Incydenty w sektorze telekomunikacyjnym i handlowym
Holenderskie organy ścigania prowadzą dochodzenie w sprawie niedawnego naruszenia sieci operatora telekomunikacyjnego Odido. Śledczy podejrzewają, że w atak zaangażowane są lokalne grupy przestępcze, które mogły bezpośrednio przeprowadzić kradzież danych lub ułatwić dostęp do infrastruktury operatora.
Z kolei sieć supermarketów Lidl poinformowała o wycieku danych swoich klientów, który był skutkiem ataku na zewnętrznego dostawcę usług IT. Incydent dotknął konsumentów w Belgii i Holandii. Firma podjęła już działania informacyjne, powiadamiając osoby, których dane mogły zostać przejęte, podczas gdy zespoły ds. bezpieczeństwa pracują nad ustaleniem pełnego zakresu naruszenia w łańcuchu dostaw.
Skutki ataków ransomware dla przemysłu i transportu
Cyberataki coraz częściej prowadzą do paraliżu operacyjnego, który dla wielu firm okazuje się zabójczy finansowo. Niemiecki producent ZEGO Textilveredelungszentrum, specjalizujący się w uszlachetnianiu tekstyliów, ogłosił upadłość po tym, jak sześciotygodniowa przerwa w produkcji, wymuszona przez atak ransomware, doprowadziła do nieodwracalnych strat finansowych.
W Japonii z poważnymi problemami zmaga się Nihon Kotsu, największy operator taksówek w kraju. Firma została zmuszona do wyłączenia systemów IT oraz dyspozytorni po wykryciu włamania. Incydent, za którym według analityków stoi grupa AiLock, spowodował zakłócenia w usługach rezerwacji i administracji na terenie całej Japonii.
W innym przypadku, grupa przestępcza wzięła na cel Thyssenkrupp Marine Systems (TKMS) oraz spółkę zależną Atlas Elektronik. Napastnicy twierdzą, że wykradli ponad 1 terabajt danych. Przedstawiciele TKMS potwierdzili naruszenie w odizolowanej jednostce w Ameryce Północnej, podkreślając jednak, że środowisko to było odseparowane od głównej infrastruktury korporacyjnej i nie zawierało żadnych tajnych dokumentów wojskowych.
Nowe zagrożenia: od szpiegostwa po złośliwe oprogramowanie
Badacze bezpieczeństwa zidentyfikowali nowe zagrożenie dla użytkowników systemów macOS. Złośliwe oprogramowanie, nazwane CrashStealer, zostało napisane w języku C++ i podszywa się pod legalną aplikację do raportowania awarii systemu. Program wykrada dane uwierzytelniające oraz wrażliwe informacje systemowe, omijając standardowe zabezpieczenia poprzez imitowanie natywnych okien z prośbą o hasło.
Poważne zagrożenie dotyczy również bezpieczeństwa personelu wojskowego. Według doniesień, podmioty powiązane z Iranem wykorzystują metadane z sieci reklamowych oraz protokoły roamingu komórkowego do śledzenia smartfonów żołnierzy amerykańskich. Wykorzystując dane o lokalizacji i identyfikatory urządzeń, napastnicy są w stanie monitorować przemieszczanie się członków armii.
W sferze sztucznej inteligencji odkryto lukę w agentach AI typu OpenClaw zintegrowanych z komunikatorem WhatsApp. Badacz bezpieczeństwa wykazał, że poprzez wysłanie specjalnie spreparowanej wiadomości możliwe jest obejście mechanizmów walidacji i wymuszenie na systemie wykonania dowolnych poleceń, co prowadzi do zdalnego wykonania kodu na serwerze hostującym.
Wytyczne dotyczące zgłaszania podatności
W odpowiedzi na rosnące wyzwania, amerykańska agencja CISA wraz z międzynarodowymi partnerami opublikowała przewodnik dotyczący tworzenia programów skoordynowanego ujawniania podatności (CVD). Dokument zawiera rekomendacje dla przedsiębiorstw, jak skutecznie zarządzać zgłoszeniami od zewnętrznych badaczy, jak tworzyć bezpieczne ramy prawne dla etycznych hakerów oraz jak współpracować z nimi w celu poprawy bezpieczeństwa systemów.