Biuletyn Harakiri

Biuletyn Harakiri – czerwiec 2021

Biuletyn powstaje przy współpracy ze Szkołą Sztuk Walki z Cyberprzestępcami NajslabszeOgniwo.pl

Konta mailowe adwokatów wystawione na sprzedaż

Na jednym z polskich forów internetowych w sieci TOR pojawiło się niepokojące ogłoszenie. Autor zaoferował na sprzedaż dostępy do kont mailowych z wszystkich Okręgowych Rad Adwokackich.

Po co komu takie dostępy? Chodzi o rzekomo znajdujące się na skrzynkach odpowiedzi do egzaminu adwokackiego.

wyciek maili - oferta dostępu do skrzynek wystawiona na forum w sieci TOR
treść ogłoszenia na polskim forum w sieci TOR

Naczelna Rada Adwokacka najpierw skomentowała to zdarzenie jako “rzekomy wyciek danych”. Później wydano oświadczenie, w którym poinformowano, że nie doszło do ataku. Sam “sprzedawca” deklaruje, że uzyskał dane z ogólnodostępnych list pochodzących z wycieków danych.

Właściciel AXA ujawnił dane tysięcy klientów. Błąd pracownika…

UNIQA (właściciel AXA) wysłał zbiorowy mail bez użycia opcji UDW (Ukryte do wiadomości). W ten sposób tysiące klientów otrzymało dostęp do maili innych klientów. 

Następnie ktoś próbował bezskutecznie naprawić swój błąd używając opcji “odwołania wiadomości e-mail” w skrzynce Outlook. Doprowadziło to tylko do ponownego incydentu.

Tego typu błędy zdarzają się niestety bardzo często. Powodem jest niewystarczająca edukacja pracowników.

Największy dostawca mięsa ofiarą ransomware. Zapłacił 11 milionów dolarów okupu.

Mowa o brazylijskim przedsiębiorstwie JBS zajmującym się przetwórstwem i dostawą mięsa. Firma została zaatakowana ransomwarem. Za atakiem stoi rosyjska grupa REvil.

JBS zapłaciło okup w wysokości 11 milionów dolarów.

Kluczowy rurociąg w USA zhackowany

Ofiarą ataku padło Colonial Pipeline, największy system rurociągów w Stanach Zjednoczonych. Cyber-przestępcy uzyskali dostęp przez zapomniane konto VPN.

Prawdopodobnie jeden z pracowników rurociągów użył tego samego hasła w wielu miejscach. 

Colonial Pipeline musiało zapłacić 75 BTC okupu (równowartość 14 000 000 PLN). Co zabawne, niemal całą kwotę udało się odzyskać. Przestępcy w procesie “prania” BTC trafili na portfel kontrolowany przez FBI.

Firma oferująca zabezpieczenia przed ransomware zaatakowana… Ransomwarem.

Firma ExaGrid dostarczająca rozwiązania do walki z ransomware sama została zaatakowana ransomwarem. Atakujący nie tylko zaszyfrowali dane, ale wykradli bardzo dużo informacji. 

Ostatecznie wynegocjowana kwota okupu wyniosła 2,6 miliona dolarów.

Kod źródłowy gry FIFA21 wykradziony

Doszło do ataku na firmę Electronic Arts. Przestępcy twierdzą, że mają dostęp do ok. 780 GB danych. Wśród nich znajduje się m.in. kod źródłowy gry FIFA21.

Według obecnych informacji nie wyciekły dane graczy.

Wyciek maili, danych i dokumentów ministra Dworczyka

Maile z prywatnej poczty szefa Kancelarii Premiera ministra Dworczyka zaczęły pojawiać się 8 czerwca na Telegramie. Przestępcy opublikowali również wrażliwe dane osobowe oraz dokumenty ministra. Zhackowany został także profil facebookowy jego żony.

Okazuje się, że cyber-przestępcy mieli dostęp do skrzynki mailowej Dworczyka od 10 miesięcy. Za atakiem najprawdopodobniej stoi grupa cyberszpiegów UNC1151.

To nie pierwszy i zapewne nie ostatni cyber-atak na polskich polityków.

Dane do 700 milionów kont na LinkedIn wystawione na sprzedaż

oferta sprzedaży danych z 700 milionów kont LinkedIn
oferta sprzedaży danych z 700 milionów kont LinkedIn

Na jednym z for w sieci TOR pojawiło się ogłoszenie sprzedaży 700 milionów kont użytkowników LinkedIn. Najprawdopodobniej nie doszło jednak do wycieku, a dane pochodzą ze “scrapingu” (zautomatyzowanego skanowania i pobierania danych dostępnych w serwisie).

Romance SCAM

Zerknijcie też na nasz niedawny artykuł poświęcony oszustwom, których ofiarami padają głównie kobiety: Perfidni złodzieje żerujący na uczuciach.

***

Jeśli chciałbyś otrzymywać Biuletyn Harakiri na maila, pozostaw poniżej swój adres. Otrzymasz też dostęp do darmowego szkolenia z bezpieczeństwa haseł.

Poprzednie wydania biuletynu znajdziesz tutaj.

Skomentuj

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.