Bezpečnost #16 – 2023

Bezpečnost #16 – 2023

-> NÚKIB za březen evidoval 28 kybernetických incidentů. Třebaže naprostá většina útoků spadala mezi méně závažné, je to největší číslo kromě března 2021.  DDoS útoky stály za více než polovinou březnových incidentů, šest organizací nahlásilo narušení uživatelských účtů. Třetím nejčastějším incidentem byl škodlivý kód. Zároveň NÚKIB varoval před tzv. smishingem, při němž útočníci napodobují domény a webové stránky různých státních služeb. [CZ] 

-> Hlavním rizikem pro macOS se stal v březnu trojan Proxy.Agent (výskyt 17 %), který sleduje aktivně chování uživatelů na internetu, uvádí Eset. Škodlivý kód se šíří prostřednictvím Downloader.Adload, který umí napodobovat nebo být součástí pirátských programů. Mezi dalšími škodlivými kódy se objevil adware MaxOfferDeal (7 %) a naštěstí aktuálně klesají detekce dlouhodobě přítomného adwaru Pirrit (5 %). [W] 

-> Známému výrobci pevných disků Western Digital uniklo více než deset terabajtů dat, mezi nimi velké množství informací o jeho zákaznících. Hackeři požadují výměnou za nezveřejnění dat výkupné minimálně v osmimístné výši. Podle informací serveru TechCrunch útočníci mají přístup k souborům podepsaným digitálním certifikátem firmy, což by znamenalo, že se za ni mohou vydávat a podepisovat dokumenty. [W] 

-> FBI zatkla Jacka Douglase Teixeiru, pětadvacetiletého pracovníka na americké letecké základně, který podle všeho stojí za únikem citlivých informací USA spojených s ruskou invazí na Ukrajinu. Teixeira informace zveřejňoval do chatu na platformě Discord, která sdružuje mladé zájemce o videohry. Podle zdroje deníku The Washington Post Teixeira nepracoval pro žádný cizí stát, jen vyjadřoval hlubokou nedůvěru vůči americké vládě. Média považují únik za nejzávažnější podobný případ USA za několik let. Celá kauza kolem JDT, který podle všeho nakonec zveřejnil leaknuté dokumenty, aby vyhrál „sázku“ s kamarády na herním serveru Discord je poněkud absurdní a naznačuje, že současná americká administrativa je buď zcela neschopná chránit citlivé informace (nebo byl únik v podstatě řízený a přinejmenším pro někoho žádoucí, ostatně podle WSJ přinejmenším část dokumentů byla „venku“ již od počátku roku). Více například na DailyMail[W]