Всяка седмица в блога на Cyber One ще научавате какво се случва в областта на киберсигурността. Къде и какво се е случило? Кои бизнеси търпят кибер атаки? Какви са регистрираните загуби? Кибер атаките растат с всеки изминал ден, светът на киберсгируност и дигитализация се променят завинаги.
Киберсигурност – инциденти и събития от света | Седмица 33, 2024
Обзор на събитията от седмицата:
Предизборният щаб на Тръмп твърди: Ирански хакери са успели да проникнат в имейл акаунтите на висши служители в щаба и са откраднали документи, за да се намесят в изборите в САЩ.
Сайтът Politico първи съобщи за инцидента, след като анонимен източник започна да им изпраща откраднатите от него документи.
Крипто компанията Unicoin съобщава, че нападател е успял да получи достъп до интерфейса за управление на Google G-Suite на компанията, променил е паролите за всички служители и ги е заключил от акаунтите.
В доклад, публикуван от компанията до фондовата борса, се посочва, че атаката е продължила четири дни, през които нападателят е имал пълен контрол над сметките.
Все още не е ясно какво е откраднал нападателят и каква информация е била разкрита, но на този етап няма доказателства, че е откраднал виртуални валути от крипто портфейлите на компанията.
Компанията Microchip Technology, която е специализирана в производството на полупроводници и доставя чипове за американската отбранителна индустрия, претърпя голяма кибератака преди няколко дни
Атаката значително наруши дейността на компанията, особено в някои от нейните фабрики и засегна способността й да изпълнява поръчки.
Компанията откри подозрителна активност в своите ИТ системи на 17 август и до 19 август потвърди, че няколко сървъра и бизнес процеси са били засегнати от атаката.
Като контрамярка на тази атака, компанията изолира засегнатите системи и прекрати достъпа до някои от тях като предпазна мярка. Компанията привлече външни експерти по киберсигурност, за да помогнат при разследването и връщането на операциите към нормалното функциониране.
Досега компанията не е определила дали този инцидент има значително финансово въздействие, но оценките показват, че това е атака с ransomware.
Нито една атакуваща група все още не е поела отговорност за атаката, но очевидно групата чака напредък в преговорите преди да се разкрие.
Още една заплаха за националната сигурност на САЩ сега от рутерите на TP-Link
Членове на Конгреса на САЩ поискаха от Министерството на търговията да разследва рисковете за киберсигурността, породени от Wi-Fi рутерите на китайската технологична компания TP-Link.
Те поискаха да проучат рисковете за сигурността на тази компания до края на август, а при необходимост да приложат ограничения върху продуктите на TP-Link в Америка.
Атака с откуп срещу град Флинт в САЩ
Телефоните и компютрите на служителите в град Флинт, Мичиган, който има население от около 80 000 души, бяха прекъснати от атака на ransomware, започнала в сряда.
Все още не е определен график за възстановяване на системите и градът може да приема плащания само в брой или чекове за сметки за вода, канализация и данъци, тъй като онлайн системите и системите за кредитни карти не работят.
Тайванският университет под уникална DLL Backdoor атака
Невиждана досега „задна врата“, известна като Msupedge, се насочва към жертви в Тайван, използвайки уникална комуникационна техника.
След като изследователите заловиха злонамерения софтуер, използван при атака срещу университет в Тайван, те установиха, че той комуникира със своя команден и контролен (C2) сървър, използвайки DNS трафик – добре позната, но рядка техника.
Toyota потвърди, че нейната мрежа е била пробита, след като хакер е публикувал 240GB архив от данни, откраднати от системите на компанията
„Наясно сме със ситуацията. Проблемът е с ограничен обхват и не е мултисистемен проблем“, казаха от Toyota, когато бяха помолени да потвърдят твърденията на заплахата.
Компанията добави, че се „занимава със засегнатите системи и ще предостави помощ на пострадилите лица, ако е необходимо“, но все още не е предоставила информация кога е открила пробива, как нападателят е получил достъп и на колко души данните са изтекли при инцидента.
Повече информация може да намерите тук: https://www.bleepingcomputer.com/news/security/toyota-confirms-breach-after-stolen-data-leaks-on-hacking-forum/
100 000 засегнати от нарушаване на данните на Jewish Home Lifecare
Базираната в Ню Йорк нестопанска организация за здравеопазване Jewish Home Lifecare разкри, че нарушение на данните, разкрито по-рано тази година, засяга повече от 100 000 души.
Jewish Home Lifecare, сега наричана „Новият еврейски дом“ и специализирана в предоставянето на здравни услуги на възрастни хора, информира клиентите през февруари, че е открила необичайна дейност в своята мрежа на 7 януари.
Хакерите може да са получили достъп до информация, свързана с пациенти и други членове на общността, включително тяхното име, адрес, дата на раждане, номер на социална осигуровка, подробности за финансова сметка, данни за платежни карти, номер на паспорт и данни за регистрация и медицинско лечение.
С цялостните решения, които предлага нашата компания, може да защитите вашия бизнес. Разгледайте технически решения тук.