Top 10 bezpečnostních incidentů v červenci 2016

Do tohoto článku se pokusíme zahrnout nejzajímavější incidenty, které se staly v červenci 2016. Naše hodnocení je založeno čistě na našem vnímání bezpečnostních a veřejně známých událostí.

Tak, jdeme na to:

1. DataDog únik

DataDog ohlásil bezpečnostní incident týkající se neautorizovaného přístupu do jejich infrastruktury. Hackeři byli schopni získat přístup k pověření uživatelů na několika serverech. Podle zprávy, hackeři zkoušeli použít získané informace a použít hesla k útoku proti webové službě Amazon.

2. Špionážní kampaň proti Rusku

Ruská tajná služba (FSB) odhalila špionážní kampaň proti Ruským vládním a vojenským institucím. Původní zpráva uvádí, že hackeři byli schopni infiltrovat počítačové sítě okolo dvaceti ruských vládních a vojenských institucí, vojenských dodavatelů a další společnosti z odvětví kritické infrastruktury.

3. Další DNC hack

Reuters ohlásili 29. července další hackerský pokus proti Americkému demokratickému národnímu výboru (US Democratic National Committee). Tentokrát byl útok zahájen proti Demokratickému kongresovému výboru kampaní (Democratic Congressional Campaign Committee). Vyšetřovatelé věří, že cílem útoku bylo shromáždit informace o dárcích, kteří podporují demokraty, ucházející se o místa ve Sněmovně reprezentantů.

Množství vystavených informací není jasné, avšak mohly by zahrnovat celou řadu osobních informací, jako jsou jména, emaily a informace o kreditních kartách, které se používají při darování příspěvků.

4. Amazon Kindle hack

Hacker, který vystupuje pod jménem 0×2Taylor odhalil osobní informace kolem 80 tisíc uživatelů Amazon Kindle po tom, co společnost odmítla zaplatit 700 dolarů za jeho objev. Tyto informace zahrnují jména, telefonní čísla, adresy, IP-adresy, hesla atp.

5. Hack Wendy's

Více než tisíc restaurací Wendy's se stalo obětí malwarové infekce. Hackeři byli schopni nainstalovat malware na PoS-terminály v 1024 restauracích. Incident se stal loni, ale společnost jej oznámila až v květnu 2016, s tvrzením, že PoS-terminály byly infikovány pouze v 300 restauracích. 7. července společnost učinila další prohlášení, kde aktualizovala předchozí informace.

6. O2 únik dat

Osobní informace britských O2 zákazníků byly prodány na černém trhu. Podle BBC měli hackeři přístup k účtům zákazníků O2 díky použití identifikačních údajů z předchozího úniku z webu XSplit. Všichni zákazníci, jejichž detaily BBC postřehla, byli informováni a spousta z nich říkala, že mají stejné přihlašovací údaje i u jiných online účtů.

7. Vystavení Redis databáze

Experti z Risk Based Security  použili Shodan vyhledávací web k objevení 6,338 zkompromitovaných Redis serverů. Terabyty různých dat byly ukradeny z různých databází. Všechny zkompromitované servery používaly starou verzi Redisu, který nemá autentifikační mechanismus.

8. Anonymní útok na turecký Izmir Gaz

Anonymní undergroundové hnutí zahájilo útok proti turecké energetické společnosti Izmir Gaz. Namísto klasického DDoS útoku byli tentokrát hackeři schopni odcizit finanční a osobní informace a hash hesla 479 uživatelů. Odcizená data zahrnovala také technické zprávy, finanční informace o nákladech a dostupných bankovních účtech.

9. Android Malware

Výzkumníci z ESET objevili rychle se šířící malwarovou infekci, která se šíří prostřednictvím legitimní aplikace z Google Play. Hackeři nahráli 8 aplikací pro sociální sítě, obcházející kontroly Google a použili je k odcizení přihlašovacích údajů a peněz. Podle výzkumníků byly tyto aplikace staženy a instalovány skoro milionem uživatelů Androida.

10. Clash of Kings hack používá zranitelnost ve vBulletinu

Hackeři zkompromitovali fórum populární hry a odcizili databázi obsahující 1,597,717 záznamů. Odcizené informace zahrnují uživatelská jména, hash hesla, emailové adresy, IP adresy a tokeny k Facebookovému přístupu.

Fórum totiž běželo na staré verzi vBulletinu, který obsahuje různé bezpečnostní zranitelnosti.

By Cybersecurity Help =)