TL;DR: Vakcína na muške a pomsta po výpovedi
Hackeri neprekvapili a potvrdili obavy spravodajských služieb. Navyše, potvrdzuje sa aj to, že môžete byť špecializovaná firma na kybernetickú bezpečnosť a ani to vás nemusí ochrániť. Dôkazom je spoločnosť, ktorá sa stala terčom premysleného útoku.
Unikátom bol aj incident s donáškami v Rusku a ransomvérová skupina uverejnila dáta, ktoré získala od brazílskeho výrobcu lietadiel a nelichotivo sa skončilo aj skenovanie tisícok hostov.
Vždy si dobre premyslite, komu a za akých okolností dávate výpoveď. V Taliansku vám potvrdia, že sa zrejme nerozišli v dobrom.
Viac už v našom súhrne týždňa.
Bola to otázka času
Viaceré svetové spravodajské služby dlhodobo varovali, že kybernetické útoky sa určite nevyhnú výskumu vakcíny proti ochoreniu COVID19. Hackeri sa teda bez prekvapenia zamerali Európsku liekovú agentúru.
Detaily útoku neboli bezprostredne známe. Médiami ale obletela správa, že útočníci získali dokumenty k vakcíne od spoločnosti BionTech, ktorá spolupracuje s firmou Pfizer.
Aj majster tesár…
Spoločnosť FireEye, ktorá sa venuje práve kybernetickej bezpečnosti, sa stala terčom sofistikovaného, špionážneho kybernetického útoku. Útočníkom sa podarilo ukradnúť set softvérov, ktoré spoločnosť používala na penetračné testovanie a etický hacking.
Napriek závažnosti útoku, spoločnosť sa zachovala príkladne. Ukradnutý set nástrojov zverejnila a podobne aj set zraniteľností, ktoré nástroje odhaľovali.
Trpká výpoveď
Talianska spoločnosť Leonardo S.p.A, zaoberajúca sa bezpečnosťou, sa stala terčom kybernetického útoku od bývalého zamestnanca. Útočníka zatkli a stíhajú aj riaditeľa kybernetickej bezpečnosti, ktorý údajne maril vyšetrovanie.
Útočníkovi sa podarilo počas 2 rokov ukradnúť spolu 10 GB dát týkajúcich sa bezpečnosti, obrannej stratégie, ľudských zdrojov, distribúcie produktov, dizajn civilných aj armádnych lietadiel a identifikačné údaje zamestnancov.
Prvotina v Rusku
Neznámemu kybernetickému útočníkovi sa podarilo otvoriť 2732 schránok na poštovú donášku PickPoint v Moskve a Petrohrade. Ide o prvý kybernetický útok tohto druhu.
Útok zasiahol približne tretinu zo všetkých schránok, ktoré firma prevádzkuje. Firma už kontaktovala políciu a pracuje na obnove svojich systémov po útoku.
Desaťtisíce osobných údajov
Medzinárodná personalistická spoločnosť Randstad s 280-tisíc klientmi, ktorá pôsobí v desiatkach štátov, sa stala terčom ransomvérového útoku Egregor.
Prevádzka spoločnosti nebola narušená a operátori Egregor zatiaľ zverejnili len subset kradnutých dokumentov.
Nelichotivá štatistika
Skenovanie 3514 hostov, ktoré bolo vykonané spoločnosťou Positive Technologies, odhalilo, že 84 % zo skúmaných spoločností má na zariadeniach zraniteľnosti s vysokým rizikom.
Až 58 % zo spoločností má zraniteľnosť s verejným exploitom a 10 % z odhalených zraniteľností sa dá zneužiť bez technických znalostí útočníka.
Obrovské výkupné
Približne 1200 serverov spoločnosti na výrobu elektroniky Foxconn sa stalo terčom ransomvérového útoku DopplePaymer.
Útočníci od spoločnosti požadujú 34 miliónov dolárov za kľúče k odheslovaniu, ukradli približne 100 GB dát a zmazali 30 TB záloh.
SHORTUCT:
- Tisíce serverov spoločnosti Netgain, poskytujúcej cloudové služby, sa v novembri stali terčom ransomvérového útoku. Útočník, výška výkupného a termín obnovenia prevádzky je zatiaľ neznámy.
- Ransomvérové kriminálne gangy rozširujú svoje portfólio nástrojov. Po zavedení hromadnej tlače ransomvérových upozornení bolo zaznamenané aj zavádzanie telefonických centier, ktoré útočníci používajú na priame oslovenie obete.
- Čínska polícia zadržala štyroch kybernetických útočníkov za ukladanie škodlivého marketingového softvéru do 20 miliónov mobilných zariadení čínskej značky Gionee
- Ransomvérová skupina RansomExx zverejnila dáta brazílskej spoločnosti na výrobu lietadiel Embraer, ktoré ukradla v novembri. Ide najmä o dáta zamestnancov, informácie o kontraktoch, zdrojové kódy, 3D modely lietadiel a ich fotografie.
« Späť na zoznam
