Čo je
Security week 9
Zostaňte v bezpečí. Prinášame vám našu pravidelnú dávku noviniek z oblasti bezpečnosti.
Americkým úradom sa podarilo získať väčšinu výkupného z útoku na Colonial Pipeline
Jedná sa vôbec o prvý prípad zadržania zdrojov vyplatených počas ransomware útoku. Ministerstvu spravodlivosti USA sa podarilo získať 63,7 Bitcoinu z celkom 75, ktoré boli vyplatené ako výkupné pri útoku na spoločnosť Colonial Pipeline, ktorá prevádzkuje ropovod na východné pobrežie USA. Vyšetrovatelia FBI sledovali prenosy financií medzi viacerými Bitcoin adresami, až kým sa nedostali do peňaženky, ku ktorej sa FBI podarilo získať privátny kľúč. Nie je jasné ako sa podarilo FBI získať privátny kľúč, vďaka ktorému získali značnú časť prostriedkov spať. Boj s kyberkriminalitou myslia v USA vážne a Ministerstvo zriadilo aj novú jednotku zameranú na boj s ransomware a digitálnym vydieraním.
Operácia Trójsky štít
FBI a Austrálske federálne policajné zložky (AFP) v spolupráci s ďalšími policajnými zložkami v iných krajinách pomocou moderných technológií zasiahli množstvo zločincov. Bola vytvorená aplikácia, ktorá sa tvárila, že má end-to-end šifrovanú komunikáciu a postupne sa rozšírila medzi zločineckými skupinami. Podarilo sa zatknúť viac ako 800 zločincov, prehľadať 700 domov, či zhabať 8 ton kokaínu.
O celej akcii si môžete pozrieť krátke video od AFP alebo tlačovú konferenciu Europolu.
Nový útok skupiny Nobelium na Microsoft
Ruská štátom podporovaná skupina Nobelium (ATP 29) získala informácie o predplatnom niektorých zákazníkov. Skupina Nobelium je považovaná za zodpovednú za útok na dodávateľský reťazec SolarWinds. Vďaka použitiu kombinácií útoku hrubou silou a tzv. “password spray” sa podarilo získať prístup k jednému z počítačov v korporácií, ktorý obsahoval základné informácie o menšom množstve zákazníkov.
Bankomaty hacknuteľné zamávaním mobilu
Zraniteľnosť NFS systému v kombinácií s inými zraniteľnosťami v softvéri umožňujú hacknutie bankomatov a terminálov predaja. Výskumník Josep Rodrigez z IOActive vytvoril Android aplikáciu, ktorá napodobňuje komunikáciu bezdrôtových kreditných kariet. Úspešne sa mu podarilo zbierať údaje o kreditných kartách, spôsobiť pád systému, nepozorovane zmeniť hodnotu transakcie, či dokonca zobraziť ransomware správu. Pri kombinácii s ďalšími chybami dokázal bankomat prinútiť vydať peniaze.
Člen hackerskej skupiny FIN7 bol odsúdený
Vysokopostavený člen skupiny FIN7, Andrii Kolpakov, bol odsúdený na 7 rokov väzenia a na pokutu 2,5 milióna dolárov. Pri útokoch skupina využívala phishingové maily v kombinácii s malwareom (Carbanak malware). Americké ministerstvo spravodlivosti odhaduje škody spôsobené len v USA na viac ako 1 miliardu dolárov.
Osobné údaje 500 000 klientov očnej kliniky bolo kompromitovaných
Spoločnosť Wolfie Eye Clinic, ktorá má 40 diagnnostických a operačných centier v Iowe sa stala terčom ransomware útoku. V spolupráci s firmou špecializujúcou sa na IT a digitálnu forenznú analýzu zistila, že údaje o 500 000 klientoch mohlo byť kompromitovaných. Údaje zahŕňajú informácie o menách, mailových adresách, čísla sociálneho poistenia a pravdepodobne aj medicínskych záznamov.
Americké mesto Tulsa sa stalo obeťou ransomware útoku
Takmer polmiliónové mesto Tulsa sa stalo obeťou Conti ransomware gangu. Pri útoku bolo odcudzených viac ako 18 000 súborov (obsahujúce aj osobné údaje), najviac policajných citácií a vnútorného oddelenia, ktoré boli zverejnené na dark webe. Viacero online služieb a webových stránok bolo odpojených a pracuje sa na ich obnovení. Obyvatelia boli informovaní o výpadku webových služieb, ktorý potrvá niekoľko týždňov, možno mesiacov. Medzitým by mali obyvatelia kontrolovať všetky podozrivé pohyby na svojich účtoch.
Kritický softvér – definíciu a vysvetľujúce materiály
National Institute of Standards and Technology (NIST) zverejnil definície, podporné materiály a príklady ku kritickému softvéru.