Centralny Szpital Kliniczny Uniwersytetu Medycznego w Łodzi ofiarą cyberataku
Centralny Szpital Kliniczny w Łodzi padł ofiarą cyberataków, które wywołały ogólną awarię systemu informatycznego. Zgodnie z informacją przekazaną przez szpital, atak miał miejsce 6 lutego 2023 r. o godzinie 5 rano i został szybko zlokalizowany. W odpowiedzi na zagrożenie, szpital podjął decyzję o wyłączeniu systemów informatycznych, a także o wzmocnieniu procedur bezpieczeństwa.
Chociaż według informacji szpitala nie doszło do wycieku danych pacjentów ani innych informacji wrażliwych, to niestety atak przyczynił się do poważnych zakłóceń w funkcjonowaniu szpitala. Pracownicy musieli przejść przez szkolenie w zakresie bezpieczeństwa informatycznego, a także wprowadzono bardziej restrykcyjne zasady dostępu do systemów.
W wyniku ataku pacjenci odczuli negatywne skutki, w tym utrudnienia w rejestracji oraz długie oczekiwania na wykonanie zabiegów i innych procedur medycznych.
W kontekście ataku na Centralny Szpital Kliniczny w Łodzi, warto wspomnieć o ostatnio często pojawiającym się zagrożeniu ransomware, które może poważnie wpłynąć na bezpieczeństwo informacji medycznych. Szpitale i inne placówki medyczne muszą zatem zwiększyć swoje zabezpieczenia i podjąć kroki w celu ochrony przed cyberatakami.
System ŚKUP przestał działać – błędy w kasownikach, automatach biletowych i tablicach elektronicznych na przystankach
System ŚKUP, odpowiedzialny za zarządzanie biletami w komunikacji miejskiej w miastach, przestał działać ze względu na cyberatak, który miał miejsce w nocy z wtorku na środę. Atak spowodował nieprawidłowe działanie kasowników w pojazdach, automatów biletowych, Systemu Dynamicznej Informacji Pasażerskiej, aplikacji Mobilny ŚKUP oraz Portalu ŚKUP. Nie wpłynął jednak na działanie zewnętrznych aplikacji, takich jak SkyCash, Mobilet, zbiletem.pl, jakdojade i mPay.
Według informacji przekazanych przez władze ŚKUP, przyczyną awarii systemu było celowe działanie osób trzecich, które przeprowadziły cyberatak za pomocą ransomware, w tym przypadku Lockbit. W związku z tym zdarzeniem, odpowiednie służby zostały powiadomione i podjęły działania w celu przywrócenia systemu oraz ustalenia sprawców ataku.
Cyberatak na system ŚKUP spowodował duże niedogodności dla pasażerów korzystających z transportu miejskiego. Władze przeprosiły za niedogodności i zapewniły, że pracują nad zminimalizowaniem skutków ataku i przywróceniem normalnego funkcjonowania systemu.
Reddit padł ofiarą phishingu, hakerzy przejęli kontrolę nad niektórymi systemami
Reddit poinformował użytkowników, że ich hasła i konta są bezpieczne, ale w nocy z niedzieli na poniedziałek systemy serwisu zostały zhackowane w wyniku wyszukanego ataku phishingowego. Hakerzy uzyskali dostęp do niektórych dokumentów wewnętrznych, kodu i systemów biznesowych.
Jak wynika z dochodzenia, hakerzy przeprowadzili phishing, czyli podszywając się pod prawdziwe strony internetowe, wyłudzili hasła i kody do uwierzytelniania dwuskładnikowego od pracowników Reddita. Dzięki temu uzyskali dostęp do niektórych dokumentów, kodu, pulpitu nawigacyjnego i systemów biznesowych serwisu.
Chociaż dane użytkowników Reddit nie zostały naruszone, atak wywołał poważne obawy co do bezpieczeństwa serwisu. Władze Reddita zapewniły, że pracują nad zabezpieczeniem systemów przed podobnymi incydentami w przyszłości.
Uwaga na phishingową wiadomość podszywającą się pod administrację Poczty Onet
Użytkownicy Poczty Onet zostali ostrzeżeni przed phishingową wiadomością, która podszywa się pod administrację serwisu. W wiadomości zawarty jest link do fałszywej strony logowania, na której oszuści wyłudzają dane logowania użytkowników.
Wiadomość phishingowa jest rozsyłana masowo do skrzynek Polaków, a adresy e-mail zostały najprawdopodobniej pozyskane z różnych źródeł w sieci. Choć kliknięcie w link samo w sobie nie jest niebezpieczne, wypełnienie fałszywego formularza logowania może skutkować kradzieżą danych.
W celu ochrony swojego konta, użytkownicy Poczty Onet powinni jak najszybciej zmienić hasło na inne i włączyć uwierzytelnianie dwuskładnikowe. Serwis Onet obsługuje klucz U2F jako drugi składnik logowania, co zwiększa bezpieczeństwo użytkowników.
Oszuści wykorzystują nową metodę vishingu – na konsultanta
W ostatnim czasie coraz częściej pojawiają się przypadki oszustw finansowych z wykorzystaniem metody vishingu. Oszuści podszywają się pod pracowników banków lub instytucji rządowych, aby wyłudzić dane finansowe i poufne informacje. Jedną z najnowszych wersji tego ataku jest metoda „na konsultanta”.
Oszust kontaktuje się z numeru telefonu 801 365 365, podszywając się pod rządowego przedstawiciela banku PKO. Informuje, że ktoś próbuje złożyć wniosek o pożyczkę i zaleca złożenie wniosku na własną rękę, by zablokować oszustwo. Ofiara następnie przelewa środki na konto przestępców za pośrednictwem aplikacji BLIK, myśląc że przelew trafia na pożyczkowe konto banku.
Metoda „na konsultanta” polega na tym, że oszuści kontaktują się z ofiarą przed atakiem, podając się za pracowników banku lub instytucji rządowych. W przypadku młodej kobiety, oszustka zadzwoniła do niej z pytaniem, czy złożyła wniosek pożyczkowy. To miało na celu zwiększenie wiarygodności oszustwa i skłonienie ofiary do ujawnienia swoich danych finansowych.
Aby uchronić się przed vishingiem, należy zachować ostrożność i uważać na telefoniczne próby wyłudzenia danych finansowych lub poufnych informacji. Banki nigdy nie proszą o nasze dane finansowe przez telefon, dlatego w przypadku podejrzeń należy samodzielnie skontaktować się z bankiem, aby potwierdzić, czy dana osoba rzeczywiście jest pracownikiem banku. Ważne jest również, aby nie przesyłać pieniędzy na żądanie osoby, której nie znamy.
Atak hakerski na Akademię WSEI w Lublinie
Akademia WSEI poinformowała o ataku hakerskim na swoje systemy teleinformatyczne. Uczelnia zapewnia, że nie ma dowodów na to, że dane osobowe studentów i pracowników zostały skradzione, ale zgodnie z obowiązującym prawem zdarzenie zostało zgłoszone do Centralnego Biura Zwalczania Cyberprzestępczości Policji oraz Urzędu Ochrony Danych Osobowych.
Nie ma bezpośrednich informacji o ransomware, ale sugeruje to charakterystyka opublikowanego oświadczenia. W związku z incydentem systemy teleinformatyczne Uczelni były niedostępne, w tym również poczta elektroniczna.
Awaria światłowodów spowodowała odwołanie 200 lotów Lufthansy
Reuters opublikował informację o awarii systemów IT w Lufthansie, która spowodowała ogromne problemy dla pasażerów i wymusiła odwołanie lub przekierowanie wielu lotów do największego niemieckiego portu lotniczego we Frankfurcie.
Przyczyną awarii okazało się przerwanie kilku światłowodów Deutsche Telecom podczas prac budowlanych na linii kolejowej w pobliżu lotniska. Sytuacja spowodowała poważne problemy z obsługą systemów informatycznych w Lufthansie.
Firma Deutsche Telecom poinformowała, że pracuje nad rozwiązaniem problemu i systematycznie usuwa usterki. Jednakże, niektórzy pasażerowie musieli zmierzyć się z anulowaniem swoich lotów lub ich przekierowaniem do innych lotnisk.
To nie pierwsza taka sytuacja w branży lotniczej w ostatnim czasie. Awaria systemów IT w linii lotniczej British Airways spowodowała chaos w maju 2017 r. i kosztowała firmę ponad 100 milionów funtów w odszkodowaniach dla pasażerów i stratach finansowych. Wydaje się, że linie lotnicze na całym świecie muszą jeszcze bardziej dbać o swoje systemy IT, aby uniknąć podobnych sytuacji w przyszłości.
Fałszywe “wezwania z Policji”
Coraz więcej osób zgłasza, że otrzymują e-maile, w których oszuści podszywają się pod policjantów i straszą postępowaniami sądowymi. Oszuści proponują kontakt (wskazując różne adresy e-mail na które trzeba odpisać), a następnie wyłudzają dane i płatności od osób, które uwierzyły, że mają do czynienia z prawdziwymi funkcjonariuszami.
Wiadomość wykorzystuje logotypy i podpisy nazwiskami osób faktycznie związanych z policją (m.in. Grzegorz Napiórkowski czy Jarosław Szymczyk), ale prosi o kontakt na adresy spoza domeny policyjnej (np. [email protected]). Jest również napisana w języku dalekim od poprawnej polszczyzny. Mimo to, wiele osób w nią uwierzyło, a oszustom udało się wyłudzić dane i pieniądze.
Ataki “na wezwanie z policji” nie są niczym nowym, ale wciąż stanowią zagrożenie. Dlatego ważne jest, aby zachować ostrożność i nigdy nie podawać swoich danych ani nie dokonywać płatności na podstawie e-maili, zwłaszcza tych, które wydają się podejrzane. Jeśli otrzymasz taki e-mail, najlepiej jest skontaktować się z prawdziwymi funkcjonariuszami, aby zweryfikować jego autentyczność.
Cyberatak na Activision – skradziono dane z gry Call of Duty
Nowe dowody sugerują, że firma Activision padła ofiarą ataku hakerskiego w grudniu 2022 roku. Atakujący wykradli drugi składnik uwierzytelnienia od pracownika firmy i za jego pomocą uzyskali dostęp do Slacka producenta gier.
W wyniku włamania na firmowy komunikator, hakerzy wykradli także informacje dotyczące premierowej wersji gry Call of Duty. Activision, które nie przyznało się wcześniej do tego incydentu, teraz zaprzecza, że atak wpłynął na dane użytkowników i kod źródłowy gier.
Atak ten pokazuje, jak łatwo jest podszyć się pod pracownika firmy i wykorzystać jego dane uwierzytelniające do uzyskania nieuprawnionego dostępu do poufnych informacji.
Cyber Orient Express
Na koniec zapoznajcie się z ostatnim odcinkiem Cyber Orient Expressu, czyli przeglądu zagrożeń w polskim Internecie:
***
Jeśli chciałbyś otrzymywać Biuletyn Harakiri na maila, pozostaw poniżej swój adres. Otrzymasz też dostęp do darmowego szkolenia z bezpieczeństwa haseł.
Poprzednie wydania biuletynu znajdziesz tutaj.