Hlavní navigace

Postřehy z bezpečnosti: máme vaše data!

10. 8. 2020
Doba čtení: 3 minuty

Sdílet

 Autor: Depositphotos
Dnes se podíváme na několik útoků ransomware z poslední doby. Uvidíme, jestli se vyplatí výkupné zaplatit, nebo ušetřit a data obnovit ze zálohy. A samozřejmě nesmí chybět nějaká ta zranitelnost ve WordPressu.

Vyděrači útočí

Stále větší oblibě se těší útoky ransomware. Poslední dobou se spekuluje, že společnost GARMIN zaplatila miliony výkupného za šifrovací klíč. Společnost byla napadena koncem července a její provoz byl naprosto ochromen. 

Další společnost, která se stala obětí útoku byla cestovní kancelář CWT která, zaplatila 4,5 milionu dolarů za rozšifrování 30 tisíc počítačů. Hackeři zároveň odcizili dva terabajty dat a společnost zaplatila mimo jiné za jejich smazání.  Zajímavé je, že společnost CWT zveřejnila průběh komunikace, podařilo se jí vyjednat slevu z výkupného a návdavkem obdržela ještě několik doporučení k zabezpečení infrastruktury.

Úplně odlišný průběh měly útoky na společnosti LG a XEROX. Útočníci se rozhodli celou proceduru zrychlit a místo šifrování, pouze odcizili 80 GB dat, včetně částí zdrojových kódů firmware pro různá zařízení jako jsou mobilní telefony, notebooky. Obě společnosti odmítly zaplatit výkupné  a vyděrači nakonec přistoupili ke zveřejnění odcizených dat. Společnost XEROX nereaguje na žádné dotazy a podle analýzy zveřejněných dat došlo k úniku informací o technické podpoře a zaměstnancích. 

Další útok pravděpodobně probíhá ve společnosti CANON, podle všeho bylo odcizeno 10 TB dat a to jak interních tak dat uživatelů. Opět se pravděpodobně jedná o scénář jako u CWT, takže ransomware nejprve data odcizil a následně zašifroval. Uvidíme, jestli se společnost rozhodne zaplatit, nebo ne. 

Další společností která zaplatila 80 miliónů dolarů za únik dat, je Capital One, provozovatel a poskytovatel platebních karet. Tentokrát se nejedná o výkupné, ale o pokutu za loňský masivní únik dat, kdy se jedinému útočníkovi podařilo odcizit údaje o platebních kartách více než 106 miliónů zákazníků. 

Útočníci začínají být více kreativní, kombinují oba druhy útoků. Nejprve odcizí data a následně je zašifrují, získají tím lepší vyjednávací pozici. Pokud se oběť rozhodne nezaplatit a obnoví data z vlastních záloh, stále je zde riziko, že útočníci data zveřejní. Přesouvají se od běžných uživatelů do korporátní sféry, přeci jenom uživatelé se raději smíří se ztrátou dat než se ztrátou peněz. 

UberLeaks

Tým Cyble Research Team objevil na darkwebu soubor dat služby UberEats, analýzou získaných dat objevili informace o 579 uživatelských účtech, data obsahují také platební informace. A informace o 100 objednávkách. Zatím není zřejmé, odkud se tam data vzala. 

ZOOM password

Další chyba byla nedávno opravena ve webovém rozhraní oblíbeného software ZOOM. Tentokrát se jednalo o možnost pomocí hrubé síly získat heslo použité k uzamčení konferenční místnosti. Podle Toma Anthonyho, který chybu odhalil, bylo možné díky chybějícímu omezení vyzkoušet milion hesel během několika málo minut. 

Tento software je poslední dobou velmi ostře sledovaný, protože jeho popularita za poslední měsíce prudce vzrostla. Je tím pádem odhalováno stále větší množství chyb. 

CCleaner 

Pokud používáte software CCleaner a Firefox, měli byste zpozornět. Firefox od verze 79 změnil systém synchronizace úložiště. CCleaner nedokáže správně tyto soubory identifikovat a při spuštění dojde k odstranění nastavených rozšíření. 

Microsoft Defender Antivirus také začal v nedávné době CCleaner označovat jako potenciálně nežádoucí aplikaci (PUA). Údajně je to díky tomu, že instalátor nabízí možnost instalace dodatečného software. 

UX DAy - tip 2

WordPress

Postřehy z bezpečnosti by samozřejmě nemohly být kompletní bez nějaké té zranitelnosti ve WordPressu. Tentokrát padl černý Petr na Newsletter plugin, který slouží k vytváření newsletterů a emailových kampaní. Zranitelnosti byly objeveny hned dvě, a to XSS a PHP Object Injection. Zranitelnosti lze zneužít k vytváření back dooru, spouštění libovolného kódu nebo nahrávání souborů. Za pouhé dva dny byla vydána opravená verze, jenže jak už to bývá, opravenou verzi si podle dostupných informací stáhla jen polovina administrátorů. Je tedy stále ještě velký prostor ke zneužití. 

Pro pobavení

O seriálu

Tento seriál vychází střídavě za pomoci pracovníků Národního bezpečnostního týmu CSIRT.CZ provozovaného sdružením CZ.NIC a bezpečnostního týmu CESNET-CERTS sdružení CESNET, bezpečnostního týmu CDT-CERT provozovaného společností ČD Telematika a bezpečnostních specialistů Jana Kopřivy ze společnosti Nettles Consulting a Moniky Kutějové ze sdružení TheCyberValkyries. Více o seriálu…

Byl pro vás článek přínosný?

Autor článku

CESNET-CERTS je oficiální jméno bezpečnostního týmu sdružení CESNET, z. s. p. o. od ledna roku 2004. Jeho součástí je také Forenzní laboratoř FLAB. Články tvoří společně jednotliví členové týmu.