Biuletyn Harakiri

Biuletyn Harakiri – kwiecień 2022

Biuletyn Harakiri, Incydenty bezpieczeństwa, Zagrożenia

Atak spoofingowy – z jej numeru dzwoniono na policję

Ktoś korzystając z numeru telefonu pewnej kobiety (spoofing) zadzwonił pod numer 112. Sprawca poinformował policję, że zabił siekierą rodzinę. 

Głos na nagraniu był zniekształcony, by utrudnić rozpoznanie.

Ofiara na szczęście nie poniosła konsekwencji, jednak wizyta policji i konieczność składania wyjaśnień nie są czymś przyjemnym. Ta „zabawa” jest dość popularna w Stanach Zjednoczonych. Często kończy się wizytą jednostek specjalnych policji (S.W.A.T.), od czego wzięła się jej nazwa – swatting. Niestety znane są też przypadki swattingu, które doprowadziły do śmierci.

Spoofing staje się coraz bardziej popularną formą ataków, zarówno na osoby publiczne jak i prywatne.

Prośba o “wstawienie się” w WKU? – To oszustwo

Na prawdopodobnie losowe numery telefonów wysyłane są SMSy z prośbą o “wstawienie się” w komisji centralnej WKU w związku z podwyższonym stanem zagrożenia.

Ministerstwo Obrony Narodowej oficjalnie ostrzega przed tą fałszywą informacją.

Wyciek danych logowania do polskich serwisów rządowych

Wyciekły dane logowania do kilkunastu polskich serwisów rządowych. Najprawdopodobniej nie doszło do włamania. Wyciek nastąpił w wyniku działania malware na komputerach użytkowników logujących się do danych serwisów.

SMSy podszywające się pod PGE

Nowa seria przestępstw przy użyciu fałszywych SMSów ma na celu wyłudzenie pieniędzy. SMSy podszywające się pod PGE informują o rzekomej nieuregulowanej należności za prąd. 

Po kliknięciu w link ofiara przechodzi na podszywającą się pod PGE stronę i bramkę płatności. Podanie danych wiąże się z utratą pieniędzy.

Rumuńska firma z branży paliwowej zaatakowana ransomwarem

Firma Rompetrol działa m.in w Rumunii, Mołdawii i Bułgarii. Posiada zarówno stacje benzynowe jak i największą rumuńską rafinerię.

Grupa cyberprzestępcza Hive dokonała na serwery Rompetrolu ataku z wykorzystaniem ransomware i oczekuje okupu w wysokości 2 milionów dolarów. 

Rekordowy atak DDOS na infrastrukturę rządową Izraela

14 marca Izraelskie strony rządowe zostały zaatakowane metodą DDOS. To największy w historii cyberatak na infrastrukturę Izraela.

Zaatakowana została głównie izraelska cyfrowa administracja. Nie działały również strony internetowe Ministerstwa Spraw Zagranicznych, Ministerstwa Zdrowia, Mosadu, policji, premiera Izraela…

To nie wszystko. Atak objął również izraelskich dostawców usług finansowych, chmurowych, internetowych oraz technologii i sztucznej inteligencji.

Odpowiedzialność za atak przypisywana jest irańskiej grupie BlackShadow. Nie jest to pierwszy atak tej grupy skierowany przeciwko Izraelowi.

Wyciek danych osobowych sympatyków Konfederacji

Przez kilka dni ze strony internetowej Konfederacja.pl można było pobrać dane osobowe użytkowników aplikacji.

Niezabezpieczone dane obejmowały: 

  • PESEL,
  • imię i nazwisko,
  • numery telefonów,
  • e-mail (nie w każdym przypadku)
  • nazwę użytkownika,
  • daty urodzenia,
  • województwa,
  • powiat i gminę 

Konfederacja naprawiła błąd i poinformowała, że nie doszło do masowych pobrań.

Dzwony w wiedeńskiej katedrze uruchomione przez hakera

Około godziny 2 w nocy w wiedeńskiej katedrze zaczęły bić dzwony. Trwało to przez ok. 20 minut. 

Przyczyną, jak się okazało, nie była usterka techniczna tylko… cyberatak! Atakujący uzyskał dostęp przez firewalla do panelu zarządzania.

Dzwony wyłączono ręcznie.

SMSy z kodami logowania do Google i Facebooka pisane cyrylicą

Wiele osób otrzymało SMSy z kodami służącymi do logowania się do Google i Facebooka… pisane cyrylicą. 

Możliwych jest kilka powodów. Nie wyklucza się zarówno próby włamania na konto, jak też pomylenia cyfry w numerze telefonu.

Paliwo w USA kradzione… fizycznym atakiem hakerskim

Jak informują amerykańskie strony rządowe, dochodziło do manipulacji pompami paliwa na stacjach benzynowych na Florydzie.

Do manipulacji pompami użyto szeroko stosowanego urządzenia (regulatora) marki Pulser.

Włamanie do światowego lidera w zarządzaniu tożsamością

Cyberprzestępcza grupa LAPSUS$ włamała się do firmy Okta – światowego lidera w zarządzaniu tożsamością 

Atakujący nie pobierali baz danych firmy. Skupili się na klientach oraz klientach klientów.

3,5 miliarda złotych skradzione z gry opartej na NFT

Axie Infinity to gra oparta na NFT. Wykorzystuje blockchain Ronin. Gracze “mintują” tokeny reprezentujące cyfrowe zwierzęta domowe.

Przestępcy, używając zhakowanych prywatnych kluczy, ukradli ok 5 tysięcy ETH – równowartość 3,5 miliarda złotych.

Phishing udający Netflixa

Uwaga na maile podszywające się pod Netflixa!

Ofiary otrzymują maile o treści “Nie udało się autoryzować płatności za następną subskrypcję Netflix”. Link w mailu kieruje do strony podszywającej się pod stronę logowania do Netflixa. 

Następnie ofiara proszona jest o podanie danych osobowych oraz karty płatniczej.

***

Jeśli chciałbyś otrzymywać Biuletyn Harakiri na maila, pozostaw poniżej swój adres. Otrzymasz też dostęp do darmowego szkolenia z bezpieczeństwa haseł.

Poprzednie wydania biuletynu znajdziesz tutaj.

facebookObserwuj
TwitterObserwuj

Leave a Reply

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.