Kyberútokom neuniknú financie, zdravotníctvo, ale ani letiská či národné parky
Kybernetický incident v neziskovej úverovej spoločnosť Patelco Credit Union ovplyvnil 726 000 zákazníkov a zamestnancov. Patelco bolo pridané na webovú stránku ransomvérovej skupiny RansomHub v polovici augusta. Vyšetrovanie ukázalo, že hackeri mali prístup k systémom od mája do júna.
Kybernetickí zločinci tvrdia, že viedli dvojtýždňové rokovania, no nedospeli k dohode, takže teraz dražia citlivé údaje, ktoré ukradli. Kompromitované informácie zahŕňajú mená, čísla sociálneho poistenia a vodičských preukazov, dátumy narodenia a e-mailové adresy, avšak Patelco poznamenalo, že nie každý údaj bol kompromitovaný u každého jednotlivca. Postihnutým jednotlivcom ponúkli dva roky bezplatných služieb ochrany identity.
ÚTOKY A ÚNIKY ÚDAJOV
⭕️ Pri ransomvérovom útoku na Young Consulting (teraz Connexure) unikli informácie o zdravotnom poistení viac ako 950 000 jednotlivcov. K zodpovednosti za útok sa prihlásil ransomvérový gang BlackSuit.
⭕️ Torontská okresná školská rada sa stala obeťou ransomvérového útoku, pri ktorom unikli osobné údaje bližšie nešpecifikovaného počtu študentov školského roka 2023/2024. K zodpovednosti za útok sa prihlásil ransomvérový gang LockBit.
⭕️ Medzinárodné letisko Seattle-Tacoma zažilo kybernetický útok, ktorý mal za následok výpadky IT systémov. Narušili sa rezervácie, vznikli meškania letov, vypadli služby vrátane manipulácie s batožinou, zobrazovania informácií o letoch aj termináloch. Lety tisícov cestujúcich meškali.
⭕️ Po neoprávnenom vzdialenom prístupe do systémov kanadskej letiskovej parkovacej služby Park’N Fly unikli údaje približne milióna klientov. Unikli mená, e-mailové adresy, fyzické adresy, čísla lietadiel a finančné informácie. K zodpovednosti sa zatiaľ neprihlásil žiadny útočník.
⭕️ Americký maloobchodný reťazec Dick’s Sporting Goods sa stal obeťou kybernetického útoku. Neoprávnený prístup umožnil prístup k systémom obsahujúcim dôverné informácie. Povaha napadnutých údajov nebola zverejnená a reťazec nepotvrdil žiadne narušenie obchodných operácií.
⭕️ Kybernetický útok na írsky prírodný park Fota Wildlife Park vyústil do krádeže čísel účtov platobných kariet zákazníkov, ktorí si zakúpili vstupenky online od mája do augusta 2024. Takisto môžu byť zneužité informácie o používateľských účtoch vrátane používateľských mien, hesiel a e-mailových adries. Mnohí zákazníci už nahlásili phishingové útoky.
⭕️ Špionážna kampaň s vlastným malvérom „Voldemort“ zhromažďovala spravodajské informácie. Kampaň sofistikovane napodobňovala globálne daňové úrady a atakovala celý rad odvetví vo svete. Pri škodlivých operáciách využívala aj Google Sheets.
Malvér sa neustále vyvíja
ManticoraLoader je nový Malware-as-a-Service (MaaS) od skupiny AresLoader a je kompatibilný so systémom Windows 7 a novším, vrátane Windows Server. MaaS ponúka pokročilé techniky na šifrovanie a zber informácií, využíva sofistikované techniky úniku a pretrváva v napadnutých systémoch.
Microsoft odhalil nový malvér „Tickler“, ktorý používa iránsky gang APT33 minimálne od júla 2024. Tickler, viacstupňové zadné vrátka C/C++, doručuje ďalšie škodlivé kódy a zameriava sa na letectvo, sektor spracovania ropy a zemného plynu, ako aj vládne subjekty v USA a SAE.
Variant zadných vrátok HZ Rat pre macOS zbiera citlivé údaje používateľov čínskych DingTalk a WeChat. Malvér replikuje funkčnosť svojej verzie pre Windows, využíva shell skripty na doručenie škodlivých kódov a podporné príkazy na vykonávanie shell príkazov, zapisovanie súborov a ďalšie.
ZRANITEĽNOSTI A ZÁPLATY
❗️ WordPress Multilingual plugin hlási kritickú zraniteľnosť, CVE-2024-6386 (CVSS skóre: 9,9). Viac ako jednému miliónu stránok WordPress hrozí útok spustením kódu na diaľku. Chyba umožňuje overeným používateľom vkladať a spúšťať ľubovoľný PHP kód prostredníctvom šablón Twig. Táto chyba bola opravená vo verzii 4.6.13.
❗️ Google Chrome chyba CVE-2024-7965 je aktívne zneužívaná! Chyba vznikla v dôsledku nesprávnej implementácie JavaScript a WebAssembly vo V8 a bola odstránená v najnovšom Chrome release 128.
❗️ Microsoft 365 Copilot chyba týkajúca sa ASCII bola odstránená. Neviditeľné znaky Unicode umožňovali únik citlivých údajov používateľov prostredníctvom odkazov, na ktoré možno kliknúť, vrátane kódov viacfaktorovej autentifikácie (MFA) z e-mailov.
❗️ SonicWall vyriešil kritickú zraniteľnosť CVE-2024-40766 (skóre CVSS: 9,3) v bránach novej generácie. Chyba by mohla umožniť neoprávnený prístup k zariadeniam v dôsledku nesprávnej kontroly prístupu. Táto chyba sa týka zariadení SonicWall Firewall Gen 5, Gen 6 a Gen 7 so systémom SonicOS 7.0.1-5035 a staršími verziami a za určitých podmienok môže potenciálne spôsobiť zlyhanie firewallu.
Pravidelný týždenný prehľad THREAT INTELLIGENCE REPORT môžete sledovať cez sieť LinkedIn
Výskumný tím Check Point Research už viacej ako tri desiatky rokov sleduje bezpečnostné trendy, vyhodnocuje anomálie a prináša komunite aktuálne varovania a správy o kybernetických hrozbách. Odborníci kontinuálne zhromažďujú a analyzujú dáta o globálnych kybernetických útokoch z monitoringu sietí, ktoré spravujú, open source platforiem, siete ThreatCloud a spravodajstva z dark webu.