Přehled událostí z kybernetické bezpečnosti z týdne 14.–20. srpna

Mezi hlavní události v kybernetické bezpečnosti v týdnu od 14. do 20. srpna patří kompromitace osobních údajů patřících 1,8 milionu obyvatel města Chicaga, pokus o kyberútok na skotský parlament a nový případ nákazy virem WannaCry.

Odborníci z Palo Alto Networks podali 14. srpna zprávu o nově zachycených napadeních, která byla zaměřena na osoby z prostředí amerických vojenských dodavatelů. Za útoky realizovanými pomocí dokumentů obsahujících makro viry, maskovaných jako popisy zaměstnání v obranném průmyslu a další spřízněné materiály, stojí dle odhadu expertů severokorejská hackerská skupina Lazarus nebo jiní aktéři, již jsou na ni napojeni. Užité nástroje a infrastruktura se překrývají s technikami z minulých kampaní, které byly s APT Lazarus asociovány, jmenovitě phishingovými operacemi popsanými v dubnu 2017, jež byly cíleny na korejsky mluvící jedince.

V průběhu minulého týdne byly uveřejněny informace o zaznamenaných dozvucích rozsáhlé ransomware infekce, o níž se v květnu postaral virus WannaCry. Zmíněným malwarem bylo počínaje 14. srpnem zasaženo několik samoobslužných terminálů jihokorejské firmy LG, jež byla donucena odstavit části své sítě, aby se infekce dále nerozšířila. Jak bylo ze strany LG uvedeno, nákaza byla bez následků odstraněna během dvou dnů.

V úterý 15. srpna představitelé skotského parlamentu uvedli, že byly zaznamenány pokusy o průnik do interních účtů instituce prostřednictvím metody „brute force“ spočívající v zadávání náhodně generovaných hesel. K průvodním znakům napadení, přirovnávaného ke kyberútoku na westminsterský e-mailový systém z letošního června, patří podle představitele Holyroodu sira Paula Grice znepřístupnění uživatelských profilů. Prozatím nic nenasvědčuje tomu, že byl útok úspěšný.

O nově hlášený případ potenciálního úniku osobních údajů se tentokrát postaral dodavatel elektronických hlasovacích přístrojů ES&S, jehož vinou došlo ke zpřístupnění jmen, adres, dat narození a dalších osobních informací více než 1,8 milionů občanů amerického státu Illinois. Jak zjistila bezpečnostní společnost UpGuard, data obsahující v některých případech čísla řidičských a občanských průkazů byla zanechána v nezaheslované podobě na cloudovém uložišti Amazon Web Services. ES&S zdůraznila, že incident podrobený internímu vyšetřování neměl žádný vliv na výsledek voleb, a předmětné databáze zabezpečila.

Saúdskoarabská hackerská skupina OurMine specializující se na účty na sociálních sítích napadla minulý týden dvě oběti. Jednalo se o televizní stanici HBO (17. srpna) a Sony PlayStation Network (20. srpna), na jejichž kontech na Twitteru a v případě Sony i na Facebooku zanechali hackeři zprávu, anoncující nabídku služeb v oblasti kybernetické bezpečnosti. Jedná se o aktivitu nezávislou na dřívějších hackerských útocích vůči HBO (více v předminulém přehledu), během nichž se aktér či aktéři, vystupující pod označením „Mr. Smith group“ zmocnili řady interních dokumentů, včetně scénářů a dosud nevysílaných epizod seriálů. Tato skupina, která dle vlastního prohlášení rovněž disponuje přístupovými údaji k sociálním platformám spravovaným HBO, již některé materiály, včetně scénářů k připravovaným epizodám seriálu Hra o trůny, postupně publikovala.

O autorovi: Roman Šulc

Partneři

Tento web používá k analýze návštěvnosti soubory cookie. Používáním tohoto webu s tím souhlasíte. Další informace