Zestawienie tygodniowe 9-15 lipca

Na swoich stronach internetowych Zakład Ubezpieczeń Społecznych 12 lipca br. opublikował ostrzeżenie przed fałszywymi mailami. Według komunikatu otwarcie załączników z maila grozi zainfekowaniem komputera i wykradzeniem danych wrażliwych. Maile są zatytułowane „Składka” i zawierają informacją o błędnie opłaconych składkach. Korespondencja ma pochodzić z kancelarii ZUS. W stopce adresowej widnieją natomiast adresy z rozwinięciem „gov.pl”, których to Zakład Ubezpieczeń Społecznych nie używa. ZUS przypomina, że drogą mailową nie kieruje do swoich klientów informacji o rozliczeniach składkowych. Za pośrednictwem korespondencji elektronicznej klienci Zakładu nie otrzymują żadnych wezwań do zapłaty czy też informacji o nadpłatach. Jest to kolejna próba ataku phishingowego tym razem wykorzystująca autorytet publicznej organizacji.

Autor: Kapitan Hack Data dodania: 15 lip 2019 12:04 4 min czytania

Tydzień bez wycieku tygodniem straconym- Kara tym razem dla Marriott

Zaledwie dzień po tym jak Biuro Komisarza ds. Informacji (ICO): Brytyjski regulator ochrony danych poinformował, że planuje ukarać British Airways karą 183 mln funtów, pojawiła się informacja, że planuje również ukarać amerykańską grupę hotelową Marriott International tym razem karą 99,2 mln funtów. Naruszenie danych w sieci Marriott obejmowało 30 milionów rekordów gości, głównie Europejczyków. Wyciek pojawił się w Starwood – konkurencyjnej grupie hoteli, którą Marriott nabył trzy lata temu. Złamany został system rezerwacji gości. ICO powiedział, że Marriott nie dokonał prawidłowej oceny praktyk danych Starwood i powinien był zrobić więcej, aby zabezpieczyć swoje systemy. „GDPR wyjaśnia, że organizacje muszą być odpowiedzialne za dane osobowe, które posiadają”, powiedziała komisarz ds. Informacji Elizabeth Denham. „Może to obejmować przeprowadzenie należytej staranności przy dokonywaniu przejęć korporacyjnych i wprowadzenie odpowiednich środków rozliczalności, aby ocenić nie tylko dane osobowe, które zostały nabyte, ale także sposób ich ochrony”.

Lake City kolejną ofiarą ramsomware

Lake City jest kolejnym miastem z Florydy, które padło ofiarą cyberprzestępców. Zaszyfrowane zostały zdygitalizowane dokumenty miejskie także te których fizyczne kopie mają ponad 100 lat. Repozytoria cyfrowej dokumentacji zostały zamknięte w cyberprzestrzeni na prawie miesiąc, przejęte przez niezidentyfikowanych hakerów, którzy zażądali okupu w wysokości ponad 460 000 USD. Ostatecznie to ubezpieczyciel zapłacił okup, telefony i poczta elektroniczna znów działają, ale miasto nadal nie odzyskało wszystkich swoich plików. Istnieje możliwość, że tysiące stron dokumentów, będą musiały zostać ponownie zeskanowane ręcznie. Problemy Lake City nie są wyjątkowe. Tylko w zeszłym miesiącu co najmniej trzy miasta na Florydzie padły ofiarą ataków ransomware, po włamaniach do większych miast, takich jak Atlanta, Dallas i Baltimore. To, co wyróżnia najnowsze cyberataki, to oszałamiająca wielkość żądań okupu. Riviera Beach w zeszłym miesiącu zgodziła się zapłacić ponad 600 000 $, kilkakrotnie więcej niż żądano od Baltimore, które nie miało ubezpieczenia i nie płaciło. Wioska Key Biscayne, niedaleko Miami, nie ujawniła publicznie, czy zamierza zapłacić sprawcom niedawnego ataku ransomware. Wcześniej w tym roku Jackson County zapłacił 400 000 $. Burmistrz Atlanty zeznał w zeszłym tygodniu przed Kongresem, że atak w zeszłym roku, kiedy miasto odmówiło zapłacenia 51 000 dolarów w związku z wymuszeniami, kosztował do tej pory 7,2 miliona dolarów. W miarę jak miasta spieszą się, by chronić swoje dane – inni starają się je odzyskać – eksperci od cyberbezpieczeństwa twierdzą, że rosnąca liczba ataków i eskalacja żądań okupu sugerują, że cyberataki znaleźli dojrzały cel: małe organizacje o słabej ochronie cyberprzestrzeni i silnych polisach ubezpieczeniowych. Płatności okupów płyną wartkim strumieniem, mimo ostrzeżeń FBI, która twierdzi, że zapłacone kwoty zachęcają do kolejnych wymuszeń.