Acer – Hacker 0:1
Společnost Acer v úterý poskytla médiím vyjádření ohledně neautorizovaného přístupu na jeden ze serverů, určených pro ukládání dokumentů využívaných jejími servisními techniky. Zpráva též obsahovala informaci, že se na daném serveru prozatím nenašly žádné známky výskytu zákaznických dat, a klienti Aceru se tím pádem nemusí obávat zneužití svých údajů.
Zmíněné vyjádření bylo zveřejněno poté, co se v pondělí na známých fórech pro kyberzločince objevil příspěvek, kde autor nabízí prodej více než 2 800 souborů o souhrnné velikosti 160 GB. Jako důkaz poskytl vzorky dat obsahující interní technickou dokumentaci, obchodní údaje, ale i kód firmwaru BIOS/UEFI a produktové klíče. Sám prohlašuje, že mu „zabere dny“ jen projít si vše, co získal. Cenu za takovýto objem dat hacker nespecifikoval, ale měla být placena kryptoměnou Monero.
Útočník s přezdívkou ‚Kernelware‘ tvrdí, že k samotnému průniku došlo již v půlce února 2023. Bohužel to není poprvé, kdy Acer musel přiznat únik svých dat. Na společnost měla spadeno skupina Desorden Group již v roce 2021, kdy údajně získala 60 GB dat ze serverů Aceru v Indii a Taiwanu, a došlo zde minimálně k úniku citlivých dat jejich zaměstnanců.
Katalánští zdravotníci se vrátili k papíru a tužce
Barcelonská fakultní nemocnice Hospital Clinic de Barcelona byla v pondělí zcela ochromena ransomwarovým útokem, který se udál o předcházejícím víkendu. Více než 150 neurgentních operací a až 3000 ambulantních vyšetření muselo být zrušeno, protože personál neměl kvůli nefunkčním počítačům přístup ke zdravotní dokumentaci pacientů. Tiskové oddělení oznámilo, že urgentní případy přebírají ostatní barcelonské nemocnice, a vše, co je třeba zapsat, se zaznamenává na papír.
Známá skupina Ransom House, již agentura Cybersecurity Agency of Catalonia označuje jako viníka, prozatím nevznesla žádné požadavky na výkupné. Sama sebe označuje za „profesionální zprostředkovatele“ a tvrdí, že pouze obchoduje s daty svých „partnerů“. Z nedávné minulosti je však známá např. v souvislosti s krádeží 450 GB dat společnosti AMD.
Zdravotní zařízení po celém světě se stávají cílem kybernetických útoků stále častěji, také kvůli rostoucímu využívání prvků IoT, resp. IoMT (Internet of Medical Things). Jak ve své zprávě za rok 2022, založené na dotazování 517 poskytovatelů zdravotní péče ve Spojených státech, uvádí společnost Cynerio, za poslední dva roky se alespoň s jedním útokem setkalo 56 % z nich.
Putinovi kritici cílem dezinformační kampaně
Ruská snaha narušit jednotu Severní Ameriky a EU v postojích ke konfliktu na Ukrajině pokračuje. Patrně patrioticky (spíše než finančně) motivovaná skupina TA499 (přestože jde zřejmě o skupinu „jen“ dvou lidí) je velmi aktivní v používání metod pokročilého sociálního inženýrství, s účelem navázat s vytipovanými osobami emailovou či telefonickou komunikaci, která je zdánlivě iniciována např. z ukrajinské ambasády, či některým výše postaveným ukrajinským politikem.
Cílem jsou západní osobnosti, veřejně známé svojí podporou Ukrajině. Snahou skupiny je zorganizovat s nimi telefonní či videokonferenční hovor, a následně použít „vhodně“ sestříhaný materiál k vyvolání dojmu, že tito lidé zastávají opačné, než jejich veřejně známé názory. Nahrávky jsou pak zveřejněny třeba na YouTube.
SecurityWeek uvádí, že v minulosti se TA499 pokusila takto zneužít např. starostu Vídně Michaela Ludwiga, ale i celebrity jako J. K. Rowlingovou nebo Eltona Johna. Přestože zatím nejsou v jejich výstupech známy případy využití technik deepfake, je jen logické, že by se k nim skupina mohla v budoucnu dopracovat.
Jak rychle vyřeší hrozbu vaše společnost?
V rámci letošního reportu State of Cloud-Native Security se společnost Palo Alto dotazovala více než 2 500 vrcholových manažerů z různých zemí na problematiku týkající se přijetí cloudových strategií a jejich současnou funkčnost.
Z výzkumu mimo jiné vyplynulo, že většina organizací má pomalou detekční a reakční dobu na bezpečností hrozby. Přibližně 90 % respondentů přiznalo, že nejsou schopni odhalit, pozastavit a vyřešit kybernetickou hrozbu do jedné hodiny. Avšak schopnost odhalovat hrozby v reálném čase při používání cloudového řešení je čím dál tím důležitější.
Dále bylo zjištěno, že 39 % dotázaných společností zaznamenalo zvýšený počet pokusů o únik dat a více než 30 % zaznamenalo signifikantní nárůst pokusů o narušení systémů a neplánovaných výpadků. Celkově se bezpečnostní hrozby hůře odhalují a posléze potlačují. Na to ovšem reagují vývojáři aplikací, z nichž si 80 % uvědomuje svou bezpečnostní odpovědnost v průběhu životního cyklu vývoje aplikací.
Výzkum taktéž zjišťoval, jakým způsobem společnosti zabezpečují svůj cloud, sítě, data a aplikace. Většina dotazovaných společností spoléhá buďto na jednoho, nebo na několik bezpečnostních výrobců/nástrojů. Výrazně menší je podíl těch, kteří využívají primárně cloudová řešení.
Ve zkratce
- Bitwarden umožňuje útočníkům zcizit uživatelské údaje při použití funkce Autofill s pomocí iFrames
- Akamai zaznamenal svůj rekordní DDoS útok o síle až 900 Gbps
- Lazarus Group úspěšně zaútočila v roce 2022 na stejný software dvakrát
- Zveřejněn seznam IP adres proxy serverů používaných proruskou skupinou Killnet
- Google Ad Manager byl zneužit pro „prodej“ reklamy na ilegálních streaming webech
Pro pobavení
I have a bunch of things open right now.
Autor: Randall Munroe, podle licence: CC BY-NC 2.5
O seriálu
Tento seriál vychází střídavě za pomoci pracovníků Národního bezpečnostního týmu CSIRT.CZ provozovaného sdružením CZ.NIC a bezpečnostního týmu CESNET-CERTS sdružení CESNET, bezpečnostního týmu CDT-CERT provozovaného společností ČD - Telematika a bezpečnostních specialistů Jana Kopřivy ze společnosti Nettles Consulting a Moniky Kutějové ze sdružení TheCyberValkyries. Více o seriálu…