Kiberlaikapstākļi (OKTOBRIS)
Pieejami kiberlaikapstākļi par 2020. gada oktobri. Kiberlaikapstākļi ir CERT.LV speciālistu apkopots pārskats īsā un pārskatāmā formā par Latvijas kibertelpā svarīgākajiem notikumiem pagājušajā mēnesī. Kiberlaikapstākļi tiek noteikti piecās dažādās kategorijās.
Krāpšana
Pikšķerēšanas e-pasti “Latvijas Pasts” vārdā
Oktobrī CERT.LV saņēma vairākus ziņojumus par pikšķerēšanas e-pastiem it kā "Latvijas Pasts" vārdā, kas izsūtīti no info@poolsandmore24.de adreses. E-pasta tēma: “Iepakojums Nr. LV/2938456 ir aizturēts”. E-pastā tiek skaidrots, ka sūtījums aizturēts, jo nav veikta piegādes apmaksa. E-pastā dota pikšķerēšanas saite, kur nokavēto maksājumu iespējams veikt. Krāpniecības mērķis - iegūt lietotāja norēķinu kartes datus. Līdzīgi e-pasti tika novēroti arī citu piegādes uzņēmumu vārdā – DHL un Omniva.
CERT.LV aicināja iedzīvotājus būt modriem, saiti vaļā nevērt un saņemtos e-pastus dzēst. Savukārt gadījumā, ja tomēr dati ievadīti – aicināja operatīvi sazināties ar savu banku un informēt par notikušo.
Vairāk: https://www.facebook.com/certlv/posts/3394879123882490
WhatsApp lietotājus “bombardē” krāpnieciskas Adidas reklāmas
Oktobra vidū lietotnē WhatsApp izplatījās krāpnieciska rakstura ziņas par iespēju saņemt bezmaksas Adidas apavus un T-kreklus. Lai dabūtu šo balvu, lietotājs tika aicināts nosūtīt šo ziņu vēl 20 draugiem, pēc tam parādījās lejupielādes poga. Pēc saņemtajiem ziņojumiem, atkarībā no iekārtas, lejupielādes poga lietotājus pāradresēja uz apšaubāmas reputācijas vietnēm vai servisiem, piemēram, iepazīšanās portālu, pārlūka paplašinājumu u.c.
CERT.LV rekomendēja lietotājiem šo krāpniecisko WhatsApp ziņu ignorēt un nekādā gadījumā nepārsūtīt savam kontaktu lokam!
Vairāk: https://www.facebook.com/certlv/posts/3361364963900573
Krāpnieciski zvani par it kā noplūdušiem norēķinu kartes datiem
Arī oktobrī, līdzīgi kā iepriekš, tika saņemti neskaitāmi ziņojumi par krāpniekiem, kas zvana un izliekas par bankas darbiniekiem. Zvanītājs apgalvo, ka noplūduši lietotāja norēķinu kartes dati un nepieciešams ātri reaģēt, lai pasargātu lietotāja finanses. Tālāk attiecīgi sarunas gaitā tiek pieprasīts nosaukt bankas konta piekļuves informāciju, lai šo karti bloķētu. Krāpnieki parasti sazinās krievu valodā. Bankas un CERT.LV atgādina, ka bankas pašas NEKAD nezvana ar lūgumu izpaust šādu informāciju.
Vairāk: https://www.cert.lv/lv/2020/09/uzmanibu-aktivizejusies-banku-krapnieki
Ļaunatūra un ievainojamības
Microsoft publicē ielāpus kritiskai Windows 10 un Windows Server 2019 ievainojamībai
Oktobrī Microsoft publicējis atjauninājumus kritisku ievainojamību novēršanai Windows 10 un Windows Server 2019 iekārtās, kā arī Windows server core edition 2019, 1903, 1909, 2004. Ievainojamības ekspluatācijas rezultātā hakeris var panākt attālinātā koda izpildi. CERT.LV aicināja uzstādīt atjauninājumus!
Vairāk: https://portal.msrc.microsoft.com/.../advi.../CVE-2020-16898
Jauni Emotet vīrusa kampaņas uzplaiksnījumi
Latvijas kibertelpā oktobrī tika novērota jauna Emotet vīrusa kampaņa, kuras ietvaros lietotāji saņēma e-pastus no pazīstamām organizācijām vai uzņēmumiem ar aicinājumu atvērt pielikumā esošo rēķinu. Kampaņas mērķauditorija bija Latvijas uzņēmumu un organizāciju darbinieki. CERT.LV arī brīdināja, ka minētie e-pasti var saturēt fragmentus no vēsturiskām sarakstēm, tādā veidā lietotājam radot maldīgu uzticības sajūtu.
Vairāk: https://www.facebook.com/certlv/posts/3359414197428983
Sašifrēts kādas pašvaldības serveris
Oktobra noslēgumā tika saņemts ziņojums no kādas Latvijas pašvaldības par sašifrētu organizācijas serveri, cietušas arī datu rezerves kopijas. Pēc sākotnējās analīzes tika secināts, ka pašvaldību skāris Avaddon tipa vīruss. Ļaundaru pieprasītā izpirkuma maksa bija 1000$. Šobrīd sadarbībā ar CERT.LV tiek skaidroti incidenta apstākļi un ceļš, kādā vīrus iekļuvis pašvaldības sistēmā.
Pakalpojuma pieejamība
DDoS uzbrukumi Latvijas finanšu iestādēm
Vairākas finanšu institūcijas Latvijā oktobrī piedzīvoja izkliedēto piekļuves lieguma (DDoS) uzbrukumu, kā rezultātā atsevišķu iestāžu resursi / pakalpojumi vairāku stundu garumā bija pieejami ar darbības pārtraukumiem. Minētie uzbrukumi bija domāti kā iebiedēšanas mēģinājums un varas demonstrācija. Noziedznieki tālāk iestādēm e-pasta formātā nosūtīja ultimātu, kurā pieprasīja veikt maksājumu Bitcoin valūtā līdz noteiktam datumam. Ja prasības netiks apmierinātas, finanšu institūcijas piedzīvos vēl apjomīgāku uzbrukumu. Iestādes noziedznieku prasībām nepakļāvās, tā vietā tika veiktas preventīvās darbības, lai nodrošinātos pret līdzīgiem uzbrukumiem nākotnē. CERT.LV rīcībā nav informācijas, ka kādā no gadījumiem noziedznieki tiešām būtu mēģinājuši īstenot otru uzbrukuma fāzi. CERT.LV atgādina, ka līdzīgus naudas izspiešanas mēģinājumus iepriekš piedzīvojuši uzņēmumi ne tikai Latvijā, bet arī citviet Eiropā.
Vairāk: https://cert.lv/lv/2020/09/bridinajums-uznemumiem-un-iestadem-par-naudas-izspiesanas-meginajumiem
Ielaušanās un datu noplūde
Datu noplūde kādā Latvijas loģistikas uzņēmumā
Saņemts ziņojums par datu noplūdi no kāda Latvijas loģistikas uzņēmuma vietnes, kura darbojas uz novecojušas platformas un bijusi pakļauta vairākām ievainojamībām. Ļaundariem izdevies izgūt lietotāju e-pastus, rēķinu informāciju, kā arī lietotāju paroles, kas tikušas izmantotas, lai reģistrētos vietnē. CERT.LV sazinājās ar uzņēmumu un informēja par notikušo, kā arī lūdza uzņēmumu novērst vietnes nepilnības.
Kādai valsts iestādei nozagta Facebook lapa
Arī oktobrī tika saņemts ziņojums no kādas valsts iestādes par zaudētu organizācijas Facebook lapu. Pēc notikušā apraksta – ticis uzlauzts lapas administratora privātais profils, un caur to pārņemta organizācijas lapa, kā rezultātā piekļuvi lapai zaudējuši arī daļa citu kolēģu, kam bijušas zemākas pilnvaras jeb lomas. Interesants ir fakts, ka ļaundari nav izmantojuši iespēju mainīt lapas saturu vai publicēt tajā kādu nesankcionētu saturu. Šobrīd norit saziņa ar Facebook administrāciju, lai varētu piekļuvi lapai veiksmīgi atgūt. Līdzīgas situācijas šogad piedzīvojušas arī vairākas citas valsts un pašvaldību iestādes.
Tādēļ CERT.LV vēlreiz atgādina valsts un pašvaldību iestādēm - administratoru privātajiem Facebook kontiem nepieciešams iespējot divu faktoru autentifikāciju, kā arī regulāri pārskatīt administratoru sarakstu un to pilnvaras.
Lietu internets
Būtiski incidenti netika reģistrēti.