W marcu oczy wszystkich zwrócone były za wschodnią granicą. Tymczasem cyberprzestępcy nie poszli na urlop. Zobaczmy, co działo się w minionym miesiącu w kontekście zagrożeń nie związanych bezpośrednio z wojną w Ukrainie.
Naruszenie bezpieczeństwa T-mobile
Niektórzy użytkownicy sieci T-mobile otrzymali od Biura Obsługi Abonenta wiadomość e-mail informującą o nieuprawnionym dostępie do danych osobowych.
Zakres danych, które objął incydent to:
- imię i nazwisko
- adres
- numer telefonu
- adres e-mail
- historia faktur
- połączenia
Z wiadomości wynika, że błąd, który do tego doprowadził został naprawiony.
Informacja o tym, ile osób mogło zostać dotkniętych incydentem nie jest znana.
Równowartość ponad 1 miliarda złotych skradziono z platformy związanej z kryptowalutami
Platforma Wormhole umożliwia wymianę kryptowalut.
2 lutego na swoim twitterze poinformowała o włamaniu.
W wyniku przestępstwa skradziono około 120 tysięcy ETH, czyli równowartość ponad 1 miliarda złotych.
Wormhole zaoferowała “bug bounty” w kwocie 10 milionów dolarów w zamian za wycofanie przez przestępcę szkód.
Pacjenci przepisywani do innych przychodni
Okazało się, że wystarczy imię, nazwisko i PESEL pacjenta, by przepisać go do innej przychodni. W czasach licznych wycieków nie trudno zdobyć takie dane.
Po co przestępcy mieliby przepisywać kogoś do innego lekarza rodzinnego? Jaki z tego zysk?
Ponieważ posiadanie w bazie jak największej ilości pacjentów na NFZ leży w interesie danej placówki, zaczęły one oferować bonusy (np. 50 zł bon do Biedronki) w zamian za przepisanie się.
Oszust przepisując taką osobę zgarnia dla siebie nagrodę.
Pozornie nieszkodliwe, bo w celu przywrócenia swoich danych do pierwotnej przychodni wystarczy złożyć ponowną deklarację. Nieodpłatna zmiana możliwa jest jednak tylko 2 razy w roku.
Atak ransomware na szpital w Pajęcznie
Tym razem padło na szpital w Pajęcznie. W oficjalnym komunikacie poinformowano o “awarii systemu”, jednak dziennikarze dostali się do prawdziwych informacji.
Zaszyfrowane zostały prawie wszystkie pliki, a szpital miał zapłacić wysoką kwotę okupu.
Tajemnicza awaria numeru 112
Przez pewien czas nie było możliwości dodzwonienia się na numer alarmowy 112.
Początkowo podejrzewano, że przyczyną problemów jest przeciążenie sieci, w związku z licznymi telefonami po katastrofach pogodowych.
Okazało się jednak, że operatorzy nie mogli zalogować się do systemu. Nie znamy więcej informacji na temat przyczyny tego incydentu.
Atak na Lotnicze Pogotowie Ratunkowe
Jak widać cyberprzestępcy nie oszczędzają szpitali, a nawet pogotowia…
Lotnicze Pogotowie Ratunkowe zostało zaatakowane za pomocą ransomware HIVE. Łączność została sparaliżowana na ponad tydzień, co w znaczącym stopniu utrudniło pracę ratowników.
Przestępcy zażądali 390 tysięcy dolarów (czyli ok. 1,5 miliona złotych) za odszyfrowanie danych.
“Pilne wezwanie od Komendanta Głównego Policji”? To oszustwo
Do Polaków wysyłane są fałszywe maile informujące o pilnym wezwaniu do Komendanta Głównego Policji “Jarosława Szymczaka”.
Maile są wykonane niezbyt profesjonalnie, a nadawca nie posługuje się biegle językiem polskim. Tak czy inaczej warto uważać.
***
Jeśli chciałbyś otrzymywać Biuletyn Harakiri na maila, pozostaw poniżej swój adres. Otrzymasz też dostęp do darmowego szkolenia z bezpieczeństwa haseł.
Poprzednie wydania biuletynu znajdziesz tutaj.