Connect with us

Zadejte svůj dotaz

.

Společnost

Data klientů T-Mobilu po útoku hackerů v ohrožení. Nebezpečí hrozí i Applu

Obávaná hackerská skupina Lapsus$ v minulých dnech zaútočila hned na několik velkých technologických gigantů. Po korejském Samsungu se útoku neubránil Microsoft a teď si gang vzal na paškál americkou firmu Okta. Útoky na tuto, u nás téměř neznámou společnost, ale můžou mít pro nás nejzávažnější následky. Ztráta citlivých údajů totiž reálně hrozí například klientům T-Mobilu nebo obchodníkům na kryptoměnové burze Coinbase.

Zdroj: Shutterstock
Zdroj: Shutterstock

Okta poskytuje softwarové zabezpečení pro více než 15 tisíc firem po celém světě, a to včetně Česka. Její software pomáhá spravovat a zabezpečit ověřování uživatelů v jejich aplikacích. Podle Davida Bradburyho, hlavního bezpečnostního pracovníka společnosti, je služba plně funkční a zákazníci nemusí provádět žádná nápravná opatření. Vzápětí ale dodal, že u stovek zákazníků došlo k odcizení dat, která mohla být zobrazena a mohlo s nimi být manipulováno. Dotyčné klienty Okta informovala e-mailem.

Bezpečnostní experti bijí na poplach

Hackeři podle svých slov získali adminský přístup ke stránce Okta.com, kde poté ukradli údaje o zákaznících. Podle českých bezpečnostních expertů mohou být ohroženy přihlašovací údaje či jiná citlivá data k účtům desítek milionů uživatelů z celého světa včetně Česka. Katastrofální následky by podle nich mělo, pokud by se hackerům podařilo získat soukromé klíče jednotlivých uživatelů a tím i přístup k podnikovým sítím a aplikacím. V takovém případě by se totiž ocitla v přímém ohrožení citlivá data spousty velkých nadnárodních společností.

Vedení Okty mlží ohledně toho, zda se hackerům povedlo ukrást něco opravdu kriticky důležitého. Svým klientům ale doporučilo, aby byli mimořádně obezřetní a monitorovali aktivity při přihlašování uživatelů, například z neobvyklých geografických lokalit.

Zatím je známo jen to, že hackeři se nabourali do počítače jednoho z externích zaměstnanců, technika zákaznické podpory, ke kterému měli mít přístup po dobu pěti dnů.

Bude další na řadě Apple?

Nechvalně proslulý gang Lapsus$ před pár dny udeřil i na Microsoft a ukradl zdrojové kódy k 250 projektům firmy. Ta únik dat vyšetřuje. Také ona tvrdí, že nepředstavuje riziko pro uživatele jejích produktů a že je na takové situace připravena. Co už ovšem nesdělila je to, že díky zdrojovým kódům mohou hackeři lépe hledat případné chyby a toho poté využít k útoku na uživatele produktů Microsoftu. Případné odcizení certifikátů by pak mohlo posloužit k šíření malwaru prostřednictvím antivirových systémů.

Podle bezpečnostních expertů Microsoftu získává Lapsus$ přístup do systémů obětí pomocí technik sociálního inženýrství. Zločinci v podstatě své oběti přimějí, aby jim sdělily svá uživatelská jména a hesla, která pak použijí k procházení firemních souborů.

Zdroj: Shutterstock
Zdroj: Shutterstock

Vzhledem k tomu, že údaje byly ukradeny přímo z interního serveru Microsoftu, panuje podezření, že přístup mohla hackerům umožnit osoba pracující ve firmě. Hackeři ze skupiny Lapsus$ na sociálních sítích údajně provádí nábor “zaměstnanců” do společností, do nichž se chtějí infiltrovat. V seznamu figurují i další technologičtí giganti, Apple a IBM.

“Nulová důvěra” v poškozených firmách

Lapsus$ není tradiční ransomware (malware, který zašífruje soubory nebo znemožní používat počítač, dokud jeho majitel nezaplatí výkupné). Podle Centra pro sledování hrozeb společnosti Microsoft tato skupina spíše vydírá své oběti tím, že získá přístup k jejich datům a vyhrožuje jejich únikem online, pokud nezaplatí. Hackeři během pandemie využívali práci na dálku, což zvýšilo zranitelnost podniků vůči nim.

V posledních týdnech se gangu podařilo zmocnit uživatelských účtů na kryptoměnových burzách a odčerpat z nich finanční prostředky. Naboural se také do společnosti Samsung, kde odcizil některé zdrojové kódy k zařízením Galaxy a výrobce čipů Nvidia, které ukradl 1TB citlivých dat o zaměstnancích firmy, včetně ovladačů a firmware souborů. Žádné informace o zákaznících údajně neunikly, i přesto vedení firmy přijalo přísná bezpečnostní opatření.

Zdroj: Shutterstock
Budova společnosti Nvidia v Silicon Valley
Zdroj: Shutterstock

I když není jasné, jak Lapsus$ získal přístup k serverům společnosti, ředitel společnosti Nvidia Jensen Huang je přesvědčen, že většina kybernetických bezpečnostních hrozeb pochází zevnitř organizace. “Bývá to někdo, kdo se potuluje po vaší chodbě, někdo, kdo má přístup k dostatečnému oprávnění,” vysvětlil Huang. Ve firmě proto vyhlásil “nulovou důvěru”, což znamená, že Nvidia bude ke všem zaměstnancům přistupovat jako k potenciální bezpečnostní hrozbě.

Zabezpečení s nulovou důvěrou v podstatě znamená, že organizace nikomu nevěří, že získá přístup k jejím službám, a to bez uživatelských jmen, hesel a vícefaktorového ověřování. Jakmile je uživatel ověřen, postupy zabezpečení nulové důvěryhodnosti průběžně kontrolují, zda je oprávněn přistupovat k dalším částem systému společnosti.

AKTUALIZACE

Londýnská policie potvrdila, že v souvislosti s hackerským gangem zatkla sedm mladistvých ve věku 16-21 let. Údajně patří ke stejné skupině, která zveřejnila 190 GB citlivých dat společnosti Samsung a vyhrožovala technologickému gigantu Nvidia, že po prvním ransomware útoku této skupiny, který se stal odvetou, zveřejní obchvat omezující rychlost hashování pro její grafické procesory. Nedávno to byla společnost Microsoft, která oznámila, že byla touto skupinou hacknuta. Teenageři jsou podle policie momentálně vyšetřováni na svobodě.

Zdroje dat: Svethardware.cz, Lidovky.cz, Tomshardware.com, Finance.yahoo.com

Může se Vám líbít

Celebrity

Syn Kateřiny Kornové Filip slavil 30. narozeniny. Narodil se den před narozeninami svého otce zpěváka a herce Jiřího Korna, takže pánové slavili v tandemu....

Celebrity

Kdo ještě neslyšel o vztahu modelky Agáty Hanychové a mediálního magnáta Jaromíra Soukupa, jako by snad ani nebyl. Zprávy o tomto nově vzniklém páru...

Celebrity

Sto lidí, sto chutí, říká jedno známé české pořekadlo. O tom, že se člověk nikdy nezalíbí všem, se na vlastní kůži přesvědčila také herečka...

Reality shows

Napínavý souboj o kmenovou a individuální imunitu, konec klíčového hráče i neprofesionální chování moderátora Ondřeje Novotného, které tvůrci reality show raději vystřihli, ale trochu...