Septembrový Report ransomvéru tímu Check Point Research upozorňuje, že ransomvér zostáva najrozšírenejšou kybernetickou hrozbou a finančne motivované zločinecké skupiny používajú čoraz sofistikovanejšie taktiky aj v podobe dvojitého vydierania. Výskumníci poukazujú na rýchly nárast RansomHubu, ktorý sa tento mesiac postaral o 19 percent obetí.
Zaznamenali aj posun skupín ako Meow smerom k vydieraniu údajov namiesto ich šifrovania. V správe sa uvádza aj pokles aktivity Lockbit v nadväznosti na opatrenia orgánov činných v trestnom konaní.
Kľúčovým cieľom ransomvérových útokov bolo v septembri školstvo. Má rozsiahle siete, obmedzené zdroje kybernetickej bezpečnosti a cenné osobné údaje študentov a zamestnancov, čo ho robí zraniteľným voči krádeži údajov a vydieraniu.
ÚTOKY A ÚNIKY ÚDAJOV
⚠ Free, druhú najväčšiu telekomunikačnú spoločnosť vo Francúzsku, zasiahol kybernetický útok, ktorý viedol k neoprávnenému prístupu k osobným údajom spojeným s niektorými účastníckymi účtami. Incident odhalili po pokuse o predaj ukradnutých údajov zákazníkov na zločineckom fóre, čo mohlo mať vplyv až na 19 miliónov zákazníkov. Heslá a bankové údaje neboli ohrozené, spoločnosť upozorňuje dotknutých používateľov a podala sťažnosť miestnym orgánom.
⚠ AEP, nemecký veľkoobchodník s liekmi, utrpel ransomvérový útok, ktorý viedol k čiastočnému zašifrovaniu IT systémov a ovplyvnil dodávky liekov do viacej ako 6000 lekární. Spoločnosť odpojila postihnuté systémy a na riešení incidentu spolupracuje s externými odborníkmi na kyberbezpečnosť.
⚠ Bytový úrad mesta Los Angeles (HACLA) bol terčom ransomvérového útoku a k zodpovednosti sa prihlásil gang Cactus, ktorý údajne odcudzil 861 GB údajov vrátane osobných, finančných a záložných informácií. Incident je druhým kybernetickým útokom, ktorému úrad čelil. Prvým bol útok gangu LockBit v roku 2023.
⚠ Proukrajinskí hacktivisti, Ukrajinská kybernetická aliancia, údajne podnikli kybernetický útok na platobný systém za parkovanie v ruskom meste Tver. Útok narušil platobnú infraštruktúru mesta, čo umožnilo obyvateľom parkovať zadarmo takmer dva dni.
⚠ Francúzske ministerstvo práce a zamestnanosti informovalo o kybernetickom útoku na poskytovateľa služieb pre sieť miestnych misií, ktorá podporuje osoby vo veku od 16 do 25 rokov v oblasti zamestnania a odbornej prípravy. Narušenie, ku ktorému došlo v októbri 2024, potenciálne odhalilo osobné údaje vrátane mien, dátumov narodenia, štátnej príslušnosti a kontaktných informácií ľudí registrovaných v programe.
⚠ Interbank, peruánska finančná inštitúcia, utrpela únik údajov, pri ktorom unikli citlivé údaje klientov vrátane finančných informácií. Narušenie viedlo k neoprávnenému zverejneniu osobných údajov a údajov o účte. Za účelom zistenia rozsahu ohrozených informácií a potenciálne zneužitých zraniteľností prebieha vyšetrovanie.
ZRANITEĽNOSTI A ZÁPLATY
❗️ Synology opravovala dve kritické 0-day zraniteľnosti (spoločne označované ako CVE-2024-10443), ktoré objavili počas súťaže Pwn2Own Ireland 2024. Chyby pod názvom RISK:STATION, sa týkali softvéru Synology Photos a BeePhotos a mohli umožniť vzdialené spustenie kódu na vystavených zariadeniach NAS. Záplaty vydali kvôli vysokému riziku zneužitia do 48 hodín, pričom používateľov vyzvali, aby aktualizovali a zabezpečili svoje systémy.
❗️ QNAP opravila kritickú 0-day zraniteľnosť (CVE-2024-50387) vo svojej službe SMB Service, ktorú objavili počas Pwn2Own Ireland 2024. Zraniteľnosť opravili v priebehu týždňa, pričom aktualizácie sú k dispozícii vo verzii služby SMB Service 4.15.002 alebo novšej.
❗️ AI Power Complete má kritickú zraniteľnosť v doplnku AI Pack WordPress (CVE-2024-10392), ktorá ovplyvňuje približne desaťtisíc webových stránok WordPress. Chyba umožňuje ľubovoľné nahrávanie súborov.
#checkpoint #kybernetickabezpecnost #kyberbezpecnost
Pravidelný týždenný prehľad THREAT INTELLIGENCE REPORT môžete sledovať cez sieť LinkedIn
Výskumný tím Check Point Research už viacej ako tri desiatky rokov sleduje bezpečnostné trendy, vyhodnocuje anomálie a prináša komunite aktuálne varovania a správy o kybernetických hrozbách. Odborníci kontinuálne zhromažďujú a analyzujú dáta o globálnych kybernetických útokoch z monitoringu sietí, ktoré spravujú, open source platforiem, siete ThreatCloud a spravodajstva z dark webu.