Čínská skupina zřejmě získala přístup k e-mailům amerických vládních organizací
Společnost Microsoft v úterý publikovala informaci o úspěšné kompromitaci e-mailových schránek, které hostuje a které patří přibližně 25 organizacím, ze strany čínské APT skupiny označované Storm-0558 v průběhu letošního června. Dle vyjádření společnosti byly pro přístup k těmto schránkám využity podvržené autentizační tokeny vytvořené s pomocí zcizeného validního podepisovacího klíče.
Klíč byl v reakci na incident zneplatněn. Jak jej útočníci získali analytici společnosti Microsoft v současnosti stále vyšetřují.
Přestože Microsoft postižené subjekty nejmenoval, CNN se podařilo zjistit, že šlo mj. o federální organizace USA, mezi něž patřilo ministerstvo obchodu (útočníci se měli dostat i k e-mailové schránce samotné ministryně) a údajně také ministerstvo zahraničí. Útočníci se měli rovněž pokusit o přístup k e-mailům členů Sněmovny reprezentantů.
FBI a CISA publikovaly k incidentu společné prohlášení, z něhož mj. vyplývá, že incident původně detekovala nejmenovaná postižená federální agentura, která následně uvědomila společnost Microsoft.
Mluvčí čínského ministerstva zahraničí na nařčení Číny z výše zmíněného útoku reagoval pouze výrokem o tom, že samy Spojené státy jsou „největším světovým hackerským impériem a globálním kyberzlodějem“.
Chyba v Revolutu umožnila ukrást 20 milionů dolarů
Počátkem týdne si pozornost nejen odborných médií získala zpráva o údajném útoku na systémy společnosti Revolut, v rámci něhož se mělo v roce 2022 útočníkům podařit získat téměř 23 milionů dolarů. Vybrané prostředky se sice následně mělo Revolutu podařit získat zpět, i tak společnost nicméně zřejmě přišla o přibližně 20 milionů dolarů.
Při útoku měla být zneužita zranitelnost spočívající v nekorektní interakci mezi evropskými a americkými systémy jmenované společnosti, v důsledku níž u vybraných zamítnutých transakcí Revolut chybně vracel peníze z vlastních zdrojů.
O útoku jako první informoval deník Financial Times s odvoláním na informace poskytnuté několika nejmenovanými zdroji. Sama společnost Revolut se k němu v době přípravy tohoto článku stále nevyjádřila.
Evropská komise schválila podmínky pro předávání osobních údajů do USA
Zřejmě nejvýznamnější právní událostí s vazbou na kybernetickou bezpečnost, k níž došlo v průběhu uplynulého týdne, bylo schválení tzv. rozhodnutí o odpovídající ochraně osobních údajů ze strany Evropské komise.
Zmíněné rozhodnutí umožňuje za specificky daných podmínek předávat osobní údaje fyzických osob z EU do USA, resp. americkým společnostem, což bylo do současnosti přinejmenším problematické.
Historicky požadavky na ochranu předávaných osobních dat stanovil regulatorní mechanismus nazvaný EU-US Privacy Shield, ten byl však v roce 2020 na základě žaloby rakouského právníka a aktivisty Maxmiliana Schremse zrušen Evropským soudem, neb neobsahoval dostatečné ochranné mechanismy pro data evropských občanů. Stejný osud postihnul na základě Schremsovy žaloby o pět let dříve i předchozí rámec, zkráceně označovaný jako Safe Harbor, který předávání dat umožňoval.
Přestože by se mohlo zdát, že na základě rozhodnutí Evropské komise bude transfer osobních údajů mezi EU a USA do budoucna jednodušší, skupina European Center for Digital Rights, kterou Schrems vede, již publikovala vyjádření, v němž označuje požadavky na ochranu osobních údajů stanovené novým rámcem za stále nedostatečné a zmiňuje že počátkem příštího roku bude pravděpodobně (zřejmě opět na základě žaloby podané Schremsem/výše zmíněnou skupinou) nově stanovená pravidla opět zkoumat Evropský soud. Zůstává tak otázkou, zda se situace z dlouhodobého hlediska skutečně zjednoduší a zda bude mít nově přijatý rámec delší životnost, než jeho předchůdci.
Další zajímavosti
- V souvislosti se summitem NATO byla identifikována phishingová kampaň cílící na Ukrajinu a země, které ji podporují
- Banka pro mezinárodní platby publikovala rámec pro zajištění bezpečnosti národních digitálních měn před kybernetickými hrozbami
- V instalátoru aplikace užívané exkluzivně pákistánskou vládou byl nalezen backdoor užívaný čínskou APT skupinou
- Dva teenageři byli ve Velké Británii obviněni z útoků na BT, Rockstar Games a další organizace, jichž se měli dopustit jako členové skupiny Lapsus$
- Nový výzkum ukazuje možnosti ochrany osobních a citlivých dat užitých k tréninku AI modelů
- Britští poslanci jsou dle nově publikovaného reportu GCHQ častým cílem čínských kybernetických útoků
- Let's Encrypt zkrátí svůj řetězec důvěry a odpojí se od autority IdenTrust
- Bývalému administrátorovi fóra BreachForums hrozí až třicetiletý trest za aktivity spojené s provozováním fóra a za držení dětské pornografie
- Poradce zakladatele darkwebového tržiště Silk Road byl odsouzen k dvaceti letům odnětí svobody
- Britský IT specialista, který se při ransomwarovém útoku pokusil zcizit výkupné, byl odsouzen k tříapůlletému trestu odnětí svobody
- Google bude v rámci boje s malwarem nově ověřovat, že organizační developerské účty jsou svázány s reálnými organizacemi
- Zdrojové kódy k UEFI bootkitu BlackLotus byly publikovány na GitHubu
- Dle analýzy společnosti Mandiant se v první polovině roku 2023 citelně zvýšil počet útoků s využitím škodlivých USB disků
- Počet DDoS útoků se dle dat společnosti StormWall ve druhém kvartálu roku 2023 zvýšil meziročně o 68 %
- Skupiny distribuující ransomware v prvním pololetí 2023 získaly od obětí o 175 milionů dolarů víc než za stejné období v roce 2022
- Společnost ESET publikovala bezpečnostní report za první polovinu roku 2023
- NÚKIB publikoval přehled kybernetických bezpečnostních incidentů za červen
- Bezpečnostní plugin All-In-One-Security (AIOS) pro WordPress zaznamenával do logu zadaná hesla v čitelné podobě
- Společnost Apple vydala opravenou bezpečnostní záplatu poté, co její první verze způsobila nedostupnost některých webových stránek
- Společnost Rockwell Automation informovala o existenci exploitu pro remote code execution zranitelnost postihující PLC řady ControlLogix vytvořeného nejmenovanou APT skupinou
- Společnost VMware publikovala informaci o existenci volně dostupného exploitu pro zranitelnost v produktu Aria záplatovanou v dubnu
- Společnost Zimbra upozornila uživatele produktu Zimbra Collaboration Suite na nutnost manuálně záplatovat aktivně zneužívanou zranitelnost
- V knihovně Ghostscript byla nalezena kritická zranitelnost umožňující provádět spouštění libovolného kódu
- V produktech společností Fortinet a SonicWall byly identifikovány nové kritické zranitelnosti
- Microsoft v rámci „Patch Tuesday“ zablokoval užívání známých škodlivých ovladačů
Pro pobavení
I'm the Philosopher until someone hands me a burrito.
O seriálu
Tento seriál vychází střídavě za pomoci pracovníků Národního bezpečnostního týmu CSIRT.CZ provozovaného sdružením CZ.NIC a bezpečnostního týmu CESNET-CERTS sdružení CESNET, bezpečnostního týmu CDT-CERT provozovaného společností ČD - Telematika a bezpečnostních specialistů Jana Kopřivy ze společnosti Nettles Consulting a Moniky Kutějové ze sdružení TheCyberValkyries. Více o seriálu…
ČLÁNKY DO MAILU