Novinky

Kybernetické útoky v období pandémie

Pandémia je rýchlo sa šíriaca epidémia, ktorá ochromuje fungovanie bežného života. Pandémia koronavírusu spôsobujúceho ochorenie COVID-19 sa rýchlo rozšírila po celom svete do viac ako 200 štátov aj napriek tomu, že mnohé štáty zavádzali opatrenia, aby predišli nákaze (napr. obmedzenie dopravy).

Nebezpečenstvo nákazy kybernetického priestoru spoločnosti funguje na podobnom princípe a prejavuje sa v nefunkčnosti IT systémov. Spoločnosti síce zavádzajú potrebné opatrenia s cieľom predísť kybernetickým útokom a hrozbám kybernetického priestoru, zabrániť však úplne všetkým hrozbám nedokážu. Môžu ale minimalizovať riziko útoku a škody spôsobené potenciálnym útokom.
Nanešťastie, aj v čase pandémie narastá frekvencia kybernetických útokov. Rumunská spoločnosť Bitdefender hlási až 475 % nárast kybernetických incidentov za marec 2020. (1)
Pripravili sme pre Vás prehľad kybernetických útokov za posledné obdobie:

  • Univerzitná nemocnica Brno – Útok na nemocnicu spôsobil kolaps jednotlivých systémov a služieb. Celá infraštruktúra nemocnice musela prejsť do režimu práce off-line. Nefunkčné databázové systémy nemocnice znemožnili ukladanie dát do systému.
    Útok na brnenskú univerzitnú nemocnicu nebol prvým útokom na nemocnice v ČR. V decembri 2019 ochromil ruský vírus Ryuk aj nemocnice v Bešenove.
  • AP-HP - Paris hospital authority – Nevydarený útok na najväčšieho prevádzkovateľa nemocníc v Európe, ktorý mal zahltiť systémy spoločnosti a znemožniť ich používanie. (2)
  • Rôzne phisingové útoky – Útočníci rozposielali e-maily a správy predstierajúc, že ich zaslali dôveryhodné organizácie ako WHO a CDC, aby vytvorili u ľudí pocit bezpečia a dôveryhodnosti. Útok na spoločnosť Dongwoo Fine-Chem Corporation: útočníci zneužili logo spoločnosti FedEx, aby šírili malware Lokibot cez e-mailové správy. E-mail obsahoval prílohu Customer.Advisory.PDF.exe, ktorá mala ľudí upozorňovať na nové opatrenia v boji s koronavírusom v tejto spoločnosti.
  • U.S. Health and Human Services Department – Útok na systémy organizácie je v štádiu vyšetrovania a monitorovania. Útok zahŕňal zahltenie HHS serverov miliónmi žiadostí v priebehu niekoľkých hodín. Predpokladá sa, že podvodné správy s identitou HHS o prezidentom nariadenej karanténe v USA sú spojene s týmto útokom. (3)
  • Mesto Detroit – Dňa 16. januára nastal útok, ktorý spôsobil únik citlivých osobných údajov približne 300 zákazníkov mestských podnikov. (4)
    Saskatchewan, Kanada – V januári 2020 nastal útok na elektronický systém zdravotníctva (eHealth) kanadskej vlády. Ransomware znemožnil používanie administratívnych služieb systému. Útočníci požadujú vyplatenie nešpecifikovanej sumy na vrátenie kontroly nad systémom. (5)
  • Oman United Insurance Group Co – Najväčšia poisťovacia spoločnosť bola zasiahnutá ransomware útokom v januári 2020. Spoločnosť dočasne stratila dáta z decembra 2019, ktoré sa jej podarilo neskôr obnoviť. (6)
    Microsoft – V decembri 2019 nastal masívny únik anonymizovaných dát z databázy systému podpory zákazníkov. Okrem toho, niektoré z uniknutých dát boli nesprávne anonymizované.
  • General Electric – Únik dát o zamestnancoch spoločnosti vznikol z dôvodu neautorizovaného prístupu k e-mailom a dátam dodávateľskej spoločnosti Canon, ktoré obsahovali dokumenty zamestnancov spoločnosti GE. (7)

Falošné e-shopy , aplikácie a weby informujúce o koronavíruse – Spoločnosť Eset v marci 2020 informovala o zneužívaní šírenia koronavírusu na podvodné online obchody predávajúce zdravotnícky materiál. (8) E-shop sa využíva na krádež citlivých údajov. Objavujú sa aj mnohé webové stránky imitujúce reálne weby, ktoré informujú o šírení koronavírusu, napr. imitácia online mapy sledujúcej šírenie v reálnom čase, ktorú vytvorila Univerzita Johna Hopkinsa v Balitmore.

Spoločnosť Malwarebytes nahlásila podvodnú aplikáciu Corona Antivirus, ktorá mala po spustení chrániť ľudí pred ochorením COVID-19. (9)

 
 

Vláda SR vytvorila portál korona.gov.sk, na ktorom zverejňuje dôležité informácie o situácii na Slovensku. Monitorovaním a zverejňovaním informácií a varovaní o kybernetickej bezpečnosti bolo poverené Národné centrum kybernetickej bezpečnosti SK-CERT, ktoré zverejňuje informácie na uvedenom portáli: https://www.korona.gov.sk/covid-19-varovania-sk-cert.html

 

Odkazy

(1)    https://labs.bitdefender.com/2020/03/5-times-more-coronavirus-themed-malware-reports-during-march/

(2)    https://www.bloomberg.com/news/articles/2020-03-23/paris-hospitals-target-of-failed-cyber-attack-authority-says

(3)    https://tech.newstatesman.com/security/us-health-human-services-department-cyber-attack

(4)    https://eu.detroitnews.com/story/news/local/detroit-city/2020/01/23/detroit-officials-warn-data-breach-exposed-city-workers-residents/4552143002/

(5)    https://www.canadiansecuritymag.com/nothing-believed-stolen-hackers-demanding-ransom-from-saskatchewan-ehealth/

(6)    https://securityboulevard.com/2020/01/ransomware-infects-main-server-of-large-insurance-company-in-oman/

(7)    https://www.infosecurity-magazine.com/news/general-electric-employees/

(8)    https://www.eset.com/sk/o-nas/press-centrum/malver/eset-falosny-slovensky-e-shop-so-zdravotnymi-ruskami-sa-snazi-kradnut-osobne-udaje/

(9)    https://blog.malwarebytes.com/threat-analysis/2020/03/fake-corona-antivirus-distributes-blacknet-remote-administration-tool/

Dátum 26. 3. 2020

Bolo to užitočné?
Voľne prístupné IT nástroje na Home Office