Vánoční dárky v podobě ukradených dat
Lehce netradičním způsobem oslavila vánoční svátky kriminální komunita obchodující s kradenými citlivými a osobními daty na darkwebových tržištích. Dle zjištění výzkumného týmu společnosti Resecurity totiž řada členů této komunity okolo Vánoc zpřístupnila různé balíky ukradených dat zcela zdarma (například v rámci neformální akce nazvané „Free Leaksmas“, která začala na webu BreachForums) nebo nabízela jejich prodej za citelně snížené ceny.
Celkem výzkumníci evidovali více než 50 milionů volně publikovaných záznamů, zmínku však zaslouží, že ačkoli ve vybraných případech šlo o nově odcizené balíky informací, značná část zveřejněných dat byla na různých tržištích a fórech distribuována již dříve.
Únik dat ze služeb EasyPark a můjRozhlas
Úniky dat se okolo Vánoc nevyhýbaly ani českým luhům a hájům. Vedle společnosti EasyPark, která provozuje aplikaci pro on-line platbu parkovného využívanou i v České republice a která informovala o odcizení „necitlivých zákaznických dat“ ze svých systémů při útoku detekovaném 10. prosince tohoto roku upozornil na únik osobních informací ze svých systémů rovněž Český rozhlas.
Ten 29. prosince informoval, že se 20. prosince 2023 dozvěděl o úniku uživatelských dat z audioportálu a mobilní aplikace mujRozhlas.
Dle zveřejněného vyjádření, které bylo cca 150 000 uživatelům, jichž se únik dat týká, zasláno rovněž e-mailem, byla vedle jmen, e-mailových adres a seznamu odebíraných a oblíbených médií odcizena i hesla v zahashované podobě (Bcrypt). Český rozhlas ve vyjádření rovněž uvedl, že byť již provedl vybraná reaktivní opatření, dále pracuje na analýze a vyšetřování útoku ve spolupráci s NÚKIB.
Ransomware zasáhl německé nemocnice
Lehce nepříjemné Vánoce letos zažili vybraní zaměstnanci německé skupiny KHO, která provozuje celkem šest nemocnic ve spolkové zemi Severní Porýní-Vestfálsko. Data v systémech tří z těchto nemocnic totiž byla 24. prosince v ranních hodinách zašifrována neznámým útočníkem s pomocí ransomwaru Lockbit 3.0.
Přestože nemocnice dle vyjádření zástupce ředitele KHO nemusely výrazněji omezit své fungování, z „bezpečnostních důvodů“ přestaly v důsledku útoku poskytovat pohotovostní péči.
Útoky na státní systémy po celém světě
Konec roku byl relativně bohatý na útoky na systémy státních institucí z mnoha koutů světa.
Albánský úřad pro elektronickou certifikaci a kybernetickou bezpečnost AKCESK v úterý informoval, že 25. prosince došlo ke kybernetickým útokům na systémy parlamentu Albánie a na systémy velkého albánského telekomunikačního operátora One. K útokům se přihlásila pro-íránská skupina Homeland Justice.
Ukrajinský národní bezpečnostní tým CERT-UA pak v uplynulém týdnu upozornil, že ruská skupina APT28/FancyBear v průběhu prosince cílila na polské a ukrajinské organizace s pomocí nového malwaru Masepie a dalších nástrojů. CERT-UA v rámci svého vyjádření publikoval i seznam souvisejících IoA/IoC.
Kromě výše uvedeného stojí za zmínku, že 26. prosince byla kybernetickým útokem zasažena také státní agentura NIBTT, která je zodpovědná za fungování systému sociálního zabezpečení Republiky Trinidad a Tobago. Všechny její pobočky a úřady byly v důsledku útoku, při němž byl použit nejmenovaný ransomware, až do konce roku uzavřeny, nicméně dle oficiálního vyjádření se očekává, že provoz agentury byl měl být od začátku ledna obnoven v běžném režimu.
Další zajímavosti
- Nedokumentovaný mechanismus v iPhonech umožňoval malwaru obcházet ochranu paměti
- Zdrojové kódy GTA 5 údajně publikovány online
- Vietnamská skupina nabízí na Telegramu záznamy z kompromitovaných IP kamer umístěných v ložnicích
- Malware šířen přes kompromitované rozšíření ke hře Slay the spire na platformě Steam
- Mozilla rozhodla o implementaci mechanismu Trusted Types do prohlížeče Firefox
- Žaloba na Google v souvislosti s módem anonymního prohlížení webu zřejmě skončí finančním vyrovnáním
- Microsoft opětovně deaktivoval handler pro ms-appinstaller URI, který byl užíván pro šíření malwaru
- Útočníci aktivně zneužívají kritickou RCE zranitelnost v Apache OFBiz
- GitHub upozornil na potřebu aktivace 2FA
Pro pobavení
If you want to be extra safe, check that there's a big block of jumbled characters at the bottom.
O seriálu
Tento seriál vychází střídavě za pomoci pracovníků Národního bezpečnostního týmu CSIRT.CZ provozovaného sdružením CZ.NIC a bezpečnostního týmu CESNET-CERTS sdružení CESNET, bezpečnostního týmu CDT-CERT provozovaného společností ČD - Telematika a bezpečnostních specialistů Jana Kopřivy ze společnosti Nettles Consulting a Moniky Kutějové ze sdružení TheCyberValkyries. Více o seriálu…
ČLÁNKY DO MAILU