TL;DR: Vianočná SMS (1. a 2. týždeň)
Jedna korporácia dostala pokutu za ilegálnu reklamu, žiaci v USA dostali tri dni kyberprázdnin a britské zdravotnícke centrum dalo svojim pacientom nechcený dar v podobe SMS. Bezpečnostní výskumníci zverejnili dešifrovacie kľúče na ransomvér a kyberzločinci začali využívať umelú inteligenciu na písanie malvéru.
Pokuta za reklamu
Komisia pre ochranu dát v Írsku udelila spoločnosti Meta pokutu 390 miliónov EUR za porušenie GDPR na svojich platformách. Dôvod pre udelenie pokuty bol, že klauzulu o cielených reklamách umiestnili do zmluvných podmienok a neumožnili používateľom platformy cielené reklamy odmietnuť.
Verejne dostupná databáza
Sociálna sieť pre hráčov kriketu Cricketsocial mala verejne dostupnú, nezašifrovanú databázu obsahujúcu 100 tisíc záznamov. Analýza dát odhalila, že šlo o testovacie dáta, ktoré však obsahovali aj informácie o používateľoch platformy. Databáza obsahovala e-maily, telefónne čísla, zahashované heslá, dátumy narodenia a adresy.
Vynútené prázdniny
Zoskupenie škôl DM Public Schools v americkom štáte Iowa muselo prerušiť vzdelávanie na tri dni kvôli rozsiahlemu kybernetickému útoku (pravdepodobne ransomvér). Správci IT systémov preventívne vypli všetky systémy a ich postupná obnova stále trvá. Vyučovanie už prebieha, ale s obmedzenou sieťovou prevádzkou.
Izolovaná vianočná chyba
„Izolovaná chyba súvisiaca s počítačom“ nastala v chirurgickom centre Askern vo Veľkej Británii. Všetkým pacientom centra bola odoslaná SMS, ktorá namiesto priania „Šťastné a veselé Vianoce“ obsahovala notifikáciu „Diagnóza – agresívna rakovina pľúc s metastázami“ s označením formulára na rýchle čerpanie finančných prostriedkov pre kriticky chorých. O hodinu, po odhalení chyby, sa centrum v nasledujúcej SMS ospravedlnilo a vysvetlilo svojim pacientom situáciu.
SHORTS:
- ransomvérová skupina LockBit, ktorá stála za zašifrovaním systémov detskej nemocnice SickKids, sa nemocnici ospravedlnila a odovzdala zadarmo dešifrovacie kľúče,
- bezpečnostní výskumníci spoločnosti Bitdefender zverejnili nástroj na dešifrovanie ransomvéru MegaCortex. Návod ako postupovať sa nachádza na nasledovnom odkaze,
- Ministerstvo vnútra v Srbsku sa stalo cieľom rozsiahleho DDoS útoku. Prevádzku systémov sa ministerstvu v spolupráci s Telecom Serbia podarilo obnoviť,
- bezpečnostní výskumníci spoločnosti CheckPoint na hackerských fórach zaznamenali, že kyberzločinci začali na písanie malvéru testovať a v niektorých prípadoch aj využívať umelú inteligenciu ChatGPT,
- rumunská nemocnica sa v priebehu decembra 2022 stala cieľom ransomvérového útoku. Prevádzka nemocnice je naďalej obmedzená a za dešifrovacie kľúče kyberzločinci požadujú 3 BTC, čo predstavuje približne 51 tisíc EUR,
- neznámy kyberzločinci získali prístup do privátneho githubu platformy Slack a ukradli zdrojový kód. Platforma informuje, že útočníci nezískali prístup k produkčnému prostrediu ani k dátam používateľov,
- ransomvérový gang ALPHV unikátne zverejnil dáta jednej z obetí inovatívnym spôsobom – na kópii ich vlastnej webstránky.
« Späť na zoznam
