Rok 2023 byl v mnoha regionech světa plný nejistoty a tragédií, neboť se v nich stupňovala politická polarizace, nepokoje a násilí. V oblasti digitální bezpečnosti tento rok se bude tento rok připomínat spíše opakujícími se incidenty způsobenými klasickými typy útoků, jako je phishing a ransomware, než přívalem hackerských inovací.
Přinášíme ohlédnutí za nejhoršími narušeními, úniky, útoky ransomwaru, případy digitálního vydírání a hackerskými kampaněmi sponzorovanými státem podle časopisu WIRED.
Jedním z nejvlivnějších hackerských útoků roku 2023 nebyl jeden incident, ale série ničivých narušení, která začala v květnu a byla způsobena hromadným zneužitím zranitelnosti v populárním softwaru pro přenos souborů známém jako MOVEit. Chyba umožnila hackerům ukrást data z nepřeberného seznamu mezinárodních vládních subjektů a podniků, včetně louisianského úřadu pro motorová vozidla, společnosti Shell, British Airways a ministerstva energetiky Spojených států. Společnost Progress Software, která MOVEit vyvíjí, chybu koncem května opravila a široké přijetí opravy nakonec řádění zastavilo. Gang vyděračů dat “Cl0p” se však již předtím vydal na katastrofální jízdu a zneužil zranitelnost proti velkému počtu obětí.
Cl0p se sídlem v Rusku se objevil v roce 2018 a několik let fungoval jako standardní aktér ransomwaru. Gang je však známý zejména tím, že vyhledává a využívá zranitelnosti v široce používaném softwaru a zařízeních. Nejnovějším příkladem je MOVEit, který ukradl informace od velké skupiny obětí a vedl proti nim kampaně na vydírání dat.
Platforma pro správu identit Okta v říjnu zveřejnila narušení svého systému zákaznické podpory. Společnost tehdy uvedla, že zasaženo bylo asi 1 % z 18 400 zákazníků. V listopadu však společnost musela své hodnocení přehodnotit a přiznat, že při narušení byly ve skutečnosti odcizeny údaje všech uživatelů její zákaznické podpory.
Původní odhad 1 procenta vycházel z vyšetřování činnosti společnosti, při níž útočníci použili ukradené přihlašovací údaje k převzetí účtu podpory Okta, který měl určitý přístup do zákaznického systému pro pomoc uživatelům při řešení problémů. Tento odhad však přehlédl další škodlivou aktivitu, při níž útočník provedl automatizovaný dotaz do databáze, která obsahovala jména a e-mailové adresy “všech uživatelů systému zákaznické podpory Okta” a některých zaměstnanců společnosti Okta. Stejně jako u řady dalších letošních incidentů vyplývá část významu incidentu společnosti Okta ze skutečnosti, že tato společnost hraje klíčovou roli při poskytování bezpečnostních služeb pro jiné společnosti, a přesto se v roce 2021 stala obětí předchozího významného narušení.
Volt Typhoon a další čínští vládní hackeři
Americká Národní bezpečnostní agentura (NSA) a její spřátelené zpravodajské služby po celém světě již od loňského května varují, že Pekingem sponzorovaná skupina známá jako Volt Typhoon se v rámci své činnosti zaměřuje na sítě kritické infrastruktury USA, včetně rozvodných sítí. Úředníci nadále zdůrazňovali, že obránci sítí si musí dávat pozor na podezřelé aktivity, které by mohly naznačovat tajnou operaci. Hackerské útoky Volt Typhoonu a dalších hackerů podporovaných Pekingem jsou částečně poháněny zásobou zero-day zranitelností čínské vlády, které lze využít jako zbraň a zneužít je. Peking tyto chyby shromažďuje prostřednictvím výzkumu a některé z nich mohou být také výsledkem zákona, který vyžaduje zveřejňování zranitelností.
Mezitím v červnu společnost Microsoft oznámila, že hackerská skupina podporovaná Čínou ukradla ze systémů společnosti nesmírně citlivý kryptografický klíč, který útočníkům umožnil přístup do cloudových e-mailových systémů Outlook pro 25 organizací, včetně několika amerických vládních agentur. V následné zprávě zveřejněné v září společnost Microsoft vysvětlila, že neoprávněný přístup ke klíči byl neuvěřitelně nepravděpodobný, ale v tomto případě k němu došlo kvůli jedinečné kombinaci chyb. Incident však připomněl, že čínským státem podporovaní hackeři každoročně provádějí obrovské množství špionážních operací a často nepozorovaně číhají v sítích a čekají na vhodný okamžik, aby využili jakéhokoli nedostatku nebo chyby.
MGM Resorts a Caesars Entertainment
Kasina MGM v Las Vegas a další objekty MGM po celém světě utrpěly v září rozsáhlé a rušivé výpadky systému po kybernetickém útoku odnože známé skupiny Alphv ransomware. Útok způsobil chaos jak pro hosty, tak pro hráče a skupině hotelů trvalo několik dní – v některých případech dokonce týdnů – než se z něj vzpamatovala, protože bankomaty a hotelové karty přestaly fungovat a výherní automaty se pokazily.
Společnost Caesars Entertainment mezitím v září ve zprávě pro americké regulační orgány potvrdila, že také utrpěla únik dat ze strany Alphv, při kterém byla odcizena čísla sociálního pojištění a čísla řidičských průkazů mnoha členů věrnostního programu a další osobní údaje. Deník Wall Street Journal v září uvedl, že společnost Caesars zaplatila zhruba polovinu z 30 milionů dolarů, které útočníci požadovali výměnou za slib, že nezveřejní ukradené údaje zákazníků. MGM údajně výkupné nezaplatila.
V prosinci 2022 společnost LastPass, výrobce oblíbeného správce hesel, uvedla, že narušení ze srpna 2022, které zveřejnila na konci listopadu 2022, bylo horší, než si společnost původně myslela, a kromě dalších osobních údajů byly ohroženy i zašifrované kopie trezorů hesel některých uživatelů. Bylo to hluboce znepokojivé odhalení vzhledem k tomu, že společnost LastPass v minulosti postihly i jiné bezpečnostní incidenty a uživatelé jí svěřují nejcitlivější části svého digitálního života.
Kromě toho však společnost v únoru 2023 odhalila druhý incident, který rovněž začal v srpnu 2022. Útočníci napadli domácí počítač jednoho z vedoucích inženýrů společnosti – který měl zvláštní přístup k nejcitlivějším systémům LastPass – a ukradli autentizační údaje. Ty jim následně umožnily přístup ke cloudovému úložnému prostředí Amazon S3 a nakonec i k “produkčním zálohám LastPass, dalším cloudovým úložným zdrojům a některým souvisejícím zálohám kritických databází”, napsala společnost v březnu – pro společnost spravující hesla zničující narušení.
Společnost 23andMe na začátku října zveřejnila, že útočníci úspěšně kompromitovali účty některých jejích uživatelů a tento přístup využili k získání osobních údajů většího počtu uživatelů prostřednictvím sociální služby společnosti “DNA Relatives” pro sdílení údajů. Při tomto prvním odhalení společnost neuvedla, kolik uživatelů bylo napadeno. Mezitím hackeři začali nabízet údaje, které podle všeho pocházely od milionu nebo více uživatelů společnosti 23andMe. Poté, v podání pro americkou Komisi pro cenné papíry (SEC) a burzy na začátku prosince, společnost uvedla, že útočník získal přístup k 0,1 % uživatelských účtů, tedy zhruba ke 14 000 podle odhadu společnosti, která má asi 14 milionů zákazníků. V podání pro Komisi pro cenné papíry nebyl uveden větší počet těch, kteří byli zasaženi únikem informací o DNA Relatives, ale společnost 23andMe nakonec potvrdila serveru TechCrunch, že hackeři shromáždili údaje 5,5 milionu lidí, kteří se přihlásili do služby DNA Relatives, a navíc informace od dalších 1,4 milionu uživatelů služby DNA Relatives, kteří “měli přístup k informacím o svých profilech Family Tree”. Některé z ukradených údajů obsahovaly klasifikace jako například popis podskupin uživatelů jako “aškenázských Židů”, “široce arabského” nebo čínského původu, což je mohlo vystavit specifickému cílení.
Ačkoli je krádež dat znepokojující, nezahrnovala surové genetické informace a obvykle by se sama o sobě nekvalifikovala jako “nejhorší hack”. Situace však byla důležitou připomínkou toho, co je v sázce, když se pracuje s informacemi týkajícími se genetiky a původu, a možných nezamýšlených důsledků přidávání mechanismů sociálního sdílení do citlivých služeb, i když je účast uživatelů dobrovolná.
Čestné uznání: T-Mobile. Dvakrát.
Bezdrátový operátor T-Mobile v posledních letech utrpěl absurdní počet úniků dat a nyní má nelichotivé ocenění, že se stal dvojnásobným držitelem čestného uznání v každoročních přehledech Worst Hacks časopisu WIRED. Letos společnost zveřejnila dvě narušení. Jedno začalo v listopadu 2022 a skončilo v lednu 2023, přičemž zasáhlo 37 milionů stávajících zákazníků na předplacených i dodatečně placených účtech. Útočníci ukradli jména, e-mailové adresy, telefonní čísla, fakturační adresy, data narození, čísla účtů a údaje o plánech služeb zákazníků. Druhé narušení, k němuž došlo mezi únorem a březnem a které bylo zveřejněno v dubnu, bylo menší a mělo dopad na méně než 900 zákazníků. Je však významné, protože ukradené údaje obsahovaly celá jména, data narození, adresy, kontaktní informace, informace o státních průkazech, čísla sociálního pojištění a piny k účtům T-Mobile – jinými slovy, korunovační klenoty stovek lidí.
Termín zero trust ušel od svého vzniku dlouhou cestu. Z buzzwordu je dnes respektovaný přístup ke kyberbezpečnosti, který v posledních letech implementují firmy po celém světě. V tomto článku si přiblížíme základní prvky zero trustu a důvody proč by měl mít místo v moderním zabezpečení firem a organizací.
Užitečné kvantové počítače zatím nejsou realitou. Společnost Apple však v jednom z největších nasazení postkvantového šifrování přináší tuto technologii do iMessage.
Bankovní trojský kůň Anatsa se zaměřuje na uživatele v Evropě a infikuje zařízení se systémem Android prostřednictvím malwarových dropperů umístěných na Google Play.
S nástupem digitální transformace a rostoucí závislostí podniků na digitálních službách je zabezpečení aplikací a rozhraní API (Application Programming Interfaces) důležitější než kdy dříve. S ohledem na to jsou zabezpečení aplikací a API dvě zásadní součásti komplexní bezpečnostní strategie. Využitím těchto postupů se organizace mohou chránit před škodlivými útoky a bezpečnostními hrozbami a především zajistit, aby jejich data zůstala v bezpečí.
Romantičtí chatboti shromažďují obrovské množství dat, poskytují nejasné informace o tom, jak je používají, používají slabou ochranu heslem a nejsou transparentní, tvrdí nový výzkum společnosti Mozilla.
Pokud jde o zabezpečení přístupu, jedno doporučení vyniká nad ostatními: vícefaktorové ověřování (MFA). Vzhledem k tomu, že samotná hesla jsou pro hackery jednoduchou prací, poskytuje MFA zásadní vrstvu ochrany proti narušení. Je však důležité si uvědomit, že MFA není bezchybné. Lze ho obejít, a často se tak i děje.
Na internetu jste neustále monitorováni. Hlavním viníkem je často reklamní průmysl a technologické společnosti, které jsou na reklamě silně závislé, aby vydělaly peníze ( např. Google a Meta). Na webu vás mohou sledovat neviditelné trackery a cookies vložené do webových stránek a aplikací. Přečtěte si návod, jak se stát více anonymním na internetu.
Minulý rok byl plný ničivých kybernetických útoků po celém světě, od ransomwarových útoků na kasina až po státem sponzorované narušení kritické infrastruktury.
0 Comments