Bezpečnost #28 – 2022

Bezpečnost #28 – 2022

-> Kyberútoky nabírají sezónní povahy, podle Esetu se útočníci ve svých „sděleních“ nově zaměřili na témata, jako jsou faktury či potvrzení rezervací pobytů. Objevilo se také několik nových, specificky českých útočných kampaní. Hlavní hrozbou v ČR každopádně zůstává Agent Tesla s necelým pětinovým podílem, následují Formbook a Fareit. [CZ] [W] 

-> Případ ransomware útoku na FN Brno z března 2020, při němž přišla nemocnice o některá administrativní a ekonomická data (škoda 150 milionů Kč), odložila NCOZ s tím, že pachatel je neznámý. [CZ] 

-> Za necelých pět milionů Kč (deset BTC) nabízí čínský hacker ChinaDan k prodeji 23 TB dat, jež by měla obsahovat osobní údaje více než miliardy čínských občanů získané od šanghajské policie. Zatím ale nebyla potvrzena autenticita odcizených dat. [W] 

-> Zajímavou novinku pro ty, kdo chtějí svá osobní data na mobilu chránit lépe před cizím šmírováním, má Apple – Lockdown Mode pro iOs i Mac OS by měl být určen aktivistům, novinářům a vládním zaměstnancům (pozn. red.: Jistě jej ale ocení například vybraní členové hnutí STAN). Reálně jde o funkce, které by měly zajímat v podstatě každého, zahrnují například zákaz přidání zařízení do MDM či instalací konfiguračních profilů (tedy nic pro korporátní železo). [W]  

-> Zajímavý příklad synchronizovaného kybernetického i fyzického útoku na energetickou infrastrukturu oznámila ukrajinská společnost DTEK, na jejíž infrastrukturu probíhal hackerský útok v okamžiku, kdy zároveň na její elektrárnu Kryvorizka dopadaly ruské rakety. [W]