Oficiálna stránka SK

Doména gov.sk je oficálna

Toto je oficiálna webová stránka orgánu verejnej moci Slovenskej republiky. Oficiálne stránky využívajú najmä doménu gov.sk. Odkazy na jednotlivé webové sídla orgánov verejnej moci nájdete na tomto odkaze.

Táto stránka je zabezpečená

Buďte pozorní a vždy sa uistite, že zdieľate informácie iba cez zabezpečenú webovú stránku verejnej správy SR. Zabezpečená stránka vždy začína https:// pred názvom domény webového sídla.

TL;DR

TL;DR: Včasné hlásenie incidentu a únik dát desiatok miliónov hráčov (29. týždeň)

Včasné nahlásenie incidentu a následná spolupráca viedla k navráteniu výkupného a to nie len nahlasovateľovi, ale aj iným obetiam ransomvérového gangu. Ministerstvo zahraničných vecí Belgicka obvinilo Čínske štátom sponzorované skupiny z kybernetických útokov na ministerstvá, na Google sa šírila falošná Youtube reklama a NFT platforma bola okradnutá o stovky miliónov dolárov.

Včasné nahlásenie ransomvérového incidentu

Americkému FBI sa podarilo zabaviť finančné zdroje pochádzajúce z ransomvérových útokov Maui. Celkovo 500 tisíc dolárov v kryptomene bitcoin pochádzalo z viacerých bližšie nešpecifikovaných útokov a zo zaplatenia výkupného nemocnice v Koloráde (120 tisíc) a nemocnice v Kansase (100 tisíc dolárov). Zdroje sa podarilo zabaviť na základe rýchleho hlásenia incidentu a príkladnej spolupráce Kansaskej nemocnice.

Masívny únik dát

Virtuálna herná platforma Neopets sa stala cieľom kybernetického útoku, ktorý viedol k úniku dát 69 miliónov jej hráčov. Vzorka uniknutých dát zverejnená predajcom obsahovala okrem prihlasovacích mien a hesiel aj identifikačné údaje – plné mená, dátum narodenia, pohlavie, štát, email a iné dáta týkajúce sa hry. Celá databáza je ponúkaná na predaj za 4 bitcoiny čo predstavuje skoro 90 tisíc EUR.

Obvinenie z kybernetických útokov

Ministerstvo zahraničných vecí v Belgicku zverejnilo, že viacero čínskych štátom sponzorovaných skupín útočilo na ministerstvo obrany a ministerstvo vnútra Belgicka. Útoky ministerstvo atribuovalo menovite skupinám APT 27, APT 30, APT 31 a skupine, ktorá je sledovaná pod menami Gallium, Softcell a UNSC 2814. Čínska ambasáda útoky poprela, označila atribúciu za „extrémne neserióznu a nezodpovednú“ a poukázala na nedostatok dôkazov, ktoré by podporili takéto tvrdenia.

Rastúci krypto-botnet

Decentralizované skupiny kyberzločincov, označované ako „8220“ približne za rok zvýšili kapacitu svojho botnetu na ťaženie kryptomien z 2 tisíc na 30 tisíc infikovaných zariadení. Na útoky zneužívajú známe zraniteľnosti, vzdialený prístup, útoky hrubou silou a zle nakonfigurované služby ako Docker, Apache WebLogic a Redis.

„Ransomvérový samaritáni“ zo Severnej Kórei

Ransomvérová kampaň H0lyGh0st, ktorej cieľom boli najmä malé a stredné podniky, bola atribuovaná severokórejskej skupine DEV-0530. Bezpečnostní výskumníci zo spoločnosti Microsoft zverejnili, že skupina sa podobá druhej severokórejskej skupine Plutonium, komunikuje s ňou, používa nástroje, ktoré skupina vyvinula, ale ciele, tempo a spôsoby útokov naznačujú, že ide o dve rozdielne skupiny. Podobne ako ransomvérová skupina GoodWill, kyberzločinci H0lyGh0st sa snažia vyzerať dobre a deklarujú, že chcú „zrušiť rozdiel medzi bohatými a chudobnými, pomôcť chudobným a hladujúcim a zvýšiť povedomie o kybernetickej bezpečnosti“.  

SHORTS:

  • na platforme Google sa šírila sofistikovaná falošná Youtube reklama, ktorá namiesto na video-platformu obete presmerovala na webstránku zobrazujúcu falošné varovanie aplikácie Windows Defender hostované podvodníkmi,
  • aplikácia, ktorá mala vykonávať DDoS útoky na ruské ciele bola bezpečnostnými výskumníkmi Google atribuovaná ruskej APT skupine Turla (FSB). Aplikácia bola zámerne neúčinná a počet inštalácií bol minimálny,
  • kyberzločinec obvinený za pomoc pri šírení bankového malvéru Gozi bol zatknutý v Kolumbii a následne vydaný do USA. Okrem šírenia Gozi je obvinený aj z distribúcie trojanov Zeus a SpyEye, rozposielanie spamu a DDoS útoky,
  • platforma Premint NFT sa stala cieľom kybernetického útoku, ktorý viedol ku krádeži 314 NFT v približnej hodnote 404 tisíc EUR,
  • americké FBI vydalo varovanie pred kyberzločincami vytvárajúcimi falošné aplikácie na investovanie do kryptomien. Identifikovaných bolo spolu 244 obetí so stratami približne 42,7 milióna dolárov.

« Späť na zoznam