TL;DR

Týždenné TL;DR (42. týždeň)

Národné centrum kybernetickej bezpečnosti SK-CERT vám prináša novú aktivitu, ktorej cieľom je prinášať týždenný prehľad dôležitých informácií v oblasti kybernetickej bezpečnosti. Jej názov je „TL;DR“ (Too Long Didn’t Read) a obsahuje krátke informácie z otvorených zdrojov spolu s odkazom na pôvodný článok.  

V dnešnom TL;DR rezonujú najmä informácie o útokoch na zdravotnícky sektor, ďalší rozmach ransomvéru Ryuk a takisto nová varianta Mirai botnetu Katana.

Obsah

  • Útok na centrá psychoterapie vo Fínsku
  • Ďalšie škodlivé aplikácie odstránené z Google appstore
  • Ransomware útok – Ryuk na francúzku IT spoločnosť Sopra Steria
  • Nový Mirai botnet Katana
  • Ransomware útok – Výrobca nábytku Steelcase
  • Ransomware skupina REvil predávajúca ransomware ako službu
  • Krádež súkromných dát zamestnancov Google – právnická spoločnosť Fragomen
  • Pokutovanie poisťovacej spoločnosti Aetna za 3 dátové leaky
  • Varovanie pred ransomware útokmi na nemocnice – FBI 
  • Ďalší ransomware útok na energetickú spoločnosť Enel Group (Netwalker)

Spoločnosť Vastaamo, prevádzkujúca 25 centier psychoterapie vo Fínsku sa stala terčom úspešného hackerského útoku. Desiatky tisíc záznamov o pacientoch tohto centra. Veľa zákazníkov centra dostalo emaily požadujúce zaplatenie 200 EUR za to, že útočník nezverejní ich súkromné údaje a ak nezaplatia, tak nasledovný deň 500 EUR. 
Zdroj: www.vice.com/en_us/rss/section/tech 

https://www.cyberreport.io/news/private-psychotherapy-notes-leaked-in-major-finnish-hack?article=29818

Na základe pokračujúceho výskumu českej spoločnosti Avast Google zabanoval ďalších 21 škodlivých aplikácií (v júni Google zabanoval 41 aplikácií s viac než 15 miliónmi stiahnutí). Aplikácie aj teraz obsahovali HiddenAds malware, ktorý sa skrýval za hry s viac než 9 miliónmi stiahnutí. 

Zdroj: https://blog.avast.com/new-malware-apps-on-google-play-avast 

https://thehackernews.com/2020/10/google-android-malwar.html 

https://blog.avast.com/avast-discovers-47-android-adware-apps-avast 

Francúzka IT spoločnosť Sopra Steria, ktorá sa nedávno stala terčom ransomware útoku potvrdila, že útok bol vykonaný novou verziou ransomware Ryuk. Spoločnosť odhalila, že kybernetický útok začal len pár dní pred tým, ako bol detegovaný a útok sa podľa informácií od spoločnosti podarilo udržať len v limitovanej časti infraštruktúry. “Návrat do normálu potrvá pár týždňov.” 

Zdroj: https://www.soprasteria.com/docs/librariesprovider2/sopra-steria-corporate/finance/cp-fi/261020_pr-cyberattack-en.pdf?sfvrsn=47dd06dc_3

Mirai botnet má novú variantu pod názvom Katana. Botnet je uspôsobený na DOS, sebareplikáciu, je pripojený na CC infraštruktúru a má separátne kryptovacie kľúče pre všetky zdroje. S Mirai má spoločné, že beží na 1 instancii, má náhodné meno procesu a zmení nastavenie watchdog na to, aby zabránil zariadeniu reštartovať sa. Výskumníci z tímu Avira predpokladajú, že bude čoskoro aktívny.

Zdroj: https://www.bankinfosecurity.com/even-in-test-mode-new-mirai-variant-attacking-iot-devices-a-15246 

Spoločnosť špecializovaná na výrobu nábytku Steelcase sa stala terčom ransomware útoku Ryuk. Spoločnosť dočasne vypla zasiahnuté systémy a udala, že si nie je vedomá žiadnej straty dát a nepredpokladá finančné straty. 

Zdroj: https://www.bleepingcomputer.com/news/security/steelcase-furniture-giant-hit-by-ryuk-ransomware-attack/ 

Ransomware skupina REvil, ktorá prevádzkuje ransomware ako službu (Ransomware as Service) deklaruje, že za rok zarobila viac než 100 M $. Za prenájom svojho ransomware si skupina berie 20-30 % z profitu útočníka. 

Zdroj: https://www.bleepingcomputer.com/news/security/revil-ransomware-gang-claims-over-100-million-profit-in-a-year/ 

Právnická spoločnosť Fragomen uverejnila, že sa stala cieľom hackerského útoku. Útočníkom sa podarilo získať súkromné dáta predošlých a aktuálnych zamestnancov spoločnosti Google

Zdroj: https://securityaffairs.co/wordpress/110054/data-breach/fragomen-data-breach.html

Poisťovacia spoločnosť Aetna dostala pokutu 1 M $ za 3 dátové úniky. V rámci súdnych nákladov dohody spoločnosť vyplatila obetiam a štátu 20,2 M $. Dátové úniky od augusta 2017 sa týkali približne 18 600 zákazníkov poisťovacej služby. 

Zdroj: https://www.healthcareinfosecurity.com/aetna-fined-1-million-after-3-data-breaches-a-15264 

FBI vydala varovanie pre zdravotnícky sektor ohľadom ransomware kampane Ryuk a malware kampane TrickBot. Vo varovaní sa nachádza aj set pravidiel a “best practice” ako útokom predchádzať/ako ich mitigovať. 

Zdroj: https://us-cert.cisa.gov/ncas/alerts/aa20-302a 

https://thehackernews.com/2020/10/ransomware-attack-hospital.html 

Energetická spoločnosť Enel Group sa stala po druhé terčom ransomware útoku. V minulosti sa stala terčom SNAKE ransomware, avšak tentokrát ide o ransomware Netwalker. Útočník od Enelu požaduje 14 M $ za kľúč, a za to, že nezverejnia kradnuté informácie.

https://www.cyberreport.io/news/enel-group-attacked-by-netwalker-demanding-a-whooping-14-million?article=29936 

https://www.bleepingcomputer.com/news/security/power-company-enel-group-suffers-snake-ransomware-attack/


« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy