Bezpečnost #31 - 2022
-> Celkové škody způsobené kybernetickým útokem na ŘSD činí asi třicet milionů Kč a mohou ještě růst s ohledem na další právní služby spojené s jeho vyšetřováním. Útok „sofistikovaným ransomwarem“ zasáhl asi tisícovku serverů organizace a všechny její aplikace. ŘSD podle svého vedení výkupné nezaplatilo, nicméně zatím se nedostalo ke všem zašifrovaným datům. Stále nefunkční web NIC Dopravniinfo.cz by měl být zprovozněn v průběhu tohoto týdne. [CZ]
-> Celkem 500 milionů dolarů vydá T-Mobile US na urovnání hromadné žaloby podané zákazníky ve věci obřího úniku osobních údajů 76 milionů zákazníků. 350 milionů dolarů dostanou žalující zákazníci a 150 milionů dolarů dá firma do posílení kybernetické bezpečnosti. [W]
-> Společnost Eset oznámila, že objevila nový malware typu backdoor, cílící na platformu macOS, a pojmenovala jej CloudMensis (útoky se dějí s využitím cloudových služeb – pCloud, Yandex Disk a Dropbox – a adresář označuje názvy měsíců). Malware dělá zejména cílené operace na „atraktivní“ oběti. [SK] [W]
-> Značkou nejčastěji zneužívanou v rámci phishingu je podle nové zprávy společnosti CheckPoint LinkedIn. Následují „staří zneužívaní známí“ – Microsoft a DHL a v top 10 pochopitelně nechybějí ani Amazon, Apple, Google či Netflix. [W]