Top-10 bezpečnostních incidentů v červnu 2016

Červen byl houževnatý na různé bezpečnostní incidenty a my jsme ani neměli moc času o nich psát. V této krátké recenzi se budeme snažit pokrýt nejpozoruhodnější události v kyberbezpečnosti a hackerském průmyslu. Zatímco mnoho pozornosti bezpečnostní komunity bylo věnováno Brexitu na konci měsíce, hackeři i nadále tvrdě pracovali a dosahovali svých cílů.

V tomto článku rozdělíme incidenty podle kategorií a poté vybereme naše vítěze měsíce.  

Únik hesel

• Forum populárního Bittorent klienta uTorrent byl hacknutý. Loginy, hesla a další potenciálně citlivé informace z více než 150 milionů uživatelů byly ukradeny hackery.
• 100 milionů účtů z ruské populární sociální sítě VK (VKontakte) se vynořilo po podobných zprávách o LinkedInu, MySpace a dalších. Výpis dat pochází přibližně z období 2011–2012. S největší pravděpodobností byla hesla ukradena z infikovaných počítačů uživatelů.
• Výpis o iMesh vystavil 51 milionů hesel. Údaje se vynořily po narušení v roce 2013.
• Výpisem 45 milionů záznamů z 1100 Verticalscope.com domén a komunit se pochlubil LeakedSource.
• Únik Twitter účtů. LeakedSource se opět chvástal přidáním 32,888,300 Twitter oprávnění do jejich databáze. Povaha tohoto datového výpisu je s největší pravděpodobností stejná jako u všech podobných incidentů: malware infekce.
• Muslim Match service byl hacknut, odhaloval osobní zprávy a konverzaci spolu s oprávněním 150 000 uživatelů.

Únik osobních informací

• Japonská cestovní kancelář JTB Corp. nahlásila obrovské datové narušení týkající 7,93 milionu lidí. K incidentu došlo neoprávněným přístupem k jejich serveru. Informace, včetně jmen, fyzických adres, e-mailových adres a čísel pasů byly ukradeny neznámou stranou.
• Kanadské DAC Group reklamní společnosti unikly osobní údaje o 93 000 zákazníků. Uniklé údaje obsahovaly celá jména, emailové adresy, hash hesla a geolokace.
• Acer Service Corporation ohlásila masivní narušení dat. Více než 34 000 zákaznických dat z webové stránky e-commerce bylo uvolněno. Útočníci měli přístup k těmto informacím od 12. května 2015 do 28. dubna 2016. Hackeři byli schopni získat přístup ke jménům zákazníků, adresám a informacím kreditních karet, včetně čísla karty, data exspirace a CVV.
• Dne 27. června BBC ohlásil, že osobní údaje o 112 000 francouzských policistech byly nahrány na veřejnou složku Google Drive. Narušení pochází z blíže neurčené organizace, která poskytuje služby pro francouzskou policii.
• University of Greenwich ztratila osobní údaje 21 000 studentů po úspěšném hackerském útoku. Webové stránky univerzity byly hacknuty jejich databáze kompromitována.
• Anonymous odcizili osobní údaje 5400 španělských policistů.
• UNM nemocnici unikly údaje 2800 pacientů kvůli nesprávné mailové adrese. Uniklé údaje zahrnují jména pacientů, jména jejich poskytovatelů a zdravotnických služeb.
• Osobní informace o 2,437 amerických vojenských činitelů byly zveřejněny v průběhu #OpSilence kampaně. Odhalené údaje, jako jsou jména, e-maily, telefonní čísla, data narození, adresy, poštovní směrovací čísla, údaje o kreditní kartě, včetně typů, čísel, dat vypršení platnosti a CVV kódů ve formátu prostého textu.
• Americká  národní síť potratových fondů nahlásila úspěšný hackerský útok. K incidentu došlo v dubnu, kdy lidé začali dostávat výhrůžky. Útočníci byli schopni získat přístup k webu, instalovat malware a zachytit informace při předávání darů. Útočník byl schopen získat přístup k e-mailům, fyzickým adresám a údajům o kreditní kartě.
• Citrix GoToMyPC servis resetoval hesla zákazníků kvůli úspěšnému hackerskému útoku na zdroje společnosti.
• GitHub tento měsíc trpí masivním útokem zneužití hesel a všimli si  zákazníků s potenciální škodlivou aktivitou.

Omezené expozice

• Thomson-Reuters World-Check teroristická databáze byla nalezena on-line odhalující záznamy o 2,2 milionu lidí. Únik pochází z nechráněné CouchDB instance.
• Databáze voličů nalezená v jedné z databází CouchDB obsahovala osobní údaje o 154 milionů amerických občanů.
• Cambridge Institute se připojil k nešťastnému MongoDB fanklubu tím, že nechal své databáze otevřené pro každého. Uniklo více než 627.000 záznamů s osobními informacemi, nešifrovanými hesly, jmény, adresami, atd.
• US Sutter County Superior Courthouse vystavil osobní údaje několika tisíc lidí. Informace zahrnující číslo sociálního zabezpečení, narození, čísla řidičského průkazu a  adresu bydliště žalovaného byly k dispozici během 6 hodin prostřednictvím veřejně přístupného počítače.
• T-Mobile v České republice byl velmi blízko ke ztrátě 1,5 milionu záznamů kvůli zasvěcenému člověku, který se snažil prodat osobní údaje zákazníků.
• Australský NSW Trainlink on-line rezervační systém byl hacknut. Společnost popírá únik dat, prohlašuje, že  měli obranné systémy, které bránily neoprávněnému zveřejnění jakýchkoli citlivých údajů třetím stranám.

Útoky na banky a kryptoměna

• Carbanak / Akunak a Buhtrap aktivita. Ukrajinská média informovala, že bylo ukradeno 10.000.000 $ z ukrajinské banky. První zprávy se objevily 23. června. Ukrajinský zpravodajský portál liga.net hlásil s odvoláním na hlavu místního ISACA, že hackeři infiltrovali IT síť nejmenované banky a použili SWIFT k odcizení peněz z účtů zákazníků. S největší pravděpodobností jde o banku, která je největší bankou na Ukrajině, zvaná Privatbank.
• Decentralizovaná Autonomní Organizace (DAO) byla zneužita díky zranitelnosti v kryptografických algoritmech. Hackerovi se podařilo vybrat 53.000.000 $ v kryptoměně. Tato transakce byla zablokována, nicméně DAO mohla utrpět následky.
• CiCi Pizza narušení ohlášené Brianem Krebsem odhalilo infiltraci do rozsáhlé sítě POS terminálů. Útočníci se vydávali za odborníky technické podpory pro POS  poskytovatele společnosti a ukradli data z kreditních karet zákazníků.
• Gatecoin, měnitel kryptoměny z Hong Kongu ztratil 2.000.000 $ v kryptoměně kvůli kybernetickému útoku.
• Trh temného webu Sh0ping.su byl hacknut, odhalil čísla kreditních karet zhruba 9000 uživatelů webových stránek.

Hackerské incidenty

• Severokorejským hackerům se podařilo získat neoprávněný přístup k 140 000 počítačů umístěných v Jižní Koreji. Incident zahrnuje kolem 160 společností a vládních agentur.
• Demokratický národní výbor (Democratic National Committee ) byl hacknut údajně ruskými vládními hackery.
• Přes 2100 serverů Malajsie bylo hacknuto, podle Kaspersky Labs, kteří odhalili nabídku na undergroundovém trhu xDedic pro více než 70 000 dedikovaných serverů po celém světě.

Ransomware

• Správa University of Calgary jsou poslušnými občany, jednají tak, jak FBI řekne. Univerzita zaplatila 20 000 $ po Ransomwarovém útoku aby získali zpět zašifrovaná data.
• Počítače na letišti v Janesville (Wisconsin) byly zasaženy ransomwarem. Úředníci ohlásili, že letištní personál byl podveden k otevření falešných e-mailů, které měly škodlivé přílohy.

TOP-10 vítězů

Jak jsme slíbili, tady je naše hodnocení incidentů. Složili jsme jej na základě většiny incidentů a možného důsledku.

1. Únik dat francouzské policie
2. Acer Service Corporation
3. Carbanak / Akunak a Buhtrap aktivita proti ukrajinské bance
4. Thomson-Reuters World-Check únik databáze teroristů
5. Kanadský DAC Group hack
6. Databáze amerických voličů
7. Únik dat amerických vojenských činitelů
8. Citrix GoToMyPC
9. Twitter / VK / Muslim Match odhalení
10. DAO incident s kryptoměnou