1 July 2016

Top-10 bezpečnostních incidentů v červnu 2016

Top-10 bezpečnostních incidentů v červnu 2016

Červen byl houževnatý na různé bezpečnostní incidenty a my jsme ani neměli moc času o nich psát. V této krátké recenzi se budeme snažit pokrýt nejpozoruhodnější události v kyberbezpečnosti a hackerském průmyslu. Zatímco mnoho pozornosti bezpečnostní komunity bylo věnováno Brexitu na konci měsíce, hackeři i nadále tvrdě pracovali a dosahovali svých cílů.

V tomto článku rozdělíme incidenty podle kategorií a poté vybereme naše vítěze měsíce.  

Únik hesel

  • Forum populárního Bittorent klienta uTorrent byl hacknutý. Loginy, hesla a další potenciálně citlivé informace z více než 150 milionů uživatelů byly ukradeny hackery.
  • 100 milionů účtů z ruské populární sociální sítě VK (VKontakte) se vynořilo po podobných zprávách o LinkedInu, MySpace a dalších. Výpis dat pochází přibližně z období 2011-2012. S největší pravděpodobností byla hesla ukradena z infikovaných počítačů uživatelů.
  • Výpis o iMesh vystavil 51 milionů hesel. Údaje se vynořily po narušení v roce 2013.
  • Výpisem 45 milionů záznamů z 1100 Verticalscope.com domén a komunit se pochlubil LeakedSource.
  • Únik Twitter účtů. LeakedSource se opět chvástal přidáním 32,888,300 Twitter oprávnění do jejich databáze. Povaha tohoto datového výpisu je s největší pravděpodobností stejná jako u všech podobných incidentů: malware infekce.
  • Muslim Match service byl hacknut, odhaloval osobní zprávy a konverzaci spolu s oprávněním 150 000 uživatelů.

Únik osobních informací

  • Japonská cestovní kancelář JTB Corp. nahlásila obrovské datové narušení týkající 7,93 milionu lidí. K incidentu došlo neoprávněným přístupem k jejich serveru. Informace, včetně jmen, fyzických adres, e-mailových adres a čísel pasů byly ukradeny neznámou stranou.
  • Kanadské DAC Group reklamní společnosti unikly osobní údaje o 93 000 zákazníků. Uniklé údaje obsahovaly celá jména, emailové adresy, hash hesla a geolokace.
  • Acer Service Corporation ohlásila masivní narušení dat. Více než 34 000 zákaznických dat z webové stránky e-commerce bylo uvolněno. Útočníci měli přístup k těmto informacím od 12. května 2015 do 28. dubna 2016. Hackeři byli schopni získat přístup ke jménům zákazníků, adresám a informacím kreditních karet, včetně čísla karty, data exspirace a CVV.
  • Dne 27. června BBC ohlásil, že osobní údaje o 112 000 francouzských policistech byly nahrány na veřejnou složku Google Drive. Narušení pochází z blíže neurčené organizace, která poskytuje služby pro francouzskou policii.
  • University of Greenwich ztratila osobní údaje 21 000 studentů po úspěšném hackerském útoku. Webové stránky univerzity byly hacknuty jejich databáze kompromitována.
  • Anonymous odcizili osobní údaje 5400 španělských policistů.
  • UNM nemocnici unikly údaje 2800 pacientů kvůli nesprávné mailové adrese. Uniklé údaje zahrnují jména pacientů, jména jejich poskytovatelů a zdravotnických služeb.
  • Osobní informace o 2,437 amerických vojenských činitelů byly zveřejněny v průběhu #OpSilence kampaně. Odhalené údaje, jako jsou jména, e-maily, telefonní čísla, data narození, adresy, poštovní směrovací čísla, údaje o kreditní kartě, včetně typů, čísel, dat vypršení platnosti a CVV kódů ve formátu prostého textu.
  • Americká  národní síť potratových fondů nahlásila úspěšný hackerský útok. K incidentu došlo v dubnu, kdy lidé začali dostávat výhrůžky. Útočníci byli schopni získat přístup k webu, instalovat malware a zachytit informace při předávání darů. Útočník byl schopen získat přístup k e-mailům, fyzickým adresám a údajům o kreditní kartě.
  • Citrix GoToMyPC servis resetoval hesla zákazníků kvůli úspěšnému hackerskému útoku na zdroje společnosti.
  • GitHub tento měsíc trpí masivním útokem zneužití hesel a všimli si  zákazníků s potenciální škodlivou aktivitou.

Omezené expozice

  • Thomson-Reuters World-Check teroristická databáze byla nalezena on-line odhalující záznamy o 2,2 milionu lidí. Únik pochází z nechráněné CouchDB instance.
  • Databáze voličů nalezená v jedné z databází CouchDB obsahovala osobní údaje o 154 milionů amerických občanů.
  • Cambridge Institute se připojil k nešťastnému MongoDB fanklubu tím, že nechal své databáze otevřené pro každého. Uniklo více než 627.000 záznamů s osobními informacemi, nešifrovanými hesly, jmény, adresami, atd.
  • US Sutter County Superior Courthouse vystavil osobní údaje několika tisíc lidí. Informace zahrnující číslo sociálního zabezpečení, narození, čísla řidičského průkazu a  adresu bydliště žalovaného byly k dispozici během 6 hodin prostřednictvím veřejně přístupného počítače.
  • T-Mobile v České republice byl velmi blízko ke ztrátě 1,5 milionu záznamů kvůli zasvěcenému člověku, který se snažil prodat osobní údaje zákazníků.
  • Australský NSW Trainlink on-line rezervační systém byl hacknut. Společnost popírá únik dat, prohlašuje, že  měli obranné systémy, které bránily neoprávněnému zveřejnění jakýchkoli citlivých údajů třetím stranám.

Útoky na banky a kryptoměna

  • Carbanak / Akunak a Buhtrap aktivita. Ukrajinská média informovala, že bylo ukradeno 10.000.000 $ z ukrajinské banky. První zprávy se objevily 23. června. Ukrajinský zpravodajský portál liga.net hlásil s odvoláním na hlavu místního ISACA, že hackeři infiltrovali IT síť nejmenované banky a použili SWIFT k odcizení peněz z účtů zákazníků. S největší pravděpodobností jde o banku, která je největší bankou na Ukrajině, zvaná Privatbank.
  • Decentralizovaná Autonomní Organizace (DAO) byla zneužita díky zranitelnosti v kryptografických algoritmech. Hackerovi se podařilo vybrat 53.000.000 $ v kryptoměně. Tato transakce byla zablokována, nicméně DAO mohla utrpět následky.
  • CiCi Pizza narušení ohlášené Brianem Krebsem odhalilo infiltraci do rozsáhlé sítě POS terminálů. Útočníci se vydávali za odborníky technické podpory pro POS  poskytovatele společnosti a ukradli data z kreditních karet zákazníků.
  • Gatecoin, měnitel kryptoměny z Hong Kongu ztratil 2.000.000 $ v kryptoměně kvůli kybernetickému útoku.
  • Trh temného webu Sh0ping.su byl hacknut, odhalil čísla kreditních karet zhruba 9000 uživatelů webových stránek.

Hackerské incidenty

  • Severokorejským hackerům se podařilo získat neoprávněný přístup k 140 000 počítačů umístěných v Jižní Koreji. Incident zahrnuje kolem 160 společností a vládních agentur.
  • Demokratický národní výbor (Democratic National Committee ) byl hacknut údajně ruskými vládními hackery.
  • Přes 2100 serverů Malajsie bylo hacknuto, podle Kaspersky Labs, kteří odhalili nabídku na undergroundovém trhu xDedic pro více než 70 000 dedikovaných serverů po celém světě.

Ransomware

  • Správa University of Calgary jsou poslušnými občany, jednají tak, jak FBI řekne. Univerzita zaplatila 20 000 $ po Ransomwarovém útoku aby získali zpět zašifrovaná data.
  • Počítače na letišti v Janesville (Wisconsin) byly zasaženy ransomwarem. Úředníci ohlásili, že letištní personál byl podveden k otevření falešných e-mailů, které měly škodlivé přílohy.

TOP-10 vítězů

Jak jsme slíbili, tady je naše hodnocení incidentů. Složili jsme jej na základě většiny incidentů a možného důsledku.

  1. Únik dat francouzské policie
  2. Acer Service Corporation
  3. Carbanak / Akunak a Buhtrap aktivita proti ukrajinské bance
  4. Thomson-Reuters World-Check únik databáze teroristů
  5. Kanadský DAC Group hack
  6. Databáze amerických voličů
  7. Únik dat amerických vojenských činitelů
  8. Citrix GoToMyPC
  9. Twitter / VK / Muslim Match odhalení
  10. DAO incident s kryptoměnou

Přečíst všechny články

Poslední posty

Kybernetická špionážní kampaň Buhtrap využila nedávno opravený zero-day ve Windows

Kybernetická špionážní kampaň Buhtrap využila nedávno opravený zero-day ve Windows

Využití pro CVE-2019-1132 vytvořeno skupinou Buhtrap zavisí na objektech vyskakovacích oken.
12 July 2019
Magecart zasáhla přes 960 obchodů s elektronikou

Magecart zasáhla přes 960 obchodů s elektronikou

8 July 2019
Globální mobilní telekomunikace se staly oběťmi čínské kybernetické špionáže

Globální mobilní telekomunikace se staly oběťmi čínské kybernetické špionáže

Čínská skupina APT10 monitorovala záznamy uživatelských hovorů kompromitované mobilní sítí.


26 June 2019