Stáhnout pdf - Národní centrum kybernetické bezpečnosti

Stáhnout pdf - Národní centrum kybernetické bezpečnosti

Bezpečnostní incidenty
srpen 2015
Brno, 17. srpna 2015
Obsah
ČR ............................................................................................................................... 4
FAKTURA: XXX - NXXXXXX/XXXXXXXX – podvodné zprávy s malwarovou přílohou ............. 4
Návrh zadávací dokumentace – podvodné zprávy s malwarovou přílohou .......................... 4
Fio Banka – phishingová zpráva ................................................................................... 4
Facebook – phishingová zpráva .................................................................................... 4
Facebook – podvodné zprávy ....................................................................................... 5
Svět ............................................................................................................................ 6
Orange County Employees Association – cílem hackerského útoku.................................... 6
Red Granite Pictures – cílem hackerského útoku ............................................................. 6
Siouxland Pain Clinic – narušení bezpečnosti .................................................................. 6
Inzertní web „dubizzle“ – narušení bezpečnosti a únik dat ............................................... 6
Yahoo! – cílem malvertising kampaně ........................................................................... 7
Registrátor domén Hover – neopravněný přístup ............................................................ 7
Comcast – odcizení e-mailového účtu ........................................................................... 7
Servery Windows – krytí APT skupin ............................................................................. 7
Hackerská skupina „Emissary Panda“ – krádež průmyslových dat ..................................... 8
Banky ve Spojených arabských emirátech – obětí hackerského útoku ............................... 8
Australská investiční burza – cílem manipulace ruského hackera ...................................... 8
Počítače pentagonu – cílem hackerského útoku .............................................................. 8
ICANN – narušení bezpečnosti únik uživatelských dat ..................................................... 9
Ekvádor – využití softwaru Hacking Teamu proti opozici .................................................. 9
Miranda Lambertová – únik soukromých informací.......................................................... 9
Společnosti Sabre Corp. a American Airlines – cílem hackerského útoku ............................ 9
Ubiquiti Networks Inc. – obětí podvržené komunikace ................................................... 10
Carphone Warehouse – cílem hackerského útoku ......................................................... 10
Autobusové nádraží v Sao Paulo – pozměněné vysílání informační tabule ........................ 10
Vrcholní američtí úředníci – únik e-mailové komunikace ................................................ 10
OneBookShelf – narušení bezpečnosti a únik dat .......................................................... 10
Facebook – únik intimních fotografií ............................................................................ 11
Mohu – únik informací o kreditních kartách .................................................................. 11
Newswire services – únik informací ............................................................................. 11
Zařízení CISCO Systems – cílem útoku hackerů............................................................ 11
State Information Technology Agency – cílem hackerského útoku .................................. 12
Web.com – narušení bezpečnosti a únik dat ................................................................. 12
AdSpirit.de – malvertisingová kampaň ....................................................................... 12
Univerzita ve Virginii – cílem hackerského útoku .......................................................... 12
www.GovCERT.CZ
2 / 18
incidenty - srpen
2015
Fred´s Super Dollar – narušení bezpečnosti a únik dat .................................................. 12
Město Henderson – cílem hackerského útoku ............................................................... 13
Totally Promotional – cílem hackerského útoku ............................................................ 13
Čínské žurnalistické webové stránky – cílem hackerského útoku a blokace ...................... 13
University of Rhode Island – narušení bezpečnosti ........................................................ 13
Indie a státy jihovýchodní Asie – cílem špionážní kampaně ............................................ 14
„Blue Termite“ – APT skupina zaměřená na japonský průmysl ........................................ 14
AutoZone – narušení bezpečnosti a únik dat ................................................................ 14
University of California (UCLA) – narušení bezpečnosti a únik dat ................................... 14
Brunswick Hotel & Tavern – napaden malwarem .......................................................... 15
Electronic Frontier Foundation – falešná doména součástí malwarové kampaně ................ 15
Íránští disidenti – cílem phishingové kampaně ............................................................. 15
Zpravodajský portál MSN.com – cílem malvertising kampaně......................................... 15
Potravinová banka v Utahu – narušení bezpečnosti ....................................................... 16
Michigan Catholic Conference – cílem hackerského útoku .............................................. 16
Přehled hacknutých a změněných (defaced) webových stránek ............................... 17
Webové stránky policejního oddělení okresu Etowah (etowahcountysheriff.com) ............. 17
Webové stránky britské školy Bodmin College (bodmincollege.co.uk) ............................. 17
Webové stránky politika Donalda Trumpa (trump.com) ................................................ 17
Webové stránky premiéra Srí Lanky (pmoffice.gov.lk) .................................................. 17
Webové stránky mexického Ministerstva komunikací a dopravy (mexicoconectado.gob.mx)
.............................................................................................................................. 17
Webové stránky Accademia della Crusca (accademiadellacrusca.it) ................................ 17
Webové stránky ázerbajdžánské ambasády v Rusku (azembassy.ru) ............................. 17
Řada 24 vládních webových stránek Saúdské Arábie (-) ............................................... 17
Webové stránky UNICEF India (unicef.in) ................................................................... 17
Webové stránky Karnataka State Higher Education Council (kshec.ac.in) ........................ 17
Webové stránky saúdských leteckých ozbrojených sil (rsaf.gov.sa) ................................ 18
Webové stránky britské národní zdravotní služby NHS (secamblive.nhs.uk) .................... 18
Přehled webových stránek ovlivněných DDoS útokem .............................................. 18
Webové stránky RBS Banking Group (rbs.com) ........................................................... 18
Řada vládních webových stránek Taiwanu (moe.gov.tw) .............................................. 18
Servery herního portálu Valve’s Dota 2 Tournament (dota2.com) .................................. 18
Řada ukrajinských webových stránek (Unso.in.ua, a další..) ......................................... 18
Server webových stránek pro rodiče Mumsnet (mumsnet.com) ..................................... 18
Webové stránky filipínské organizace Bureau of Customs (customs.gov.ph) .................... 18
Datové úložiště Github (github.com) .......................................................................... 18
www.GovCERT.CZ
3 / 18
incidenty - srpen
2015
ČR
4. 8. 2015
FAKTURA: XXX - NXXXXXX/XXXXXXXX – podvodné zprávy s malwarovou přílohou
Server Hoax upozorňuje na novou podobu podvodné zprávy, ve které podvodníci zasílají informace
o fiktivní faktuře. Ta se nachází v příloze e-mailové zprávy ve formátu DOC nebo XLS a liší se svým číslem.
Po spuštění souboru dojde ke stažení a spuštění kódu, který pak zajistí stažení samotného trojského koně
Win32/Dridex.P trojan.
Odkazy: http://www.hoax.cz/malware/faktura-xxx---nxxxxxxxxxxxxxx-20150804/
5. 8. 2015
Návrh zadávací dokumentace – podvodné zprávy s malwarovou přílohou
Českým internetem se šířily podvodné e-maily určené pro starosty obcí a měst, které obsahovaly návrhy
zadávací dokumentace či oznámení o plánovaném vydání příručky první pomoci s žádostí o finanční
podporu. V příloze se pak nacházel různě pojmenovaný infikovaný dokument aplikace Word.
Odkazy: http://www.hoax.cz/malware/pane-starosto-navrh-dokumentace-20150805/
10. 8. 2015
Fio Banka – phishingová zpráva
V měsíci srpnu byla zaznamenána vlna podvodných zpráv, které se tvářily, jako by byly zasílány Fio bankou.
Kliknutím na odkaz v e-mailu došlo k přesměrování na podvodnou stránku vytvořenou ve stejném stylu,
jako je originální stránka banky. Po uživateli zde bylo požadováno, aby ve formuláři vyplnil přihlašovací
údaje do internetového bankovnictví včetně autorizačního SMS kódu.
Odkazy: http://www.fio.cz/spolecnost-fio/media/aktuality/166641-upozorneni-na-podvodne-e-maily
17. 8. 2015
Facebook – phishingová zpráva
Na sociální síti Facebook se objevila fotka a odkaz, že Michael Schumacher údajně zemřel v Berlínské
nemocnici. Na odkazovaných stránkách se však nacházel falešný formulář pro zadání přihlašovacích údajů
do profilu na Facebooku, aby mohl být obsah stránky zobrazen. Tím však oběti odevzdaly své přihlašovací
údaje podvodníkům.
Odkazy: http://www.hoax.cz/phishing/michael-schumacher-zemrel-v-berlinske-nemocnici-20150817/
www.GovCERT.CZ
4 / 18
incidenty - srpen
2015
20. 8. 2015
Facebook – podvodné zprávy
Česká spořitelna na svých webových stránkách varuje před rostoucím počtem podvodů přes sociální síť
Facebook. Pachatelé se jeho prostřednictvím snaží vylákat přihlašovací údaje k internetovému bankovnictví
klienta a z něj pak následně vyčerpat jeho peníze. Často k tomu používají falešné platební brány.
Odkazy: http://www.csas.cz/banka/content/inet/internet/cs/news_ie_2495.xml?archivePage=phishing&na
vid=nav00156_phishing_aktuality
www.GovCERT.CZ
5 / 18
incidenty - srpen
2015
Svět
1. 8. 2015
Orange County Employees Association – cílem hackerského útoku
Odborová organizace ze Santa Anny v Kalifornii oznámila, že se stala obětí hackerského útoku. Osobní údaje
blíže nespecifikovaného množství jejich členů tak mohou být přístupné hackerům. Ohroženy jsou jejich
jména, adresy, čísla řidičských průkazů, informace o mzdách, uživatelská jména a hesla.
Odkazy: http://www.databreaches.net/orange-county-employees-association-victim-of-hack/
1. 8. 2015
Red Granite Pictures – cílem hackerského útoku
Filmová společnost tvrdí, že se stala cílem hackerského útoku, který zastrašoval její zaměstnance a narušil
její podnikání. Podle žaloby na neznámého pachatele dostávali zaměstnanci hromadné e-maily obsahující
urážlivý obsah. E-mailové adresy příjemců přitom nebyly veřejně známé.
Odkazy: http://www.hollywoodreporter.com/thr-esq/wolf-wall-street-backer-says-812115
1. 8. 2015
Siouxland Pain Clinic – narušení bezpečnosti
S vysokou pravděpodobností se stala zdravotnická instituce Siouxland Pain Clinic obětí zahraničního
hackera, který získal přístup k privátním informacím. Podle dostupných informací zatím nebyla data
zneužita.
Odkazy: http://www.databreaches.net/siouxland-pain-clinic-says-patient-information-likely-exposed-byhacker/
2. 8. 2015
Inzertní web „dubizzle“ – narušení bezpečnosti a únik dat
Inzertní web „dubizzle“ posílil svou bezpečnostní infrastrukturu v návaznosti na nedávné narušení
bezpečnosti. Při něm došlo k úniku několika uživatelských účtů a hesel. Databáze však neobsahovala
finanční informace a hesla byla uložena v šifrované podobě.
Odkazy: http://www.emirates247.com/business/technology/dubizzle-strengthens-online-securityfollowing-breach-2015-08-06-1.599356
www.GovCERT.CZ
6 / 18
incidenty - srpen
2015
3. 8. 2015
Yahoo! – cílem malvertising kampaně
Společnost Malwarebytes odkryla rozsáhlé útoky zneužívající reklamu na síti Yahoo! Podle údajů
SimilarWebu měly webové stránky Yahoo! přibližně 6,9 miliardy návštěv za měsíc. Jedná se tak o jeden
z největších malvertising útoků za poslední dobu.
Odkazy: https://blog.malwarebytes.org/malvertising-2/2015/08/large-malvertising-campaign-takes-onyahoo/
4. 8. 2015
Registrátor domén Hover – neopravněný přístup
Registrátor domén Hover varoval své uživatele před možným neautorizovaným přístupem do jednoho
z jeho systémů. Uživatelé nebudou moci využívat služeb, dokud si nezmění resetovaná přihlašovací hesla.
Odkazy: https://grahamcluley.com/2015/08/security-alert-hover-leads-password-reset/
4. 8. 2015
Comcast – odcizení e-mailového účtu
Autor knihy Marťan, Andy Weir, přišel o svůj e-mailový a twitterový účet. Společnost Comcast.net nechala
hackera převzít kontrolu e-mailového účtu po zodpovězení kontrolních bezpečnostních otázek. Ty byly
podle Weira zřejmě příliš snadné.
Odkazy: http://arstechnica.com/security/2015/08/the-martian-author-says-comcast-let-hacker-take-overhis-e-mail/
4. 8. 2015
Servery Windows – krytí APT skupin
Výzkumníci ze společnosti RSA Security odhalili poskytovatele VPN v Číně, který napadal windowsové
servery po celém světě. Ty pak byly využity jako uzly VPN a sloužily i jako krytí některých APT skupin (Deep
Panda). Poskytovatel nesl kódové označení „Terracotta“.
Odkazy: https://threatpost.com/researchers-uncover-terracotta-chinese-vpn-service-used-by-apt-crewsfor-cover/114110/
www.GovCERT.CZ
7 / 18
incidenty - srpen
2015
5. 8. 2015
Hackerská skupina „Emissary Panda“ – krádež průmyslových dat
Čínská hackerská skupina „Emissary Panda“ cílí na společnosti po celém světě, ve kterých krade velká
množství průmyslových dat. Většina cílů se nachází v automobilovém, elektronickém, leteckém,
energetickém a farmaceutickém průmyslu, nicméně skupina se zaměřuje i na vysoké školy, advokátní
kanceláře, vojenské kontraktory a organizace spjaté s čínskými menšinami.
Odkazy: http://arstechnica.com/security/2015/08/newly-discovered-chinese-hacking-group-hacked-100websites-to-use-as-watering-holes/
5. 8. 2015
Banky ve Spojených arabských emirátech – obětí hackerského útoku
Nejméně dvě banky ve Spojených arabských emirátech jsou nuceny vydat několik set nových bankovních
karet poté, co bylo narušeno jejich síťové zabezpečení. Banky označují svoji reakci za preventivní. K žádné
defraudaci peněz údajně nedošlo.
Odkazy: http://www.emirates247.com/business/technology/fraud-alert-uae-banks-replace-credit-cardsafter-security-scare-2015-08-05-1.599203
6. 8. 2015
Australská investiční burza – cílem manipulace ruského hackera
Australian Securities & Investment Commission (ASIC) odhalilo nejmenovaného ruské hackera, který
manipuloval s maloobchodními účty v hodnotě téměř 57 tisíc amerických dolarů.
Odkazy: http://www.scmagazine.com/aussies-finger-russian-in-stock-hack/article/430752/
6. 8. 2015
Počítače pentagonu – cílem hackerského útoku
Podle amerických úřadů Rusko zahájilo sofistikovaný kybernetický útok proti e-mailovému systému
Pentagonu. Ten byl vypnut a byl off-line téměř dva týdny. Postiženo bylo kolem 4 tisíc armádních i civilních
zaměstnanců.
Odkazy: http://www.cnbc.com/2015/08/06/russia-hacks-pentagon-computers-nbc-citing-sources.html
www.GovCERT.CZ
8 / 18
incidenty - srpen
2015
6. 8. 2015
ICANN – narušení bezpečnosti únik uživatelských dat
ICANN, organizace dohlížející na doménové systémy, se stala obětí hackerského útoku, při kterém unikly
detaily o uživatelích, kteří zde měli vytvořené své profily. Podle oznámení zástupců organizace došlo k úniku
e-mailových adres, které jsou používány jako uživatelská jména. Spolu s nimi unikly také zašifrovaná hesla,
proto byli uživatelé vyzváni k jejich změně.
Odkazy: http://www.tripwire.com/state-of-security/security-data-protection/security-breach-icann
6. 8. 2015
Ekvádor – využití softwaru Hacking Teamu proti opozici
Někteří ekvádorští opoziční aktivisté byli sledováni místní vnitřní zpravodajskou službou. Přístup k jejich
e-mailovým a facebookovým účtům byl umožněn na míru vyrobeným softwarem od skupiny Hacking Team.
Odkazy: https://www.yahoo.com/tech/s/apnewsbreak-email-leak-suggests-ecuador-spied-opposition191403707--finance.html?nf=1
6. 8. 2015
Miranda Lambertová – únik soukromých informací
Žena, identifikující se jako „Brenda“, tvrdí, že se vloupala do e-mailového účtu známé americké country
zpěvačky Mirandy Lambertové. To jí mělo zpřístupnit více než 35 000 emailů. Informace pak prodávala
bulvárnímu médiu.
Odkazy: http://www.intouchweekly.com/posts/exclusive-miranda-lambert-s-private-e-mail-accounthacked-hacker-confesses-to-breaking-into-35-000-plus-personal-e-mails-66194
7. 8. 2015
Společnosti Sabre Corp. a American Airlines – cílem hackerského útoku
Skupina hackerů spojovaných s Čínou zasáhla amerického národního leteckého přepravce American Airlines
Group Inc. a společnost Sabre zaměřenou na cestovní rezervace. Společnosti byly pravděpodobně obětí
stejné vlny útoků jako společnost Anthem Inc. a Personální oddělení americké vlády. Spekuluje se o využití
informací zahraniční vládou.
Odkazy: http://www.bloomberg.com/news/articles/2015-08-07/american-airlines-sabre-said-to-be-hit-inhacks-backed-by-china
www.GovCERT.CZ
9 / 18
incidenty - srpen
2015
7. 8. 2015
Ubiquiti Networks Inc. – obětí podvržené komunikace
Společnost Ubiquiti, která se zabývá síťovými technologiemi, byla okradena o 46,7 milionů dolarů. Stalo se
tak na základě podvržené komunikace, ve které se pachatelé vydávali za vedoucí představitele firmy
a podařilo se jim tak iniciovat neoprávněné bankovní převody.
Odkazy: http://krebsonsecurity.com/2015/08/tech-firm-ubiquiti-suffers-46m-cyberheist/
8. 8. 2015
Carphone Warehouse – cílem hackerského útoku
Společnost Carphone Warehouse byla napadena neznámými útočníky, kteří získali přístup k databázi
s osobními údaji 2,4 milionu zákazníků. Až 90 tisíc zákazníků zde mělo šifrované informace o svých
kreditních kartách.
Odkazy: http://www.informationsecuritybuzz.com/hacking-of-carphone-warehouse/
8. 8. 2015
Autobusové nádraží v Sao Paulo – pozměněné vysílání informační tabule
Hackerům se podařilo pozměnit vysílání na digitální informační tabuli autobusového nádraží v brazilském
Sao Paulo. Odjezdy a příjezdy autobusů tak na 15 minut nahradilo tvrdé porno.
Odkazy: http://www.dailystar.com.lb/News/World/2015/Aug-08/310320-hackers-broadcast-porn-on-tvscreens-at-brazil-bus-depot.ashx
10. 8. 2015
Vrcholní američtí úředníci – únik e-mailové komunikace
Čínští špióni údajně získali přístup k soukromým zprávám mnoha úředníků z okolí prezidenta Obamy. Jejich
oficiální e-mailové účty podle vyjádření vyšetřovatelů nebyly napadeny. Za útoky stojí hackerské skupiny
s kódovým označením „Dancing Panda“ a „Legion Amethyst“.
Odkazy: http://www.nbcnews.com/news/us-news/china-read-emails-top-us-officials-n406046
10. 8. 2015
OneBookShelf – narušení bezpečnosti a únik dat
Správce webových stránek společnosti OneBookShelf oznámil únik informací o kreditních kartách svých
zákazníků. Hackeři také využili server jako platformu pro DDOS útoky na jiné sítě.
Odkazy: http://icv2.com/articles/news/view/32291/credit-card-breach-onebookshelf
www.GovCERT.CZ
10 / 18
incidenty - srpen
2015
10. 8. 2015
Facebook – únik intimních fotografií
Ženě z Toronta poslal neznámý hacker intimní fotky jí a jejího přítele. Fotky pocházely z předchozího dne,
kdy spolu sledovali Netflix. Pravděpodobně se tak hacker zmocnil její webové kamery.
Odkazy: http://globalnews.ca/news/2156291/toronto-womans-webcam-hacked-while-watching-netflix/
10. 8. 2015
Mohu – únik informací o kreditních kartách
Data přibližně 2 a půl tisíce zákazníků prodejce elektroniky Mohu ze Severní Karolíny byla kompromitována
během útoku na internetové stránky gomohu.com. Útočník pronikl do bezpečnostního systému společnosti,
nainstaloval zde malware a odcizil privátní informace.
Odkazy: http://www.scmagazine.com/about-2500-customer-credit-cards-affected-in-mohu-websitebreach/article/437357/
11. 8. 2015
Newswire services – únik informací
Americká organizace Securities and Exchange Commission informovala o 32 obžalovaných z krádeže
neveřejných informací o podnikových ziscích několika firem. Hlavní obžalovaní, kteří pocházejí z Ukrajiny ale
i z jiných států včetně USA, údajně generovali více než 100 milionů dolarů nelegálního zisku.
Odkazy: http://www.net-security.org/secworld.php?id=18753
12. 8. 2015
Zařízení CISCO Systems – cílem útoku hackerů
Společnost Cisco Systems varovala své zákazníky před útoky proti zařízením s operačním systémem CISCO
IOS (Internetwork Operation Systém). Útočníci pomocí administrátorských hesel provedou update softwaru
ROMMON, který slouží k bootování IOS a nahradí ho škodlivou kopií, čímž ovládnou celý systém.
Odkazy: http://arstechnica.com/security/2015/08/attackers-are-hijacking-critical-networking-gear-fromcisco-company-warns/
www.GovCERT.CZ
11 / 18
incidenty - srpen
2015
12. 8. 2015
State Information Technology Agency – cílem hackerského útoku
Hacktivisté ze skupiny Anonymous provedli v rámci akcí #OperationSA a #OpMonsanto útok na společnost
State Information Technology Agency (SITA), která je dodavatelem IT služeb pro vládu Jihoafrické republiky.
SITA utrpěla masivní porušení bezpečnosti, při němž se unikla důvěrná data vládních úředníků.
Odkazy: https://www.hackread.com/opmonsanto-anonymous-hacks-south-african-govt/
13. 8. 2015
Web.com – narušení bezpečnosti a únik dat
Jména, adresy a informace o kreditních kartách 93 tisíc zákazníků poskytovatele internetových služeb
malým podnikatelům Web.com byly ukradeny. Únik dat byl proveden skrze jeden z jeho počítačových
systémů. Čísla sociálního zabezpečení a ověřovací kódy kreditních karet údajně nebyly ohroženy.
Odkazy: http://www.net-security.org/secworld.php?id=18783
13. 8. 2015
AdSpirit.de – malvertisingová kampaň
Miliony lidí, kteří navštěvují webové stránky weather.com, drudgereport.com, wunderground.com, byly
vystaveny malvertisingové kampani. Útočníci kryli svou aktivitu několikanásobným přesměrováním.
Odkazy: https://blog.malwarebytes.org/malvertising-2/2015/08/ssl-malvertising-campaign-continues/
14. 8. 2015
Univerzita ve Virginii – cílem hackerského útoku
Zástupci univerzity oznámili, že probíhá reakce na kybernetické útoky snažící se dostat do jejich systémů.
Podle federálních úřadů mohou útoky pocházet z Číny. Hackeři údajně získali přístup jen do některých částí
univerzitních systémů, ale žádné osobní údaje nebyly kompromitovány.
Odkazy: http://news.virginia.edu/content/uva-responds-cyber-attack-portions-it-systems-0
14. 8. 2015
Fred´s Super Dollar – narušení bezpečnosti a únik dat
Řetězec obchodů Fred´s Supper Dollar potvrdil neoprávněný přístup k dvěma serverům, kde útočník umístil
program schopný kopírovat údaje platebních karet. Unikly čísla karet, data vypršení platnosti a verifikační
kódy. Počet obětí není známý, zasaženy byly stovky obchodů ve 14 amerických státech.
Odkazy: http://www.scmagazine.com/breach-affects-payment-cards-used-at-hundreds-of-freds-superdollar-stores-in-14-states/article/432783/
www.GovCERT.CZ
12 / 18
incidenty - srpen
2015
14. 8. 2015
Město Henderson – cílem hackerského útoku
Neznámý hacker získal přístup k informacím uloženým na serveru města Henderson. Přístup si udržel
po devět dní, než byl detekován. Žádné osobní nebo citlivé informace nebyly ohroženy. Útočník se dostal
pouze ke konceptům materiálů, které byly po dopracování zveřejněny na stránkách města.
Odkazy: http://www.reviewjournal.com/politics/government/hacker-breaks-henderson-computer-server
17. 8. 2015
Totally Promotional – cílem hackerského útoku
Totally Promotional, internetový prodejce potištěných propagačních materiálů, se stal obětí hackerského
útoku cíleného na data platebních karet zákazníků. Společnost přišla také o jména, poštovní a e-mailové
adresy svých zákazníků. Útok byl později zastaven, přístupový bod používaný útočníkem uzavřen a jeho
malware smazán.
Odkazy: http://www.scmagazine.com/totally-promotional-attack-compromises-payment-cards-otherdata/article/434514/
18. 8. 2015
Čínské žurnalistické webové stránky – cílem hackerského útoku a blokace
Webové stránky organizace Tianwang, která se zabývá právy a občanským žurnalismem, se staly terčem
hackerského útoku, při kterém byly veškeré aktivity na stránkách paralyzovány. Současně doména další
webové stránky Watchdog Net for Citizens and Public Opinion byla blokována velkým čínským firewallem.
Odkazy: http://www.rfa.org/english/news/china/rights-websites-hit-by-suspected-hacker-attack-greatfirewall-blockade-08182015111603.html
20. 8. 2015
University of Rhode Island – narušení bezpečnosti
Zástupci University of Rhode Island (URI.edu) upozornili bývalé i současné studenty na probíhající
bezpečnostní incident, kdy neznámá osoba cíleně shromažďuje neveřejné informace. Ty obsahují jména,
data narození, hesla a školní a soukromé e-mailové adresy studentů.
Odkazy: http://web.uri.edu/publicsafety/data-security-issue/
www.GovCERT.CZ
13 / 18
incidenty - srpen
2015
21. 8. 2015
Indie a státy jihovýchodní Asie – cílem špionážní kampaně
Společnost FireEye zveřejnila detaily o operaci „Watermain“. Jedná se o špionážní kampaň APT skupiny
původem z Číny, která cílí na Indii a státy jihovýchodní Asie. Útočníci se snažili získat informace o
probíhajících hraničních sporech a o dalších diplomatických záležitostech v oblasti.
Odkazy: http://www.zdnet.com/article/cyberattack-campaign-targets-india-sea-nations/
21. 8. 2015
„Blue Termite“ – APT skupina zaměřená na japonský průmysl
Bezpečnostní výzkumníci z Kaspersky Lab odhalili podrobnosti o nové kampani APT skupiny s názvem „Blue
Termite“. Ta pronikala pomocí zranitelnosti Adobe Flash odhalené v datovém skladu Hacking Teamu do
systémů high-end japonských průmyslových společností.
Odkazy: http://www.theregister.co.uk/2015/08/21/forget_euro_bullet_proofing_japan_hacker_flaks_set_
up_ccs_home/
23. 8. 2015
AutoZone – narušení bezpečnosti a únik dat
Do počítačových systémů společnosti AutoZone, která je předním americkým prodejcem autodílů, údajně
pronikl hacker „JM511“. Útočník zveřejnil diskrétní údaje vice než 49 tisíc zákazníků společnosti včetně
fakturačních a e-mailových adres, hashe hesel, telefonních čísel a data jejich narození.
Odkazy: http://www.databreaches.net/50000-autozone-customers-data-hacked-exposed/
23. 8. 2015
University of California (UCLA) – narušení bezpečnosti a únik dat
Hacker, který si říká „JM511“, zveřejnil některá odcizená data z kalifornské univerzity v Los Angeles (UCLA),
přestože předem instituci dvakrát varoval, že jsou její systémy špatně zabezpečené. Útočník takto varoval
i další univerzity, například v Utahu a Minnesotě.
Odkazy: http://www.databreaches.net/more-american-universities-hacked-by-jm511/
www.GovCERT.CZ
14 / 18
incidenty - srpen
2015
25. 8. 2015
Brunswick Hotel & Tavern – napaden malwarem
Management společnosti Olympia Hotel, který spravuje Brunswick Hotel & Tavern v americkém Maine,
upozornil neupřesněný počet svých zákazníků, že informace z jejich platebních transakcí a karet mohly být
kompromitovány. Oznámení bylo zveřejněno po odhalení malwaru v hotelovém počítačovém systému.
Odkazy: http://www.scmagazine.com/malware-on-maine-hotel-computer-targets-guest-paymentcards/article/435900/
27. 8. 2015
Electronic Frontier Foundation – falešná doména součástí malwarové kampaně
Bezpečnostní tým společnosti Google identifikoval novou doménu, která se vydávala za oficiální webové
stránky organizace EFF (Electronic Frontier Foundation). Falešná doména byla pravděpodobně součástí
cílené malwarové kampaně Operation Pawn Storm.
Odkazy: https://www.eff.org/deeplinks/2015/08/new-spear-phishing-campaign-pretends-be-eff
27. 8. 2015
Íránští disidenti – cílem phishingové kampaně
Výzkumníci ze společnosti Citizen Lab zveřejnili informace, které popisují phishingovou kampaň zaměřenou
na e-maily íránských disidentů. Většina útoků však byla zmařena díky dvou-faktorové autentizaci.
Odkazy: http://www.scmagazine.com/citizen-lab-report-describes-phishing-campaign-against-iraniandissidents/article/435241/
27. 8. 2015
Zpravodajský portál MSN.com – cílem malvertising kampaně
Společnost Malwarebytes poukázala na skutečnost, že populární zpravodajský portál MSN.com se stal cílem
malvertising kamapně. Jedná se tak o další z řady známých informačních serverů, jejichž návštěvníci byli
vystaveni nebezpečné reklamě. Ta se v tichosti snažila skrze Angler Exploit Kit infikovat jejich počítače.
Odkazy: https://blog.malwarebytes.org/malvertising-2/2015/08/angler-exploit-kit-strikes-on-msn-com-viamalvertising-campaign/
www.GovCERT.CZ
15 / 18
incidenty - srpen
2015
27. 8. 2015
Potravinová banka v Utahu – narušení bezpečnosti
Zástupci Utah Food Bank vydali prohlášení, že došlo k neautorizovanému přístupu do jejich systémů.
Kompromitovány tak mohly být osobní údaje více než 10 tisíc dárců.
Odkazy: http://www.databreaches.net/utah-food-bank-security-breach-exposed-thousands-of-donors-infosince-october-2013/
29. 8. 2015
Michigan Catholic Conference – cílem hackerského útoku
Katolická agentura Michigan Catholic Conference ve městě Lansing, která zajišťuje zpracování mezd a
zaměstnaneckých výhod v americkém státě Michigan se stala terčem kybernetického útoku. Zástupci
agentury varovali více než 10.000 zaměstnanců, že jejich osobní údaje obsahující jména, čísla sociálního
zabezpečení, data narození, adresy a měsíční částky mzdy byly ohroženy.
Odkazy: http://www.databreaches.net/michigans-catholic-workers-are-latest-cyber-victims/
www.GovCERT.CZ
16 / 18
incidenty - srpen
2015
Přehled hacknutých a změněných (defaced) webových stránek
Webové stránky policejního oddělení okresu Etowah (etowahcountysheriff.com)
Kurdský hacker „MuhmadEmad“
https://www.hackread.com/anti-isis-kurdish-hacker-sheriff-site/
Webové stránky britské školy Bodmin College (bodmincollege.co.uk)
Nespokojený bývalý student
http://www.cornishguardian.co.uk/Bodmin-College-website-hacked-obscenities-WARNING/story27514759-detail/story.html
Webové stránky politika Donalda Trumpa (trump.com)
Hacktivistická skupina „Telecomix Canada“
http://www.cbc.ca/news/trending/hacktivists-hijack-donald-trumps-website-with-message-for-jonstewart-1.3178066
Webové stránky premiéra Srí Lanky (pmoffice.gov.lk)
Pro-syrský hacktivista „Dr.MwNs.“
https://www.hackread.com/sri-lankan-prime-ministers-office-website-hacked/
Webové stránky mexického Ministerstva komunikací a dopravy (mexicoconectado.gob.mx)
Hacktivistická skupina „MexicanH Team“
https://www.hackread.com/anonymous-mexico-ruben-espinosa/
Webové stránky Accademia della Crusca (accademiadellacrusca.it)
Hacktivista „Phenomene Dz“ sympatizující s IS
http://www.lastampa.it/2015/08/09/italia/cronache/hacker-dellisis-allattacco-dellaccademia-delle-cruscaquesta-guerra-appena-iniziata-sNlipLpz3qtzyh0YfCR7zK/pagina.html
Webové stránky ázerbajdžánské ambasády v Rusku (azembassy.ru)
Hacktivista „Mr.H4rD3n“
https://www.hackread.com/azerbaijan-embassy-russia-hacked-syria/
Řada 24 vládních webových stránek Saúdské Arábie (-)
Hacktivista „@Cyber_Emotion“
http://www.databreaches.net/hacker-hits-24-sites-to-alert-govt/
Webové stránky UNICEF India (unicef.in)
Hacktivisté „RootDevilz“, „Jonturk75“ a „Bozkurt97“
https://www.hackread.com/unicef-india-website-turkish-hackers/
Webové stránky Karnataka State Higher Education Council (kshec.ac.in)
Hacktivista „Clinkz48“
www.GovCERT.CZ
17 / 18
incidenty - srpen
2015
http://timesofindia.indiatimes.com/city/bengaluru/Website-of-Karnataka-Higher-Education-Councilhacked/articleshow/48598086.cms
Webové stránky saúdských leteckých ozbrojených sil (rsaf.gov.sa)
Íránský hacktivista „Mr.Xpr!“ ze skupiny „Iran Hack Security Team“
https://www.hackread.com/saudi-airforce-hacked-iranian-hackers/
Webové stránky britské národní zdravotní služby NHS (secamblive.nhs.uk)
Hacktivista „Moroccanwolf“
http://www.theregister.co.uk/2015/08/26/nhs_site_defaced_with_screed_protesting_syrian_conflict/
Přehled webových stránek ovlivněných DDoS útokem
Webové stránky RBS Banking Group (rbs.com)
Neznámí útočníci
http://www.theguardian.com/business/2015/jul/31/rbs-and-natwest-customers-complain-of-onlineproblems
Řada vládních webových stránek Taiwanu (moe.gov.tw)
Hacktivistická skupina „Anonymous Asia“
https://www.hackread.com/anonymous-brings-down-taiwan-govt-websites/
Servery herního portálu Valve’s Dota 2 Tournament (dota2.com)
Neznámí útočníci
http://www.theverge.com/2015/8/4/9097597/the-international-dota-2-ddos-attack-valve
Řada ukrajinských webových stránek (Unso.in.ua, a další..)
Hacktivistická skupina „CyberBerkut“
http://cyber-berkut.org/en/
Server webových stránek pro rodiče Mumsnet (mumsnet.com)
Hacktivistická skupina „@DadSecurity“
http://www.independent.co.uk/news/uk/home-news/mumsnet-hack-founder-justine-roberts-targeted-inswatting-attack-and-parenting-website-pushed-temporarily-offline-10461558.html
Webové stránky filipínské organizace Bureau of Customs (customs.gov.ph)
Neznámí útočníci z různých hacktivistických skupin
http://philippineitnewsandservices.blogspot.co.uk/2015/08/philippines-bureau-of-customs-dozed-by.html
Datové úložiště Github (github.com)
Neznámí útočníci
https://threatpost.com/github-mitigates-ddos-attack/114403/
www.GovCERT.CZ
18 / 18
incidenty - srpen
2015