TL;DR: Zlodeji kričia: „okradli sme zlodeja“ (3. týždeň)
Bezpečnostní výskumníci zverejnili dešifrovacie kľúče pre ransomvér, zločinci ukradli darkwebový obchod iným zločincom a hacktivisti voľne šíria dáta dvoch forenzných spoločností. Prebehlo aj viacero úspechov Europolu a bezpečnostných zložiek, ktoré vykonali medzinárodný zásah proti podvodníkom v callcentrách.
Úspech bezpečnostných zložiek
Europol v spolupráci s bezpečnostnými a súdnymi zložkami Bulharska, Cypru, Nemecka a Srbska úspešne zatkol 15 osôb a vypočúva ďalších 261 v spojitosti s callcentrami zodpovednými za škody vo výške najmenej 2 miliónov EUR. Prehliadky v 22 lokalitách viedli k zabaveniu 3 kryptopeňaženiek v hodnote 1 milióna amerických dolárov, 50 tisíc EUR v hotovosti, 3 vozidiel a množstva elektronického vybavenia a dokumentov.
Voľne dostupné dáta forenzných firiem
Hacktivistická skupina Enlace Hacktivista zverejnila dáta dvoch spoločností zameraných na smartfónovú forenziu. Ukradnuté dáta spoločnosti Celebrite (1,7 TB) a MSAB (103 GB) sú voľne stiahnuteľné a hacktivisti ich údajne získali od whistleblowera.
Útok na cloudového správcu hesiel
V priebehu decembra 2022 internetová služba na správu hesiel NortonLifeLock zaznamenala vysoké množstvo neúspešných pokusov o prihlásenie sa do manažmentu hesiel používateľov. Útočníci skúšali na prihlásenie sa do služby využiť mená a heslá používateľov, ktoré unikli z iných databáz. Identifikovaným ukradnutým účtom bolo reštartnuté heslo a boli notifikovaní, aby si zmenili heslá uložené v peňaženkách a zapli dvojfaktorovú autentifikáciu.
Krádež dát ransomvérovom útoku
Ransomvérový gang Vice Society oznámil, že je zodpovedný za ransomvérový útok na Univerzitu v Deisburg-Essene z Novembra 2022. Po útoku univerzita vypla a odpojila od internetu všetky svoje interné systémy, ale gangu sa úspešne podarilo ukradnúť časť dát, ktoré po neúspešnom vyjednávaní zverejnil. Typ a rozsah ukradnutých dát je predmetom vyšetrovania.
Ukradnutá darkwebová platforma
Darkwebová platforma na ilegálne obchodovanie s drogami a inými ilegálnymi substanciami Solaris bola hacknutá a prevzatá konkurečnou platformou Kraken. Kraken na svojej platforme oznámil, že infraštruktúru aj GitLab repozitár Solarisu prevzal vďaka viacerým bezpečnostným chybám.
SHORTS:
– bezpečnostní výskumníci AVAST zverejnili dešifrátor na niektoré verzie ransomvéru BianLian,
– kyberzločinec podieľajúci sa na medzinárodnom tele-marketingovom podvode bol odsúdený na 11 rokov odňatia slobody za okradnutie viac než 400 obetí,
– zakladateľ a majoritný vlastník webovej služby na obchodovanie s kryptomenami Bitzlato Ltd. bol zatknutý a obvinený z nedodržania praktík proti praniu špinavých peňazí. Prostredníctvom platformy bolo opraných viac než 700 miliónov dolárov v kryptomenách,
– nórska spoločnosť prevádzkujúca servery služby ShipManager DNV sa stala cieľom ransomvérového útoku. Útok údajne ovplyvnil 70 zákazníkov operujúcich približne 1000 lodí, ale DNV zverejnilo, že ich prevádzka nebude ovplyvnená,
– kyberzločinci prostredníctvom sociálneho inžinierstva úspešne kompromitovali administrátorský účet jedného zo zamestnancov služby na rozposielanie e-mailov Mailchimp a získali informácie o 133 účtoch používateľov.
« Späť na zoznam