem zhodenia platformy sa podarilo zabaviť 47,5 milióna dolárov v kryptomene Bitcoin a 7 TB dát.

Ľahký ciel

Viacero kyberzločineckých skupín získalo prístup do systémov nemenovanej federálnej agentúry v USA. Na prienik do webového serveru zneužili starú kritickú zraniteľnosť Progress Telerik UI pre ASP.NET AJAX (CVE-2019-18935), na ktorú je už dlho k dispozícii aktualizácia.

Únik dát dodávateľa SpaceX

Ransomvérový gang Lockbit deklaruje, že sa mu podarilo ukradnúť utajené dáta spoločnosti SpaceX po útoku na jej dodávateľa Maximum Industries. Dáta údajne obsahujú približne tri tisíc nákresov certifikovaných inžiniermi SpaceX.

SHORTS:

bezpečnostné zložky v medzinárodnej akcii úspešne zatkli administrátora trojana NetWire RAT a zabavili jeho infraštruktúru,
vývojári NordVPN zverejnili zdrojový kód svojej Linuxovej VPN aplikácie,
kybernetický výskumníci Cybernews odhalili zraniteľnosť vedúcu k možnému úniku dát francúzkej leteckej spoločnosti Safran Group,
dáta niektorých zákazníkov telekomunikačnej spoločnosti AT&T unikli po kybernetickom útoku na jej dodávateľa. Predmetom úniku údajne neboli žiadne citlivé ani finančné informácie, spoločnosť Akamai úspešne mitigovala DDoS útok o sile 900,1 gbps.

« Späť na zoznam