Čo je
Security week 8
Zostaňte v bezpečí. Prinášame vám našu pravidelnú dávku noviniek z oblasti bezpečnosti.
Sprísnenie bezpečnosti po útoku na Colonial Pipeline
Americké Homeland Security oznámilo nové bezpečnostné požiadavky kladené na ochranu ropovodov potom, čo sa spoločnosť Colonial Pipeline stala obeťou útoku a bola nútená prerušiť svoju činnosť. Od teraz sú operátori takýchto zariadení povinní nahlasovať každý potvrdený alebo potencionálny kyber bezpečnostný incident.Tiež musia zriadiť koordinátorov počítačovej bezpečnosti dostupných 24/7 a nahlasovať všetky riziká a bezpečnostné nedostatky a prijaté protiopatrenia TSA (Transportation Security Administration) a CISA.
Americká armáda na chvíľu sprísnila podmienky práce z domu
IoT zariadenia schopné automatického zaznamenávania zvuku sa dostali na zoznam zakázaných predmetov, ktoré sa môžu vyskytovať v miestnosti určenej na teleprácu. Obmedzenie sa týka napr. súkromných smartfónov, tabletov, osobných asistentov (napr.: Siri, Cortana, “hey, Google”). Obmedzenie musia dodržiavať armádni a civilní zamestnanci, ale aj kontraktori. Po pár dňoch však politiku zrušila s tým, že sú potrebné ďalšie personálne kroky. Nie je jasné, či politika bude znovu zavedená a záleží aj od množstva telepráce po skončení pandemických opatrení. Každopádne je zaujímavá myšlienka potencionálneho úniku dôveryhodných informácií prostredníctvom takýchto zariadení.
Hackeri svojim útokom ovplyvnili švédsku databázu infekčných chorôb
Švédska agentúra pre verejné zdravie (Folkhälsomyndigheten) musela vypnúť SmiNet, databázu infekčných chorôb potom, čo sa stala cieľom viacerých útokov. SmiNet v tomto období slúži aj pre štatistické správy ohľadne Covid-19 pandémie. V súčasnosti sa preveruje, či sa podarilo zrealizovať prienik až k citlivým osobným údajom.
Potravinový gigant sa stal cieľom hackerského útoku
Potravinárska spoločnosť JBS potvrdila, že sa stala obeťou útoku, ktorý ovplyvnil jej systémy v Severnej Amerike a Austrálii. V súčasnosti nie je známe, že by došlo k úniku dát o zákazníkoch, dodávateľoch, či zamestnacoch. FBI prisúdila zodpovednosť za tento útok ransomware gangu REvil.
Americká vláda plánuje dostihnúť hackerov stojacimi za útokom na Colonial Pipeline
Hackeri, ktorí zaútočili na Colonial Pipline sa dostali do hľadáčika americkej vlády. Aj keď podľa vyjadrení Joe Bidena za útokom nestojí žiadna skupina napojená na konkrétnu krajinu, je jasné, že sa nachádzajú v Rusku. Očakáva však spoluprácu ruskej vlády pri riešení tohto prípadu. Firma medzitým zaplatila výkupné 5 miliónov dolárov, aby dokázala opätovne obnoviť dodávky paliva. Napriek zaplateniu výkupného sa ukázalo, že dešifrovací nástroj bol pomalý a firma sa aj tak musela spoliehať prevažne na svoje zálohy. Výkupné bolo zaplatené aj napriek tomu, že FBI a CISA silne vystríhajú pred takýmto postupom.