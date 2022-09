Albánský premiér ve středu ve svém prohlášení informoval, že po vyšetření kybernetických útoků z července tohoto roku, při nichž byly mimo jiné odcizeny vládní dokumenty a (údajně) zašifrována data na vybraných systémech, nemůže být pochyb o tom, že se jednalo o akci sponzorovanou Íránem.

V návaznosti na svá zjištění se Albánie rozhodla přerušit diplomatické vztahy s Íránem a okamžitě vyhostila diplomaty i všechny další pracovníky íránské ambasády.

Pro úplnost je vhodné uvést, že k červencovým útokům se po jejich provedení přihlásila do té doby neznámá – a dle svého vlastního vyjádření údajně domácí/albánská – skupina jménem Homeland Justice, která následně začala prostřednictvím různých kanálů publikovat odcizené dokumenty. Vzhledem k tomu, že zmíněnou skupinu měla k útokům motivovat nespokojenost se skutečností, že Albánie hostí Lidové mudžáhedíny, íránskou exilovou opoziční skupinu usilující o svržení tamního režimu, lze akce Albánie, i její tvrzení, že Homeland Justice je pouze zástěrkou pro Íránské aktivity, považovat za přinejmenším pochopitelné.

Útok na Albánii velmi ostře odsoudily také Spojené státy, které v reakci na ně v pátek oznámily uvalení nových sankcí na vybrané íránské entity.

Čínská národní agentura National Computer Virust Emergency Response Center (CVERC) v pondělí publikovala prohlášení, v němž obviňuje NSA, resp. její oddělení odpovědné za ofenzivní kybernetické operace, Office of Tailored Access Operations (TAO), z řady útoků na čínské instituce.

Prohlášení se zaměřuje zejména na popis údajného útoku na Severozápadní polytechnickou univerzitu, o němž sama univerzita, která je mimo jiné silně zapojená do výzkumu v oblasti letectví a astronautiky, informovala 22. června tohoto roku. Text však explicitně viní NSA i z „desítek tisíc“ dalších útoků na čínské cíle, přičemž celkem při nichž měli Američané údajně získat přes 140 GB hodnotných dat.

Při útoku na výše jmenovanou univerzitu mělo údajně TAO v rámci špionážní činnosti využít celkem 41 „kybernetických zbraní“ (zřejmě specializovaný malware a další nástroje).

Zástupce čínského ministerstva zahraničí v rámci tiskové konference uspořádané ve stejný den, kdy bylo prohlášení publikováno, označil chování Spojených států za vysoce nebezpečné pro čínskou národní bezpečnost.

Joe Sullivan, bývalý bezpečnostní vedoucí ve společnosti Uber je – minimálně v USA – zřejmě prvním představitelem vedení soukromé organizace, který stane před soudem ve věci klasifikované jako trestný čin v souvislosti s únikem dat v důsledku kybernetického útoku.

Důvodem pro jeho obvinění je údajně nekorektní postup při publikaci informací o úniku osobních údajů přibližně 57 milionů uživatelů služby Uber a jejích řidičů v roce 2016. Zprávu o incidentu Uber zveřejnil až po výměně nejvyššího vedení na konci roku 2017, nicméně legislativa v mnoha členských státech USA vyžaduje, aby informace o podobných incidentech byly zveřejňovány co nejdříve po jejich odhalení, bez zbytečných prodlev. Uber sám se již dříve se Spojenými státy v souvislosti s opožděným informováním o incidentu dohodnul na pokutě ve výši $148 milionů.

Bývalý CISO Uberu je nyní obviněn z pokusu o zatajení zmíněného úniku dat a výsledek soudního přelíčení může v USA stanovit zajímavý precedens, který by mohl citelně ovlivnit důsledné odhlašování podobných úniků dat v budoucnosti.

Vzhledem k připravované novelizaci „domácí“ legislativy v souvislosti s NIS2 i ke stávajícím požadavkům GDPR je však problematika dostatečně rychlého hlášení bezpečnostních incidentů (nejen) v souvislosti s únikem osobních údajů zcela jistě relevantním tématem i pro české organizace.

Společnost Kaspersky v úterý publikovala výsledky dlouhodobé analýzy hrozeb cílících na hráče počítačových her.

Analytici v rámci ní zkoumali četnost výskytu detekcí malwaru spojeného s vybranými populárními počítačovými hrami (falešné „cheat“ nástroje a další kód pojmenovaný tak, aby vzbuzoval dojem souvislosti s určitou hrou) na zařízeních s instalovanými bezpečnostními nástroji Kaspersky po celém světě v období od 1. července 2021 do 30. června 2022.

Mezi hrami, jejichž jména útočníci pro šíření škodlivého kódu využívali nejvíce, se na prvních příčkách objevil Minecraft (detekováno bylo celkem 23 239 unikátních škodlivých souborů), FIFA (detekováno bylo 10 776 souborů) a Roblox (detekováno bylo 8 903 souborů). Zmínku však zaslouží, že zatímco soubory cílící na hráče série FIFA byly detekovány pouze u 26 832 unikátních uživatelů (6. nejvyšší počet) a soubory cílící na hráče hry Roblox byly detekovány u 38 838 unikátních uživatelů (2. nejvyšší počet), soubory cílící na hráče Minecraftu byly detekovány u 131 005 unikátních uživatelů.

Vzhledem k dlouhodobé popularitě hry Minecraft je cílení útočníků primárně na její hráče pochopitelný. Výstupy z publikované analýzy nicméně dobře demonstrují riziko spojené se stahováním neověřeného obsahu a neoficiálních nástrojů pro jakoukoli počítačovou hru.

