Noutăți din domeniul securității cibernetice (16.02.2024)
STISC atenționează despre atacuri cibernetice de tip Phishing (Lumma Stealer) ce vizează serviciul poștă electronică guvernamentală
Serviciul Tehnologia Informației și Securitate Cibernetică (STISC) atenționează asupra înregistrării unui șir de atacuri cibernetice de tip Phishing (Lumma Stealer) ce vizează serviciul poșta electronică guvernamentală. Campania de phishing implică trimiterea de e-mailuri ce pretind a fi expediate din partea unei instituții de încredere sau organizații cunoscute, în încercarea de a convinge destinatarii să descarce conținut obsfuscat .rar sau .pdf ce în esență ascunde un cod malițios .exe, ce urmărește colectarea de informației de la victime. Mesajele folosesc tactici de manipulare psihologică pentru a-i face pe oameni să reacționeze impulsiv.
Un atac cibernetic de tip ransomware a afectat 26 de spitale din România
Directoratul Național de Securitate Cibernetică (DNSC) din România a informat că, o companie ce administrează și comercializează sistemul informatic Hipocrate(alias HIS), utilizat de spitalele din țară, a fost victima unui atac cibernetic, impactul afectând activitatea a 26 de spitale. Malware-ul utilizat în cadrul atacului a fost aplicația ransomware Backmydata ce face parte din familia de malware Phobos, cunoscută pentru propagarea prin conexiuni de tip Remote Desktop Protocol (RDP). Echipa DNSC a emis o alertă pe canalele oficiale de comunicare, în care a oferit detalii și recomandări în cazul atacului cu ransomware Backmydata.
Sursa:https://www.dnsc.ro/citeste/atac-cibernetic-ransomware-spitale-Romania
33 de milioane de oameni din Franța și-au pierdut datele în urma unui atac cibernetic
Datele a peste 33 de milioane de oameni din Franța (jumătate din populație) au fost furate într-un atac cibernetic, ținta căruia au fost doi furnizori de servicii pentru companiile de asigurări medicale. Într-un caz, hackerii nu au încălcat sistemul central al companiei, ci au accesat un portal folosit de profesioniștii din domeniul sănătății, iar în alt caz au folosit un phishing și au utilizat datele de conectare ale profesioniștilor din domeniul sănătății pentru a intra în sistem. Potrivit autorității franceze pentru protecția datelor (CNIL) scurgerile de date includeau detalii precum „starea civilă, data nașterii și numărul de securitate socială, numele asigurătorului de sănătate și acoperirea oferită de poliță.
Producătorul german de baterii Varta a oprit temporar producția după un atac cibernetic
Producătorul german de baterii pentru sectoarele auto, de consum și industrial, VARTA AG a anunțat că a fost nevoit să oprească temporar procesul de producție de la cinci fabrici, din cauza unui atac cibernetic care a forțat închiderea sistemelor IT. Incidentul prezintă semne distinctive ale unui atac ransomware, dar amploarea impactului incidentului este în curs de evaluare, agubele cauzate ne fiind încă stabilite. Oprirea operațiunilor de producție fără un calendar clar pentru restabilirea operațiunilor normale a dus la o scădere a prețului acțiunilor VARTA cu 4,75% după anunțarea atacului cibernetic.
Baza de date Facebook Marketplace a fost furată, iar 200.000 de înregistrări ale utilizatorilor au fost scurse pe un forum de hacking
Baza de date Facebook Marketplace, ce conține o mare varietate de informații de identificare personală (PII), inclusiv nume, numere de telefon, adrese de e-mail, ID-uri Facebook și informații de profil Facebook, a fost furată. Peste 200.000 de înregistrări cu scurgerile de date în au fost depistate pe un forum de hacking. Actorii amenințărilor pot folosi adresele de e-mail scurse online în atacurile de phishing și numerele de telefon mobil ale utilizatorilor de pe Facebook Marketplace în atacurile de phishing pe mobil.
Atenție: Un nou troian iOS și Android folosește o schemă de inginerie socială pentru a păcăli utilizatorii să-și scaneze documentele de identitate
Un nou troian iOS și Android numit „GoldPickaxe” folosește o schemă de inginerie socială pentru a păcăli victimele să-și scaneze fețele și documentele de identitate, despre care se crede că sunt folosite pentru a genera deepfakes pentru acces bancar neautorizat. Noul malware face parte dintr-o suită de malware dezvoltată de un grup chinez de amenințare. Analiștii au observat că atacurile vizează regiunea Asia-Pacific, în principal Thailanda și Vietnam, dar avertizează că, tehnicile utilizate ar putea fi eficiente la nivel global și există pericolul ca acestea să fie adoptate de alte tulpini malware.
STISC în calitate de CERT Gov și-a reconfirmat statutul de membru al comunității europene de echipe de răspuns la incidente de securitate informatică
Echipa de răspuns la incidente de securitate cibernetică a Serviciului Tehnologia Informației și Securitate Cibernetică (STISC) a obținut acreditarea pentru anul 2024, în cadrul comunității globale de echipe de securitate și răspuns la incidente TF-CSIRT/Trusted Introducer. Astfel, STISC în calitate de CERT Gov își reconfirmă statutul de membru al comunității europene de echipe de răspuns la incidente de securitate informatică. Comunitatea reprezintă un hub pentru serviciile de infrastructură, un centru de informații pentru toate echipele de securitate și de răspuns la incidente, oferind acces la o rețea globală de partajare a informațiilor și care enumeră echipe recunoscute internațional. Acreditarea obținută confirmă că STISC funcționează la un nivel ridicat de maturitate a procesului și respectă o serie de standarde larg acceptate în comunitatea globală de securitate și răspuns la incidente și îi oferă oportunitățile de interacțiune și cooperare eficientă cu toate echipele internaționale acreditate și certificate.
Platforma Zoom a fost îmbunătățită fiind soluționate șapte vulnerabilități
Gigantul de mesagerie video Zoom a anunțat că a soluționat șapte vulnerabilități în aplicațiile sale desktop și mobile ce suferă o eroare de severitate critică în software-ul Windows. Problema critică, urmărită ca CVE-2024-24691 (scor CVSS de 9,6), este descrisă ca o validare necorespunzătoare a intrărilor care ar putea permite unui atacator cu acces la rețea să escaladeze privilegiile. Utilizatorii de pe Windows, macOS, Linux, Android și iOS sunt sfătuiți să-și actualizeze aplicațiile la cele mai recente versiuni disponibile.
Sursa:https://www.securityweek.com/zoom-patches-critical-vulnerability-in-windows-applications/
Utilizatorii platformei de jocuri PlayDapp au pierdut circa 290,4 milioane USD, în urma unei escrocherii online
Hackerii au furat de pe platforma de jocuri PlayDapp circa 1,79 miliarde de jetoane cripto, în valoare de circa 290,4 milioane USD. O companie de securitate a comunicat că atacatorul a folosit o cheie privată furată. Platforma a anunțat că suspendă depozitele și retragerile, și îngheață portofelele hackerilor pe bursele majore pentru a încerca să atenueze încălcarea. De asemenea, utilizatorii au fost sfătuiți să rămână vigilenți împotriva phishing-ului și escrocherilor, care însoțesc de obicei evenimentele majore de încălcare a securității.
Notă: Buletinul informativ săptămânal are scopul de a spori gradul de sensibilizare cu privire la securitatea cibernetică și de a promova importanța igienei cibernetice. Din acest considerent, Vă încurajăm să citiți buletinul pentru a vă informa, dar și pentru a învăța să recunoașteți amenințările cibernetice și a vă pregăti pentru a le înfrunta. Gândiți-vă bine înainte de accesa diferite linkuri pe internet indiferent dacă acționați în numele unei instituții sau personal.
