Biuletyn Harakiri

Biuletyn Harakiri marzec/kwiecień 2021

Biuletyn powstaje przy współpracy ze Szkołą Sztuk Walki z Cyberprzestępcami NajslabszeOgniwo.pl

Wyciek danych wielkich firm z branży lotniczej

Międzynarodowa firma SITA poinformowała o mającym miejsce w lutym wycieku danych w wyniku ataku cyberprzestępców. SITA świadczy usługi IT dla 90% linii lotniczych na świecie. Nie wiadomo o jak duży zakres danych chodzi.

O wycieku danych poinformowała też firma Miles&More współpracująca z polską siecią lotniczą LOT. Nie wiemy, czy oba incydenty są powiązane.

Zhackowano Europejski Nadzór Bankowy

Europejski Nadzór Bankowy poinformował o nieautoryzowanym dostępie do danych osobowych zawartych w mailach. Przyczyną incydentu była często w ostatnim czasie wykorzystywana podatność systemu Microsoft Exchange. 

Ryzykowne zachowanie posłanki na Sejm RP

Mówca motywacyjny Zbigniew Kowalski poinformował na Facebooku o nietypowym zdarzeniu. Okazuje się, że posłanka na Sejm RP w trakcie podróży publicznym pociągiem wyszła do toalety, zostawiając niezablokowany tablet. 

niezablokowany tablet posłanki
niezablokowany tablet posłanki

To kolejny przykład tego, że najsłabszym ogniwem bezpieczeństwa jest czynnik ludzki. Tego rodzaju nieodpowiedzialność na wysokim szczeblu politycznym lub biznesowym może pociągać za sobą olbrzymie konsekwencje.

Hakerzy uzyskali dostęp do kamer banków, więzień, szkół, szpitali i innych

Wystarczyło zhackować firmę obsługującą kamery IoT, by dostać się do około 150 tysięcy podatnych kamer. 

Hakerzy uzyskali w ten sposób pełny dostęp do kamer (szczególnie live feedów i zdjęć) z więzień, szkół, szpitali, banków, a nawet warsztatu Tesli.

Warto pamiętać, że odpowiednie zabezpieczenie oraz audytowanie sieci w firmach oraz urzędach jest koniecznością. Dotyczy to również tzw. łańcucha dostaw, czyli firm dostawców i podwykonawców, z których usług korzystamy.

FluBot wysyła niebezpieczne SMSy podszywając się pod FedEx

Dostałeś taki sms?

SMS podszywający się pod FedEx
SMS podszywający się pod FedEx

Uważaj! To złośliwe oprogramowanie podszywające się pod aplikację firmy kurierskiej FedEx.

FluBot żąda nadania uprawnień, które umożliwiają mu odbieranie i wysyłanie wiadomości SMS oraz dostęp do listy kontaktów. To jednak nie wszystko… FluBot “nakłada” swoje okno na inne aplikacje, wykradając w ten sposób dane logowania do banków.

Uwaga na firmę podszywającą się pod CEIDG

Otworzyłeś niedawno działalność gospodarczą? Uważaj na firmy podszywające się pod urzędy państwowe. 

Firmy o nazwach przypominających urzędy wysyłają do nowych przedsiębiorców realistycznie wyglądające pisma informujące o konieczności dokonania opłaty.

Od wielu już lat powtarza się ten sam scenariusz – właściciel rejestrujący firmę otrzymuje pismo od firmy “CEFIDG” (nazwa podobna do państwowego rejestru CEiDG). Dokument informuje o konieczności uiszczenia opłaty w wysokości 147 zł w celu rejestracji firmy w bazie, która tak na prawdę nie jest rejestrem państwowym, a jedynie podszywającym się pod niego podmiotem.

Fałszywe komunikaty o wzroście promieniowania

W marcu doszło do kilku włamań na strony internetowe powiązane tematycznie z bezpieczeństwem energii atomowej.

Najpierw spreparowano litewską stronę z informacją o wzroście promieniowania. Następnie informacja ta została zalinkowana na dwóch polskich stronach rządowych: Polskiej Agencji Atomistyki oraz zdrowie.gov.pl.

Komuś musiało zależeć na wywołaniu dezinformacji w kontekście wykorzystywania energii atomowej.

Sposób dokonania ataku nie jest znany. Podejrzewa się błąd w systemie CMS, których w ostatnim czasie nie brakowało.

Acer zainfekowany ransomware

Grupa przestępcza REvil znana z ataków ransomware ujawniła udany atak na serwery firmy Acer. Za odszyfrowanie plików zażądano rekordowej kwoty 50 milionów dolarów amerykańskich, czyli około 200 milionów PLN w postaci kryptowaluty. 

Grupa REvil zagroziła, że po upływie 8 dni kwota okupu wzrośnie do 100 milionów dolarów, czyli około 400 milionów PLN.

Podejrzewa się, że gang REvil wykorzystał luki w systemie Microsoft Exchange.

Fałszywy Elon Musk wyłudzał bitcoiny na Twitterze

W komentarzach pod tweetem prawdziwego Elona Muska pojawił się link do “specjalnego wydarzenia”. Chodziło o okazję inwestycji bitcoinów w celu ich podwojenia. 

W skrócie chodziło o to: wyślij do 20 BTC, otrzymasz z powrotem dwa razy tyle. 

Autorem fałszywej oferty był użytkownik podszywający się pod Elona Muska. Wiarygodności dodawało mu to, że jego konto było oficjalnie zweryfikowane przez Twitter. Konto zostało najprawdopodobniej przejęte.

Dwukrotnie oszukani na OLX

Raz oszukani na OLX stają się ostrożniejsi? Niekoniecznie! Przynajmniej z takiego założenia wyszli oszuści. 

Podszywający się pod służby walczące z przestępczością oszuści rozsyłają wiadomości do ofiar oszustw na OLX. Przestępcy kuszą zwrotem gotówki za poniesione szkody. Na spreparowanych stronach z wykorzystaniem phishingu wyłudzane są ponownie dane pozwalające uzyskać dostęp do środków finansowych poszkodowanych.

***

Jeśli chciałbyś otrzymywać Biuletyn Harakiri na maila, pozostaw poniżej swój adres. Otrzymasz też dostęp do darmowego szkolenia z bezpieczeństwa haseł.

Poprzednie wydania biuletynu znajdziesz tutaj.

Skomentuj

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.