Útok na weby Českého rozhlasu
Na konci měsíce června se weby Českého rozhlasu staly terčem útoku, patrně v souvislosti s konferencí „Média a Ukrajina“. Útok byl konkrétně veden na dodavatelskou společnost, která zajišťuje provoz webových aplikací. Dle původního oznámení, se mělo jednat o DDoS, následně však Česká rozhlas potvrdil, že se jedná o ransomware, který na serverech zašifroval multimediální soubory, a to včetně záloh. Weby Českého rozhlasu jsou v tuto chvíli v omezeném provozu. Celá situace je v tuto chvíli řešena s policií ČR a NÚKIB.
Zdroj: https://www.lupa.cz/clanky/cesky-rozhlas-ma-problem-ransomwarovy-utok-poskodil-i-zalohy-dat
Únik dat mobilní aplikace LetMeSpy
Aplikace pro monitoring mobilních zařízení s operačním systémem Android se potýká s masivním únikem citlivých dat. LetMeSpy umožňuje uživatelům sbírat své údaje o mobilních hovorech, SMS zprávách nebo geolokaci a následný přístup k těmto datům přes webové rozhraní. Primární určení aplikace je pro vzdálený monitoring zařízení dětí, případně firemních zařízení zaměstnanců. Dle polské společnosti Radeal došlo k úniku desítek tisíc emailových adres, SMS zpráv a celé databáze s geolokačními daty, a to od roku 2013 až po současnost. Nejvíce postiženi jsou uživatelé ze Spojených státu a Indie, kde je rozšíření aplikace největší.
Zdroj: https://thehackernews.com/2023/06/android-spy-app-letmespy-suffers-major.html
Neautorizovaný přístup díky chybě AzureAD
Chyba v Microsoft Azure AD dovolovala útočníkům velice jednoduché přístupy k tisícům multi-tenant aplikacím. Problém spočíval v možnosti využívat emailovou adresu uživatele jako jedinečný identifikátor pro přístup k aplikaci. To útočníkům umožňovalo vytvoření nového, libovolného uživatele s admin právy ve vlastním Azure AD, v rámci email atributu použít reálný email oběti a následně se tímto účtem přihlásit k aplikaci. I když ověření proběhlo účtem v AzureAD útočníka, aplikace umožnila přístup dle atributu email. Chyba byla nazvána jako nOAuth. I když Microsoft dlouhodobě ve svých KB upozorňuje, že email nemá být jako jedinečný identifikátor v rámci aplikací používán, spousta administrátorů se tím neřídí.
Zdroj: https://thehackernews.com/2023/06/critical-noauth-flaw-in-microsoft-azure.html
Hackeri napadli Univerzitu Mateja Bela
V strede mesiaca sa Univerzita Mateja Bela v Banskej Bystrici stala terčom hackerského útoku. Útočníkom sa podarilo rozšíriť ransomware v infraštruktúre, a zašifrovať mimo iné webové stránky a interný informačný systém. Práve zašifrovanie informačného systému spôsobuje škole rozsiahle problémy, pretože sa nedá pristúpiť ku záverečným prácam študentov, zdieľať k nim posudky, a podobne. Keďže na škole v tomto období prebiehali štátne záverečné skúšky, celá administrácia musela prebiehať offline. Zápisy sa písali priamo na papier, a zdieľanie prebiehalo cez súkromné emailové schránky. Škola uviedla, že zatiaľ neobdržali žiadosť o vyplatenie výkupného, keďže na odporúčania NBÚ s útočníkmi nekomunikujú.
Zdroj: https://dennikn.sk/3437765/hekeri-napadli-univerzitu-mateja-bela-komplikuje-to-statnice/
Návrh nového zákona o kybernetické bezpečnosti vstupuje do další fáze
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) odeslal v pondělí 19. června 2023 návrh nového zákona o kybernetické bezpečnosti do meziresortního připomínkového řízení. Jedná se o další krok, který je potřeba k přijetí připravované legislativy. Připomínková místa nyní mají 20 pracovních dní na zaslání svých připomínek, tj. do 19. července 2023 včetně. Zákon, který obsahuje mimo jiné změny vyplývající z evropské bezpečnostní směrnice, tzv. NIS2, by měl vstoupit v účinnost v říjnu 2024, kdy končí transpoziční lhůta pro přijetí zmíněného unijního právního aktu. Návrh zákona NÚKIB předkládá i se zapracovanými podněty, které obdržel v období od 26. ledna do 12. března 2023 v rámci veřejných konzultací. Široká veřejnost tak měla unikátní příležitost podílet se na tvorbě zákona, který povede ke zvýšení kybernetické bezpečnosti České republiky. Podněty byly nyní zveřejněny v anonymizované podobě na webových stránkách nis2.nukib.cz.
Zdroj: https://osveta.nukib.cz/course/view.php?id=145
Pro více informací kontaktujte marketing[@]comguard.cz.
