Connect with us

Zadejte svůj dotaz

.

Společnost

Data klientů T-Mobilu po útoku hackerů v ohrožení. Nebezpečí hrozí i Applu

Obávaná hackerská skupina Lapsus$ v minulých dnech zaútočila hned na několik velkých technologických gigantů. Po korejském Samsungu se útoku neubránil Microsoft a teď si gang vzal na paškál americkou firmu Okta. Útoky na tuto, u nás téměř neznámou společnost, ale můžou mít pro nás nejzávažnější následky. Ztráta citlivých údajů totiž reálně hrozí například klientům T-Mobilu nebo obchodníkům na kryptoměnové burze Coinbase.

Zdroj: Shutterstock
Zdroj: Shutterstock

Okta poskytuje softwarové zabezpečení pro více než 15 tisíc firem po celém světě, a to včetně Česka. Její software pomáhá spravovat a zabezpečit ověřování uživatelů v jejich aplikacích. Podle Davida Bradburyho, hlavního bezpečnostního pracovníka společnosti, je služba plně funkční a zákazníci nemusí provádět žádná nápravná opatření. Vzápětí ale dodal, že u stovek zákazníků došlo k odcizení dat, která mohla být zobrazena a mohlo s nimi být manipulováno. Dotyčné klienty Okta informovala e-mailem.

Bezpečnostní experti bijí na poplach

Hackeři podle svých slov získali adminský přístup ke stránce Okta.com, kde poté ukradli údaje o zákaznících. Podle českých bezpečnostních expertů mohou být ohroženy přihlašovací údaje či jiná citlivá data k účtům desítek milionů uživatelů z celého světa včetně Česka. Katastrofální následky by podle nich mělo, pokud by se hackerům podařilo získat soukromé klíče jednotlivých uživatelů a tím i přístup k podnikovým sítím a aplikacím. V takovém případě by se totiž ocitla v přímém ohrožení citlivá data spousty velkých nadnárodních společností.

Vedení Okty mlží ohledně toho, zda se hackerům povedlo ukrást něco opravdu kriticky důležitého. Svým klientům ale doporučilo, aby byli mimořádně obezřetní a monitorovali aktivity při přihlašování uživatelů, například z neobvyklých geografických lokalit.

Zatím je známo jen to, že hackeři se nabourali do počítače jednoho z externích zaměstnanců, technika zákaznické podpory, ke kterému měli mít přístup po dobu pěti dnů.

Bude další na řadě Apple?

Nechvalně proslulý gang Lapsus$ před pár dny udeřil i na Microsoft a ukradl zdrojové kódy k 250 projektům firmy. Ta únik dat vyšetřuje. Také ona tvrdí, že nepředstavuje riziko pro uživatele jejích produktů a že je na takové situace připravena. Co už ovšem nesdělila je to, že díky zdrojovým kódům mohou hackeři lépe hledat případné chyby a toho poté využít k útoku na uživatele produktů Microsoftu. Případné odcizení certifikátů by pak mohlo posloužit k šíření malwaru prostřednictvím antivirových systémů.

Podle bezpečnostních expertů Microsoftu získává Lapsus$ přístup do systémů obětí pomocí technik sociálního inženýrství. Zločinci v podstatě své oběti přimějí, aby jim sdělily svá uživatelská jména a hesla, která pak použijí k procházení firemních souborů.

Zdroj: Shutterstock
Zdroj: Shutterstock

Vzhledem k tomu, že údaje byly ukradeny přímo z interního serveru Microsoftu, panuje podezření, že přístup mohla hackerům umožnit osoba pracující ve firmě. Hackeři ze skupiny Lapsus$ na sociálních sítích údajně provádí nábor “zaměstnanců” do společností, do nichž se chtějí infiltrovat. V seznamu figurují i další technologičtí giganti, Apple a IBM.

“Nulová důvěra” v poškozených firmách

Lapsus$ není tradiční ransomware (malware, který zašífruje soubory nebo znemožní používat počítač, dokud jeho majitel nezaplatí výkupné). Podle Centra pro sledování hrozeb společnosti Microsoft tato skupina spíše vydírá své oběti tím, že získá přístup k jejich datům a vyhrožuje jejich únikem online, pokud nezaplatí. Hackeři během pandemie využívali práci na dálku, což zvýšilo zranitelnost podniků vůči nim.

V posledních týdnech se gangu podařilo zmocnit uživatelských účtů na kryptoměnových burzách a odčerpat z nich finanční prostředky. Naboural se také do společnosti Samsung, kde odcizil některé zdrojové kódy k zařízením Galaxy a výrobce čipů Nvidia, které ukradl 1TB citlivých dat o zaměstnancích firmy, včetně ovladačů a firmware souborů. Žádné informace o zákaznících údajně neunikly, i přesto vedení firmy přijalo přísná bezpečnostní opatření.

Zdroj: Shutterstock
Budova společnosti Nvidia v Silicon Valley
Zdroj: Shutterstock

I když není jasné, jak Lapsus$ získal přístup k serverům společnosti, ředitel společnosti Nvidia Jensen Huang je přesvědčen, že většina kybernetických bezpečnostních hrozeb pochází zevnitř organizace. “Bývá to někdo, kdo se potuluje po vaší chodbě, někdo, kdo má přístup k dostatečnému oprávnění,” vysvětlil Huang. Ve firmě proto vyhlásil “nulovou důvěru”, což znamená, že Nvidia bude ke všem zaměstnancům přistupovat jako k potenciální bezpečnostní hrozbě.

Zabezpečení s nulovou důvěrou v podstatě znamená, že organizace nikomu nevěří, že získá přístup k jejím službám, a to bez uživatelských jmen, hesel a vícefaktorového ověřování. Jakmile je uživatel ověřen, postupy zabezpečení nulové důvěryhodnosti průběžně kontrolují, zda je oprávněn přistupovat k dalším částem systému společnosti.

AKTUALIZACE

Londýnská policie potvrdila, že v souvislosti s hackerským gangem zatkla sedm mladistvých ve věku 16-21 let. Údajně patří ke stejné skupině, která zveřejnila 190 GB citlivých dat společnosti Samsung a vyhrožovala technologickému gigantu Nvidia, že po prvním ransomware útoku této skupiny, který se stal odvetou, zveřejní obchvat omezující rychlost hashování pro její grafické procesory. Nedávno to byla společnost Microsoft, která oznámila, že byla touto skupinou hacknuta. Teenageři jsou podle policie momentálně vyšetřováni na svobodě.

Zdroje dat: Svethardware.cz, Lidovky.cz, Tomshardware.com, Finance.yahoo.com

Může se Vám líbít

Sticky Post

Washington a Londýn přijaly opatření zakazující dovoz hliníku, mědi a niklu z Ruska a zamezující jejich obchodování na burzách. Tato rozhodnutí jsou reakcí na...

Sticky Post

Írán provedl noční letecký útok na Izrael, který vyvolal výstražné sirény a zvuky explozí. Izraelská armáda úspěšně zneškodnila většinu útočných střel, minimalizovali tak možné...

Sticky Post

Rozsáhlá hromadná žaloba britských vývojářů aplikací proti společnosti Apple vyvolává diskusi o poplatcích v App Storu. Více než 1500 vývojářů tvrdí, že poplatky jsou...

Sticky Post

Útok na humanitární konvoj v Gaze si vyžádal život sedmi pracovníků. Vyšetřování odhalilo omyly v identifikaci cíle a nedodržení postupů.

Sticky Post

V Zambii došlo k tragické události, kdy osmdesátiletá Američanka při safari v národním parku Kafue zemřela po útoku slona na vozidlo. Ostatní cestující utrpěli...

Sticky Post

Letošní Český slavík 2023 se zapíše do historie „Slavíků“ jako den, kdy byl napaden zpěvák Jan Bendig. Ochranka dostala nemilé varování, že se k...

Sticky Post

Ve čtvrtek 23. listopadu 2023 se v Dublinu odehrála událost, která vyhnala lidi do ulic a vyvolala nepokoje: v hlavním městě Irska došlo k...

Sticky Post

Poznáváte muže na fotografii? Byl zachycen na bezpečnostních kamerách během vloupání do trafiky, kde svým jednáním způsobil škodu za více než třicet tisíc korun.

Zahraniční politika

Velká ruská letiště byla minulý týden cílem hackerských útoků ukrajinské „kyberarmády“, jedná se o další z hackerských útoků mířících na ruskou infrastrukturu. Hackeři nedávno...

Společnost

Odborníci na umělou inteligenci (AI) vyjadřují obavy z toho, že AI nad lidmi získá kontrolu nebo se proti nim obrátí.

Sticky Post

Do seriálu Ulice, jenž vysílá TV Nova, vstupuje tento týden další výrazná herecká posila v podobě charismatické Adély Gondíkové. Hraje Evženovu bývalou ženu Hanu,...

Společnost

První mobilní telefony se v Československu objevily roku 1991. Později se tyto přístroje výsměšně označovaly "cihly", ale v roce 1991 se těšily posvátné úctě....