WebSiteSecurity.ro

Protect Your Business

WebSiteSecurity.ro - Protect Your Business

Hackeri au sustras datele a 500 de milioane de utilizatori de conturi Yahoo, în 2014

„O investigaţie recentă efectuată de Yahoo! Inc. a confirmat că din reţele ale companiei au fost furate, la sfârşitul anului 2014, copii ale unor date de acces la conturi online, autorii fiind, din ceea ce credem, indivizi susţinuţi de state. Informaţiile conturilor au inclus nume, adrese email, numere de telefon, date de naştere, parole criptate şi, în unele cazuri, întrebări şi răspunsuri de securitate, criptate şi necriptate. Investigaţia aflată în curs sugerează că printre informaţiile sustrase nu figurează parole neprotejate, date despre carduri bancare sau informaţii despre conturi bancare; în sistemele afectate nu par a fi date despre carduri şi despre conturi bancare. Pe baza investigaţiei, Yahoo apreciază că au fost sustrase informaţii despre cel puţin 500 de milioane de utilizatori; nu există motive să credem că hackeri susţinuţi de state ar avea acces în prezent la reţelele Yahoo”, a transmis compania IT americană, precizând că autorităţile competente au fost anunţate.

Sursa: zf.ro, 22.09.2016

Sursa originala: Yahoo, Yahoo Account Security Notice

Un atac cibernetic a provocat întreruperea furnizării electricității într-o regiune din vestul Ucrainei, o premieră mondială

Un atac cibernetic care a vizat rețeaua de energie electrică din Ucraina a provocat la sfârșitul lunii decembrie întreruperea furnizării de electricitate într-o zonă din partea de vest a acestei țări, au confirmat marți pentru agenția France Presse mai multe surse locale și societatea de securitate informatică ESET, care vorbește despre o premieră mondială.

Virusul a fost implantat printr-o operațiune de phishing cu ajutorul unui document Excel infectat, susține societatea ESET France, care a monitorizat luni la rând acest virus și astfel a reușit să detecteze atacul împotriva rețelei ucrainene de electricitate.

La rândul ei, societatea ucraineană Prikarpattiaoblenergo a confirmat că pe data de 23 decembrie o mare parte a regiunii Ivano-Frankivsk a rămas complet fără curent electric timp de câteva ore. Pana a fost provocată de ‘intervenția unor persoane neautorizate (…) în sistemul de comandă de la distanță, iar tehnicienii au reușit să restabilească manual furnizarea energiei electrice’, se explică într-un comunicat difuzat de această companie.

Ulterior, serviciile secrete ucrainene (SBU) au descoperit programe malware în sistemele informatice ale mai multor companii regionale de distribuție a energiei electrice.

Sursa: Agerpres, 05.01.2016

SEC anchetează 32 de persoane care furau comunicatele de presă de pe site-urile companiilor înainte să fie publicate şi vindeau informaţiile

Autorităţile americane anchetează 32 de persoane care sustrăgeau comunicatele de presă de pe site-urile companiilor înainte să fie publicate şi vindeau informaţiile, în scopul obţinerii unor profituri considerabile.

Infractorii cibernetici au furat numeroase comunicate de presă de pe site-urile companiilor financiare, înainte de data publicării, şi au vândut informaţiile, obţinând milioane de dolari.

„Această operaţiune internaţională este fără precedent, în privinţa hacking-ului, al numărului de traderi implicaţi şi al profiturilor generate”, a declarat Mary Jo White, preşedintele SEC (Securities and Exchange Commission). SEC susţine că doi hackeri, Ivan Turchynov şi Oleksandr Ieremenko, au organizat furturile cibernetice în decursul a cinci ani şi au compromis cel puţin două servicii de ştiri economice, sustrăgând peste 150.000 de comunicate de presă despre achiziţii, fuziuni şi veniturile companiilor.

Sursa: Gandul, 12.08.2015

O grupare de infractori cibernetici, cercetată în 15 state, a fost destructurată în România

Poliţiştii de combatere a criminalităţii organizate şi procurorii DIICOT, cu sprijinul Europol, au efectuat, marţi, 16 percheziţii la locuinţele unor persoane bănuite că ar fi comercializat date confidenţiale prin intermediul unui forum. Percheziţiile au fost efectuate în Bucureşti, Timişoara, Iaşi, Craiova, Drobeta Turnu Severin, Oradea şi Făgăraş, la 12 persoane.

Cele 12 persoane din România fac parte dintr-o grupare internaţională organizată, care este cercetată în 15 state. La acţiune au participat şi ofiţeri din cadrul National Crime Agency din Marea Britanie.

Au fost efectuate descinderi simultane la domiciliile a aproximativ 50 de membri ai grupării din 15 state, sincronizate şi coordonate de FBI şi Europol.

În primăvara anului 2013, poliţiştii specializaţi în combaterea criminalităţii organizate s-au sesizat cu privire la existenţa mai multor utilizatori care activează pe un forum online, specializat în activităţi din sfera criminalităţii informatice.

Pe forum, 12 persoane din România şi-ar fi creat conturi de utilizator, prin intermediul cărora ar fi comunicat între ei, ar fi comercializat date confidenţiale, precum cele aparţinând unor instrumente de plată electronică şi ar fi coordonat modalităţi specifice de executare a unor atacuri informatice asupra unor sisteme informatice.

Folosindu-se de informaţiile deţinute, ar fi iniţiat şi executat atacuri informatice împotriva unor servere care găzduiau diverse site-uri pe internet, precum şi atacuri de tip phishing împotriva clienţilor unor platforme financiare online.

Sursa: Gandul, 15.07.2015

Grup specializat în agresiuni cibernetice asupra sistemului bancar naţional, destructurat de DIICOT

O grupare formată din cetăţeni israelieni şi români, specializată în agresiuni cibernetice asupra sistemului bancar naţional, cu ajutorul unor persoane din Orientul Mijlociu, a fost destructurată de DIICOT, în urma mai multor percheziţii efectuate marţi.

Percheziţiile au fost făcute marţi pe raza municipiului Bucureşti şi a judeţului Ilfov, cu sprijinul Jandarmeriei Române.

Procurorii Direcţiei de Investigare a Infracţiunilor de Criminalitate Organizată şi Terorism (DIICOT), la sesizarea Serviciului Român de Informaţii, au destructurat astfel activitatea infracţională a unei grupări de criminalitate organizată, cu caracter transnaţional, specializată în infracţiuni informatice şi de spălare de bani, utilizând fonduri financiare substanţiale.

Sursa: Ziarul Financiar, 10.02.2015

Anunţul serviciilor de informaţii americane cu privire la hackerii care au atacat Sony

FBI şi serviciile secrete americane i-au urmărit ani de zile pe hackerii care s-ar afla în spatele atacului cibernetic asupra Sony Pictures, scrie dailybeast.com.

Anchetatorii au vizat Coreea de Nord, care ar fi pus la cale atacul, încă de la începutul lunii decembrie, la scurt timp după ce FBI a demarat o investigaţie a breşei informatice şi cu trei săptămâni înainte ca Barack Obama să învinovăţească aceeaşi ţară pentru intruziune.

Sursa: Gandul, 04.01.2015

Coreea de Sud testează securitatea centralelor nucleare în urma unui atac cibernetic

Operatorul centralelor nucleare sud-coreene Korea Hydro and Nuclear Power (KHNP) a lansat luni un exerciţiu ca ripostă faţă de atacuri cibernetice, în urma unui furt de date informatice care au fost publicate ulterior pe Twitter, relatează AFP.

Exerciţiul a fost declanşat simultan în cele patru complexe nucleare din Coreea de Sud, ale căror 23 de reactoare furnizează 30% din electricitatea consumată în ţară.

Presupusul autor al atacului cibernetic a publicat săptămâna trecută atât planuri şi manuale de la două reactoare, cât şi informaţii personale despre o parte din cei aproximativ 10.000 de angajaţi ai operatorului.

În alt mesaj postat duminică pe Twitter, acest hacker, care foloseşte un cont cu numele „preşedinte al grupului de luptă împotriva reactoarelor nucleare”, a ameninţat că va face noi dezvăluiri dacă trei reactoare nu sunt scoase din funcţiune începând de la 25 decembrie. El a sfătuit populaţia riverană centralelor să stea departe în următoarele luni şi a afirmat că grupul său are sediul la Hawaii.

Sursa: Gandul, 22.12.2014

Detalii personale ale vedetelor de cinema, furate într-un atac informatic

Informaţii personale despre vedete precum Angelina Jolie şi Cameron Diaz au fost furate în timpul atacului informatic asupra serverelor studiourilor cinematografice Sony Pictures, informează contactmusic.com.

Sistemele informatice ale Sony Pictures au fost compromise într-un atac care a avut loc pe 24 noiembrie şi au apărut informaţii potrivit cărora piraţii cibernetici ar fi publicat o listă cu fişierele furate din reţeaua companiei, inclusiv dosare intitulate „Angelina Jolie Passport (paşaport, n.r.)” şi „Diaz, Cameron Passport”.

Potrivit ziarului britanic The Times, printre fişierele furate de la Sony se află şi detalii despre parole, bugete şi protocoale de securitate.

O sursă a declarat pentru publicaţia amintită că angajaţii din Londra ai companiei Sony Pictures au fost instruiţi să nu îşi folosească computerele până ce nu vor fi informaţi despre acest lucru.

Sursa: Gandul, 28.11.2014

La nivel global, organizaţiile continuă să fie nepregătite în fața atacurilor cibernetice

Peste o treime dintre organizaţii (37%) nu dispun de informaţii în timp real despre riscurile cibernetice, le lipsește agilitatea, bugetul şi competenţele necesare pentru combaterea infracţionalităţii cibernetice

Principala vulnerabilitate a companiilor în faţa criminalităţii informatice este reprezentată de angajaţii nepăsători și în necunoștință de cauză, în timp ce furtul de de informaţii financiare este cea mai mare amenințare

Organizaţiile trebuie să fie în alertă permanentă și să anticipeze zonele de unde s-ar putea ivi noi ameninţări.

Cele mai multe organizaţii (67%) se confruntă cu creşterea nivelului de risc la adresa securităţii informaţiilor interne, iar peste o treime din ele (37%) nu au informații în timp real despre riscurile cibernetice care să le ajute să răspundă acestor ameninţări, se arată în raportui anual EY privind securitatea informațiilor, Get Ahead of Cybercrime. Raportul EY are la bază un sondaj la care au participat 1.825 de organizaţii din 60 de ţări.

Companiile sunt lipsite de agilitatea, bugetul şi competenţele necesare pentru remedierea vulnerabilităţilor cunoscute şi pentru o pregătire eficientă pe zona de securitate informatică.

Sursa: Agora.ro, 24.11.2014

Sursa originala: EY’s Global Information Security Survey 2014

Kaspersky Lab informează despre campania „Darkhotel” în care directori de companii devin victime ale unei echipe de spionaj de elită

Membrii Global Research and Analysis Team (GReAT) din cadrul Kaspersky Lab au analizat campania de spionaj cibernetic „Darkhotel”, campanie activă de cel puțin patru ani, prin care sunt sustrase informații confidențiale de la directori de companii care călătoresc în străinătate. „Darkhotel” vizează victimele care se cazează în hoteluri de lux. Echipa din spatele campaniei nu atacă aceeași persoană de două ori; operațiunile „Darkhotel” sunt executate cu precizie chirurgicală, obținând toate datele importante de la primul atac. Ulterior, atacatorii își acoperă urmele și își sistează activitățile până când identifică următoarea țintă. Printre victime se află directori de corporații din SUA și Asia care investesc în regiunea APAC: CEOs, vicepreședinți executivi, directori de vânzări și de marketing, precum și personal Reasearch & Development (R&D). Cine urmează? Acesta amenințare este încă activă, avertizează Kaspersky Lab.

Metoda de lucru „Darkhotel”

Actorul Darkhotel are o metodă eficientă de pătrunde în rețelele hotelurilor, oferind atacatorilor un acces amplu și de lungă durată, vizând inclusiv sistemele considerate private și sigure. Atacatorii acționează când victimele se conectează la rețeaua Wi-Fi a hotelului, introducând numărul camerei și numele de familie pentru logare. Infractorii cibernetici identifică victimele în momentul conectării la rețeaua compromisă și le solicită să descarce și să instaleze un backdoor sub forma unei actualizări pentru un software legitim – Google Toolbar, Adobe Flash sau Windows Messenger. Victima descarcă pachetul, infectând dispozitivul cu un backdoor – software-ul de spionaj cibernetic Darkhotel.

În urma instalării, backdoor-ul poate fi utilizat pentru a descărca instrumente mai avansate cu scopul de a sustrage informații confidențiale: un keylogger avansat cu semnătură digitală, troianul „Karba” și un modul specializat în extragerea de informații. Aceste instrumente colectează date despre sistem și despre software-ul de securitate instalat, sustrag parolele salvate în Firefox, Chrome și Internet Explorer, Gmail Notifier, Twitter, Facebook; parolele de logare în conturile de Yahoo! și Google; precum și alte informații confidențiale. Victimele riscă să piardă informații importante, precum fișiere proprietate intelectuală a organizațiilor pe care le reprezintă. După operațiune, atacatorii șterg instrumentele infiltrate în rețeaua hotelului și își sistează temporar operațiunile.

Sursa: Agora.ro, 13.11.2014