Postřehy z bezpečnosti: netradiční vánoční dárky

1. 1. 2024
Doba čtení: 3 minuty

Sdílet

 Autor: profit
V dnešním díle Postřehů se podíváme na bezplatné sdílení balíků citlivých informací v rámci vánočních oslav na darkwebu, únik dat z vybraných systémů užívaných v ČR, nebo ransomware, který 24. prosince postihl německé nemocnice.

Vánoční dárky v podobě ukradených dat

Lehce netradičním způsobem oslavila vánoční svátky kriminální komunita obchodující s kradenými citlivými a osobními daty na darkwebových tržištích. Dle zjištění výzkumného týmu společnosti Resecurity totiž řada členů této komunity okolo Vánoc zpřístupnila různé balíky ukradených dat zcela zdarma (například v rámci neformální akce nazvané „Free Leaksmas“, která začala na webu BreachForums) nebo nabízela jejich prodej za citelně snížené ceny.

Celkem výzkumníci evidovali více než 50 milionů volně publikovaných záznamů, zmínku však zaslouží, že ačkoli ve vybraných případech šlo o nově odcizené balíky informací, značná část zveřejněných dat byla na různých tržištích a fórech distribuována již dříve.

Únik dat ze služeb EasyPark a můjRozhlas

Úniky dat se okolo Vánoc nevyhýbaly ani českým luhům a hájům. Vedle společnosti EasyPark, která provozuje aplikaci pro on-line platbu parkovného využívanou i v České republice a která informovala o odcizení „necitlivých zákaznických dat“ ze svých systémů při útoku detekovaném 10. prosince tohoto roku upozornil na únik osobních informací ze svých systémů rovněž Český rozhlas.

Ten 29. prosince informoval, že se 20. prosince 2023 dozvěděl o úniku uživatelských dat z audioportálu a mobilní aplikace mujRozhlas.

Dle zveřejněného vyjádření, které bylo cca 150 000 uživatelům, jichž se únik dat týká, zasláno rovněž e-mailem, byla vedle jmen, e-mailových adres a seznamu odebíraných a oblíbených médií odcizena i hesla v zahashované podobě (Bcrypt). Český rozhlas ve vyjádření rovněž uvedl, že byť již provedl vybraná reaktivní opatření, dále pracuje na analýze a vyšetřování útoku ve spolupráci s NÚKIB.

Ransomware zasáhl německé nemocnice

Lehce nepříjemné Vánoce letos zažili vybraní zaměstnanci německé skupiny KHO, která provozuje celkem šest nemocnic ve spolkové zemi Severní Porýní-Vestfálsko. Data v systémech tří z těchto nemocnic totiž byla 24. prosince v ranních hodinách zašifrována neznámým útočníkem s pomocí ransomwaru Lockbit 3.0.

Přestože nemocnice dle vyjádření zástupce ředitele KHO nemusely výrazněji omezit své fungování, z „bezpečnostních důvodů“ přestaly v důsledku útoku poskytovat pohotovostní péči.

Útoky na státní systémy po celém světě

Konec roku byl relativně bohatý na útoky na systémy státních institucí z mnoha koutů světa.

Albánský úřad pro elektronickou certifikaci a kybernetickou bezpečnost AKCESK v úterý informoval, že 25. prosince došlo ke kybernetickým útokům na systémy parlamentu Albánie a na systémy velkého albánského telekomunikačního operátora One. K útokům se přihlásila pro-íránská skupina Homeland Justice.

Ukrajinský národní bezpečnostní tým CERT-UA pak v uplynulém týdnu upozornil, že ruská skupina APT28/FancyBear v průběhu prosince cílila na polské a ukrajinské organizace s pomocí nového malwaru Masepie a dalších nástrojů. CERT-UA v rámci svého vyjádření publikoval i seznam souvisejících IoA/IoC.

bitcoin školení listopad 24

Kromě výše uvedeného stojí za zmínku, že 26. prosince byla kybernetickým útokem zasažena také státní agentura NIBTT, která je zodpovědná za fungování systému sociálního zabezpečení Republiky Trinidad a Tobago. Všechny její pobočky a úřady byly v důsledku útoku, při němž byl použit nejmenovaný ransomware, až do konce roku uzavřeny, nicméně dle oficiálního vyjádření se očekává, že provoz agentury byl měl být od začátku ledna obnoven v běžném režimu.

Další zajímavosti

Pro pobavení

If you want to be extra safe, check that there's a big block of jumbled characters at the bottom.

If you want to be extra safe, check that there's a big block of jumbled characters at the bottom.

Autor: Randall Munroe, podle licence: CC BY-NC 2.5

O seriálu

Tento seriál vychází střídavě za pomoci pracovníků Národního bezpečnostního týmu CSIRT.CZ provozovaného sdružením CZ.NIC a bezpečnostního týmu CESNET-CERTS sdružení CESNET, bezpečnostního týmu CDT-CERT provozovaného společností ČD - Telematika a bezpečnostních specialistů Jana Kopřivy ze společnosti Nettles Consulting a Moniky Kutějové ze sdružení TheCyberValkyries. Více o seriálu…

ikonka

Zajímá vás toto téma? Chcete se o něm dozvědět víc?

Objednejte si upozornění na nově vydané články do vašeho mailu. Žádný článek vám tak neuteče.

Autor článku

Jan Kopřiva je specialistou na kybernetickou bezpečnost s dlouhou praxí a širokými zkušenostmi. V současnosti působí jako bezpečnostní konzultant ve společnosti Nettles Consulting a také jako jeden z odborníků ve sdružení SANS Internet Storm Center.