Noutăți din domeniul securității cibernetice (6.01.2022)

Polonia anunță despre o creștere a atacurilor cibernetice asupra instituțiilor publice

Guvernul Poloniei a publicat un anunț prin care informează că s-au intensificat incidentele cibernetice, fiind vizate domeniile publice, organizațiile de stat, furnizorii strategici de energie și armament, și alte entități guvernamentale. Primul caz evidențiat de postul guvernamental polonez este un atac DDoS (refuzare distribuită a serviciului) împotriva site-ului parlamentului („sejm.gov.pl”). Potrivit guvernului polonez, hackerii ruși au înființat site-uri web ce uzurpă identitatea domeniului guvernamental gov.pl, promovând compensații financiare false pentru rezidenții polonezi susținuți de fonduri europene. Pentru a afla mai multe despre program, victimele sunt redirecționați la un site de phishing unde li se cere să plătească o mică taxă pentru verificare.

Sursa:https://www.bleepingcomputer.com/news/security/poland-warns-of-attacks-by-russia-linked-ghostwriter-hacking-group/

Companie americană de căi ferate și locomotive a fost victima unui atac ransomware

Într-un anunț public, Compania americană de căi ferate și locomotive Wabtec Corporation a informat că, hackerii i-au încălcat rețeaua și au instalat programe malware pe anumite sisteme, reușind să fure informații precum: nume complet, date de naștere, numere naționale de identitate din afara SUA, numere de asigurări sociale sau coduri fiscale, numere de pașapoarte, adrese IP, informații despre cardurile de plată, etc. Wabtec este o companie publică cu sediul în SUA care produce locomotive și sisteme feroviare de ultimă generație. Compania are aproximativ 25.000 de angajați și are o prezență în 50 de țări, fiind lider mondial pe piața locomotivelor de marfă și un jucător major pe segmentul de tranzit.

Sursa:https://www.bleepingcomputer.com/news/security/rail-giant-wabtec-discloses-data-breach-after-lockbit-ransomware-attack/

 Cea mai mare compania scoțiană de retail auto a suferit un atac cibernetic

Gigantul de retail auto Arnold Clark a suferit un atac cibernetic în ajunul Crăciunului, ce a dus la reducerea conectivității la internet și dealeri.  Deși sistemul telefonic al companiei, serviciile de rezervare și adresele de e-mail ale personalului nu au funcționat, compania a spus că nu există dovezi că datele clienților ar fi fost compromise.

Sursa:https://cybernews.com/news/arnold-clark-suffered-cyberattack-on-christmas-eve/

Scurgere de date Twitter – peste 200 de milioane de date despre utilizatori au fost distribuite public

Utilizatorii Twitter se confruntă cu o amenințare majoră de securitate, deoarece infractori cibernetici au dezvăluit public 63 GB de date, conectându-se la peste 200 de milioane de utilizatori Twitter,  cu numele și adresele lor de e-mail. Actorii amenințărilor au expus o cantitate fără precedent de informații despre utilizatorii Twitter, inclusiv, numele de utilizator și adresele lor de e-mail. În mod îngrijorător, baza de date este disponibilă pentru descărcare de oricine, prezentând riscuri severe de securitate pentru milioane de oameni. La sfârșitul lunii decembrie, actorii amenințărilor au postat un anunț pe un forum de hacking popular, susținând că vindeau datele a peste 400 de milioane de utilizatori Twitter și solicitau un preț de  200.000 USD pentru vânzarea acestora.

Sursa: https://cybernews.com/news/235-million-twitter-user-data-leak/

Compania Volvo ar fi fost victima unui atac ransomware 

Un hacker a postat un anunț de vânzare a datelor sensibile ale gigantului suedez Volvo, pe un forum de hacking, inclusiv, informații despre vehiculele pe care compania le vinde forțelor de ordine. Susținând, astfel, că Volvo ar fi fost victima unui atac ransomware la sfârșitul lunii decembrie. Pentru credibilitate hackerul a postat capturi de ecran cu informații presupuse furate, care arată informații despre vehiculele pe care compania le vinde agențiilor de aplicare a legii, în principal în Europa. Se presupune că scurgerea include date sensibile, cum ar fi accesul la mai multe baze de date ale companiei, puncte WiFi și autentificări, liste de angajați, chei de software și alte informații sensibile. Compania a spus că a fost la curent cu o presupusă încălcare și că efectuează o investigație internă. Dacă va fi confirmată, încălcarea ar fi a doua pe care Volvo a suferit-o în mai puțin de 18 luni.

Sursa: https://cybernews.com/news/attacker-claims-volvo-suffered-data-breach/

Compania din India a Toyota Motor a suferit un atac cibernetic

Toyota India a declarat că a notificat autoritățile indiene relevante cu privire la un incident cibernetic ce ar fi putut expune informații personale ale unora dintre clienții TKM pe internet.  Ar fi posibil scurgerea a 296.000 de informații despre clienți.

Sursa: https://cybernews.com/news/toyota-discloses-data-breach/

Ucraina a închis un centru de apel fraudulos care a fraudat mii de oameni

Un grup de 37 de operatori, care activau dintr-un centru de apeluri ucrainean au fraudat mii de victime, în timp ce pretindeau că sunt angajați de securitate IT la băncile lor. Escrocii contactau victimele și le informau că, le-au fost accesate conturile bancare, iar  atacatorii cer informații financiare. Sub pretextul că este necesar să se prevină frauda le goleau conturile bancare.

Sursa: https://cybernews.com/news/ukraine-closes-fraudulent-call-center/

Cel mai mare spital pediatric din Canada a fost ținta unui atac ransomware 

SickKids din Toronto, cel mai mare spital pediatric din Canada, a fost ținta unui atac ransomware, ce inițial a constituit o ”defecțiune a sistemului”, iar ulterior, confirmat ulterior de spital, drept atac cibernetic. Atacul a provocat întârzieri în accesarea rezultatelor imagistice și de laborator, a afectat mai multe linii telefonice și pagini web, precum și procesele de trimitere a rețetelor. 

Sursa: https://dnsc.ro/citeste/stirile-saptamanii-din-cybersecurity-29-12-2022