TL;DR: Vyradené kyberzločinecké služby (18. týždeň)
Bezpečnostné zložky úspešne vyradili službu na kontrolu kreditných kariet, deväť krypto-služieb zneužívaných zločincami a zatknutých bolo takmer 300 osôb. Ukrajinský CERT varuje pred phishingom so škodlivým návodom na aktualizácie a mobilný operátor oznámil už druhý únik informácií v tomto roku.
Vyradenie kyberzločineckej služby
Ministerstvo spravodlivosti USA zneprístupnilo ilegálnu službu Try2Check a obvinilo Ruského občana Denisa Gennadievicha Kulkova z jej prevádzkovania. Služba slúžila na kontrolu kradnutých kreditných kariet a kyberzločincovi zarobila približne 18 miliónov dolárov v kryptomene Bitcoin. Za informácie vedúce k zatknutiu Kulkova je ponúkaná odmena 10 miliónov dolárov a po jeho zatknutí mu hrozí trest odňatia slobody 20 rokov.
Krádež dát státisícov osôb
Poskytovateľ psychologických služieb pre deti, teenegerov a ich rodiny Brightline sa stal cieľom kybernetického útoku vedúceho ku krádeži dát viac než 863 tisíc osôb. Ransomvérový gang Clop úspešne zneužil zraniteľnosť GoAnywhere (CVE-2023-0669) a ukradol dáta obsahujúce mená, adresy, dátumy narodenia, členské identifikačné čísla, dátumy krytia zdravotného plánu a mená zamestnávateľov.
Hromadné zatýkanie
Europol v koordinácii s policajnými zložkami viacerých štátov počas medzinárodného zásahu proti online hackerskému obchodu Monopoly Market zatkol 288 osôb. Okrem zatýkania bolo zabavených 50,8 milióna EUR v hotovosti a kryptomenách, 850 kíl drog a 117 strelných zbraní.
Únik ďalší, aj keď menší
Spoločnosť T-Mobile zverejnila, že útočníci získali prístup k dátam 836 zákazníkov. Oproti predošlému úniku dát 37 miliónov používateľov z januára 2023 sa jedná sa o malý, ale závažný únik, nakoľko obsahuje okrem iného mená, kontaktné informácie, dátumy narodenia, čísla sociálneho zabezpečenia a čísla občianskych preukazov.
SHORTS:
- Americká Barová Asociácia zverejnila, že neznámy útočník získal prístup k databáze používateľských mien a hesiel (hash + salt) z roku 2018. Únik sa týka približne 1,466 milióna členov asociácie,
- samospráva mesta Dallas v Texase USA sa stala cieľom ransomvérového útoku Royal. Mesto bolo nútené vypnúť časť svojich IT systémov, čo viedlo k výpadku webstránky a komunikačných systémov polície a odročeniu súdnych pojednávaní,
- zdravotná poisťovňa Point32Health (USA) sa stala cieľom nešpecifikovaného ransomvérového útoku. Spoločnosť preventívne vypla časť svojich IT systémov a pracuje na ich obnove,
- ukrajinský CERT-UA varuje pred distribúciou e-mailov s falošným návodom na Windows update. Po splnení inštrukcií update síce prebehne, ale odošlú sa aj citlivé informácie o zariadení obete,
- FBI v USA zneprístupnila deväť kryptoslužieb, ktoré slúžili na pranie špinavých peňazí a skomplikovanie sledovania ich toku,
- bezpečnostní výskumníci McAfee varujú pred advérom Hidden Ads šíriacim sa na kópiách hry Minecraft pre Android. Hry mali spolu desiatky miliónov inštalácií,
- nemecká IT spoločnosť BITMARCK sa stala cieľom nešpecifikovaného kybernetického útoku (pravdepodobne ransomware). Spoločnosť preventívne vypla všetky svoje systémy a postupne ich znovu zapína,
- spoločnosť Google dostala súdny príkaz na prerušenie distribúcie malvéru CryptBot. Malvér sa rozšíril na viac než 670 tisíc počítačoch a kradne prihlasovacie údaje a kryptopeňaženky používateľov Google Chrome.
« Späť na zoznam