TL;DR

TL;DR: Závažné ransomvérové útoky (15. týždeň)

Ransomvérový gang sa hlási k útoku na nadnárodnú korporáciu, ktorá útok síce priznala, ale o následkoch mlčí, bezpečnostní výskumníci varujú pred phishingovou kampaňou vydávajúcou sa za aktualizáciu internetového prehliadača a členovia fóra dostali varovanie od Holandskej polície. Spoločnosť OpenAI sľubuje odmeny za nájdenie zraniteľností a neznámy kyberzločinec ukradol milióny dolárov v kryptomenách.

Ransomvérový útok?

Spoločnosť MSI sa stala cieľom kybernetického útoku, ktorý údajne zastavila po identifikácii sieťových anomálií. Spoločnosť zverejnila, že prevádzka bola obnovená, útok údajne nemal signifikantné následky, ale upozorňuje používateľov, aby nesťahovali firmware/BIOS aktualizácie z iných zdrojov než je ich oficiálny web. MSI sa následne objavila na zozname obetí ransomvérového gangu Money Message. Gang zverejnil, že ukradol 1,5 TB dát a zdrojové kódy vrátane frameworkov na vývoj biosu a súkromných kľúčov na podpisovanie modulov BIOSu. Za nezverejnenie dát gang požaduje štyri milióny dolárov.

Ďalšie zistenia po ransomvérovom útoku

Spoločnosť Yum! Brands, ktorá vlastní reštaurácie rýchleho občerstvenia KFC, Pizza Hut a Taco Bell zverejnila, že v rámci ransomvérového útoku z 13. januára prebehla aj krádež dát. Útočníci údajne získali prístup k osobným dátam neznámeho počtu osôb (mená, čísla vodičských preukazov a iné identifikačné karty). Osoby, ktorým dáta unikli spoločnosť notifikuje individuálne.

Phishingová kampaň

Bezpečnostní výskumníci zverejnili informácie o phishingovej kampani šíriacej sa na weboch pod kontrolou kyberzločincov. Phishing sa obeti zobrazí ako falošná, neúspešná aktualizácia Google Chrome a vyzve ju na manuálne stiahnutie aktualizácie. Stiahnutý archív „release.zip“ obsahuje inštalátor kryptomineru s názvom „updater.exe“, ktorý po inštalácii zneužije zariadenie obete na ťaženie kryptomeny Monero.

Útok a krádež dát

Neznámy kyberzločinec ponúka na predaj dáta spoločnosti The Kodi Foundation, ktorá spravuje open source prehrávač Kodi. Útočník získal prístup ku prihlasovacím údajom člena administrátorského tímu, vytvoril zálohu databázy a následne ju stiahol aj s nočnými zálohami. Kradnuté dáta obsahujú okrem iného prihlasovacie mená, e-maily a zašifrované heslá (hash + salt) používateľov fóra. Napriek zabezpečeniu spoločnosť heslá vyhlásila za kompromitované a ich databázu poskytla organizácii Have I Been Pwned.

Holandské varovanie

Holandská polícia odoslala e-mailové a listové varovania a taktiež telefonovala členom dnes už nefunkčného hackerského fóra RaidForums. Obsahom varovaní bolo, že ich aktivita bola ilegálna a že sú sledovaný orgánmi činnými v trestnom konaní.

SHORTS:

  • spoločnosť OpenAI zaviedla program na odmeňovanie bezpečnostných výskumníkov hľadajúcich zraniteľnosti v ChatGPT. Za nájdenie zraniteľnosti je maximálna odmena dvadsať tisíc dolárov,
  • ransomvérový gang Lockbit 3.0 pridal na zoznam svojich obetí kyberbezpečnostnú firmu Darktrace. Spoločnosť útok po analýze svojich systémov poprela,
  • spoločnosť Hyundai informuje o úniku dát talianskych a francúzskych majiteľov áut, ktorí si objednali testovaciu jazdu. Uniknuté dáta obsahujú e-maily, adresy, telefónne čísla a sériové čísla podvozkov áut,
  • kyberzločinec získal prístup do „horúcich“ kryptopeňaženiek juhokórejskej kryptoplatformy GDAC a úspešne ukradol skoro štrnásť miliónov dolárov v kryptomenách,
  • nešpecifikovaný kybernetický útok (údajne sa nejedná o ransomvér) donútil spoločnosť zameranú na ľudské zdroje SD Worx prerušiť všetky služby a poskytované vo Veľkej Británii a Írsku. Spoločnosť zverejnila, že IT systémy boli preventívne vypnuté a izolované – na zmiernenie potenciálnych následkov a adekvátne vyšetrenie incidentu.

 

 


« Späť na zoznam