TL;DR: Zatýkanie kyberzločincov a predaj dát Twitter (30. týždeň)
Rok investigatívnej práce viedol k úspechu bezpečnostných zložiek v Španielsku, v Anglicku sa podarilo za rok zabaviť desiatky miliónov dolárov v kryptomenách a jeden kyberzločinec predáva dáta miliónov používateľov sociálnej siete.
Zatknutie podozrivých z kyberzločinu
Španielske bezpečnostné zložky zatkli kyberzločincov podozrivých z kybernetického útoku na systém kontrolujúci úroveň radiácie po celom Španielsku (RAR). Po roku policajného vyšetrovania, dvoch domových prehliadkach a 1 prehliadky nemenovanej spoločnosti boli zatknutí dvaja bývalí kontraktori Generálneho riaditeľstva civilnej ochrany a kríz. Obaja poznali infraštruktúru RAR a aj po odchode naďalej disponovali prístupmi do systému. Dôvod útoku je zatiaľ neznámy.
Varovanie o prebiehajúcej kampani
Polícia v anglickom Leičestri vydala varovanie o prebiehajúcej kampani, v rámci ktorej neznámy kyberzločinec po získaní prístupov k účtu na sociálnej sieti obete zverejní fotografie a videá malých detí s pornografickým podtónom. Používateľom sociálnych sietí polícia odporúča nastavenie silných a unikátnych hesiel a dvojfaktorovú autentifikáciu. Dôvody útokov sú neznáme, nakoľko polícia zatiaľ nedisponuje žiadnym dôkazom o vydieraní obetí.
Cena dátového úniku v roku 2022
Bezpečnostní výskumníci IBM Security zverejnili report „Cena dátového úniku 2022“. Po realizácii 3 600 interview so zamestnancami 550 spoločností, ktoré boli obeťou úniku zistili, že dátový únik stojí spoločnosť priemerne 4,35 milióna dolárov (2,6 % nárast oproti roku 2021). Medzi ďalšie zistenia patrilo, že 83 % z nich malo viac než 1 únik, 60 % muselo zvýšiť ceny služieb, 79 % nemalo zavedené princípy Zero Trust, 19 % bolo spôsobených kompromitáciou dodávateľského reťazca a 45 % útokov bolo zameraných na cloudové služby.
Rebríček finančných podvodov
Bezpečnostní výskumníci ESET zverejnili 10 najrozšírenejších finančných podvodov. V zozname boli napr. telefonáty od podvodníkov (napr. telefonáty kyberzločincov vydávajúcich sa za Microsoft tech support), faktúry za neobjednané služby a „zaručené“ príležitosti na financovanie.
Predaj dát zo sociálnej siete
Neznámy kyberzločinec zneužitím raniteľnosti získal dáta viac než 5,4 milióna používateľov sociálnej siete Twitter. Dáta vo vzorke poskytnutej útočníkom – emaily a telefónne čísla boli verifikované a celú databázu útočník ponúka za 30 tisíc dolárov. Dnes už opravená zraniteľnosť bola zneužiteľná nehľadiac na bezpečnostné nastavenia Twitter účtu.
SHORTS
- spoločnosť T-Mobile USA na urovnanie skupinovej žaloby zaplatí spolu 350 miliónov dolárov za únik dát 80 miliónov zákazníkov (mená, vodičské preukazy a čísla sociálneho zabezpečenia) z roku 2021,
- outsourcingová spoločnosť sídliaca v americkom Kansase NetStandard bola po kybernetickom útoku nútená vypnúť svoju cloudovú službu MyAppsAnywhere. Bezpečnostní výskumníci predpokladajú, že sa stala obeťou ransomvérového útoku,
- federálny program na odmeňovanie v USA zdvojnásobil odmenu za užitočné informácie o kyberzločincoch zo Severnej Kórei útočiacich na nemocnice a dôležité služby,
- štátna finančná agentúra v Taliansku sa podľa webu ransomvérových kyberzločincov Lockbit stala cieľom ransomvérového útoku. Kyberzločinci zverejnili, že ukradli 100 GB interných dokumentov, skenov, finačných reportov a kontraktov, ale vyšetrovanie útok zatiaľ nepotvrdilo,
- anglická Národná kriminálna agentúra (NCA) medzi aprílom 2021 a marcom 2022 zabavila kryptomeny v hodnote približne 27 miliónov dolárov.
« Späť na zoznam
