2 September 2016

Top-10 bezpečnostních incidentů v srpnu 2016

Top-10 bezpečnostních incidentů v srpnu 2016

Poslední měsíc byl bohatý na události spojené s bezpečností, špionážní kampaně a úniky dat. Ještě stále vyšetřujeme obrovský únik dat z roku 2012. Jak to tak vypadá, v roce 2012 skoro každá velká IT společnost trpěla únikem dat nebo byla hacknuta: Yahoo (skoro 200 milionů účtů), Dropbox (68 milionů účtů), Infowars (50 000 účtů) a spousta dalších…

Odhalení tajných nástrojů NSA (zero-day v routrech vyrobených společností Cisco, Juniper a Fortinet), Trident zranitelnosti v iOS a Safari a vzdálené spuštění kódu v D-Link očividně „zjednodušily“ náš život.

Bylo pro nás velmi těžké vybrat TOP incidenty z takového množství událostí a vybrat ty nejnebezpečnější a nejprominentnější.

Tak pojďme na to:

1.       Delta Air Lines

Americký dopravce trpí únikem dat, který vedl ke zpoždění letadel po celém světě. Zatímco informace o úniku dat není veřejně známa, je známo, že zranitelnosti v Delta Air Lines síti byly prodányČínským hackerem na černém webu v roce 2015. Na rozdíl od úniku dat ve Vietnam Airlines, který odhalil údaje o 410 000 VIP členů jejich programu Lotusmiles, incident Delta Air Lines ovlivnil globální vzdušný prostor.

2.       Špionážní kampaň proti Rusku

FSB objevili špionážní kampaň proti Ruské vládě a vojenským institucím. Podle oficiálního prohlášení třetí strany úspěšné infiltrovaly počítačové sítě okolo dvaceti ruských vládních a vojenských institucí, vojenských dodavatelů a dalších společností z odvětví kritické infrastruktury.

3.       Carbanak a Oracle MICROS PoS hack

Oracle MICROS point-of-sale systém placení kreditní kartou byl podle šetření Briana Krebse hacknut. Věří se, že za tímto incidentem stojí ruská kyberkriminální skupina známa jako Carbanak. Hackeři narušili stovky počítačových systémů softwarového giganta, společností  Oracle. Útočníci také zkompromitovali bránu zákaznické podpory pro společnosti používající MICROS point-of-sale systém placení kreditní kartou od Oracle.

4.       Útok na New York Times

Říká se, že ruští hackeři jsou zodpovědní za ilegální aktivity v NYC. Podle CNN, FBI vyšetřuje sérii útoků proti New York Times a další americké zpravodajské organizace.

5.       Špionážní kampaň proti USA

Prezidentské volby jsou jedním z hlavních zájmů moderních hackerů. Neustále se objevuje spousta incidentů odhalujících zajímavé informace a špinavá fakta o politických stranách. Ilinois State Board of Elections oficiálně ohlásila bezpečnostní narušení v srpnu. Osobní informace okolo 200 000  voličů byly odhaleny během kyberútoku, nejspíše cizího původu, který začal v červnu a byl zastaven o měsíc později.

Další incident, týkající se voleb je spojený s Guccifer 2.0, který znovu hacknul americké demokraty. Podle TSG hacker publikoval seznam telefonních čísel a osobních emailů většiny demokratů.

6.       Útok na systémy zdravotní péče

Úniky dat ze systému zdravotní péče jsou hlášeny stále více. Podle našeho názoru jsou dva důvody pro tolik incidentů: citlivost informací a absence adekvátního ochranného mechanismu. V srpnu, podle oficiální zprávy, systémy zdravotní péče v Americe ztratily osobní informace 5 milionů lidí.

Na Phoenixu založený Banner Health, jeden z největších zdravotních systémů v Americe, oznámil 3. srpna, že narušení se týká přibližně 3.7 milionů jednotlivců. Kyberútočníci získali neoprávněný přístup k počítačovým systémům, které zpracovávají údaje o placení kartou v potravinových a nápojových outletech a některých Bannerových místech.

Valley Anesthesiology and Pain Consultants (VAPC) ohlásili narušení dat zahrnující 882 590 pacientů a všech současných a bývalých zaměstnanců. Uniklé informace obsahovaly jména, datum služby,  místo léčby, názvy zdravotních pojišťoven, číslo pojištění, diagnózu a kód léčby a v několika případech i číslo sociálního zabezpečení.

Bon Secours Health System ohlásil narušení dat, zahrnující osobní informace 655 000 pacientů. Uniklá data obsahovala jména pacientů, názvy zdravotních pojišťoven, čísla pojištění, omezené klinické informace, čísla sociálního zabezpečení a v některých případech informace o bankovním účtu.

New York State Psychiatric Institute ztratilzáznamy o 21880 pacientech. Mezi 28. dubnem a 4. květnem byly některé části jejich systémů zpřístupněny neautorizovaným jednotlivcům, kteří tak měli přístup i k digitálním informacím spojeným s výzkumem.

American Family Care (AFC) ohlásili, že bylo odcizeno 7200 záznamů pacientů během bezpečnostního narušení.

Beckley Appalachian Regional Hospital a Summers County Appalachian Regional Hospital v Hintonu museli uzavřít své systémy po zjištění bezpečnostního narušení. Mateřská společnost Appalachian Regional Healthcare vydala dvou-paragrafové prohlášení, že jejich nemocnice v západní Virginii a Kentucky běží na nouzovém operačním plánu, poté co hackeři zasadili virus do jejich elektronických web-based služeb a elektronické komunikace.

7.       Hack serveru Opera

Uživatelé Opera sync byli požádání o resetování svých hesel kvůli hackerské aktivitě proti jednomu ze serverů. Celkový počet obětí je okolo 1.7 milionů. Hesla a informace o účtech, jako jsou přihlašovací jména, mohly být zneužity.

8.       OneLogin únik dat

OneLogin ohlásil bezpečnostní narušení, které odhalilo zákaznické “Secure notes” v čistém textu. “Secure notes” mělo být bezpečným opatřením pro ukládání textových informací, jako jsou klíče licenci a hesla firewallu na serverech společnosti v šifrovaném formátu několika úrovní AES-256 šifrování.

9.       vBulletin hacky

Toto místo bude rozděleno mezi ty, kteří se rozhodli využívat vBulletin a nezáplatovat jej. Jak jsme již psali minulý týden, zranitelná instalace vBulletinu je zodpovědná za několik hackerských incidentů:

-          Mail.ru fórum ztratilo 25 milionů uživatelských účtů

-          Dota2 fórum ztratilo 1 923 972 záznamů

-          Epic Games fórum bylo hacknuto. 808 000 účtů bylo ukradeno včetně účtů z Unreal Engine.

 

10.   Útok na Google, Intel, Apple, VMWare developery

Developerské fórum bylo hacknuto a unikla uživatelská jména, emailové adresy, hesla, data a přihlašovací IP adresy, a v některých případech i fyzické adresy. Data obsahují  účty Google, Intel, Apple, EA, Panasonic, VMWare, IBM, Toshiba, Samsung, a Sony Ericsson zaměstnanců stejně jako mnoho dalších společností. 

Přečíst všechny články

Poslední posty

334 zranitelností nultého dne bylo od roku 2006 využito během APT útoků

334 zranitelností nultého dne bylo od roku 2006 využito během APT útoků

Náš výzkum pokrývá chyby zabezpečení toho nejnebezpečnějšího druhu – ty, které nezná nikdo jiný než útočníci.
7 June 2017
WordPress zranitelnost v REST API je aktivně exploitována

WordPress zranitelnost v REST API je aktivně exploitována

Byl zaregistrován útok proti nezáplatovaným WordPress webům.
7 February 2017
Dostupný exploit pro 0day zranitelnost v Microsoft Windows

Dostupný exploit pro 0day zranitelnost v Microsoft Windows

Zranitelnost může být použita ke vzdálenému spuštění libovolného kódu ve zranitelném systému.

3 February 2017