Hlavní navigace

Top-10 bezpečnostních incidentů v červnu 2016

1. 7. 2016 14:50 (aktualizováno) Cybersecurity Help

Červen byl houževnatý na různé bezpečnostní incidenty a my jsme ani neměli moc času o nich psát. V této krátké recenzi se budeme snažit pokrýt nejpozoruhodnější události v kyberbezpečnosti a hackerském průmyslu. Zatímco mnoho pozornosti bezpečnostní komunity bylo věnováno Brexitu na konci měsíce, hackeři i nadále tvrdě pracovali a dosahovali svých cílů.

V tomto článku rozdělíme incidenty podle kategorií a poté vybereme naše vítěze měsíce.  

Únik hesel

  • Forum populárního Bittorent klienta uTorrent byl hacknutý. Loginy, hesla a další potenciálně citlivé informace z více než 150 milionů uživatelů byly ukradeny hackery.
  • 100 milionů účtů z ruské populární sociální sítě VK (VKontakte) se vynořilo po podobných zprávách o LinkedInu, MySpace a dalších. Výpis dat pochází přibližně z období 2011–2012. S největší pravděpodobností byla hesla ukradena z infikovaných počítačů uživatelů.
  • Výpis o iMesh vystavil 51 milionů hesel. Údaje se vynořily po narušení v roce 2013.
  • Výpisem 45 milionů záznamů z 1100 Verticalscope.com domén a komunit se pochlubil LeakedSource.
  • Únik Twitter účtů. LeakedSource se opět chvástal přidáním 32,888,300 Twitter oprávnění do jejich databáze. Povaha tohoto datového výpisu je s největší pravděpodobností stejná jako u všech podobných incidentů: malware infekce.
  • Muslim Match service byl hacknut, odhaloval osobní zprávy a konverzaci spolu s oprávněním 150 000 uživatelů.

Únik osobních informací

  • Japonská cestovní kancelář JTB Corp. nahlásila obrovské datové narušení týkající 7,93 milionu lidí. K incidentu došlo neoprávněným přístupem k jejich serveru. Informace, včetně jmen, fyzických adres, e-mailových adres a čísel pasů byly ukradeny neznámou stranou.
  • Kanadské DAC Group reklamní společnosti unikly osobní údaje o 93 000 zákazníků. Uniklé údaje obsahovaly celá jména, emailové adresy, hash hesla a geolokace.
  • Acer Service Corporation ohlásila masivní narušení dat. Více než 34 000 zákaznických dat z webové stránky e-commerce bylo uvolněno. Útočníci měli přístup k těmto informacím od 12. května 2015 do 28. dubna 2016. Hackeři byli schopni získat přístup ke jménům zákazníků, adresám a informacím kreditních karet, včetně čísla karty, data exspirace a CVV.
  • Dne 27. června BBC ohlásil, že osobní údaje o 112 000 francouzských policistech byly nahrány na veřejnou složku Google Drive. Narušení pochází z blíže neurčené organizace, která poskytuje služby pro francouzskou policii.
  • University of Greenwich ztratila osobní údaje 21 000 studentů po úspěšném hackerském útoku. Webové stránky univerzity byly hacknuty jejich databáze kompromitována.
  • Anonymous odcizili osobní údaje 5400 španělských policistů.
  • UNM nemocnici unikly údaje 2800 pacientů kvůli nesprávné mailové adrese. Uniklé údaje zahrnují jména pacientů, jména jejich poskytovatelů a zdravotnických služeb.
  • Osobní informace o 2,437 amerických vojenských činitelů byly zveřejněny v průběhu #OpSilence kampaně. Odhalené údaje, jako jsou jména, e-maily, telefonní čísla, data narození, adresy, poštovní směrovací čísla, údaje o kreditní kartě, včetně typů, čísel, dat vypršení platnosti a CVV kódů ve formátu prostého textu.
  • Americká  národní síť potratových fondů nahlásila úspěšný hackerský útok. K incidentu došlo v dubnu, kdy lidé začali dostávat výhrůžky. Útočníci byli schopni získat přístup k webu, instalovat malware a zachytit informace při předávání darů. Útočník byl schopen získat přístup k e-mailům, fyzickým adresám a údajům o kreditní kartě.
  • Citrix GoToMyPC servis resetoval hesla zákazníků kvůli úspěšnému hackerskému útoku na zdroje společnosti.
  • GitHub tento měsíc trpí masivním útokem zneužití hesel a všimli si  zákazníků s potenciální škodlivou aktivitou.

Omezené expozice

  • Thomson-Reuters World-Check teroristická databáze byla nalezena on-line odhalující záznamy o 2,2 milionu lidí. Únik pochází z nechráněné CouchDB instance.
  • Databáze voličů nalezená v jedné z databází CouchDB obsahovala osobní údaje o 154 milionů amerických občanů.
  • Cambridge Institute se připojil k nešťastnému MongoDB fanklubu tím, že nechal své databáze otevřené pro každého. Uniklo více než 627.000 záznamů s osobními informacemi, nešifrovanými hesly, jmény, adresami, atd.
  • US Sutter County Superior Courthouse vystavil osobní údaje několika tisíc lidí. Informace zahrnující číslo sociálního zabezpečení, narození, čísla řidičského průkazu a  adresu bydliště žalovaného byly k dispozici během 6 hodin prostřednictvím veřejně přístupného počítače.
  • T-Mobile v České republice byl velmi blízko ke ztrátě 1,5 milionu záznamů kvůli zasvěcenému člověku, který se snažil prodat osobní údaje zákazníků.
  • Australský NSW Trainlink on-line rezervační systém byl hacknut. Společnost popírá únik dat, prohlašuje, že  měli obranné systémy, které bránily neoprávněnému zveřejnění jakýchkoli citlivých údajů třetím stranám.

Útoky na banky a kryptoměna

  • Carbanak / Akunak a Buhtrap aktivita. Ukrajinská média informovala, že bylo ukradeno 10.000.000 $ z ukrajinské banky. První zprávy se objevily 23. června. Ukrajinský zpravodajský portál liga.net hlásil s odvoláním na hlavu místního ISACA, že hackeři infiltrovali IT síť nejmenované banky a použili SWIFT k odcizení peněz z účtů zákazníků. S největší pravděpodobností jde o banku, která je největší bankou na Ukrajině, zvaná Privatbank.
  • Decentralizovaná Autonomní Organizace (DAO) byla zneužita díky zranitelnosti v kryptografických algoritmech. Hackerovi se podařilo vybrat 53.000.000 $ v kryptoměně. Tato transakce byla zablokována, nicméně DAO mohla utrpět následky.
  • CiCi Pizza narušení ohlášené Brianem Krebsem odhalilo infiltraci do rozsáhlé sítě POS terminálů. Útočníci se vydávali za odborníky technické podpory pro POS  poskytovatele společnosti a ukradli data z kreditních karet zákazníků.
  • Gatecoin, měnitel kryptoměny z Hong Kongu ztratil 2.000.000 $ v kryptoměně kvůli kybernetickému útoku.
  • Trh temného webu Sh0ping.su byl hacknut, odhalil čísla kreditních karet zhruba 9000 uživatelů webových stránek.

Hackerské incidenty

  • Severokorejským hackerům se podařilo získat neoprávněný přístup k 140 000 počítačů umístěných v Jižní Koreji. Incident zahrnuje kolem 160 společností a vládních agentur.
  • Demokratický národní výbor (Democratic National Committee ) byl hacknut údajně ruskými vládními hackery.
  • Přes 2100 serverů Malajsie bylo hacknuto, podle Kaspersky Labs, kteří odhalili nabídku na undergroundovém trhu xDedic pro více než 70 000 dedikovaných serverů po celém světě.

Ransomware

  • Správa University of Calgary jsou poslušnými občany, jednají tak, jak FBI řekne. Univerzita zaplatila 20 000 $ po Ransomwarovém útoku aby získali zpět zašifrovaná data.
  • Počítače na letišti v Janesville (Wisconsin) byly zasaženy ransomwarem. Úředníci ohlásili, že letištní personál byl podveden k otevření falešných e-mailů, které měly škodlivé přílohy.

TOP-10 vítězů

Jak jsme slíbili, tady je naše hodnocení incidentů. Složili jsme jej na základě většiny incidentů a možného důsledku.

  1. Únik dat francouzské policie
  2. Acer Service Corporation
  3. Carbanak / Akunak a Buhtrap aktivita proti ukrajinské bance
  4. Thomson-Reuters World-Check únik databáze teroristů
  5. Kanadský DAC Group hack
  6. Databáze amerických voličů
  7. Únik dat amerických vojenských činitelů
  8. Citrix GoToMyPC
  9. Twitter / VK / Muslim Match odhalení
  10. DAO incident s kryptoměnou