☰

Iznākušas nedēļas ziņas par drošības incidentiem Nr.3-2017

Ziņas nr. 2017/3 (PDF)

Whattsapp vārdā izkrāpj kredītkaršu datus

Vairāki lietotāji ziņoja CERT.LV par kredītkaršu datu krāpniecību Whattsapp vārdā.
No domēna www.wathsappsoftware2017.com tika mēģināts izkrāpt kredītkaršu datus, brīdinot, ka pakalpojumam beidzas derīguma termiņš. Zemāk atradās lauki, kuros jāievada kredītkartes dati.
CERT.LV brīdināja lapas uzturētāju, ka vietne satur pikšķerēšanas lapu un aicināja vietni slēgt. Šobrīd vietne ir slēgta un krāpnieciskas aktivitātes tajā nenotiek.

Kompromitēta sistēma un nošifrēti faili

24.01.2017. kļuva zināms, ka tikusi kompromitēta kāda uzņēmuma biznesa sistēma. Uzņēmums saņēma paziņojumu, ka datorā esošie faili ir šifrēti. CERT.LV informēja par tālāko rīcību izspiedējvīrusa gadījumā, īpaši uzsverot, ja datorvīrusa radītie bojājumi uzņēmumam radījuši būtiskus zaudējumus, jāinformē Valsts policija.

Kiberuzbrukumi medicīnas iestādēm

Janvāra vidū "Barts Health NHS" slimnīca Londonā cieta no kiberuzbrukuma, kuru izraisījis trojānis. Kiberuzbrukuma rezultātā slimnīcas datorsistēmas nebija pieejamas.
Vairākas datorsistēmas, ieskaitot patoloģiju departamenta pārraudzībā esošās, nebija pieejamas tiešsaistē, lai novērstu risku, ka tās varētu ietekmēt atklātā trojāņa infekcija. Par to, kā vīruss iekļuva tīklā, skaidrības nav, turpinās izmeklēšana. Slimnīcas pārstāvis apgalvo, ka pacientu datiem netika piekļūts.
Slimnīcas kļūst par pievilcīgu mērķi kibernoziedzniekiem ne tikai dēļ izmantotajiem IT risinājumiem, bet arī dēļ nepieciešamības strādāt ar sensitīviem un liela apjoma datiem.
Tāpat arī bezpeļņas organizācija "Little Red Door Cancer Services" no ASV cieta kiberuzbrukumā. Iestādes serveris tika kompromitēts, dati eksfiltrēti un uzbrucēji pieprasīja maksājums par datu nepubliskošanu. Tika nodzēsts arī serveris, bet tā kā mākonī tika uzglabātas datu rezerves kopijas, uzbrucēju draudiem šoreiz bija mazāka ietekme.
Plašāka informācija: https://www.databreaches.net/in-little-red-door-cancer-agency-hit-by-ransomware-attack-by-thedarkoverlord/