TL;DR

TL;DR: Z riaditeľa informátor (34. týždeň)

Bývalý riaditeľ kybernetickej bezpečnosti sociálnej siete Twitter zverejnil nádielku závažných informácií o stave kybernetickej bezpečnosti sociálnej siete. Kyberzločinci zistili, aké to je byť cieľom DDoS útoku, ktorý je svojou intenzitou omrvinkou oproti novému DDoS rekordu, ktorý úspešne odrazila spoločnosť Google.

Extrémne obvinenia

Bývalý riaditeľ pre kybernetickú bezpečnosť Twitter sa sťažoval, ako je na sociálnej sieti kybernetická bezpečnosť zanedbávaná. Vo veľmi rozsiahlej sťažnosti sa nachádzajú závažné informácie. Údajne majú tisíce zamestnancov kompletné kópie zdrojového kódu a tretina z nich má zablokované automatické bezpečnostné aktualizácie, vypnuté firewally a neautorizované zariadenia majú otvorené RDP. Spoločnosť údajne zlyháva v monitoringu toho, čo bolo stiahnuté na zamestnanecké zariadenia a zamestnanci zámerne inštalujú špionážny softvér na svoje pracovné stanice po žiadosti od externých organizácií. V roku 2020 mal byť Twitter obeťou viac než 40 bezpečnostných incidentov súvisiacich s kontrolou prístupov. Dáta zo zmazaných účtov Twitter údajne neodstraňuje spoľahlivo, niektoré informácie sa jednoducho stratia a regulačné orgány sú po žiadostiach o mazanie dát klamané.   

Útočník viní obeť

Spoločnosť zaoberajúca sa kybernetickou bezpečnosťou Entrust sa stala obeťou ransomvérového útoku LockBit. Kyberzločinci za dešifrovacie kľúče a zmazanie kradnutých dát požadujú 5,8 milióna dolárov (po 15 % zľave). Entrust im obratom ponúkol 1 milión, ale ponuka nebola akceptovaná. Po uplynutí času a oznámenia kyberzločincov že začnú zverejňovať dáta sa stala webstránka LockBit 3.0 cieľom DDoS útoku o sile 400 žiadostí za sekundu a je nedostupná. Kyberzločinci z útoku obviňujú Entrust.

Chyba v nastavení

Poskytovateľ zdravotníckych služieb Novant Health v USA kvôli zlej konfigurácii scriptu Meta Pixel (monitoring marketingového výkonu) počas obdobia 2 rokov zasielal spoločnosti Meta osobné a zdravotné dáta patriace skoro 1,4 miliónu osôb. Zástupcovia Novant Health skúšali kontaktovať spoločnosť Meta rôznymi spôsobmi. Taktiež zaslali viacero žiadostí o zmazanie predmetných dát, avšak Meta zatiaľ nereagovala.

Viac než milión ransomvérových detekcií

Bezpečnostní výskumníci Barracuda zverejnili informácie o ransomvérových útokch. Zo skúmania 106 publikovaných ransomvérových útokov vyplývalo napr., že najcielenejšie sektory boli vzdelávanie (15 %), štátna správa (12 %) a zdravotníctvo (12%). Ransomvérových detekcií medzi januárom a júnom tohto roka zaznamenali viac než 1,2 milióna mesačne.

SHORTS:

  • francúzka nemocnica Center Hospitalier Sud Francilien sa stala cieľom ransomvérového útoku. Útočníci vyradili hlavný nemocničný systém vrátane prihlasovania pacientov a rádiológiu. Pacienti boli presmerovaní do iných nemocníc. Útočníci za dešifrovacie kľúče požadujú 10 miliónov dolárov,
  • poľnohospodársky inštitút Dominikánskej Republiky sa stal cieľom ransomvérového útoku Quantum. Kyberzločincom sa podarilo zašifrovať všetky servery čo viedlo ku úplnému vyradeniu používaných aplikácií, databáz a emailov. Za dešifrovacie kľúče žiadajú 600 tisíc dolárov,
  • streamingová platforma PLEX sa stala cieľom kybernetického útoku vedúceho ku krádeži dát. Útočník z kompromitovanej databázy a získal emaily, používateľské mená a zašifrované heslá používateľov. PLEX používateľov vyzval na urýchlenú zmenu hesiel,
  • bezpečnostní výskumníci Bleepingcomputer zverejnili informácie o rozšírení pre Google Chrome šíriacom nechcenú reklamu (Adware). Rozšírenie „Internet Download Manager“ je nainštalované viac než 200 tisíc používateľmi,
  • bezpečnostní výskumníci Sucuri odhalili phishingovú kampaň využívajúcu falošné okná vydávajúce sa za Cloudflare DDoS ochranu. Po kliknutí na okno obeť stiahne inštalačný súbor obsahujúci malvér. Na útoky útočníci zneužívajú zle chránené WordPress webstránky,
  • neznáma webstránka chránená službou Google Cloud Armor sa stala cieľom rekordného (a úspešne zablokovaného) DDoS útoku o sile 46 miliónov žiadostí za sekundu. Jedná sa o najväčší zaznamenaný DDoS útok v histórii a niesol znaky botnetu Mēris.

« Späť na zoznam