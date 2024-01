Lehce netradičním způsobem oslavila vánoční svátky kriminální komunita obchodující s kradenými citlivými a osobními daty na darkwebových tržištích. Dle zjištění výzkumného týmu společnosti Resecurity totiž řada členů této komunity okolo Vánoc zpřístupnila různé balíky ukradených dat zcela zdarma (například v rámci neformální akce nazvané „Free Leaksmas“, která začala na webu BreachForums) nebo nabízela jejich prodej za citelně snížené ceny.

Celkem výzkumníci evidovali více než 50 milionů volně publikovaných záznamů, zmínku však zaslouží, že ačkoli ve vybraných případech šlo o nově odcizené balíky informací, značná část zveřejněných dat byla na různých tržištích a fórech distribuována již dříve.

Úniky dat se okolo Vánoc nevyhýbaly ani českým luhům a hájům. Vedle společnosti EasyPark, která provozuje aplikaci pro on-line platbu parkovného využívanou i v České republice a která informovala o odcizení „necitlivých zákaznických dat“ ze svých systémů při útoku detekovaném 10. prosince tohoto roku upozornil na únik osobních informací ze svých systémů rovněž Český rozhlas.

Ten 29. prosince informoval, že se 20. prosince 2023 dozvěděl o úniku uživatelských dat z audioportálu a mobilní aplikace mujRozhlas.

Dle zveřejněného vyjádření, které bylo cca 150 000 uživatelům, jichž se únik dat týká, zasláno rovněž e-mailem, byla vedle jmen, e-mailových adres a seznamu odebíraných a oblíbených médií odcizena i hesla v zahashované podobě (Bcrypt). Český rozhlas ve vyjádření rovněž uvedl, že byť již provedl vybraná reaktivní opatření, dále pracuje na analýze a vyšetřování útoku ve spolupráci s NÚKIB.

Lehce nepříjemné Vánoce letos zažili vybraní zaměstnanci německé skupiny KHO, která provozuje celkem šest nemocnic ve spolkové zemi Severní Porýní-Vestfálsko. Data v systémech tří z těchto nemocnic totiž byla 24. prosince v ranních hodinách zašifrována neznámým útočníkem s pomocí ransomwaru Lockbit 3.0.

Přestože nemocnice dle vyjádření zástupce ředitele KHO nemusely výrazněji omezit své fungování, z „bezpečnostních důvodů“ přestaly v důsledku útoku poskytovat pohotovostní péči.

Konec roku byl relativně bohatý na útoky na systémy státních institucí z mnoha koutů světa.

Albánský úřad pro elektronickou certifikaci a kybernetickou bezpečnost AKCESK v úterý informoval, že 25. prosince došlo ke kybernetickým útokům na systémy parlamentu Albánie a na systémy velkého albánského telekomunikačního operátora One. K útokům se přihlásila pro-íránská skupina Homeland Justice.

Ukrajinský národní bezpečnostní tým CERT-UA pak v uplynulém týdnu upozornil, že ruská skupina APT28/FancyBear v průběhu prosince cílila na polské a ukrajinské organizace s pomocí nového malwaru Masepie a dalších nástrojů. CERT-UA v rámci svého vyjádření publikoval i seznam souvisejících IoA/IoC.

Kromě výše uvedeného stojí za zmínku, že 26. prosince byla kybernetickým útokem zasažena také státní agentura NIBTT, která je zodpovědná za fungování systému sociálního zabezpečení Republiky Trinidad a Tobago. Všechny její pobočky a úřady byly v důsledku útoku, při němž byl použit nejmenovaný ransomware, až do konce roku uzavřeny, nicméně dle oficiálního vyjádření se očekává, že provoz agentury byl měl být od začátku ledna obnoven v běžném režimu.

If you want to be extra safe, check that there's a big block of jumbled characters at the bottom.