WebSiteSecurity.ro

Protect Your Business

WebSiteSecurity.ro - Protect Your Business

Cel mai mare atac cibernetic din istoria Marii Britanii: Peste 40.000 de conturi ale clienţilor unuia dintre cei mai mari retaileri europeni au fost sparte, iar jumătate dintre persoane şi-au pierdut banii

Hackeri neidentificaţi au retras bani din conturile a peste 20.000 de clienţi ai reţelei de supermarketuri Tesco, în unul dintre cele mai mari atacuri cibernetice din istoria Marii Britanii, scrie Financial Times.

Benny Higgins, CEO-ul Tesco Bank, a spus luni că 40.000 de conturi au fost sparte şi bani au fost furaţi din aproximativ jumătate dintre conturile accesate ilegal. Banca are aproximativ 130.000 de conturi active.

Creditorul britanic, care este deţinut în totalitate de Tesco din 2008, a raportat o activitate ”criminală online” în weekend, adăugând că în unele cazuri mai mulţi bani au fost retraşi fraudulos.

Sursa: Ziarul Financiar, 08.11.2016

Hackeri au sustras datele a 500 de milioane de utilizatori de conturi Yahoo, în 2014

„O investigaţie recentă efectuată de Yahoo! Inc. a confirmat că din reţele ale companiei au fost furate, la sfârşitul anului 2014, copii ale unor date de acces la conturi online, autorii fiind, din ceea ce credem, indivizi susţinuţi de state. Informaţiile conturilor au inclus nume, adrese email, numere de telefon, date de naştere, parole criptate şi, în unele cazuri, întrebări şi răspunsuri de securitate, criptate şi necriptate. Investigaţia aflată în curs sugerează că printre informaţiile sustrase nu figurează parole neprotejate, date despre carduri bancare sau informaţii despre conturi bancare; în sistemele afectate nu par a fi date despre carduri şi despre conturi bancare. Pe baza investigaţiei, Yahoo apreciază că au fost sustrase informaţii despre cel puţin 500 de milioane de utilizatori; nu există motive să credem că hackeri susţinuţi de state ar avea acces în prezent la reţelele Yahoo”, a transmis compania IT americană, precizând că autorităţile competente au fost anunţate.

Sursa: zf.ro, 22.09.2016

Sursa originala: Yahoo, Yahoo Account Security Notice

Atac cibernetic. Un grup de hackeri a piratat datele personale ale 50 de milioane de cetăţeni turci, între care ale lui Erdogan şi Davutoglu

Un grup de hackeri susţine că a avut acces la datele personale ale aproximativ 50 de milioane de cetăţeni turci şi că le-a postat în mediul online, profitând de o amplă breşă în sistemul de securitate, fapt ce ar putea pune într-o situaţie delicată Guvernul de la Ankara.

Dacă informaţiile se vor confirma, aceasta ar fi una dintre cele mai mari scurgeri de date personale – susţin experţii -, care ar expune efectiv două treimi din populaţia Turciei riscului de fraudă şi furt de identitate, transmite Agerpres. Agenţia de presă americană Associated Press, preluată de The Telegraph, a relatat că verificările pe care le-a efectuat au confirmat parţial informaţia. Datele personale respective, printre care numărul de identitate naţional, data naşterii, adresa şi numele părinţilor, au fost postate online pe un fişier descărcabil cu o capacitate de 6.6 GB.

Sursa: Adevarul, 05.04.2016

 Scurgerea de date contine datele personale a 49,611,709 cetateni turci.
Site-ul are adresa 185.100.87.84  ,  IP din Romania apartinand  www.flokinet.is (ISP din Islanda)   (conform ip2location.com)

Atac cibernetic de amploare împotriva Turciei. Sunt afectate în special serviciile bancare

Serverele de Internet din Turcia sunt supuse începând de luni unui vast atac cibernetic, care a afectat în special serviciile bancare, îngreunând operaţiunile, a anunţat vineri o sursă apropiată Guvernului turc, în timp ce presa scrie că atacul ar putea fi lansat din Rusia, relatează Le Parisien.
Organizaţia neguvernamentală Nic.tr, responsabilă de administrarea adreselor site-urilor de Internet cu numele de domeniu „.tr”, care include ministerele, armata, băncile şi numeroase site-uri comerciale, a precizat că ofensiva provine din „surse organizate” din afara Turciei.

Sursa: Adevarul, 25.12.2015

Un hacker susţine că a sustras documente secrete din contul de e-mail al şefului CIA, John Brennan

Scandalul intruziunii în contul de e-mail al candidatei la preşedinţia SUA, Hillary Rodham Clinton, nu l-a descurajat pe şeful CIA, care a folosit în continuare adresa de AOL, pentru a primi şi trimite documente profesionale. Recent, un hacker a declarat că a accesat ilegal e-mail-ul lui John Brennan.

Contul privat al lui John Brennan, directorul CIA, găzduia documente secrete – precum unul de 47 de pagini, legat de securitatea statului – şi acesta a aflat recent că un hacker i-a accesat e-mailul.

Hackerul adolescent a declarat, pentru The Post, că în contul lui Brennan se mai află documente non-guvernamentale, care conţin numerele de securitate socială (corespondentul CNP în România) ale multor oficiali guvernamentali. Un alt document furat de hacker se referă la „tehnicile de interogare dure” folosite de americani în cazul suspecţilor de terorism. 

Sursa: Gandul, 20.10.2015

Gruparea de spionaj cibernetic Turla folosește sateliți pentru a atinge cel mai înalt nivel de anonimat

În timp ce investigau gruparea de spionaj cibernetic Turla, cercetătorii Kaspersky Lab au descoperit modalitatea prin care acesta reușește să evite depistarea activității sale și localizarea geografică. Pentru a-și păstra anonimatul, gruparea folosește slăbiciunile din securitatea rețelelor de satelit globale.

Turla este o grupare de spionaj cibernetic sofisticată, formată din vorbitori de limba rusă, care activează de mai bine de 8 ani. Atacatorii care se ascund în spatele grupării Turla au infectat sute de calculatoare din peste 45 de țări, inclusiv Kazakhstan, Rusia, China, Vietnam și Statele Unite ale Americii. Printre tipurile de organizații care au fost infectate se numără: instituții guvernamentale și ambasade, precum și organizații din domeniul militar, al educației și cercetării și companii farmaceutice. În stadiul inițial al atacului, backdoor-ul Epic verifică profilul victimelor. Doar în cazul țintelor cu o miză foarte mare, atacatorii folosesc un mecanism de comunicare complex prin satelit, într-un stadiu al atacului mai avansat, fapt care îi ajută să-și ascundă urmele.

Sursa: agora.ro, 10.09.2015

SEC anchetează 32 de persoane care furau comunicatele de presă de pe site-urile companiilor înainte să fie publicate şi vindeau informaţiile

Autorităţile americane anchetează 32 de persoane care sustrăgeau comunicatele de presă de pe site-urile companiilor înainte să fie publicate şi vindeau informaţiile, în scopul obţinerii unor profituri considerabile.

Infractorii cibernetici au furat numeroase comunicate de presă de pe site-urile companiilor financiare, înainte de data publicării, şi au vândut informaţiile, obţinând milioane de dolari.

„Această operaţiune internaţională este fără precedent, în privinţa hacking-ului, al numărului de traderi implicaţi şi al profiturilor generate”, a declarat Mary Jo White, preşedintele SEC (Securities and Exchange Commission). SEC susţine că doi hackeri, Ivan Turchynov şi Oleksandr Ieremenko, au organizat furturile cibernetice în decursul a cinci ani şi au compromis cel puţin două servicii de ştiri economice, sustrăgând peste 150.000 de comunicate de presă despre achiziţii, fuziuni şi veniturile companiilor.

Sursa: Gandul, 12.08.2015

O grupare de infractori cibernetici, cercetată în 15 state, a fost destructurată în România

Poliţiştii de combatere a criminalităţii organizate şi procurorii DIICOT, cu sprijinul Europol, au efectuat, marţi, 16 percheziţii la locuinţele unor persoane bănuite că ar fi comercializat date confidenţiale prin intermediul unui forum. Percheziţiile au fost efectuate în Bucureşti, Timişoara, Iaşi, Craiova, Drobeta Turnu Severin, Oradea şi Făgăraş, la 12 persoane.

Cele 12 persoane din România fac parte dintr-o grupare internaţională organizată, care este cercetată în 15 state. La acţiune au participat şi ofiţeri din cadrul National Crime Agency din Marea Britanie.

Au fost efectuate descinderi simultane la domiciliile a aproximativ 50 de membri ai grupării din 15 state, sincronizate şi coordonate de FBI şi Europol.

În primăvara anului 2013, poliţiştii specializaţi în combaterea criminalităţii organizate s-au sesizat cu privire la existenţa mai multor utilizatori care activează pe un forum online, specializat în activităţi din sfera criminalităţii informatice.

Pe forum, 12 persoane din România şi-ar fi creat conturi de utilizator, prin intermediul cărora ar fi comunicat între ei, ar fi comercializat date confidenţiale, precum cele aparţinând unor instrumente de plată electronică şi ar fi coordonat modalităţi specifice de executare a unor atacuri informatice asupra unor sisteme informatice.

Folosindu-se de informaţiile deţinute, ar fi iniţiat şi executat atacuri informatice împotriva unor servere care găzduiau diverse site-uri pe internet, precum şi atacuri de tip phishing împotriva clienţilor unor platforme financiare online.

Sursa: Gandul, 15.07.2015

Atac informatic împotriva Parlamentului Germaniei

Hackeri au furat date de la Bundestag în timpul unui atac informatic comis în urmă cu două săptămâni, a confirmat o purtătoare de cuvânt a Camerei inferioare a Parlamentului federal german, dar era neclar cine se află în spatele atacului, relatează Deutsche Welle în pagina electronică.

Purtătoarea de cuvânt a descris detectarea mai multor scurgeri de date. Însă nu este clar de la ce birouri provin şi nici ce informaţii conţin.

„Organismele vizate au fost informate şi au fost adoptate contramăsuri”, a anunţat purtătoarea de cuvânt.

Hackeri au reuşit să acceseze, în urmă cu două săptămâni, servere interne aparţinând Bundestagului, într-un atac fără precedent în timpul căruia se pare că au folosit viruşi de tip „cal troian”.

Cu câteva zile mai înainte, revista Spiegel scria că experţi guvernamentali în domeniul IT au observat tentative anterioare de a pătrunde în servere.

Revista mai scria, fără să poată cita surse, că există dovezi potrivit cărora în spatele atacurilor se află o agenţie străină de spionaj.

Sursa: Ziarul Financiar, 30.05.2015

Hackeri ruşi care au pătruns în ultimele luni în sistemul informatic al Departamentului de Stat american s-au folosit de această breşă şi au penetrat părţi sensibile ale sistemului informatic al Casei Albe, au declarat oficiali americani la curent cu ancheta pentru CNN.

Casa Albă a anunţat că atacul a afectat „doar” sistemul neclasificat, însă descrierea o contrazice. Astfel, hackerii au avut acces la informaţii sensibile, ca de exemplu detalii în timp real – care nu sunt publice – ale programului preşedintelui Barack Obama. Deşi aceste informaţii nu sunt clasificate, ele sunt extrem de sensibile şi sunt vizate de agenţii străine de spionaj, afirmă oficialii citaţi.

Sursa: Ziarul Financiar, 08.04.2015