Hakerzy zaatakowali aplikację WhatsApp

Właściciele aplikacji WhatsApp przyznali, że użytkownicy padli ofiara ataku hakerskiego. Zaleca się jak najszybszą aktualizację aplikacji. Hakerzy wykorzystali lukę w aplikacji, naruszenie wykryto i naprawiono w niedzielę. Ofiarą mogli paść użytkownicy, ale także firmy, prawnicy i brytyjska organizacja zajmująca się prawami człowieka. Hakerzy wykonywali do użytkowników dwa połączenia, nie trzeba było ich odbierać, żeby telefon został zainfekowany. Połączenia mogły też zniknąć z historii dlatego wielu użytkowników może nie wiedzieć, że padli ofiarą ataku.

Spekuluje się, że za atakiem stoi izraelska firma szpiegowska NSO Group zajmująca się bezpieczeństwem cybernetycznym i wywiadem.
Źródło info i foto: onet.pl

W Niemczech zatrzymano podejrzanego o jeden z największych cyberataków w historii RFN

Funkcjonariusze Federalnego Urzędu Kryminalnego (BKA) zatrzymali 20-latka podejrzanego o opublikowanie w Internecie danych setek niemieckich polityków, dziennikarzy i celebrytów. Jak ustalili dziennikarze „Spiegla” mężczyzna miał przyznać się do winy.

„Podejrzany najwyraźniej nie zdaje sobie sprawy ze skali akcji, za którą jest odpowiedzialny” – mówią śledczy, cytowani we wtorek przez portal internetowy Spiegla. Według wstępnych ustaleń 20-latek mieszkający w Hesji z rodzicami działał sam. Funkcjonariusze nie znaleźli na razie dowodów na powiązania mężczyzny z obcymi służbami.

Policjanci z BKA wytropili hakera dzięki zeznaniom świadków i „cyfrowym śladom”, które pozostawił w Internecie. Do przeszukania domu, w którym mieszkał, doszło już w niedzielę. Do tego czasu podejrzany zdążył jednak zniszczyć swój komputer.

Ucierpieli przedstawiciele wszystkich partii

W okresie Bożego Narodzenia w sieci zostały opublikowane dane teleadresowe, dokumenty i zapisy rozmów przez komunikatory ponad 900 niemieckich polityków, dziennikarzy i osobistości show-biznesu. Wśród poszkodowanych była m.in. kanclerz Angela Merkel i prezydent Frank-Walter Steinmeier.

Ucierpieli przedstawiciele wszystkich partii reprezentowanych w Bundestagu, oprócz narodowo-konserwatywnej Alternatywy dla Niemiec (AfD), co sugeruje, że dane zostały wykradzione zanim dostała się ona do niemieckiego parlamentu (październik 2017 r.).

W reakcji na – jak określają go niektóre niemieckie media – jeden z największych ataków hakerskich w historii RFN MSW zapowiedziało rozbudowanie struktur odpowiedzialnych za zapewnianie bezpieczeństwa w sieci. Szef resortu Horst Seehofer ma przedstawić projekt ustawy zawierającej kompleksowe rozwiązanie problemu.
Źródło info i foto: polsatnews.pl

Holandia: Dwaj Rosjanie aresztowani w sprawie Skripala są podejrzani o cyberatak na agencję dopingową

Według prokuratury w Bernie dwaj Rosjanie, aresztowani wiosną w Holandii za próbę szpiegowania laboratorium badającego środek użyty do próby otrucia Siergieja Skripala, są także podejrzani o cyberatak na Światową Agencję Antydopingową (WADA) w Lozannie. Piszą o tym w sobotnich wydaniach szwajcarski dziennik „Tages Anzeiger” i holenderski „NRC”.

We wrześniu 2016 roku WADA potwierdziła, że była ofiarą ataku cybernetycznego ze strony grupy rosyjskich piratów informatycznych, która przybrała nazwę Fancy Bear. Dotarli oni do informacji o sportowcach, m.in. do poufnych danych medycznych, takich jak zezwolenia na stosowanie leków dla celów terapeutycznych przez zawodników uczestniczących w igrzyskach olimpijskich w Rio de Janeiro.

Według WADA Rosja stoi za atakiem, który był aktem zemsty za raport agencji ujawniający stosowanie przez sportowców tego kraju środków dopingujących za pozwoleniem i zgodą rosyjskiego państwa.

Prokuratura w Bernie jest zdania, że grupa Fancy Bear jest na usługach rosyjskiego wywiadu wojskowego GRU, którego oficerami są według Londynu dwaj Rosjanie podejrzani o próbę zabójstwa Skripala i jego córki Julii w Salisbury w W. Brytanii.

Laboratorium w mieście Spiez (kanton Berno), specjalizujące się w problematyce ochrony przed bronią masowego rażenia – atomową, biologiczną i chemiczną, które obaj aresztowani w Holandii próbowali szpiegować, jest ośrodkiem współpracującym z Organizacją ds. Zakazu Broni Chemicznej (OPCW), mającą siedzibę w Hadze. Oprócz środka chemicznego użytego przy próbie zabójstwa Skripala bada ono m.in. sprawę użycia gazów trujących w Syrii, gdzie Rosja popiera w działaniach wojennych prezydenta Baszara el-Asada.

Laboratorium potwierdziło w piątek, że było celem pirackich ataków informatycznych, a obaj rosyjscy szpiedzy przewozili materiały, które mogły im pozwolić na włamanie się do systemu informatycznego laboratorium w Spiez.

Po zatrzymaniu w Holandii obaj szpiedzy zostali odesłani do Rosji. W marcu premier Holandii Mark Rutte podjął decyzję o wydaleniu „dwóch rosyjskich agentów wywiadu pracujących w ambasadzie Rosji” w odpowiedzi na atak w Salisbury. Nie wiadomo, czy chodzi o te same osoby.
Źródło info i foto: polsatnews.pl

Hakerzy wykradli dane pasażerów linii lotniczych

Hakerzy przejęli pochodzące z rezerwacji internetowych wrażliwe dane 380 tys. klientów British Airways. Szef linii lotniczych podkreśla, że „przestępcy byli bardzo wyrafinowani”.

Na jaw wychodzi coraz więcej szczegółów dotyczących ataku hakerów na British Airways. Wczoraj przewoźnik oficjalnie przyznał, że dane pochodzące z rezerwacji on-line zostały skradzione. Osobiście potwierdził to szef British Airways w rozmowie z BBC. Alex Cruz podkreślił, że przestępcy działali w sposób „niezwykle wyrafinowany”.

Cel: karty kredytowe

Celem hakerów były karty kredytowe, nie zaś dane paszportowe lub informacje dotyczące podróży. Przestępcy skoncentrowali się na internetowym systemie rezerwacji oraz na aplikacji mobilnej British Airways. W ciągu dwóch tygodni poszkodowanych zostało 380 tys. pasażerów.

Szef British Airways Alex Cruz

Szef British Airways poinformował, że skradzione dane obejmują: nazwiska, adresy pocztowe i elektroniczne oraz numery, kody zabezpieczające i terminy ważności kart kredytowych. Alex Cruz przeprosił pasażerów, których dotknęła ta sytuacja i zapewnił, że zostali natychmiast poinformowani. Zapewnił również, że linie pokryją wszelkie wynikłe z tego straty.

„Ochronę danych osobowych traktujemy bardzo poważnie” – dodał.

Problemy z systemem

Według British Airways, system rezerwacji działa już normalnie. Policja wszczęła dochodzenie, zaś pasażerowie, którzy zarezerwowali bilety między 21 sierpnia i 5 września, powinni skontaktować się ze swoim bankiem oraz wystawcą karty kredytowej.

To nie pierwszy raz, gdy system komputerowy British Airways sprawia problemy. W maju ubiegłego roku został sparaliżowany przez brak w dostawie prądu. W wyniku tego 75 tys. pasażerów utknęło na lotnisku Heathrow w Londynie. Ich loty zostały odwołane lub przesunięte. Spowodowało to też 3-proc. spadek wartości akcji przewoźnika.
Źródło info i foto: interia.pl

USA: Cyberatak na elektrownie atomowe

Niezidentyfikowani hakerzy włamali się do sieci elektrowni atomowych w USA. Może to stanowić „duże zagrożenie” – podaje Business Insider i portal E&E News. Cyberatak dotyczył biznesowej części infrastruktury elektrowni. Krytyczna infrastruktura nie ucierpiała.

Eksperci z dziedziny cyberbezpieczeństwa uważają jednak, że sieć, która raz została zinfiltrowana, jest o wiele bardziej podatna na ataki w przyszłości i może to stanowić duże zagrożenie w skali krajowej. Sytuacja została opanowana i aktualnie prowadzone jest śledztwo przez administrację federalną – podaje ABC News, powołując się na anonimowe źródła bliskie sprawie.

Nazwa i lokalizacja zaatakowanych elektrowni nie zostały podane, natomiast portal E&E News zaznacza, że podobne cyberataki nie są czymś nowym i były przeprowadzane w tym roku na „wiele różnych elektrowni atomowych w USA”. Nie wiadomo, kto stoi za atakiem i czy jest to powiązane z ostatnimi cyberatakami typu „WannaCry”. Aktualnie niewiele wiadomo na temat tego ataku, poza tym, że uzyskał kryptonim „Nuclear 17”.

Założyciel firmy zajmującej się cyberbezpieczeństwem CYR3CON – Paulo Shakarian skomentował atak następująco: „jeśli biznesowa część sieci elektrowni atomowych została zaatakowana, to może to oznaczać zbieranie informacji (…) a hakerzy mogą poszukiwać danych, które ułatwią im dostęp do szczegółów o operacyjnej działalności elektrowni”.

Także Shakarian ocenił, że „może to stanowić duże zagrożenie (…) oraz być zapowiedzią do następnego o wiele poważniejszego ataku”. Co prawda elektrownie atomowe stosują się rygorystycznie do zasad rozdziału ich działalności biznesowej od operacyjnej w swoich sieciach, eksperci uważają jednak, że atak na jedną z nich może „uchylić drzwi” do ataku na drugą centralę.

Departament Bezpieczeństwa Wewnętrznego, FBI oraz Komisja Regulacji Energetyki Jądrowej odmówiły w tej sprawie komentarza, a minister energetyki Rick Perry zapytany na konferencji prasowej w Białym Domu czy posiada informacje w sprawie „Nuclear 17” odpowiedział krótko „nie”.
Źródło info i foto: onet.pl

Kto jest odpowiedzialny za masowy atak hakerski?

Drugi w ciągu dwóch miesięcy potężny atak hakerski sparaliżował sieci firm i instytucji na całym świecie. Ale wszystko wskazuje na to, że wbrew pozorom motywem sprawców nie były pieniądze. Głównym celem była natomiast Ukraina.

Ukraina była „pacjentem zero” globalnej epidemii, która objęła firmy i instytucje w ponad 60 krajach świata – w tym w Polsce – i sparaliżowała działania takich gigantów jak Maersk, największa firma logistyczna świata. Atak rozpoczął się we wtorkowe popołudnie i objął systemy wielu kluczowych ukraińskich organizacji: firmy i sieci energetyczne, sieci komórkowe, banki, media, a także kijowskie metro oraz lotnisko Boryspol. Złośliwe oprogramowanie pojawiło się również w komputerach w administracji rządowej, o czym na Twitterze informował wicepremier Pawło Rozenko.

Nie chodziło o pieniądze

Początkowe oznaki wskazywały na to, że był to atak z użyciem metody ransomware, podobnej do niedawnego wirusa Wannacry, który 6 tygodni wcześniej zainfekował setki tysięcy komputerów na całym świecie. Ransomware to programy, który szyfrują zawarte na komputerze dane i żądają okupu za ich odszyfrowanie. Nowy wirus miał skorzystać z tej samej wykrytej przez amerykańskie służby (i upublicznionej później przez hakerów) „dziury” w systemie Windows. Przypominał też użyty już raz przez cyberprzestępców w 2016 roku wirus Petya.
Źródło info i foto: wp.pl

200 tysięcy ofiar cyberataku. To jeszcze nie koniec

Europol poinformował, że piątkowy atak hakerski dotknął 200 tysięcy ofiar w 150 krajach. Zdaniem agencji był to atak bez precedensu. Polskie służby zapewniają, że atak ominął Polskę. Szef Europolu Rob Wainwright oświadczył, że rzeczywista skala szkód wyrządzona przez oprogramowanie, które szyfrowało zawartość zainfekowanych komputerów, nie jest jeszcze znana. Ponieważ rozprzestrzeniało się w formie wirusa, niektórzy użytkownicy komputerów mogą się przekonać, że padli jego ofiarą, dopiero, kiedy w poniedziałek wrócą do pracy.

Polskie służby odpowiedzialne za bezpieczeństwo kraju zapewniają, że atak ominął Polskę. Rzecznik Ministra Koordynatora Służb Stanisław Żaryn powiedział, że zarówno ABW, jak i jednostki podległe Ministerstwu Cyfryzacji stale monitorują zagrożenie.

Według analiz ABW za atakami stoi grupa hakerska, która wykorzystywała luki w komputerowym oprogramowaniu. Microsoft wypuścił aktualizację dla starych systemów Widnows. Ma ona zabezpieczyć komputery przed złośliwym oprogramowaniem typu ransomware. Oprogramowanie było rozsyłane poprzez zainfekowane załączniki w wiadomościach poczty elektronicznej.
Źródło info i foto: TVP.info

Cyberatak na stronę internetową parlamentu Austrii

Z powodu hakerskiego ataku strona internetowa parlamentu Austrii nie działała w niedzielę przez 20 minut – poinformował parlament w oświadczeniu. Jak zapewniono, nie doszło do utraty danych, jednak w sprawie ataku wszczęto dochodzenie.

„Najprawdopodobniej chodzi o atak hakerski typu DDoS. Podobne ataki miały miejsce w listopadzie ubiegłego roku i były wymierzone w strony internetowe ministerstw spraw zagranicznych i obrony” – podkreślono w wydanym komunikacie.

Atak DDoS, czyli typu rozproszona odmowa usługi, polega na zalewaniu atakowanej strony masowymi ponawianymi prośbami o dostęp, co prowadzi do zablokowania witryny. Jak przypomina we wtorek agencja Reutera, w listopadzie 2016 roku atak hakerski typu DDoS na stronę internetową i serwery Komisji Europejskiej sprawił, że unijna instytucja na kilka godzin została pozbawiona internetu. Celem cyberataku była również w ostatnim czasie Organizacja Bezpieczeństwa i Współpracy w Europie (OBWE) z siedzibą w Wiedniu.
Żródło info i foto: interia.pl

Kolejny cyberatak na Szwecję

Szwedzkie siły zbrojne stały się niedawno celem cyberataku przeprowadzonego na dużą skalę. Dziennik „Dagens Nyheter”, który poinformował o sprawie, wskazał, że włamanie wymusiło wyłączenie systemu informatycznego wykorzystywanego do ćwiczeń wojskowych. Szef służby prasowej Szwedzkich Sił Zbrojnych Philip Simon potwierdził, że do ataku na system Caxcis doszło i że jest on od tamtej pory wyłączony.

Simon odmówił jednak wypowiedzi o innych podjętych w związku z atakiem krokach. Nie powiedział, kiedy atak miał miejsce, kiedy system informatyczny wyłączono, ani czy szwedzkie wojsko wie, kto stał za atakiem.

Faktem jest, że ostatnio skandynawski kraj staje się celem ataków rosyjskich hakerów. W grudniu ubiegłego roku szef wywiadu wojskowego MUST Gunnar Karlson po raz pierwszy wskazał wyraźnie na Rosję jako źródło cyberataków i operacji informacyjnych. Zaznaczył, że te zabiegi mają na celu zdestabilizowanie Szwecji. Z opublikowanego w marcu raportu szwedzkich służb specjalnych SAPO wynika, że Rosja prowadzi przeciwko Szwecji wojnę psychologiczną, której celem są decydenci oraz opinia publiczna.
Żródło info i foto: TVP.info

Atak hakerów na bank Tesco. 20 tysięcy kradzieży z kont klientów

Brytyjski bank, prowadzony przez sieć supermarketów Tesco, padł ofiarą hakerów. Przyznano, że przestępcy uzyskali dane aż 40 tys. indywidualnych rachunków bieżących, z czego podczas weekendu z 20 tys. skradziono fundusze, średnio po kilkaset funtów. Dyrektor Tesco, Benny Higgins przeprosił klientów. Nie ujawnił jednak, czy doszło do hakerskiego wykradzenia danych bankowych, czy też był to przeciek informacji.

Tesco obiecuje poszkodowanym, że już we wtorek otrzymają pełen zwrot skradzionych pieniędzy, ale wielu skarży się, że zostało teraz z zablokowanymi kartami debetowymi. Inni mogą ucierpieć, kiedy bank odmówi zapłacenia przelewem rachunków telefonicznych i za energię.

Bank Tesco uprzedza też, że zawiesił do wyjaśnienia wszelkie płatności za zakupy w internecie.
Żródło info i foto: TVP.info