»

Na internetu terabajt zaupnih podatkov iz Saudi Aramca

Slo-Tech - Največje podjetje na svetu, savdski državni naftni gigant Saudi Aramco, je potrdil, da ni bil tarča hekerskega napada, čeprav na internetu najdemo njihove zaupne dokumente (kar so tudi potrdili). Nekatere interne datoteke podjetja so pricurljale na internet, in sicer prek pogodbenega izvajalca, ki so mu hekerji podtaknili izsiljevalski virus. Zahtevali so 50 milijonov dolarjev odkupnine, na temnem spletu pa so se hvalili, da imajo 1 terabajt informacij.

Saudi Aramco je potrdil, da podatki niso odtekli iz njihovih sistemov in da hekerji niso vdrli v informacijski sistem podjetja. Toda že 23. junija so se na spletu neznani hekerji pohvalili, da imajo omenjeni terabajt podatkov. V zameno za izbris so zahtevali odkupnino v kriptovaluti monero, ki ji je težko slediti, sicer bi podatke razkrili javnosti. Po drugi strani pa so podatke tretjem kupcem ponujali za pet milijonov dolarjev, s čimer so dodatno pritiskali na Saudi Aramco, naj plača odkupnino in si zagotovi izbris podatkov....

10 komentarjev

Hekerji vsaj tri tedne brali elektronsko pošto Microsoftovih uporabnikov

Slo-Tech - Microsoft je potrdil, da so hekerji uspeli pridobiti dostop do elektronskih predalov nekaterih uporabnikov spletne pošte Hotmail oziroma MSN. Za zdaj ni znano, koliko uporabnikov je bilo prizadetih. Microsoft je sprva trdil, da so napadalci lahko prebirali le zadeve elektronskih sporočil, kasneje pa je priznal, da je bil v vsaj nekaj primerih (šest odstotkov prizadetih uporabnikov) možen dostop do celotne vsebine elektronskih sporočil.

Za zdaj kaže, da so hekerji nekako pridobili prijavne podatke enega izmed inženirjev, ki je imel dostop do elektronske pošte uporabnikov. Microsoft je dejal, da so že onemogočili omenjeni račun in blokirali dostop napadalcev. Napad je po trditvah hekerjev trajal šest mesecev, Microsoft pa trdi, da je bil nepooblaščen dostop...

6 komentarjev

Microsoftu že leta 2013 vdrli v bazo ranljivosti

vir: Reuters
Reuters - Hekerski napad na Microsoft, ki se je zgodil leta 2013 in ga je podjetje takrat sicer omenilo, a njegov pomen zmanjšalo, je bil po poročanju Reutersa bistveno resnejši. Neznani napadalci so tedaj pridobili dostop do baze, v kateri ima Microsoft shranjene podatke o znanih ranljivostih v programski opremi, ki jih še niso zakrpali. Microsoft je to vedel, a tega javnosti ni sporočil.

Reuters se sklicuje na pričevanja petih nekdanjih zaposlenih, ki so mu zgodbo potrdili. Microsoft je za napad izvedel že leta 2013, ko je preiskoval vdore v Facebook, Twitter in Apple. Tedaj je odkril, da je bil tarča uspešnega vdora tudi sam, o čemer je javnost obvestil zelo pomanjkljivo. Microsoft je tedaj zapisal, da je skupina, ki jo poznamo pod imeni Morpho,...

6 komentarjev

Hekerski vdor v Yahoo prizadel 500 milijonov uporabnikov

Slo-Tech - Yahooju se je zgodila huda neprijetnost, saj so potrdili, da so hekerji v napadu pridobili podatke vsaj 500 milijonov uporabnikov, kar je eden največjih vdorov v zgodovini. Napad se je zgodil leta 2014.

V izjavi za javnost so zapisali, da so obstoj napada potrdili v nedavni preiskavi, ni pa jasno, zakaj je trajalo dve leti, da so napad raziskali in o njem obvestili javnost. Varni so ostali "nezaščitena" gesla in bančni podatki, ki so bili shranjeni na ločenem, neprizadetem sistemu, so pa hekerji odnesli imena, elektronske naslove, telefonske številke, datume rojstva, zaščitena gesla (večidel zgoščena z bcryptom),...

22 komentarjev

Napad na Sony Pictures maslo odpuščenih?

Slo-Tech - Sony in ameriški pravosodni organi za zdaj trdno vztrajajo pri mnenju, da je za vdor v Sony Pictures odgovorna Severna Koreja, ki ni bila zadovoljna s filmom The Interview. Sony je naprej napovedal umik filma, potem pa so ga vseeno izdali - in zaslužili milijone. Nekateri indici pa sedaj kažejo, da napad morebiti vendarle ne izvira iz Severne Koreje.

Podjetje Norse, ki se ukvarja z računalniško varnostjo, na lastno pest preiskuje vdor in uporablja podatke, ki so pricurljali v javnost. Ker so hekerji objavili ogromno množično ukradenega materiala, vključno s seznami sedanjih in nekdanjih zaposlenih, je socialni inženiring mogoč. V Norse trdijo, da je izvor napada precej bolj vsakdanji - nezadovoljni odpuščeni sodelavci.

Norsejev podpredsednik Kurt Stammberger je povedal, da so uspeli...

11 komentarjev

Napad na Sony Pictures povzročil umik filma

Slo-Tech - Ameriški obveščevalci so za The New York Times neuradno potrdili, da je bila Severna Koreja "bistveno udeležena" v napad na Sony Pictures, za katerega je odgovornost prevzela neznana skupina z imenom Guardians of Peace (GOP). V Beli hiši naj bi resno razpravljali o vprašanju, ali Severno Korejo javno obtožiti vdora ali ne. Od lani tovrstno žuganje Američanom ni tuje, saj so na primer Kitajsko že javno obtožili vdorov in njihove vojake postavili pred sodišče (kamor seveda ne bodo nikoli šli).

V Beli hiši se želijo izogniti neposrednem soočenju s Severno Korejo, ki bi državi lahko dalo povod za resnično sovražnost do ZDA in povračilne ukrepe. Spet pa se kot glavni problem izpostavlja prihajajoči film The Interview, v katerem se...

38 komentarjev

Vdor v Sony povezan z vdori v Južni Koreji in Saudovi Arabiji, zaposleni prejeli grozilna pisma

Slo-Tech - Posledice vdora v Sony Pictures postajajo čedalje bizarnejše. Hekerji so odnesli osebne in bančne podatke številnih zaposlenih, ki so upravičeno zaskrbljeni. V zadnjih dneh so od hekerjev po elektronski pošti prejeli grožnje.

Še vedno nihče ne ve, kdo so Guardians of Peace (GOP), ki so prevzeli odgovornost za vdor. Prav tako ni jasno, kakšni so velikopotezni načrti te druščine, o katerih so pri vdoru in kasneje pogosto govorili. Tudi zaposleni v Sonyju so v elektronskem sporočilu od GOP prejeli v polomljeni angleščini napisan pamflet, da je vdor šele začetek in da naj podpišejo nasprotovanje Sonyju, sicer bodo v nevarnosti. Koliko verodostojnosti ima sporočilo, je težko presoditi, a primer policija vseeno resno preiskuje. Zaposlene pa skrbi tudi dejstvo, da imajo hekerji vse podatke o njih,...

10 komentarjev

Vdor v Sony resnejši od pričakovanj

Slo-Tech - Hekerski vdor v Sony Pictures se je izkazal za mnogo resnejšega, kot je sprva kazalo. Napadalci niso odnesli le več popolnoma svežih filmov, temveč več gigabajtov datotek, ki vsebujejo osebne podatke, kot so podatki o izplačanih plačah, zdravstvenem stanju in bivališču zaposlenih. V Sonyju še vlada izredno stanje, napadalce pa lovijo tako najeti privatni varnostni strokovnjaki kakor organi pregona.

Na Fusion.net so dobili vpogled v datoteke, ki so jih hekerji odnesli. Na odlagališču podatkov Pastebin se je ta teden pojavil dokument s povezavami do 26 datotek torrent za prenos ukradenih...

21 komentarjev

Vdor v Sony na internet naplavil neizdane filme

TorrentFreak - Hekerski vdor v Sony Pictures, ki ga je minuli teden zagrešila neznana skupina z imenom Guadians of Peace, ima bolj daljnosežne posledice, kot je bilo slutiti. Medtem ko se Sony ukvarja z vprašanjem, kdo je odgovoren, in je aktiviral tudi policijo, so na internet pricurljali čisto sveži filmi.

Na omrežja za izmenjavo podatkov si je pot utrlo pet filmov: Fury, ki po svetu že igra v kinematografih, ter Annie, Mr. Turner, To Write Love on Her Arms in Still Alice. Filmi so dostopni v DVD-kakovosti, ne kakšnih zanič screenerjev. Te četverice Sony sploh še ni uradno izdal, zato je situacija še toliko bolj neprijetna. (Hkrati se nekateri privoščljivo muzajo ob odkritju, da so imeli Sonyjevi...

25 komentarjev

Spet hekerski vdor v Sony Pictures

Bloomberg - Neznani storilci so vdrli v računalniški sistem Sony Pictures, zaradi česar v podjetju v ponedeljek ni deloval računalniški sistem. Napadalci so pridobili dostop do vseh računalnikov in na vseh namizjih izrisali sporočilo, da jih je napadla skupina #GOP (Guardians of Peace). Sprva se je vest razširila po Redditu, kjer jo je objavil eden izmed zaposlenih v Sony Pictures, kasneje pa so jo povzeli svetovni mediji. Sony je vdor potrdil.

Po besedah pristojnih v Sony Pictures so hekerji pridobili dostop do enega strežnika in ga uporabili kot izhodišče za napad. Hekerji namigujejo, da so imeli tudi pomoč od znotraj. Zaposleni so dobili navodila, naj se na računalniški sistem sploh ne...

7 komentarjev

V lanskem vdoru v Sony ušel neizdani material Michaela Jacksona

Guardian - Prav neverjetno postaja, kako radi se hekerji lotijo Sonyja. Potem ko so lani spektakularno vdrli v PlayStation Network in kompromitirali tudi uporabniške podatke, vključivši številke kreditnih kartic, in do konca leta nanizali več kot dvajset raznovrstnih napadov na Sonyjeve strani ali storitve, na dan prihajajo informacije o še neznanih vdorih. To pot niso kradli osebnih podatkov Sonyjevih strank, marveč Sonyjevo intelektualno lastnino.

Kot pišejo pri Daily Staru, so hekerji napadli Sony in pridobili dostop do več kot 50.000 skladb na njihovih strežnikih. Napad se je zgodil kmalu po lanski blamaži s PSN-jem, a so podrobnosti o njem znane šele sedaj. Napadalci so tako ukradli celotne zbirke več...

49 komentarjev

Skupinska tožba zoper Sony zaradi malomarnosti pri vdoru v PSN

Reuters - Velike napake so prikladne priložnosti za različne tožbe in tako je tudi v primeru napada na Sonyjev PSN, ki se je zgodil aprila letos in še vedno ni v celoti saniran (na Japonskem še vedno ni vzpostavljen nazaj). Proti Sonyju so sedaj jezni uporabniki, katerih osebni podatki so bili med napadom odtujeni, vložili skupinsko tožbo.

Eden izmed očitkov Sonyju je, da so le 14 dni pred napadom odpustili večjo skupino zaposlenih iz divizije Sony Online Entertainment, izmed katerih jih je bilo mnogo iz Network Operations Centra. Tam skrbijo za varnost omrežja in se spopadajo z napadi, je dejala anonimna priča iz Sonyja. Zato naj bi bil Sony nepripravljen na vdor in hitro odpravo posledic.

...

10 komentarjev