Přehled událostí z kybernetické bezpečnosti z týdne 7.–13. srpna

V druhém srpnovém týdnu byly odhaleny informace o kyberútoku na irskou energetickou společnost EirGrid, proběhla nová kampaň kybernetické špionáže skupiny APT28 a portál WikiLeaks se opět ozval zveřejněním dalších dokumentů CIA.

Během minulého týdne došlo k uveřejnění informací o kyberútoku na společnost EirGrid spravující elektrickou rozvodnou síť na irském ostrově. V průběhu incidentu, jenž započal v dubnu letošního roku, se hackerů podařilo proniknout do sítě Vodafone, kterou EirGrid využívá, a následně kompromitovat routery EirGridu. Blíže neurčení, podle zdrojů z Vodafone a irského Národního centra kybernetické bezpečnosti státem sponzorovaní útočníci tak měli přístup k nezašifrované komunikaci, k níž v napadené architektuře docházelo. Rozsah průniku ani ukradených dat momentálně prošetřovaného incidentu dosud není znám. V nedávné době zaznamenal kyberútok také další zástupce irského energetického sektoru, a to Electricity Supply Board.

Experti ze společnosti DirectDefense 8. srpna informovali o potenciálním úniku terabytů důvěrných dat z několika vrcholových amerických společností, za něž je údajně zodpovědná firma Carbon Black, která měla prostřednictvím antivirové služby Cb Response sdílet uživatelská data s externími subjekty. Na vině má být způsob, jímž Carbon Black analyzuje rizikovost různých souborů, které v případě absence vlastních informací zasílá na bázi cloudu k posouzení dalším společnostem zabývajícím se odhalováním malwaru. Zákaznické přihlašovací údaje, finanční záznamy i další citlivá data se tak staly široce dostupnými. Carbon Black na obvinění zareagoval prohlášením, že zpřístupňování dat klientů třetím stranám není chybou, ale regulérní funkcí jejich systému, která je defaultně deaktivována a uživatelé jsou při její iniciaci na sdílení dat upozorněni.

V průběhu minulého týdne média informovala o DDoS útoku, který započal 8. srpna a byl zaměřen na webové stránky ukrajinské pošty. Napadení cílené především na službu sledování balíkových zásilek se v různé intenzitě projevovalo po dobu dvou dnů. První vlna, trvající od pondělního rána do devíti hodin večer, byla následována dalšími útoky v průběhu úterý. Incident doprovázely výpadky a zpomalování webu instituce a poskytovaných služeb. Ukrajina se v posledních letech s agresí z kyberprostoru střetává opakovaně. Mezi hlavní případy patří napadení finančního a energetického sektoru a infekce malwaru NotPetya a XData, všeobecně spojované s Ruskou federací. Představitelé tamních úřadů očekávají i další kyberútoky asociované s významnými státními dny.

Ve čtvrtek 10. srpna WikiLeaks v rámci projektu Vault 7 zveřejnil další materiály ukradené americké zpravodajské službě CIA. Dokument nazvaný CouchPotato popisuje nástroj pro zachycování real-time video streamingu z webových kamer ve formátu RTSP/H.264. Jejich datový tok může být uložen v podobě video souborů i obrázků, přičemž je program schopem filtrovat data tak, aby záznam obsahoval záběry v nichž dochází k aktivnímu dění. Na rozdíl od obdobného prostředku Dumbo popsaného v minulém přehledu nevyžaduje CouchPotato fyzický přístup k vytěžovaným zařízením.

Bezpečnostní firma FireEye 11. srpna informovala o dalším případu zneužití exploitu EternalBlue, který unikl americké NSA a jenž hackeři označovaní jako Shadow Brokers publikovali v dubnu letošního roku. Tentokrát měl posloužit ruské skupině APT28, která ho rozšířila v rámci kompromitovaných Wi-Fi sítí v ubytovacích zařízeních, mezi nimiž byly i hotely v přinejmenším sedmi evropských zemích a jednom státě na Blízkém východě. Útoky bylo pravděpodobně sledováno získávání osobních údajů významných hostů. Zmínění aktéři použili jako vektor útoku phishingový dokument obsahující makra, který do počítačů klientů nainstaluje malware Gamefish, který otevírá cestu nástroji Responder, jenž na základě techniky známé jako NetBIOS Name Service poisoning získává uživatelská jména a hash formu hesel obětí.

O autorovi: Roman Šulc

Partneři

Tento web používá k analýze návštěvnosti soubory cookie. Používáním tohoto webu s tím souhlasíte. Další informace