TL;DR: Únik roka v marci? (11. týždeň)
Neznámy útočník získal prístup k osobným a zdravotným dátam miliónov amerických pacientov, kyberbezpečnostná firma sa úspešne ubránila kybernetickému útoku a neznáma americká agentúra zo seba vďaka neaktuálnemu systému urobila jednoduchý cieľ pre kyberzločincov. Poskytovateľ VPN zvýšil transparentnosť zverejnením svojho zdrojového kódu a bezpečnostné zložky zožali úspechy v podobe zhodenia kryptomixéru a zatknutia administrátora známeho malvéru.
Rozsiahly únik zdravotných informácií
Poskytovateľ zdravotnej starostlivosti v USA Independent Living Systems vydal varovanie o úniku osobných a zdravotných informácií viac než 4,2 milióna osôb. Neznámy útočník získal prístup k menám, číslam sociálneho zabezpečenia, identifikačným číslam daňovníka, lekárskym informáciám a informáciám o zdravotnom poistení pacientov.
Útok na kyberbezpečnostnú firmu
Ransomvérový gang Clop získal zneužitím zero-day zraniteľnosti Forta GoAnywhere prístup do systémov kyberbezpečnostnej spoločnosti Rubrik. Útok bol údajne rýchlo odhalený a izolovaný v neprodukčnom testovacom prostredí. Kyberzločinci sa údajne nedostali ku žiadnym dátam, ktoré by sa týkali zákazníkov alebo služieb, ktoré spoločnosť poskytuje.
Odstavenie krypto mixéra
Medzinárodná spolupráca bezpečnostných zložiek viedla k zhodeniu kryptomixéru ChipMixer. Mixér bol od roku 2017 využívaný zločincami na zametanie stôp po ransomvérových útokoch, pašovaní drog, pašovaní zbraní a pri cardingu. Okrem zhodenia platformy sa podarilo zabaviť 47,5 milióna dolárov v kryptomene Bitcoin a 7 TB dát.
Ľahký ciel
Viacero kyberzločineckých skupín získalo prístup do systémov nemenovanej federálnej agentúry v USA. Na prienik do webového serveru zneužili starú kritickú zraniteľnosť Progress Telerik UI pre ASP.NET AJAX (CVE-2019-18935), na ktorú je už dlho k dispozícii aktualizácia.
Únik dát dodávateľa SpaceX
Ransomvérový gang Lockbit deklaruje, že sa mu podarilo ukradnúť utajené dáta spoločnosti SpaceX po útoku na jej dodávateľa Maximum Industries. Dáta údajne obsahujú približne tri tisíc nákresov certifikovaných inžiniermi SpaceX.
SHORTS:
- bezpečnostné zložky v medzinárodnej akcii úspešne zatkli administrátora trojana NetWire RAT a zabavili jeho infraštruktúru,
- vývojári NordVPN zverejnili zdrojový kód svojej Linuxovej VPN aplikácie,
- kybernetický výskumníci Cybernews odhalili zraniteľnosť vedúcu k možnému úniku dát francúzkej leteckej spoločnosti Safran Group,
- dáta niektorých zákazníkov telekomunikačnej spoločnosti AT&T unikli po kybernetickom útoku na jej dodávateľa. Predmetom úniku údajne neboli žiadne citlivé ani finančné informácie, spoločnosť Akamai úspešne mitigovala DDoS útok o sile 900,1 gbps.
« Späť na zoznam