Bezpečnostní informační služba (BIS) loni zaznamenala řadu bezpečnostních rizik spojených s čínskou investicí do pozemní družicové stanice ve Vlkoši na Hodonínsku, kterou provozovala společnost Emposat ve spolupráci s českými partnery. BIS upozornila, že Čína může zařízení zneužít pro vojenské a zpravodajské účely, protože čínské firmy podle zákona musí spolupracovat s čínským státem, což by mohlo ohrozit české zájmy. Stanice měla komunikovat s čínskou družicovou sítí Jilin, jež je spojována s dodáváním satelitních snímků Wagnerově soukromé vojenské skupině na Ukrajině. Vláda proto letos na jaře investici zakázala a družicová stanice byla odstraněna. BIS zároveň upozornila na pokračující snahy čínských zpravodajců ovlivňovat českou politiku ve prospěch Pekingu a sbírat informace pro mezinárodní působení Číny. Píše ITBIZ.cz. (CZ)
https://www.itbiz.cz/bis-cinska-investice-do-pozemni-druzice-v-cr-byla-bezpecnostnim-rizikem/
Microsoft odhalil, že za nedávnými rozsáhlými kyberútoky využívajícími zranitelnost v platformě SharePoint stojí minimálně tři čínské hackerské skupiny, z nichž dvě – známé pod kódovými označeními Linen Typhoon a Violet Typhoon – mají vazby na čínské státní struktury.
Tyto skupiny se zaměřily především na americké vládní úřady, významné firmy a další strategické organizace, s cílem získat citlivá data, přihlašovací údaje a rozšířit svůj přístup v infikovaných systémech. Podle bezpečnostní firmy Eye Security bylo napadeno již kolem 400 organizací, přičemž skutečný počet může být ještě vyšší, ne všechny útoky zanechaly digitální stopy, které by bylo možné detekovat.
Většina obětí je ze Spojených států a Německa, mezi nimiž jsou i vládní instituce, průmyslové firmy, banky, zdravotnická zařízení a auditorské společnosti. Data z vyhledávače Shodan, který mapuje zařízení připojená k internetu, naznačují, že potenciálně ohrožených serverů může být mezi 8 000 a 9 000, což znamená, že rozsah kampaně může být daleko větší, než bylo dosud potvrzeno. (W)
https://www.itbiz.cz/microsoft-identifikoval-nektere-puvodce-utoku-pres-zranitelny-sharepoint/
Evropské agentury Europol a Eurojust rozbily proruskou hackerskou skupinu NoName057(16), která stojí za řadou útoků na Ukrajinu a její spojence. Hlavní členové skupiny podle agentur sídlí v Rusku. Při operaci Eastwood, které se účastnilo 12 zemí včetně České republiky, bylo zadrženo několik podezřelých osob, proběhlo sedm domovních prohlídek a vydáno několik zatykačů. Skupina prováděla útoky DDoS, které přetěžovaly webové stránky a útočily na kritickou infrastrukturu, jako jsou dodavatelé elektřiny nebo místní úřady v různých evropských zemích. Útoky mířily nejen na Ukrajinu, ale i na státy, které ji podporují, například Švédsko, Německo, Švýcarsko nebo Nizozemsko. Česká policie se na zásahu podílela prostřednictvím Národní centrály proti terorismu, extremismu a kybernetické kriminalitě. Informuje ČTK. (EU)
https://www.itbiz.cz/evropske-agentury-europol-a-eurojust-rozbily-proruskou-hackerskou-skupinu/
V Česku bylo v červnu zaznamenáno pouze 12 kybernetických incidentů, což je druhý nejnižší počet za posledních 12 měsíců. Nejnižší počet byl letos v květnu, kdy jich bylo 11. Všechny červnové incidenty úřad vyhodnotil jako méně významné, stejně jako v květnu. Informoval o tom NÚKIB. V dubnu úřad evidoval 20 incidentů, z nichž dva byly označeny za významné. Nejvážnější útok letos proběhl v březnu, kdy ransomwarový útok cílil na hasičský záchranný sbor. Nejčastěji šlo v červnu o narušení dostupnosti služeb, zejména výpadky. Píše ITBIZ.cz. (CZ)