Zestawienie tygodniowe 29 października – 4 listopada

Rosyjscy hackerzy biorą na cel sportowe organizacje przed Olimpiadą w Tokio.

W tym tygodniu Microsoft potwierdził, że grupa znanych rosyjskich hakerów rządowych atakuje co najmniej 16 krajowych i międzynarodowych organizacji sportowych i antydopingowych przed przyszłorocznymi Igrzyskami Olimpijskimi w Tokio.

Ataki miały miejsce w ostatnim miesiącu po ogłoszeniu przez Światową Agencję Antydopingową (WADA) możliwego masowego zakazu wszystkich rosyjskich sportowców ze wszystkich wydarzeń sportowych, w tym nadchodzących mistrzostw świata i igrzysk olimpijskich. Według Microsoftu ataki polegały na wyłudzaniu informacji, wyłudzaniu haseł, wykorzystywaniu urządzeń podłączonych do Internetu oraz wykorzystaniu złośliwego oprogramowania typu open source i niestandardowego.

Odpowiedzialny za ataki jest grupa rosyjskich hakerów sponsorowanych przez państwo, które Microsoft nazywa Strontium, ale są bardziej znane jako APT28 lub Fancy Bear. Grupa ma długą historię atakowania organizacji sportowych i antydopingowych, a pierwsze ataki miały miejsce trzy lata temu, do 2016 roku.

Tydzień bez wycieku tygodniem straconym.

Wyciek danych dotyczy Desjardins Group (francuski: Mouagement Desjardins) jest to kanadyjska spółdzielnia, która jest największą federacją kas oszczędnościowych w Ameryce Północnej i jest zaliczana do najsilniejszych banków na świecie według magazynu Banker. Została założona w 1900 roku w miejscowości Levis, w Quebecu przez Alphonse Desjardins. Obecnie główna siedziba prawna pozostaje w Lévis, większość kadry kierowniczej, w tym dyrektor generalny, ma siedzibę w Montrealu. W zeszłym roku Desjardins informował o wycieku. W tym tygodniu przyznali, że skala jest większa niż pierwotnie sądzono. Okazało się, że kompromitacja dotyka wszystkich 4,2 miliona klientów.

Desjardins odkrył nieautoryzowany dostęp do informacji swoich członków w grudniu 2018 r. Policja wyciek potwierdziła dopiero w czerwcu. Wtedy też kanadyjska unia kredytowa powiedziała, że pracownik – który został zwolniony – ukradł dane z bankowości osobistej 2,9 miliona klientów i rozesłał je do stron zewnętrznych. Kradzież informacji obejmowała nazwiska, daty urodzenia, dane kontaktowe i „zwyczaje bankowe”.

Hasła i inne informacje dotyczące bezpieczeństwa nie zostały jednak naruszone.

Desjardins zapewnił swoich klientów, że zapewni wsparcie – w tym zarówno zadośćuczynienie finansowe, jak i usługi prawników i psychologów – w przypadku oszustwa lub kradzieży tożsamości związanej z naruszeniem danych.

Policja twierdzi, że zwolniony pracownik Desjardins jest nadal jedynym podejrzanym.