WebSiteSecurity.ro

Protect Your Business

WebSiteSecurity.ro - Protect Your Business

Cel mai mare atac cibernetic din istoria Marii Britanii: Peste 40.000 de conturi ale clienţilor unuia dintre cei mai mari retaileri europeni au fost sparte, iar jumătate dintre persoane şi-au pierdut banii

Hackeri neidentificaţi au retras bani din conturile a peste 20.000 de clienţi ai reţelei de supermarketuri Tesco, în unul dintre cele mai mari atacuri cibernetice din istoria Marii Britanii, scrie Financial Times.

Benny Higgins, CEO-ul Tesco Bank, a spus luni că 40.000 de conturi au fost sparte şi bani au fost furaţi din aproximativ jumătate dintre conturile accesate ilegal. Banca are aproximativ 130.000 de conturi active.

Creditorul britanic, care este deţinut în totalitate de Tesco din 2008, a raportat o activitate ”criminală online” în weekend, adăugând că în unele cazuri mai mulţi bani au fost retraşi fraudulos.

Sursa: Ziarul Financiar, 08.11.2016

Hackeri au sustras datele a 500 de milioane de utilizatori de conturi Yahoo, în 2014

„O investigaţie recentă efectuată de Yahoo! Inc. a confirmat că din reţele ale companiei au fost furate, la sfârşitul anului 2014, copii ale unor date de acces la conturi online, autorii fiind, din ceea ce credem, indivizi susţinuţi de state. Informaţiile conturilor au inclus nume, adrese email, numere de telefon, date de naştere, parole criptate şi, în unele cazuri, întrebări şi răspunsuri de securitate, criptate şi necriptate. Investigaţia aflată în curs sugerează că printre informaţiile sustrase nu figurează parole neprotejate, date despre carduri bancare sau informaţii despre conturi bancare; în sistemele afectate nu par a fi date despre carduri şi despre conturi bancare. Pe baza investigaţiei, Yahoo apreciază că au fost sustrase informaţii despre cel puţin 500 de milioane de utilizatori; nu există motive să credem că hackeri susţinuţi de state ar avea acces în prezent la reţelele Yahoo”, a transmis compania IT americană, precizând că autorităţile competente au fost anunţate.

Sursa: zf.ro, 22.09.2016

Sursa originala: Yahoo, Yahoo Account Security Notice

Atac cibernetic. Un grup de hackeri a piratat datele personale ale 50 de milioane de cetăţeni turci, între care ale lui Erdogan şi Davutoglu

Un grup de hackeri susţine că a avut acces la datele personale ale aproximativ 50 de milioane de cetăţeni turci şi că le-a postat în mediul online, profitând de o amplă breşă în sistemul de securitate, fapt ce ar putea pune într-o situaţie delicată Guvernul de la Ankara.

Dacă informaţiile se vor confirma, aceasta ar fi una dintre cele mai mari scurgeri de date personale – susţin experţii -, care ar expune efectiv două treimi din populaţia Turciei riscului de fraudă şi furt de identitate, transmite Agerpres. Agenţia de presă americană Associated Press, preluată de The Telegraph, a relatat că verificările pe care le-a efectuat au confirmat parţial informaţia. Datele personale respective, printre care numărul de identitate naţional, data naşterii, adresa şi numele părinţilor, au fost postate online pe un fişier descărcabil cu o capacitate de 6.6 GB.

Sursa: Adevarul, 05.04.2016

 Scurgerea de date contine datele personale a 49,611,709 cetateni turci.
Site-ul are adresa 185.100.87.84  ,  IP din Romania apartinand  www.flokinet.is (ISP din Islanda)   (conform ip2location.com)

Spaţiul virtual, armă specifică a războiului hibrid. Care este pericolul la care este expusă România

Directorul SIE Mihai Răzvan Ungureanu a declarat, joi 17.03.16, că frecvenţa şi complexitatea atacurilor cibernetice, concomitent cu diversificarea ţintelor, au crescut, afirmând că absenţa unor norme unanim acceptate au transformat spaţiul virtual într-un nou vest sălbatic

Directorul SIE a spus că, deşi, probabilitatea unui atac cibernetic catastrofic la adresa României rămâne redus, dependenţa în creştere a societăţii noastre de tehnologie creşte vulnerabilitatea ei în faţa atacurilor cibernetice care pot afecta performanţa economică a ţării şi siguranţa naţională.

„Suntem de două ori mai interesaţi de a avea în România un sistem informatic general ale cărui probleme să îşi găsească soluţii rapide şi complete tocmai pentru că ştim cum arată sistemele informatice ale ţintelor noastre”, a declarat directorul SIE Mihai Răzvan Ungureanu, la dezbaterea „Securitatea cibernetică-de la protecţia individului, la securitatea naţională”, organizată la Parlament.

Şeful SIE a spus că „la nivel global, au crescut frecvenţa, amploarea, complexitatea şi gravitatea atacurilor cibernetice, concomitent cu diversificarea ţintelor acestora”. „Tot mai mulţi actori internaţionali dezvoltă instrumente complexe în spaţiul cibernetic pe care le folosesc ofensiv pentru a-şi promova interesele ideologice, politice sau economice, pe de altă parte capabilităţile defensive se dezvoltă cel puţin deocamdată reactiv întotdeauna, din păcate, cu un pas în urma sistemelor ofensive”, a explicat Ungureanu.

Sursa: Gandul, 17.03.2016

Raportul CERT-RO pentru 2015

CERT-RO a colectat și procesat 68.206.856 de alerte de securitate cibernetică.
Prin alertă de securitate cibernetică, în contextul prezentului raport, se înțelege orice semnalare ce conține o adresă IP sau un domeniu web (URL), referitoare la un posibil incident sau eveniment de securitate cibernetică, ce implică sau poate implica sisteme informatice din spațiul cibernetic național deținute sau administrate de persoane fizice sau juridice din România.
În urma analizării alertelor de securitate cibernetică colectate de CERT-RO în 2015, s-au constatat următoarele:

  • Un număr de 2.321.931 de adrese IP unice, 26% din totalul IP-urilor unice aferente spațiului cibernetic național, au fost vizate de alertele colectate de CERT-RO în anul 2015.

  • 17.088 de domenii „.ro” au fost raportate la CERT-RO ca fiind compromise în anul 2015, în creștere cu aproximativ 58% față de anul 2014 (10.759). Din totalul de 855.997  domenii înregistrate în România în luna Februarie 2015, numărul reprezintă aproximativ 2% din totalul domeniilor ”.ro” și aproximativ 6,5% din totalul domeniilor “.ro” active.

  • 78% (53 mil.) din alertele colectate și procesate vizează sisteme informatice vulnerabile, în sensul că sunt ne-securizate sau configurate necorespunzător. Unele dintre aceste sisteme informatice vulnerabile sunt utilizate de atacatori pentru lansarea de atacuri cibernetice asupra altor ținte și mascarea identității, uneori ne-fiind necesară compromiterea acestora ci doar simpla utilizare a serviciilor disponibile (spre exemplu: servere DNS de tip „Open Resolver”, servere Proxy fără autentificare, servere NTP configurate ne-corespunzător etc.).

  • 20,78% (14 mil.) din alertele colectate și procesate vizează sisteme informatice infectate cu diferite variante de software malițios (malware) de tip botnet, caracterizat prin faptul că dispune de mecanisme ce permit atacatorilor să controleze de la distanță sistemele informatice infectate.

  • 64% (3 mil.) din numărul total de incidente rezultate din procesarea alertelor reprezintă sisteme informatice ce fac parte din rețele de tip botnet, acestea putând fi utilizate în derularea de atacuri cibernetice asupra unor ținte din România sau externe.

 

https://www.cert.ro/files/doc/1035_20160315120309097934900_X.pdf

Sursa: CERT.RO, 16.03.2016

 

Anonymous declară ”război total” unui candidat la preşedinţia SUA

Gruparea de hackeri Anonymous i-a declarat deschis „război total” lui Donald Trump, favoritul republicanilor în cursa pentru alegerile prezidenţiale din SUA.

Într-un clip publicat online, un membru al Anonymous, purtând celebra mască Guy Fawkes, îl ameninţă pe Trump că va suferi consecinţele dacă nu se va retrage din cursa electorală şi îi declara „război total”.

„Campania ta plină de inconsistente şi ură nu numai că a şocat America, dar a şocat întreagă lume din cauza ideilor tale revoltătoare”, afirmă Anonymous.

Sursa: businessmagazin.ro, 15.03.2016

 

Germania acuză Rusia de un atac cibernetic asupra Bundestagului

Potrivit revistei germane Der Spiegel, autorităţile germane sunt sigure că un atac cu un virus de tip Troian asupra reţelei de calculatoare a Bundestagului, în prima jumătate a anului trecut, a fost comis de către un grup de hackeri finanţaţi de către Guvernul rus, cunoscut sub numele de Sofacy şi APT28, relatează postul Radio Free Europe-Radio Liberty în pagina electronică.

Atacul a închis reţeaua timp de mai multe zile şi a compromis un volum important de date aparţinând Guvernului german.

Un oficial german în domeniul securităţii, a cărui identitate nu a fost dezvăluită, a declarat pentru revista Der Spiegel că Berlinul crede că atacul are legături „clare” cu „un serviciu militar de informaţii rus”.

Sursa: Mediafax, 31.01.2016

Un atac cibernetic a provocat întreruperea furnizării electricității într-o regiune din vestul Ucrainei, o premieră mondială

Un atac cibernetic care a vizat rețeaua de energie electrică din Ucraina a provocat la sfârșitul lunii decembrie întreruperea furnizării de electricitate într-o zonă din partea de vest a acestei țări, au confirmat marți pentru agenția France Presse mai multe surse locale și societatea de securitate informatică ESET, care vorbește despre o premieră mondială.

Virusul a fost implantat printr-o operațiune de phishing cu ajutorul unui document Excel infectat, susține societatea ESET France, care a monitorizat luni la rând acest virus și astfel a reușit să detecteze atacul împotriva rețelei ucrainene de electricitate.

La rândul ei, societatea ucraineană Prikarpattiaoblenergo a confirmat că pe data de 23 decembrie o mare parte a regiunii Ivano-Frankivsk a rămas complet fără curent electric timp de câteva ore. Pana a fost provocată de ‘intervenția unor persoane neautorizate (…) în sistemul de comandă de la distanță, iar tehnicienii au reușit să restabilească manual furnizarea energiei electrice’, se explică într-un comunicat difuzat de această companie.

Ulterior, serviciile secrete ucrainene (SBU) au descoperit programe malware în sistemele informatice ale mai multor companii regionale de distribuție a energiei electrice.

Sursa: Agerpres, 05.01.2016

Atac cibernetic de amploare împotriva Turciei. Sunt afectate în special serviciile bancare

Serverele de Internet din Turcia sunt supuse începând de luni unui vast atac cibernetic, care a afectat în special serviciile bancare, îngreunând operaţiunile, a anunţat vineri o sursă apropiată Guvernului turc, în timp ce presa scrie că atacul ar putea fi lansat din Rusia, relatează Le Parisien.
Organizaţia neguvernamentală Nic.tr, responsabilă de administrarea adreselor site-urilor de Internet cu numele de domeniu „.tr”, care include ministerele, armata, băncile şi numeroase site-uri comerciale, a precizat că ofensiva provine din „surse organizate” din afara Turciei.

Sursa: Adevarul, 25.12.2015

Un hacker susţine că a sustras documente secrete din contul de e-mail al şefului CIA, John Brennan

Scandalul intruziunii în contul de e-mail al candidatei la preşedinţia SUA, Hillary Rodham Clinton, nu l-a descurajat pe şeful CIA, care a folosit în continuare adresa de AOL, pentru a primi şi trimite documente profesionale. Recent, un hacker a declarat că a accesat ilegal e-mail-ul lui John Brennan.

Contul privat al lui John Brennan, directorul CIA, găzduia documente secrete – precum unul de 47 de pagini, legat de securitatea statului – şi acesta a aflat recent că un hacker i-a accesat e-mailul.

Hackerul adolescent a declarat, pentru The Post, că în contul lui Brennan se mai află documente non-guvernamentale, care conţin numerele de securitate socială (corespondentul CNP în România) ale multor oficiali guvernamentali. Un alt document furat de hacker se referă la „tehnicile de interogare dure” folosite de americani în cazul suspecţilor de terorism. 

Sursa: Gandul, 20.10.2015