»

Hekerski napad povzročil dvodnevni izpad plinovoda v ZDA

Slo-Tech - V ZDA so bili zaradi napada z izsiljevalskim virusom (ransomware) primorani za dva dni ustaviti delovanje kompresorske postaje za zemeljski plin, sporoča US CERT. Identitete prizadetega podjetja sicer niso razkrili, so pa z javnostjo delili nekaj podrobnosti o napadu. Kompresorske postaje so pomembni del omrežja za prenos plina, saj s turbinami in motorji poskrbijo, da se zemeljski plin dovolj stisne (poviša tlak), da ga je možno učinkovito in varno prenašati po plinovodih.

Napad se je začel učbeniško. Zaposleni so dobili zlonamerno elektronsko pošto, kjer je bila povezava do strani, ki je sistem okužila. Napadli so informacijski sistem kompresorske postaje, kasneje pa so se prebili tudi v tehnološki del (operational technology hub). To so strežniki, ki nadzorujejo (SCADA) delovanje strojev na postaji. K sreči niso uspeli okužiti PLC-jev (programmable logic controllers), ki dejansko upravljajo opremo. Da napadalci niso mogli vplivati na delovanje strojev, so v podjetju jasno...

6 komentarjev

Po največjem izpadu plačilnega sistem Visa se stanje normalizira

Bloomberg - Kdor je včeraj v Evropi poizkušal kaj plačati s plačilno kartico Visa, je imel precej možnosti, da je ostal praznih rok. Zaradi strojne napake je včeraj v večjem delu Evrope prenehal delovati del plačilnega sistema, zaradi česar niso bila možna plačila s karticami Visa. V podjetju zagotavljajo, da ni šlo za hekerski napad, temveč za tehnično okvaro.

Največji izpad Visinega sistema doslej se je začel okrog 15.30 po srednjeevropskem času in je trajal do danes zjutraj. V tem času niso delovala plačila na plačilnih terminalih in bil možen dvig gotovine na bankomatih. Težave so potrdili v Veliki Britaniji, Nemčiji, Franciji, Italiji, Romuniji in na Madžarskem, zato je mogoče sklepati, da je bil prizadet večji del kontinenta. Na internetu mrgoli zgodb razjarjenih komitentov, ki niso mogli napolniti rezervoarjev svojih vozil ali ki so v...

82 komentarjev

Hekerski napad od interneta odrezal skoraj milijon strank Deutsche Telekoma

Slo-Tech - V nemškem operaterju Deutsche Telekom so potrdili, da ima več kot 900.000 uporabnikov že od včeraj popoldne težave z internetno povezljivostjo svojih usmerjevalnikov. Izkazalo se je, da so prvotna predvidevanja, da bi lahko šlo za "usmerjene zunanje faktorje", pravilna. Gre za hekerski napad.

Včeraj okrog 16. ure je za prizadete uporabnike odpovedalo razreševanje domen (DNS) v omrežju Deutsche Telekoma, zaradi česar je bilo DSL-omrežje ohromljeno, zato ni deloval dostop do interneta, telefonije VoIP in televizije IPTV. Povezava do osnovne internetne infrastrukture je delovala, razreševanje domen pa ne, zato je bilo mogoče do strani dostopati le ob uporabi alternativnih DNS-strežnikov ali s poznavanjem IP-naslovov. Težave so se...

9 komentarjev

Decembrski napad na ukrajinsko električno omrežje potrjeno prvi tovrstni hekerski napad

Termoelektrarna Burštin, Ivano-Frankivsk

Slo-Tech - Ameriški Oddelek za domovinsko varnost (DHS) je izdal poročilo o decembrskem hekerskem napadu na ukrajinsko elektrodistribucijsko omrežje, ki v večji meri pritrjuje že znanim informacijam in analizi SANS-a. Gre za prvi potrjeni primer v zgodovini, ko je hekerski napad zakrivil prekinitev dobave električne energije gospodinjstvom. V napadu 23. decembra, ki so ga pripravili dobro organizirani, poučeni in usklajeni posamezniki, je bilo nekaj ur brez električne energije 225.000 ljudi oziroma 80.000 gospodinjstev.

Novo poročilo potrjuje, da malware BlackEnergy, ki so ga našli na večini prizadetih sistemov, ni odigral ključne vloge v napade. Napadalci so ga bržkone uporabili kot začetni vektor za pridobitev ustreznih...

0 komentarjev

Hekerski napadi povzročajo tudi fizično škodo na infrastrukturi

Slo-Tech - O hekerskih napadih pišemo sorazmerno pogosto, a so večinoma omejeni na kraje podatkov, v manjšem številu primerov pa gre še za zlorabe. Škoda pri tem nastane, a je "nevidna". Precej redko pa se zgodi, da hekerski napad povzroči fizične poškodbe na infrastrukturi - najodmevnejši primer je seveda napad Stuxneta na iranske centrifuge, ki so zaradi okužbe nepravilno delovale, kar je onemogočalo bogatitev urana in jih je tudi fizično poškodovalo. Najnovejše poročilo o računalniški varnosti, ki ga je izdal nemški Zvezni urad za varnost v informacijski tehnologiji (BSI), kaže, da se taki primeri še vedno dogajajo.

Neimenovano jeklarno v Nemčiji je namreč napadla hekerska skupina, ki je s ciljanim ribarjenjem (spear...

6 komentarjev

Zaradi vdora odstopil izvršni direktor Targeta

Forbes - Zaradi hekerskega vdora v računalniški sistem tretje največje ameriške trgovske verige Target, v katerem so napadalci uspeli pridobiti več kot 40 milijonov številk kreditnih kartic in 70 milijonov osebnih podatkov strank in povzročili več milijonov dolarjev škode, je danes odstopil Targetov izvršni direktor Gregg Steinhafel.

Iz podjetja so sporočili, da so po dolgih pogovorih ugotovili, da je čas za zamenjavo za krmilom podjetja. Steinhafel zato odstopa z vseh svojih funkcij, tj. mesta izvršnega direktorja, predsednika podjetja in predsednika upravnega odbora. Vodenje podjetja bo začasno prevzel dosedanji finančni direktor John Mulligan, upravni odbor pa bo vodila Roxanne S. Austin, ki je njegova članica. Novega...

3 komentarji

Targetovi strokovnjaki na možen napad opozarjali že prej, Fazio žrtev ribarjenja

The Wall Street Journal - Po bitki je enostavno biti general, a vseeno nekateri napadi in vdori razkrijejo, da so bile nekatere ranljivosti znane že dosti pred dejansko zlorabo, pa nihče ni ukrepal. Podobno je bilo tudi v primeru vdora v Target, s katerim so napadalci uspeli odtujiti bančne in osebne podatke več kot 110 milijonov strank. IT-oddelek v podjetju je na ranljivosti (ne nujno dejansko zlorabljene) opozarjal že dva meseca pred napadom, piše Wall Street Journal. Pojavljale so se tudi zahteve po temeljitem pregledu in preizkusu sistema, a so jih nadrejeni zavrnili, poročajo viri iz podjetja.

To ni presenetljivo, saj so v začetku lanskega leta ameriška vlada, ameriški CERT in zasebna podjetja za IT-varnost...

0 komentarjev

Škoda pri vdoru v Target v stotinah milijonov dolarjev

Krebs On Security - Programsko orodje BlackPOS, ki so ga za zdaj še neznani napadalci uporabili pri kraji številk kreditnih kartic in magnetnih zapisov ameriškemu trgovcu Target, so varnostni strokovnjaki prečesali podolgem in počez. Ugotavljajo, da gre za zelo sofisticiran kos programske opreme.

Sprva se je v medijih pisalo, da je BlackPOS memory scrapper, torej da spremlja vsebino pomnilnika in shranjuje uporabne informacije. To je načeloma res, a BlackPOS je zelo dodelan in izbirčen (tehnične podrobnosti). Verzija, ki so jo napadalci uporabili v Targetu, je bila prilagojena tamkajšnji programski opremi, saj je točno vedela, kje v pomnilniku so podatke s kartice in je shranjevala izključno številke kreditnih kartic in magnetni zapis z...

1 komentar

Vdor v Neiman Marcus resnejši od prvotnih ocen, naslednja žrtev Michaels

The New York Times - Po zelo resnem vdoru v računalniški sistem ameriške trgovske verige Target, s katerim so napadalci odnesli osebne podatke 110 milijonov strank, se je tudi vdor v Neiman Marcus izkazal za resnejšega od prvotnih ocen. Napadalci so dobili 1,1 milijona podatkov, priznava Neiman Marcus.

Napadalci so dobili 1,1 milijona številk kreditnih kartic, ki so jih že hitro prodali dalje, kar je že privedlo do prvih zlorab. Visa, MasterCard in Discover so trgovsko mrežo Neiman Marcus že obvestili, da so na 2400 karticah, ki so jih kupci med 16. julijem in 30. oktobrom lani, ko je potekal napad, odkrili nezakonite transakcije. Preiskava kaže, da so napadalci uporabili enako programsko opremo kot pri napadu na Target. Gre za programe, ki...

14 komentarjev

Podrobnosti o napadu na Target

Slo-Tech - Počasi na internet curljajo informacije, kaj se je novembra in decembra dogajalo v POS-terminalih ameriškega trgovca Target, ki so mu zlikovci izmaknili osebne in bančne podatke 110 milijonov strank. Ta teden smo izvedeli, da so uporabljali program, ki se je skril v POS-terminale in neposredno iz pomnilnika bral dešifrirane podatke s kartic, Brian Krebs in McAfee pa sta raziskala podrobnosti.

Krebs ugotavlja, da ne gre za nov napad. Napadalci so uporabili že nekaj časa znan kos programske opreme, ki se na ilegalnih straneh prodaja pod imenom BlackPOS za okrog dva tisoč dolarjev (okleščene verzije so nekoliko cenejše, obširnejše pa nekoliko dražje). Napisal ga je neznanec z vzdevkom Antikiller in meri 207 kB. V Targetu so...

2 komentarja

Napad na Target ciljal pomnilnik v POS-terminalih

Slo-Tech - Znane postajajo podrobnosti o hekerskem napadu na ameriškega trgovca Target, ki je po dosedanjih informacijah terjal osebne podatke 110 milijonov strank. Oglasil se je predsednik in izvršni direktor Targeta Gregg Steinhafel ter pojasnil nekaj podrobnosti o napadu.

Target je za napad izvedel v nedeljo, 15. decembra lani, in se takoj lotil čiščenja računalniških sistemov, le nekaj dni pozneje pa so obvestili tudi javnost. Napadalci so pred 27. novembrom, ko se je napadal začel, uspeli pridobiti dostop do POS-terminalov in nanje namestiti zlonamerno programsko opremo.

Reuters poroča, da so v tem primeru neznanci uporabili program, ki se imenuje RAM scraper. Gre za način napada, ki se je prvikrat pojavil že daljnega leta 2009, sedaj pa postaja čedalje...

8 komentarjev

Hekerski napad Target bistveno obsežnejši

The New York Times - Na dan so pricurljale informacije, da je bil decembrski hekerski napad na ameriškega trgovca Target bistveno obsežnejši, kot so sprva zatrjevali. Že prvotne navedbe so bile zaskrbljujoče, saj so napadalci dobili bančne podatke vsaj 40 milijonov kupcev, in sicer imena imetnikov kartic, številke kartic, datume veljavnosti, kode CVV in šifrirane kode PIN. Sedaj pa ugotavljajo, da je bilo prizadetih okoli 110 milijonov kupcev, o katerih so jim ušli še drugi podatki.

Target je v izjavi za javnost priznal, da so neznanci med napadom odtujili tudi nekatere druge podatke o kupcih. Poleg omenjenih 40 milijonov imetnikov kartic, so napadalci dobili imena, elektronske naslove, telefonske številke in domače naslove vsaj 70 milijonov drugih kupcev. Pravijo, da gre v večini...

14 komentarjev

V napadu na Target ukradenih 40 milijonov številk kreditnih kartic, Krebs iskal storilce

Krebs On Security - Med prazniki so si v ZDA belili glavo z vprašanjem, kdo, kako in v kolikšnem obsegu je napadel trgovsko verigo Target in ukradel več kot 40 milijonov bančnih podatkov. Kot so potrdili v podjetju, so neznanci med 27. novembrom in 15. decembrom prestregli bančne podatke kupcev v ameriških trgovinah, medtem ko nakupi prek spleta in v kanadskih izpostavah niso problematični. Priznali so, da so bila odtujena imena imetnikov kartic, številke kartic, datumi veljavnosti in kode CVV. Reuters je potem ugotovil, da so napadalci ukradli tudi številke PIN kartic, ki pa so bile šifrirane.

Target je zagotovil, da kupci ne odo imeli nikakršnih stroškov, saj bodo vso škodo pokrili trgovec ali banke. Kljub temu se je...

9 komentarjev

V Južni Afriki obsežen napad na elektronske blagajne

vir: BBC
BBC - Po Južni Afriki se je množično razširil zlonamerni program Dexter, ki okuži elektronske blagajne s programsko opremo za procesiranje plačil s karticami (torej s funkcijo POS-terminalov), na katerih se opravljajo plačila z debetnimi in kreditnimi karticami, so sporočili iz procesnega centra Payments Association of South Africa (PASA). Dexter se je začel širiti v začetku leta, prizadel pa je vse banke, ki poslujejo v Južni Afriki, medtem ko povzročena škoda znaša več milijonov randov.

Seculert je prvo verzijo Dexterja odkril že lani decembra, medtem ko naj bi bil začel krožiti po svetu že lanskega septembra ali najpozneje oktobra. Medtem ko večina kraj številk kreditnih kartic temelji na odtujeni številki kartice v domačem računalniku s trojanskim konjem ali kopiranju magnetnega zapisa s fizično napravo na bankomatu...

18 komentarjev

Lani 96 odstotkov spletnih napadov na informacije iz Kitajske

Network World - Verizon je izdal letno poročilo o računalniški varnosti v preteklem letu, v katerem so analizirali 621 potrjenih vdorov v računalniške sisteme 47.000 varnostnih incidentov, kamor štejejo na primer tudi napade DDoS in podobno. Rezultati so zelo zanimivi, saj kažejo na tri prevladujoče tipe napadov glede na smoter.

Enega predstavljajo napadi za pridobivanje informacij. Te v veliki večini izvajajo Kitajci, saj jih je lani kar 96 odstotkov izvirali s tamkajšnjih IP-naslovov. Ciljali so na vse mogoče tarče, od industrije, storitvenih dejavnosti, infrastrukture in posameznikov, pa tudi potem se niso omejevali, ampak so se lotili osebnih računalnikov, strežnikov,...

3 komentarji

Napadena grška stran Sonyja

Sophos - Zgodba o napadih na Sony postaja že prav bizarna, vodenje statistike pa precej zapleteno opravilo. Začelo se je z napadom na PSN in napadom na SOE ter nadaljevalo z napadoma na So-net in tajske strani Sony, sedaj pa so napadalci uspešno izvedli še napad na grške strani Sony BMG, poroča Sophos.

Uporabili so znano metodo vrivanja SQL, ki sodi med najosnovnejše napadalne metode, zaščita pred njo pa v začetne tečaje gradnje spletnih strani. Napadalci so pridobili bazo podatkov o uporabniki strani sony.gr, med drugim njihova uporabniška imena, prava imena in elektronske naslove, kar so takoj priobčili na stran pastebin.com. Odgovornosti za napad še ni prevzela nobena spletna frakcija, podatke pa je objavil heker z nadimkom b4d_vipera.

24 komentarjev