Stáhnout pdf

Bezpečnostní incidenty
listopad 2014
Brno, 10. prosince 2014
Obsah
ČR ............................................................................................................................... 4
Česká pošta - phishingové e-maily ............................................................................... 4
Česká spořitelna – phishingové e-maily ......................................................................... 4
Záběry z kamer a dětských chůviček – narušení bezpečnosti ........................................... 4
Exekutorská komora – phishingové e-maily ................................................................... 4
Česká pošta – phishingové e-maily ............................................................................... 5
Svět ............................................................................................................................ 6
Společnost „Sony PlayStation Network“ – obětí SQL injection ........................................... 6
Filipínské Ministerstvo průmyslu a obchodu – obětí SQL injection...................................... 6
Zdravotní středisko „Jessie Trice Community Health Centre“ – narušení bezpečnosti ........... 6
Finanční instituce „Palm Springs Federal Credit Union“ – odcizení dat ................................ 6
Zdravotnické zařízení „Central Dermatology Centre“ – narušení bezpečnosti ...................... 7
Společnost „One Love Organics“ – obětí SQL injection ..................................................... 7
„US Postal Service“ – narušení bezpečnosti .................................................................... 7
Americká „National Oceanic and Atmospheric Agency (NOAA)“ – obětí čínských útočníků .... 7
Společnost „Parasole restaurant Holding“ – narušení bezpečnosti ..................................... 8
Turecký „Power Distribution System“ – obětí tureckých útočníků ...................................... 8
Mezinárodní banka „Hong Kong and Shanghai Banking Corporation (HSBC)“ – obětí
neznámých útočníků ................................................................................................... 8
Americké Ministerstvo zahraničí – možný neopravněný přístup ......................................... 8
Databázové systémy města Detroit – obětí neznámých útočníků ...................................... 9
Společnost „Fashion Group“ – obětí šifrovacího malwaru ................................................. 9
Záběry z CCTV kamer, kamer a dětských chůviček – obětí neznámého útočníka ................. 9
Webové stránky „Craigslist“ – DNS přesměrování ........................................................... 9
Ruské, evropské a další světové společnosti – obětí špionážního malwaru Regin .............. 10
Platební systémy 13 parkovacích garáží ve městech Chicago a Evanston – obětí neznámého
útočníka .................................................................................................................. 10
Dopravní návěstidla mezi ulicemi Ohio a Turkey Truck ve městě Martinsville – obětí
neznámého útočníka ................................................................................................. 10
Počítačové sítě „Sony pictures“ – obětí útočníků ........................................................... 10
Přehled hacknutých a změněných (defaced) webových stránek ............................... 11
Webové stránky „Odboru školství“ ve státě Indiana (doe.in.gov) .................................... 11
Národní webový portál vlády v Bangladéši (bangladesh.gov.bd) ..................................... 11
Webové stránky Generálního konzulátu Indie (cgiguangzhou.gov.in) .............................. 11
Webové stránky turecké Badmintonové federace (badminton.gov.tr) .............................. 11
Webové stránky „Organizace spojených národů“ (sites.un.org) ...................................... 11
Webové stránky „Federal Transit Administration“ (fta.dot.gov) ....................................... 11
www.GovCERT.CZ
2 / 13
incidenty - listopad
2014
Turecká „Embassy’ Education Consultancy“ v Kyrgyzstánu (bem.gov.tr).......................... 11
Globe Telecom (mybusiness.globe.com.ph,
duo.globe.com.ph, payroll.globe.csme.com and update.globe-csme.com) ........................ 11
Webové stránky americké vládní organizace „Idaho State Veterans Division“
(veterans.idaho.gov) ................................................................................................ 11
Webové stránky Ázerbajdžánského města Baku (bakulife.az) ......................................... 11
Webové stránky Kanadského města Ottawa (ottawa.ca) ................................................ 12
Webové zpravodajské portály „CNBC, CBC, Forbes, New York Times, The Telegraph, Chicago
Tribune“ (cnbc.com, cbc.ca, forbes.com, nytimes.com, telegraph.co.uk, chicagotribune.com)
.............................................................................................................................. 12
Přehled webových stránek ovlivněných DDoS útokem .............................................. 13
Servery společnosti Blizzard ...................................................................................... 13
Webové stránky města Cleveland v Ohiu (city.cleveland.oh.us) ...................................... 13
Servery „Electronic Arts“ ........................................................................................... 13
Webové stránky policie města Ottawa a Nejvyššího soudu (ottawapolice.ca, scc-csc.gc.ca) 13
www.GovCERT.CZ
3 / 13
incidenty - listopad
2014
ČR
13. 11. 2014
Česká pošta - phishingové e-maily
Podvodné zprávy zneužívající jméno České pošty jsou zasílány z adres: [email protected],
[email protected], [email protected], [email protected], [email protected] a dalších. Zprávy
obsahují odkaz na podvržené stránky České pošty, ze kterých se do počítače natáhne malware.
Odkazy: https://www.ceskaposta.cz/-/bezpecnostni-varovani-zneuziti-jmena-ceske-posty-formoupodvodnych-e-mai-2
14. 11. 2014
Česká spořitelna – phishingové e-maily
Podvodná zpráva se snaží budit dojem, že byla odeslána Českou spořitelnou, adresa však nemá s touto
institucí nic společného. Zpráva obsahuje škodlivý odkaz, ze kterého se do počítače nahraje škodlivý kód.
Odkazy: http://www.csas.cz/banka/content/inet/internet/cs/news_ie_2291.xml?archivePage=phishing&na
vid=nav00156_phishing_aktuality
21. 11. 2014
Záběry z kamer a dětských chůviček – narušení bezpečnosti
Podle dostupných informací existuje množství zařízení volně dostupných z internetu s výchozím heslem
výrobce. V současné době jsou evidovány i desítky zařízení z České Republiky. Národní CSIRT tým proto
doporučil těmto uživatelům provést okamžitou změnu hesla.
Odkazy: http://csirt.cz/page/2545/
24. 11. 2014
Exekutorská komora – phishingové e-maily
Nová vlna těchto podvodných e-mailů navazuje na předchozí případy, kdy kyberzločinci straší příjemce
dlužnými částkami v řádech tisíců korun. Připojená příloha zprávy, ale místo údajné pohledávky obsahuje
škodlivý kód, který infikuje počítač oběti.
Odkazy: http://www.novinky.cz/vanoce/354371-podvodnici-oprasili-pred-vanoci-stary-trik.html
www.GovCERT.CZ
4 / 13
incidenty - listopad
2014
28. 11. 2014
Česká pošta – phishingové e-maily
Česká pošta zaznamenala další vlnu phishingových zpráv cílící na její klienty. Podvodné zprávy jsou zasílány
z domén: cs-post24.com, cspost24.org, cs-post.info aj.
Odkazy: https://www.ceskaposta.cz/-/upozorneni-pro-klienty-dalsi-phishingovy-utok
www.GovCERT.CZ
5 / 13
incidenty - listopad
2014
Svět
01. 11. 2014
Společnost „Sony PlayStation Network“ – obětí SQL injection
Bezpečnostní výzkumník našel na webových stránkách kritickou zranitelnost, která by mohla umožnit
útočníkům přistupovat k datům uživatelů.
Odkazy: http://www.golem.de/news/sql-injection-sicherheitsluecke-erlaubt-zugriff-auf-sony-kundendaten1410-110199.html
03. 11. 2014
Filipínské Ministerstvo průmyslu a obchodu – obětí SQL injection
Hacktivistické skupině Anonymous se podařilo zneužít zranitelnost SQL injection na stránkách filipínského
Ministerstva průmyslu a obchodu (bps.dti.gov.ph) a odcizit informace týkající se přibližně 1900
přihlašovacích účtů.
Odkazy: http://hackread.com/anonymous-philippines-dit-hacked-data-leak/
05. 11. 2014
Zdravotní středisko „Jessie Trice Community Health Centre“ – narušení bezpečnosti
Podle zveřejněných informací se neznámým útočníkům podařilo v období od července 2014 odcizit osobní
informace týkající se 8000 pacientů.
Odkazy: http://www.hacksurfer.com/posts/8000-more-healthcare-patients-data-compromised
05. 11. 2014
Finanční instituce „Palm Springs Federal Credit Union“ – odcizení dat
V důsledku pravidelného auditu, bylo zjištěno odcizení pevného disku, který obsahoval data klientů této
finanční instituce. Přesné datum odcizení zařízení není známo, ale předpokládá se, že k odcizení došlo
přibližně 20. října.
Odkazy: http://news.softpedia.com/news/Palm-Springs-Federal-Credit-Union-Loses-Hard-Drive-withCustomer-Data-464078.shtml
www.GovCERT.CZ
6 / 13
incidenty - listopad
2014
10. 11. 2014
Zdravotnické zařízení „Central Dermatology Centre“ – narušení bezpečnosti
Společnost oznámila, že jeden z jejich serverů byl napaden škodlivým softwarem. S jistotou nelze říci, zda
nebyly ohroženy některé osobní záznamy pacientů.
Odkazy: http://www.hacksurfer.com/posts/north-carolina-dermatology-center-announces-malware-foundon-a-system-server
11. 11. 2014
Společnost „One Love Organics“ – obětí SQL injection
Neznámí útočníci z východní Evropy napadli webový server společnosti „One Love Organics“ prodávající
kosmetické produkty a získali tak přístup k informacím týkající se platebních transakcí od 24. srpna do
15. října 2014.
Odkazy: http://news.softpedia.com/news/Hacker-Steals-Payment-Data-from-One-Love-Organics-Website464725.shtml
11. 11. 2014
„US Postal Service“ – narušení bezpečnosti
Neznámým útočníkům se podařilo narušit počítačové systémy Americké poštovní služby a získat přístup
k citlivým informacím zaměstnanců a zákazníků společnosti.
Odkazy: http://news.softpedia.com/news/The-US-Postal-Service-Hit-By-Cyber-Attack-Employee-andCustomer-Data-Exposed-464627.shtml
13. 11. 2014
Americká „National Oceanic and Atmospheric Agency (NOAA)“ – obětí čínských útočníků
Agentura, která spravuje národní meteorologické služby a další programy sběru dat související s klimatem,
se stala obětí kybernetického útoku vedeného z Číny. Podle mluvčího agentury došlo ke kompromitování
čtyř webových stránek agentury. Útok je považován za velmi vážný, protože agentura provozuje síť satelitů,
které poskytují informace o počasí veřejnosti, leteckým společnostem a také civilním a vojenským
meteorologům.
Odkazy: http://news.softpedia.com/news/US-Weather-Computer-Systems-Hacked-by-the-Chinese464856.shtml
www.GovCERT.CZ
7 / 13
incidenty - listopad
2014
13. 11. 2014
Společnost „Parasole restaurant Holding“ – narušení bezpečnosti
Podle zjištěných informací měli neznámí útočníci přístup do platebního systému od ledna do července 2014.
Útok ovlivnil přibližně 5 procent z celkového počtu platebních transakcí.
Odkazy: http://www.bizjournals.com/twincities/news/2014/11/13/chino-latino-and-burger-jones-hit-bydata-breach.html
15. 11. 2014
Turecký „Power Distribution System“ – obětí tureckých útočníků
Turecké hacktivistické skupině „Red Hack“ se podařilo narušit bezpečnost oficiálních webových stránek
turecké správy energetického systému a odstranit záznamy o dlužnících v hodnotě 1,5 milionu lir.
Odkazy: http://hackread.com/redhack-anonymous-hacks-turkish-power-system/
17. 11. 2014
Mezinárodní banka „Hong Kong and Shanghai Banking Corporation (HSBC)“ – obětí neznámých útočníků
Banka oznámila, že její počítačová síť v Turecku se stala cílem neznámých útočníků, kterým se podařilo
získat přístup k osobním informacím a informacím o kreditních kartách přibližně 2,7 milionu klientů.
Odkazy: http://hackread.com/hsbc-turkey-hacked-credit-card-data-stolen/
17. 11. 2014
Americké Ministerstvo zahraničí – možný neopravněný přístup
Pracovníci amerického Ministerstva zahraničí prošetřují potencionální neoprávněný přístup k e-mailovému
serveru s neutajovanou komunikací.
Odkazy: http://news.softpedia.com/news/US-State-Department-Shuts-Unclassified-Email-SystemIntrusion-Suspected-AP-465180.shtml
www.GovCERT.CZ
8 / 13
incidenty - listopad
2014
18. 11. 2014
Databázové systémy města Detroit – obětí neznámých útočníků
Útočníkům se podle zjištěných informací podařilo nabourat do systému města Detroit a zašifrovat jeho
databáze. Následně od představitelů města požadovali vyplacení výkupného v hodnotě 2000 bitcoinů
(803 500$).
Odkazy: http://www.techworm.net/2014/11/hackers-encrypted-entire-city-detroit-database-demandedransom-2000-bitcoins-803500.html
19. 11. 2014
Společnost „Fashion Group“ – obětí šifrovacího malwaru
Společnost „Fashion Group“ oznámila, že se stala obětí neznámého východoevropského malwaru, který
způsobil zašifrování tisíců souborů ve vlastnictví společnosti. Malware následně požadoval vyplacení 500$
v bitcoinech za jejich dešifrování.
Odkazy: http://www.fashiontimes.com/articles/15342/20141119/fashion-group-internationals-systemshacked.htm
21. 11. 2014
Záběry z CCTV kamer, kamer a dětských chůviček – obětí neznámého útočníka
Odcizené záznamy z těchto zařízení byly nahrány na ruský webový server, kde jsou volně přístupné. Data
podle zveřejněných informací obsahují stovky živých záznamů z domácností a podniků. Neznámí útočníci
získali přístup k záznamům použitím defaultního hesla, které na zařízení nebylo po zakoupení změněno.
Odkazy: http://www.hackersnewsbulletin.com/2014/11/footage-cctv-cameras-webcams-baby-monitorshacked-uploaded-russian-website.html
24. 11. 2014
Webové stránky „Craigslist“ – DNS přesměrování
Neznámým útočníkům se podařilo přesměrovat domény Craigslist.org, Craigslist.com, Craigslist.co.uk,
Craigslist.ca a nahradit je záznamem své vlastní webové stránky digitalgangster.com.
Odkazy: http://hackread.com/craigslist-domains-hacked-by-digital-gangsters/
www.GovCERT.CZ
9 / 13
incidenty - listopad
2014
25. 11. 2014
Ruské, evropské a další světové společnosti – obětí špionážního malwaru Regin
Bezpečnostní pracovníci společnosti Symantec odhalili další špionážní malware, který pojmenovali Regin.
Podle zveřejněných informací byl použit zejména proti cílům v Rusku, Saudské Arábii ale i v Evropské unii.
Mezi postiženými je např. belgická telekomunikační společnost „Belgacom“. Zpráva také zmiňuje, že
pachatelem útoků mohou být státy USA a Velká Británie.
Odkazy: http://hackread.com/regin-malware-brainchild-of-us-uk/
28. 11. 2014
Platební systémy 13 parkovacích garáží ve městech Chicago a Evanston – obětí neznámého útočníka
Platební systém společnosti „SP Plus“ provozující garážová stání ve městech Chicago a Evanston byl
napaden neznámými útočníky, kterým se podařilo odcizit informace týkající se platebních karet klientů.
Odkazy: http://abc7chicago.com/news/parking-garages-in-chicago-evanston-hacked-for-credit-carddata/415450/
28. 11. 2014
Dopravní návěstidla mezi ulicemi Ohio a Turkey Truck ve městě Martinsville – obětí neznámého útočníka
Neznámý útočník se naboural do systémů dvou návěstidel ve městě Martinsville a zobrazil na nich vulgární
text.
Odkazy: http://www.indystar.com/story/news/crime/2014/11/28/highway-signs-profanity/19607849/
30. 11. 2014
Počítačové sítě „Sony pictures“ – obětí útočníků
Za útokem podle zjištěných informací stojí hackerská skupina „Guardians of Peace“, které se podařilo
odcizit citlivé informace společnosti včetně kopií nových filmů společnosti.
Odkazy: http://hackread.com/hackers-leak-sony-movies-after-hack-attack/
www.GovCERT.CZ
10 / 13
incidenty - listopad
2014
Přehled hacknutých a změněných (defaced) webových stránek
Webové stránky „Odboru školství“ ve státě Indiana (doe.in.gov)
Hacktivistická skupina „Nigeria Cyber Army“.
http://www.csoonline.com/article/2845138/cyber-attacks-espionage/mistaken-identity-indiana-dept-ofeducation-hacked-a-second-time.html
Národní webový portál vlády v Bangladéši (bangladesh.gov.bd)
Hacktivistická skupina „AnonGhost“.
http://hackread.com/anonghost-hacks-bangladesh-national-web-portal/
Webové stránky Generálního konzulátu Indie (cgiguangzhou.gov.in)
Pákistánský hacktivista.
http://hackread.com/pakistan-hacks-consulate-general-india-in-china/
Webové stránky turecké Badmintonové federace (badminton.gov.tr)
Kurdský hacktivista.
http://hackread.com/turkish-badminton-fed-hacked-by-kurdish/
Webové stránky „Organizace spojených národů“ (sites.un.org)
Hacktivistická skupina „AnonGhost“.
http://hackread.com/anonghost-hacks-united-nation-website-al-aqsa-mosque/
Webové stránky „Federal Transit Administration“ (fta.dot.gov)
Čínský hacktivista „M4ix“.
http://hackread.com/china-hacks-us-dept-of-transportation-website/
Turecká „Embassy’ Education Consultancy“ v Kyrgyzstánu (bem.gov.tr)
Hacktivista „Dr.SHA6H“.
http://hackread.com/turkish-embassy-website-hacked-for-syria/
Globe Telecom (mybusiness.globe.com.ph, duo.globe.com.ph, payroll.globe.csme.com and update.globecsme.com)
Neznámí hacktivisté.
http://www.globe.com.ph/press-room/globe-statement-on-web-defacement
Webové stránky americké vládní organizace „Idaho State Veterans Division“ (veterans.idaho.gov)
Turecká hacktivistická skupina „Cyber Army“.
http://hackread.com/turkish-hackers-target-idaho-veterans/
Webové stránky Ázerbajdžánského města Baku (bakulife.az)
Arménští hacktivisté ze skupiny „Monte Melkonian Cyber Army“.
http://hackread.com/azerbaijan-ministries-breached-data-dumped-online/
www.GovCERT.CZ
11 / 13
incidenty - listopad
2014
Webové stránky Kanadského města Ottawa (ottawa.ca)
Hacktivista „@AerithXOR“.
http://hackread.com/canadian-church-site-hacked-pro-isis-hackers/
Webové zpravodajské portály „CNBC, CBC, Forbes, New York Times, The Telegraph, Chicago Tribune“
(cnbc.com, cbc.ca, forbes.com, nytimes.com, telegraph.co.uk, chicagotribune.com)
Syrská hacktivistická skupina „Syrian Electronic Army“.
http://hackread.com/syrian-electronic-army-hacks-top-media-sites/
www.GovCERT.CZ
12 / 13
incidenty - listopad
2014
Přehled webových stránek ovlivněných DDoS útokem
Servery společnosti Blizzard
Hacktivistická skupina „Derp“.
http://wow.joystiq.com/2014/11/13/blizzard-confirms-world-of-warcraft-target-of-ddos-attack/
Webové stránky města Cleveland v Ohiu (city.cleveland.oh.us)
Hacktivistická skupina „Anonymous“.
http://hackread.com/anonymous-shuts-city-cleveland-website/
Servery „Electronic Arts“
Hacktivistická skupina „Lizard Squad“.
http://www.gamepur.com/news/17072-hacker-group-lizardsquad-takes-down-ea-servers-ddos-attacksays-cooking.html
Webové stránky policie města Ottawa a Nejvyššího soudu (ottawapolice.ca, scc-csc.gc.ca)
Hacktivista „@AerithXOR“.
http://hackread.com/canadian-church-site-hacked-pro-isis-hackers/
www.GovCERT.CZ
13 / 13
incidenty - listopad
2014