TL;DR

TL;DR: Útok na detskú nemocnicu a úspech ukrajinskej polície (51. týždeň)

Bezpečnostným zložkám na Ukrajine sa podarilo dosiahnuť ďalší úspech v boji proti kyberzločinu. Únik dát LastPass sa vyostruje a k dispozícii sú aj novšie informácie o úniku dát zo stávkovej kancelárie DraftKings. Kyberzločinci zaútočili na detskú nemocnicu v Kanade a následne prebehlo viacero obvinení a niekoľko odsúdení.

Ransomvérový útok na detskú nemocnicu

Kanadská detská nemocnica SickKids v Toronte sa stala cieľom zatiaľ nešpecifikovaného ransomvérového útoku. Útok údajne ovplyvnil len zopár klinických a korporátnych systémov, no poskytovanie zdravotnej starostlivosti nebolo ovplyvnené. Útok je predmetom vyšetrovania a plná obnova systémov bude trvať týždne.

Úspech kyberpolície na Ukrajine

Kybernetická polícia na Ukrajine odhalila a zastavila aktivity 31 osôb, ktoré viedli k šíreniu dezinformácií a vojnovej propagandy. Pozastavených bolo 13 fariem prevádzkujúcich viac než 1,5  milióna falošných účtov. 24 domových prehliadok viedlo k zabaveniu viac ako 100 000 SIM kariet, viac ako 100 kusov počítačovej techniky, 150 kusov telefónov a približne 300 GSM brán.

Únik dát LastPass

Vyšetrovanie kybernetického útoku na službu pre správu hesiel LastPass z novembra 2022 odhalilo, že útočníkom sa podarilo získať prístup k dešifrovacím kľúčom druhého zamestnanca a získať tak prístup k časti zašifrovaných dát. Uniknuté dáta obsahujú názvy spoločností, koncových používateľov, fakturačné a e-mailové adresy, telefónne čísla a IP adresy, z ktorých používatelia pristupovali k službe LastPass. Služba pripomína, že používateľské mená a heslá sú naďalej zašifrované.

Skoro nezabezpečená stávková kancelária

Stávková kancelária DraftKings sa stala ešte v novembri 2022 cieľom útoku so zneužitím v iných službách uniknutých hesiel. Výsledkom bol unik dát z viac než 67 tisícov profilov – mená, adresy, telefónne čísla, emailové adresy, profilové fotografie, disponibilná čiastka na účte a posledný dátum zmeny hesla. Okrem posledného štvorčíslia platobných kariet údajne neunikli žiadne ďalšie údaje súvisiace s platbami (CVSS a dátum expirácie). Od úniku kyberzločinci ukradli z účtov 300 tisíc dolárov, ktoré spoločnosť používateľom vráti.

Ransomvérový útok na The Guardian

Jedno z najčítanejších médií sveta The Guardian sa stalo cieľom pravdepodobného ransomvérového útoku. Útok narušil prevázku niektorých vnútorných technológií, avšak web, aplikáciu a publikovanie nových článkov údajne neovplyvnil.

SHORTS

  • bezpečnostní výskumníci Cyble odhalili bankový trojan GodFather na tureckej Android aplikácii MYT Müzik. Aplikácia má na Google Play Store viac než 10 miliónov inštalácií,
  • bývalý zamestnanec sociálnej siete Twitter bol odsúdený na tri a pol roka väzenia za špionáž používateľov v spolupráci so Saudskou Arábiou,
  • členka medzinárodného zločineckého syndikátu bola odsúdená na päť a pol roka za účasť na kyberzločinoch vedúcich ku krádeži viac než 3 miliónov dolárov a pranie špinavých peňazí vo výške 2,5 milióna dolárov,
  • Ministerstvo spravodlivosti v USA obvinilo šesť osôb za prevádzku služby používanej na DDoS útoky,
  • kyberzločincom atribuovaným Severnej Kórei sa podarilo v roku 2022 podarilo ukradnúť 626 miliónov dolárov v kryptomenách. Škody za posledných 5 rokov sú odhadované vo výške 1,2 miliardy dolárov.

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy