Biuletyn Harakiri

Biuletyn Harakiri – sierpień 2021

Biuletyn Harakiri, Incydenty bezpieczeństwa, Zagrożenia

Biuletyn Harakiri – Sierpień 2021

Wyciek 780 GB danych EA (w tym kod gry FIFA 21)

Jakiś czas temu doszło do incydentu bezpieczeństwa związanego z firmą Electronic Arts. Za pomocą metod hakerskich oraz socjotechnicznych atakujący pozyskali 780 GB danych źródłowych, w tym kod źródłowy gry FIFA 21 oraz silnik Frostbite.

Przestępcy zaczęli szantażować firmę EA, grożąc wyciekiem skradzionych danych. W sierpniu, gdy nie spełniono ich żądań, napastnicy spełnili swoją groźbę.

Cyberprzestępcy poinformowali, że są zainteresowani dalszymi negocjacjami. Mają dostęp do uzbrojonego exploita w silniku Frostbite.

Atak ransomware we Włoszech. Nieczynny portal rejestracji szczepień

Systemy IT włoskiego regionu Lacjum padły ofiarą cyberataku typu ransomware. W efekcie mieszkańcy regionu nie mają dostępu m.in. do portalu umożliwiającego zapisanie się na szczepienie przeciwko COVID-19.

O incydencie poinformował sam prezydent regionu Lacjum, Nicola Zingaretti. Z oświadczenia wynika, że dane wrażliwe pacjentów nie zostały wykradzione. 

Za atakiem stoi najprawdopodobniej grupa LockBit.

Tajwański producent płyt głównych ofiarą ataku ransomware

Mowa o firmie Gigabyte Technology Co., Ltd., zajmującej się produkcją płyt głównych, notebooków, serwerów i innych urządzeń.

Za atakiem stoi grupa cyberprzestępcza RansomEXX.

Wykradzione zostało 112 GB danych, a przestępcy grożą ich opublikowaniem. Żądana kwota okupu nie jest jeszcze znana.

“Białoruscy Cyberpartyzanci” wykradli tajne dane reżimu Łukaszenki 

Grupa o nazwie “Białoruscy Cyberpartyzancii” włamała się do systemów Ministerstwa Spraw Wewnętrznych Republiki Białorusi oraz białoruskiej policji. 

Haktywiści uzyskali dostęp do wszystkich danych osobowych każdego obywatela białorusi, w tym pracowników KGB i innych służb specjalnych. Oprócz tego zdobyli historię połączeń alarmowych na 10 lat wstecz, co pozwala zidentyfikować zwolenników reżimu składających donosy na kolegów z pracy i sąsiadów.

Gdyby tego było mało, “Cyberpartyzanci” włamali się do policyjnych baz danych, pozyskując w ten sposób wszystkie informacje o występkach policji oraz zapisy z kamer w więzieniach, posterunkach i policyjnych dronach.

To nie koniec. Grupa uzyskała również dostęp do całych terabajtów nagrań z podsłuchanych rozmów, zarówno zwolenników, jak i przeciwników reżimu.

Autentyczność skradzionych danych została potwierdzona.

Masowa wysyłka sms-ów podszywających się pod pocztę głosową i “dostawcę usług”

Na numery telefonów Polaków wysłano masowo złośliwe sms-y. Numery nadawców są zazwyczaj z niemieckim prefiksem (+49). W treści znajdują się linki do stron z fałszywymi informacjami m.in. o nowych wiadomościach na poczcie głosowej.

Kliknięcie w link powoduje ściągnięcie na telefon złośliwej aplikacji. 

Na atak narażeni są tylko posiadacze androidów, jednak warto zabezpieczyć każdy telefon i zachowań niezbędne środki ostrożności.

Duży wyciek z FBI

Wyciekły dane z utworzonego po ataku z 11 września Terrorist Screening Center – zarządzanego przez FBI centrum, które ma za zadanie uzupełnianie listy osób podejrzanych o terroryzm. 

Baza danych zawierała informacje takie jak: imię i nazwisko, obywatelstwo, płeć, data urodzenia i numer paszportu. 

Warto nadmienić, że nie każda osoba z listy jest terrorystą. 

90 milionów dolarów skradzione z japońskiej giełdy kryptowalut 

Mowa o japońskiej giełdzie kryptowalut Liquid. Przestępcy próbują ukryć pochodzenie skradzionych ETH, wykorzystując tzw. miksery kryptowalut. 

Nigeryjczyk oferował pracownikom dużych firm 1 milion dolarów w zamian za zainstalowanie ransomware

Obywatel Nigerii wysyłał wiadomości do pracowników dużych firm. Próbował nakłonić ich do instalacji oprogramowania ransomware. Oszust twierdził, że nic nie zostanie wykryte, a adresaci wiadomości w zamian za pomoc dostaną 1 milion dolarów w bitcoinach.

Ktoś podający się za “Jarosława Kowalczyka” wysyła wirusy do polskich spółek 

Przestępca podający się za “Jarosława Kowalczyka” ze spółki Spirotech wysyła na adresy mailowe polskich spółek zainfekowany plik. Kliknięcie obrazka, który łudząco przypomina załącznik z gmaila powoduje pobranie szkodliwego oprogramowania.

W treści wiadomości oszust informuje o rzekomych zapytaniach od wierzycieli i konieczności zapłaty prowizji w ciągu 30 dni.

Oszustwa “na loterię szczepień”

Przestępcy na losowe numery telefonów wysyłają sms-y podszywając się pod Loterię Narodowego Programu Szczepień. 

W treści informują o wygranej kwocie 1000 zł. Aby “potwierdzić wygraną” ofiara ma kliknąć w zamieszczony link i przelać symboliczną złotówkę w celu weryfikacji. W ten sposób nieświadomie przekazuje się oszustom dane logowania do konta bankowego.

Oszustwa “na Orlen”

W internecie pojawiają się grafiki z logiem Orlen oraz informacją o wsparciu rządowym. Oszuści zachęcają do inwestycji w ropę lub gaz. Wystarczy podać swoje dane i wpłacić pieniądze.

Dla dodania “wiarygodności” oszuści zamieszczają zdjęcia prezydenta Andrzeja Dudy oraz prezesa zarządu PKN Orlen Daniela Obajtka.

***

Jeśli chciałbyś otrzymywać Biuletyn Harakiri na maila, pozostaw poniżej swój adres. Otrzymasz też dostęp do darmowego szkolenia z bezpieczeństwa haseł.

Poprzednie wydania biuletynu znajdziesz tutaj.

facebookObserwuj
TwitterObserwuj

Leave a Reply

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.