Přehled událostí z kybernetické bezpečnosti z týdne 10.–16. července

V týdnu od 10. do 16. července došlo na poli kybernetické bezpečnosti k několika významným událostem včetně úniků dat, pokračování iniciativy Vault 7 WikiLeaks a dalším aktivitám spojovaným s ruskými státními hackery.

Americká telekomunikační společnost Verizon 12. července potvrdila únik osobních údajů šesti milionů svých klientů. K odhalení telefonních čísel, jmen a PIN kódů, užívaných pro identifikaci osob volajících na zákaznický servis, došlo kvůli chybě zaměstnance izraelské společnosti NICE Systems, s níž Verizon spolupracoval kvůli vyhodnocování telefonních hovorů klientů. Výše uvedená situace byla napravena 22. června, tedy devět dní poté, co byl Verizon na přístupnost daných dat upozorněn.

Další zaznamenané úniky dat se týkají provozoven několika hotelových řetězců a zábavních komplexů zahrnujících Hard Rock Hotels & Casinos, Loews Hotels a Trump Hotels. Uvedená zařízení byla kompromitována pomocí průniku do rezervačního systému SynXis, což neznámým útočníkům zpřístupnilo platební data hotelových klientů, po dobu více než šest měsíců. Vedle údajů z kreditních karet měli v některých případech hackeři k dispozici i jména, telefonní čísla, e-maily a adresy hostů.

Během minulého týdne došlo k náhlé odluce předního světového černého trhu AlphaBay umístěném na takzvaném dark webu. Tato ilegální webová platforma, na níž bylo možno nakupovat drogy, zbraně, hackerské nástroje a ukradená data přešla do offline režimu 5. července. Zatímco administrátor stránky uvedl jako příčinu nefungujících stránek technické problémy a prvotní odhady naznačovaly, že jde o podvod, který má připravit uživatele o finanční prostředky, jež byly pro účely probíhajících transakcí v držení majitelů domény, pozdější zprávy ukázaly, že se jedná o důsledek kombinovaného zásahu amerických a evropských úřadů. V důsledku operace byl v Thajsku zadržen údajný zakladatel AlphaBay Alexandre Cazes.

Portál WikiLeaks zveřejnil v rámci projektu Vault 7 další dokumenty popisující kybernetické vybavení využívané CIA. Tentokrát se jedná o nástroj nazvaný HighRise, což je aplikace schopná zachycovat SMS zprávy na telefonních přístrojích s operačním systémem Android a přesměrovat je na webový server. Spuštění HighRise je podmíněno fyzickým přístupem k cílovému zařízení a manuálním nastavením. Vzhledem k podporovaným funkcím jako přenos dat prostřednictvím protokolů TLS/SSL lze předpokládat, že se jedná o pomůcku operativců CIA plnící funkci šifrovaného kanálu pro komunikaci s vedením.

Během 29. června se ruské ministerstvo zahraničních věcí stalo obětí kybernetického útoku. O události informovala mluvčí napadené instituce Maria Zakharova. Pachatalé využili dříve kompromitovaný účet ruské ambasády v Íránu, z něhož distribuovali phishingové e-maily obsahující odkaz na falešnou přihlašovací obrazovku k poštovnímu účtu ministerstva. Tímto způsobem se původci útoku dostali k obsahu e-mailových stránek pracovníků. Podle Zakharovové se jednalo o rozsáhlý útok se závažnými následky.

Během téhož týdne britská média informovala, že hackeři, údajně podporovaní vládou Ruské federace, měli realizovat kyberútoky na energetické sítě ve Spojeném království. Konkrétně byla cílem irská státní elektrárenská společnost Electricity Supply Board (ESB), jejíž pracovníci se během června 2017 setkali s phishingovou kampaní, vedenou patrně za účelem získání kontroly nad systémy pro správu elektrických rozvodů. Zprávy obsahovaly odkaz na malware určený k infikování počítačů, jež v energetickém sektoru operují.

Zpráva vyvolává znepokojení zejména vzhledem k opakovaným kybernetickým útokům na ukrajinský energetický průmysl a další tamní kritická odvětví, jež dle některých expertů slouží k testování možných kyberakcí proti ostatním zemím. V současné době je rovněž diskutována vlna Ruské federaci připisovaných kyberútoků proti elektrárnám v USA, o kterých jsme informovali v dřívějším přehledu.

O autorovi: Roman Šulc

Partneři

Tento web používá k analýze návštěvnosti soubory cookie. Používáním tohoto webu s tím souhlasíte. Další informace