Stáhnout pdf
Transkript
Stáhnout pdf
Bezpečnostní incidenty listopad 2014 Brno, 10. prosince 2014 Obsah ČR ............................................................................................................................... 4 Česká pošta - phishingové e-maily ............................................................................... 4 Česká spořitelna – phishingové e-maily ......................................................................... 4 Záběry z kamer a dětských chůviček – narušení bezpečnosti ........................................... 4 Exekutorská komora – phishingové e-maily ................................................................... 4 Česká pošta – phishingové e-maily ............................................................................... 5 Svět ............................................................................................................................ 6 Společnost „Sony PlayStation Network“ – obětí SQL injection ........................................... 6 Filipínské Ministerstvo průmyslu a obchodu – obětí SQL injection...................................... 6 Zdravotní středisko „Jessie Trice Community Health Centre“ – narušení bezpečnosti ........... 6 Finanční instituce „Palm Springs Federal Credit Union“ – odcizení dat ................................ 6 Zdravotnické zařízení „Central Dermatology Centre“ – narušení bezpečnosti ...................... 7 Společnost „One Love Organics“ – obětí SQL injection ..................................................... 7 „US Postal Service“ – narušení bezpečnosti .................................................................... 7 Americká „National Oceanic and Atmospheric Agency (NOAA)“ – obětí čínských útočníků .... 7 Společnost „Parasole restaurant Holding“ – narušení bezpečnosti ..................................... 8 Turecký „Power Distribution System“ – obětí tureckých útočníků ...................................... 8 Mezinárodní banka „Hong Kong and Shanghai Banking Corporation (HSBC)“ – obětí neznámých útočníků ................................................................................................... 8 Americké Ministerstvo zahraničí – možný neopravněný přístup ......................................... 8 Databázové systémy města Detroit – obětí neznámých útočníků ...................................... 9 Společnost „Fashion Group“ – obětí šifrovacího malwaru ................................................. 9 Záběry z CCTV kamer, kamer a dětských chůviček – obětí neznámého útočníka ................. 9 Webové stránky „Craigslist“ – DNS přesměrování ........................................................... 9 Ruské, evropské a další světové společnosti – obětí špionážního malwaru Regin .............. 10 Platební systémy 13 parkovacích garáží ve městech Chicago a Evanston – obětí neznámého útočníka .................................................................................................................. 10 Dopravní návěstidla mezi ulicemi Ohio a Turkey Truck ve městě Martinsville – obětí neznámého útočníka ................................................................................................. 10 Počítačové sítě „Sony pictures“ – obětí útočníků ........................................................... 10 Přehled hacknutých a změněných (defaced) webových stránek ............................... 11 Webové stránky „Odboru školství“ ve státě Indiana (doe.in.gov) .................................... 11 Národní webový portál vlády v Bangladéši (bangladesh.gov.bd) ..................................... 11 Webové stránky Generálního konzulátu Indie (cgiguangzhou.gov.in) .............................. 11 Webové stránky turecké Badmintonové federace (badminton.gov.tr) .............................. 11 Webové stránky „Organizace spojených národů“ (sites.un.org) ...................................... 11 Webové stránky „Federal Transit Administration“ (fta.dot.gov) ....................................... 11 www.GovCERT.CZ 2 / 13 incidenty - listopad 2014 Turecká „Embassy’ Education Consultancy“ v Kyrgyzstánu (bem.gov.tr).......................... 11 Globe Telecom (mybusiness.globe.com.ph, duo.globe.com.ph, payroll.globe.csme.com and update.globe-csme.com) ........................ 11 Webové stránky americké vládní organizace „Idaho State Veterans Division“ (veterans.idaho.gov) ................................................................................................ 11 Webové stránky Ázerbajdžánského města Baku (bakulife.az) ......................................... 11 Webové stránky Kanadského města Ottawa (ottawa.ca) ................................................ 12 Webové zpravodajské portály „CNBC, CBC, Forbes, New York Times, The Telegraph, Chicago Tribune“ (cnbc.com, cbc.ca, forbes.com, nytimes.com, telegraph.co.uk, chicagotribune.com) .............................................................................................................................. 12 Přehled webových stránek ovlivněných DDoS útokem .............................................. 13 Servery společnosti Blizzard ...................................................................................... 13 Webové stránky města Cleveland v Ohiu (city.cleveland.oh.us) ...................................... 13 Servery „Electronic Arts“ ........................................................................................... 13 Webové stránky policie města Ottawa a Nejvyššího soudu (ottawapolice.ca, scc-csc.gc.ca) 13 www.GovCERT.CZ 3 / 13 incidenty - listopad 2014 ČR 13. 11. 2014 Česká pošta - phishingové e-maily Podvodné zprávy zneužívající jméno České pošty jsou zasílány z adres: [email protected], [email protected], [email protected], [email protected], [email protected] a dalších. Zprávy obsahují odkaz na podvržené stránky České pošty, ze kterých se do počítače natáhne malware. Odkazy: https://www.ceskaposta.cz/-/bezpecnostni-varovani-zneuziti-jmena-ceske-posty-formoupodvodnych-e-mai-2 14. 11. 2014 Česká spořitelna – phishingové e-maily Podvodná zpráva se snaží budit dojem, že byla odeslána Českou spořitelnou, adresa však nemá s touto institucí nic společného. Zpráva obsahuje škodlivý odkaz, ze kterého se do počítače nahraje škodlivý kód. Odkazy: http://www.csas.cz/banka/content/inet/internet/cs/news_ie_2291.xml?archivePage=phishing&na vid=nav00156_phishing_aktuality 21. 11. 2014 Záběry z kamer a dětských chůviček – narušení bezpečnosti Podle dostupných informací existuje množství zařízení volně dostupných z internetu s výchozím heslem výrobce. V současné době jsou evidovány i desítky zařízení z České Republiky. Národní CSIRT tým proto doporučil těmto uživatelům provést okamžitou změnu hesla. Odkazy: http://csirt.cz/page/2545/ 24. 11. 2014 Exekutorská komora – phishingové e-maily Nová vlna těchto podvodných e-mailů navazuje na předchozí případy, kdy kyberzločinci straší příjemce dlužnými částkami v řádech tisíců korun. Připojená příloha zprávy, ale místo údajné pohledávky obsahuje škodlivý kód, který infikuje počítač oběti. Odkazy: http://www.novinky.cz/vanoce/354371-podvodnici-oprasili-pred-vanoci-stary-trik.html www.GovCERT.CZ 4 / 13 incidenty - listopad 2014 28. 11. 2014 Česká pošta – phishingové e-maily Česká pošta zaznamenala další vlnu phishingových zpráv cílící na její klienty. Podvodné zprávy jsou zasílány z domén: cs-post24.com, cspost24.org, cs-post.info aj. Odkazy: https://www.ceskaposta.cz/-/upozorneni-pro-klienty-dalsi-phishingovy-utok www.GovCERT.CZ 5 / 13 incidenty - listopad 2014 Svět 01. 11. 2014 Společnost „Sony PlayStation Network“ – obětí SQL injection Bezpečnostní výzkumník našel na webových stránkách kritickou zranitelnost, která by mohla umožnit útočníkům přistupovat k datům uživatelů. Odkazy: http://www.golem.de/news/sql-injection-sicherheitsluecke-erlaubt-zugriff-auf-sony-kundendaten1410-110199.html 03. 11. 2014 Filipínské Ministerstvo průmyslu a obchodu – obětí SQL injection Hacktivistické skupině Anonymous se podařilo zneužít zranitelnost SQL injection na stránkách filipínského Ministerstva průmyslu a obchodu (bps.dti.gov.ph) a odcizit informace týkající se přibližně 1900 přihlašovacích účtů. Odkazy: http://hackread.com/anonymous-philippines-dit-hacked-data-leak/ 05. 11. 2014 Zdravotní středisko „Jessie Trice Community Health Centre“ – narušení bezpečnosti Podle zveřejněných informací se neznámým útočníkům podařilo v období od července 2014 odcizit osobní informace týkající se 8000 pacientů. Odkazy: http://www.hacksurfer.com/posts/8000-more-healthcare-patients-data-compromised 05. 11. 2014 Finanční instituce „Palm Springs Federal Credit Union“ – odcizení dat V důsledku pravidelného auditu, bylo zjištěno odcizení pevného disku, který obsahoval data klientů této finanční instituce. Přesné datum odcizení zařízení není známo, ale předpokládá se, že k odcizení došlo přibližně 20. října. Odkazy: http://news.softpedia.com/news/Palm-Springs-Federal-Credit-Union-Loses-Hard-Drive-withCustomer-Data-464078.shtml www.GovCERT.CZ 6 / 13 incidenty - listopad 2014 10. 11. 2014 Zdravotnické zařízení „Central Dermatology Centre“ – narušení bezpečnosti Společnost oznámila, že jeden z jejich serverů byl napaden škodlivým softwarem. S jistotou nelze říci, zda nebyly ohroženy některé osobní záznamy pacientů. Odkazy: http://www.hacksurfer.com/posts/north-carolina-dermatology-center-announces-malware-foundon-a-system-server 11. 11. 2014 Společnost „One Love Organics“ – obětí SQL injection Neznámí útočníci z východní Evropy napadli webový server společnosti „One Love Organics“ prodávající kosmetické produkty a získali tak přístup k informacím týkající se platebních transakcí od 24. srpna do 15. října 2014. Odkazy: http://news.softpedia.com/news/Hacker-Steals-Payment-Data-from-One-Love-Organics-Website464725.shtml 11. 11. 2014 „US Postal Service“ – narušení bezpečnosti Neznámým útočníkům se podařilo narušit počítačové systémy Americké poštovní služby a získat přístup k citlivým informacím zaměstnanců a zákazníků společnosti. Odkazy: http://news.softpedia.com/news/The-US-Postal-Service-Hit-By-Cyber-Attack-Employee-andCustomer-Data-Exposed-464627.shtml 13. 11. 2014 Americká „National Oceanic and Atmospheric Agency (NOAA)“ – obětí čínských útočníků Agentura, která spravuje národní meteorologické služby a další programy sběru dat související s klimatem, se stala obětí kybernetického útoku vedeného z Číny. Podle mluvčího agentury došlo ke kompromitování čtyř webových stránek agentury. Útok je považován za velmi vážný, protože agentura provozuje síť satelitů, které poskytují informace o počasí veřejnosti, leteckým společnostem a také civilním a vojenským meteorologům. Odkazy: http://news.softpedia.com/news/US-Weather-Computer-Systems-Hacked-by-the-Chinese464856.shtml www.GovCERT.CZ 7 / 13 incidenty - listopad 2014 13. 11. 2014 Společnost „Parasole restaurant Holding“ – narušení bezpečnosti Podle zjištěných informací měli neznámí útočníci přístup do platebního systému od ledna do července 2014. Útok ovlivnil přibližně 5 procent z celkového počtu platebních transakcí. Odkazy: http://www.bizjournals.com/twincities/news/2014/11/13/chino-latino-and-burger-jones-hit-bydata-breach.html 15. 11. 2014 Turecký „Power Distribution System“ – obětí tureckých útočníků Turecké hacktivistické skupině „Red Hack“ se podařilo narušit bezpečnost oficiálních webových stránek turecké správy energetického systému a odstranit záznamy o dlužnících v hodnotě 1,5 milionu lir. Odkazy: http://hackread.com/redhack-anonymous-hacks-turkish-power-system/ 17. 11. 2014 Mezinárodní banka „Hong Kong and Shanghai Banking Corporation (HSBC)“ – obětí neznámých útočníků Banka oznámila, že její počítačová síť v Turecku se stala cílem neznámých útočníků, kterým se podařilo získat přístup k osobním informacím a informacím o kreditních kartách přibližně 2,7 milionu klientů. Odkazy: http://hackread.com/hsbc-turkey-hacked-credit-card-data-stolen/ 17. 11. 2014 Americké Ministerstvo zahraničí – možný neopravněný přístup Pracovníci amerického Ministerstva zahraničí prošetřují potencionální neoprávněný přístup k e-mailovému serveru s neutajovanou komunikací. Odkazy: http://news.softpedia.com/news/US-State-Department-Shuts-Unclassified-Email-SystemIntrusion-Suspected-AP-465180.shtml www.GovCERT.CZ 8 / 13 incidenty - listopad 2014 18. 11. 2014 Databázové systémy města Detroit – obětí neznámých útočníků Útočníkům se podle zjištěných informací podařilo nabourat do systému města Detroit a zašifrovat jeho databáze. Následně od představitelů města požadovali vyplacení výkupného v hodnotě 2000 bitcoinů (803 500$). Odkazy: http://www.techworm.net/2014/11/hackers-encrypted-entire-city-detroit-database-demandedransom-2000-bitcoins-803500.html 19. 11. 2014 Společnost „Fashion Group“ – obětí šifrovacího malwaru Společnost „Fashion Group“ oznámila, že se stala obětí neznámého východoevropského malwaru, který způsobil zašifrování tisíců souborů ve vlastnictví společnosti. Malware následně požadoval vyplacení 500$ v bitcoinech za jejich dešifrování. Odkazy: http://www.fashiontimes.com/articles/15342/20141119/fashion-group-internationals-systemshacked.htm 21. 11. 2014 Záběry z CCTV kamer, kamer a dětských chůviček – obětí neznámého útočníka Odcizené záznamy z těchto zařízení byly nahrány na ruský webový server, kde jsou volně přístupné. Data podle zveřejněných informací obsahují stovky živých záznamů z domácností a podniků. Neznámí útočníci získali přístup k záznamům použitím defaultního hesla, které na zařízení nebylo po zakoupení změněno. Odkazy: http://www.hackersnewsbulletin.com/2014/11/footage-cctv-cameras-webcams-baby-monitorshacked-uploaded-russian-website.html 24. 11. 2014 Webové stránky „Craigslist“ – DNS přesměrování Neznámým útočníkům se podařilo přesměrovat domény Craigslist.org, Craigslist.com, Craigslist.co.uk, Craigslist.ca a nahradit je záznamem své vlastní webové stránky digitalgangster.com. Odkazy: http://hackread.com/craigslist-domains-hacked-by-digital-gangsters/ www.GovCERT.CZ 9 / 13 incidenty - listopad 2014 25. 11. 2014 Ruské, evropské a další světové společnosti – obětí špionážního malwaru Regin Bezpečnostní pracovníci společnosti Symantec odhalili další špionážní malware, který pojmenovali Regin. Podle zveřejněných informací byl použit zejména proti cílům v Rusku, Saudské Arábii ale i v Evropské unii. Mezi postiženými je např. belgická telekomunikační společnost „Belgacom“. Zpráva také zmiňuje, že pachatelem útoků mohou být státy USA a Velká Británie. Odkazy: http://hackread.com/regin-malware-brainchild-of-us-uk/ 28. 11. 2014 Platební systémy 13 parkovacích garáží ve městech Chicago a Evanston – obětí neznámého útočníka Platební systém společnosti „SP Plus“ provozující garážová stání ve městech Chicago a Evanston byl napaden neznámými útočníky, kterým se podařilo odcizit informace týkající se platebních karet klientů. Odkazy: http://abc7chicago.com/news/parking-garages-in-chicago-evanston-hacked-for-credit-carddata/415450/ 28. 11. 2014 Dopravní návěstidla mezi ulicemi Ohio a Turkey Truck ve městě Martinsville – obětí neznámého útočníka Neznámý útočník se naboural do systémů dvou návěstidel ve městě Martinsville a zobrazil na nich vulgární text. Odkazy: http://www.indystar.com/story/news/crime/2014/11/28/highway-signs-profanity/19607849/ 30. 11. 2014 Počítačové sítě „Sony pictures“ – obětí útočníků Za útokem podle zjištěných informací stojí hackerská skupina „Guardians of Peace“, které se podařilo odcizit citlivé informace společnosti včetně kopií nových filmů společnosti. Odkazy: http://hackread.com/hackers-leak-sony-movies-after-hack-attack/ www.GovCERT.CZ 10 / 13 incidenty - listopad 2014 Přehled hacknutých a změněných (defaced) webových stránek Webové stránky „Odboru školství“ ve státě Indiana (doe.in.gov) Hacktivistická skupina „Nigeria Cyber Army“. http://www.csoonline.com/article/2845138/cyber-attacks-espionage/mistaken-identity-indiana-dept-ofeducation-hacked-a-second-time.html Národní webový portál vlády v Bangladéši (bangladesh.gov.bd) Hacktivistická skupina „AnonGhost“. http://hackread.com/anonghost-hacks-bangladesh-national-web-portal/ Webové stránky Generálního konzulátu Indie (cgiguangzhou.gov.in) Pákistánský hacktivista. http://hackread.com/pakistan-hacks-consulate-general-india-in-china/ Webové stránky turecké Badmintonové federace (badminton.gov.tr) Kurdský hacktivista. http://hackread.com/turkish-badminton-fed-hacked-by-kurdish/ Webové stránky „Organizace spojených národů“ (sites.un.org) Hacktivistická skupina „AnonGhost“. http://hackread.com/anonghost-hacks-united-nation-website-al-aqsa-mosque/ Webové stránky „Federal Transit Administration“ (fta.dot.gov) Čínský hacktivista „M4ix“. http://hackread.com/china-hacks-us-dept-of-transportation-website/ Turecká „Embassy’ Education Consultancy“ v Kyrgyzstánu (bem.gov.tr) Hacktivista „Dr.SHA6H“. http://hackread.com/turkish-embassy-website-hacked-for-syria/ Globe Telecom (mybusiness.globe.com.ph, duo.globe.com.ph, payroll.globe.csme.com and update.globecsme.com) Neznámí hacktivisté. http://www.globe.com.ph/press-room/globe-statement-on-web-defacement Webové stránky americké vládní organizace „Idaho State Veterans Division“ (veterans.idaho.gov) Turecká hacktivistická skupina „Cyber Army“. http://hackread.com/turkish-hackers-target-idaho-veterans/ Webové stránky Ázerbajdžánského města Baku (bakulife.az) Arménští hacktivisté ze skupiny „Monte Melkonian Cyber Army“. http://hackread.com/azerbaijan-ministries-breached-data-dumped-online/ www.GovCERT.CZ 11 / 13 incidenty - listopad 2014 Webové stránky Kanadského města Ottawa (ottawa.ca) Hacktivista „@AerithXOR“. http://hackread.com/canadian-church-site-hacked-pro-isis-hackers/ Webové zpravodajské portály „CNBC, CBC, Forbes, New York Times, The Telegraph, Chicago Tribune“ (cnbc.com, cbc.ca, forbes.com, nytimes.com, telegraph.co.uk, chicagotribune.com) Syrská hacktivistická skupina „Syrian Electronic Army“. http://hackread.com/syrian-electronic-army-hacks-top-media-sites/ www.GovCERT.CZ 12 / 13 incidenty - listopad 2014 Přehled webových stránek ovlivněných DDoS útokem Servery společnosti Blizzard Hacktivistická skupina „Derp“. http://wow.joystiq.com/2014/11/13/blizzard-confirms-world-of-warcraft-target-of-ddos-attack/ Webové stránky města Cleveland v Ohiu (city.cleveland.oh.us) Hacktivistická skupina „Anonymous“. http://hackread.com/anonymous-shuts-city-cleveland-website/ Servery „Electronic Arts“ Hacktivistická skupina „Lizard Squad“. http://www.gamepur.com/news/17072-hacker-group-lizardsquad-takes-down-ea-servers-ddos-attacksays-cooking.html Webové stránky policie města Ottawa a Nejvyššího soudu (ottawapolice.ca, scc-csc.gc.ca) Hacktivista „@AerithXOR“. http://hackread.com/canadian-church-site-hacked-pro-isis-hackers/ www.GovCERT.CZ 13 / 13 incidenty - listopad 2014