Slo-Tech - Po poročanju Info360 je bil Geoplin tarča hekerskega napada, ki je bil delno uspešen. Hekerji so ukradli več podatkov, za katere so zahtevali 8,2 milijona dolarjev oziroma 6,84 milijona evrov. Ker Geoplin odkupnine ni plačal, so podatki pristali na temnem spletu. Geoplin še preverja, kateri podatki so bili javno objavljeni. Ni še znano, ali so med podatki tudi informacije o strankah ali zaposlenih.

Petrol in Geoplin sta vdor potrdila. Zapisali so: "V družbi Geoplin smo nedavno zaznali kibernetski varnostni incident, ki je v omejenem obsegu prizadel del našega informacijskega okolja. Nemudoma smo izvedli vse predvidene zaščitne ukrepe, izolirali prizadete sisteme ter začeli forenzično preiskavo. O incidentu smo obvestili policijo, nacionalni odzivni center za kibernetsko varnost SI-CERT in urad informacijskega pooblaščenca ter z njimi aktivno sodelujemo." Geoplin je po neuradnih podatkih del ključne infrastrukture, a je seznam tajen.

Napadalci so pri napadu uporabili programsko...

24 ur - Ministrstvo za javno upravo (MJU) kupilo ključke USB, ki so imeli nameščeno zlonamerno programsko opremo, je danes prvi poročal 24ur.com. Ta se je začela širiti po več organih v javni upravi, zato so o incidentu obvestili vsa ministrstva in občine. Urad za informacijsko varnost je incident potrdila in pojasnila, da je na virusih črv, ki naj takoj ne bi pomenil nevarnosti. Gre za soramezno star in znan črv, ki se danes prodaja na temnem spletu. Večina modernih orodij za zaščito ga zazna in omogoča odstranitev, medtem ko je neukrepanje nevarno.

O incidentu je bila obveščena tudi Policija, ki vodi preiskavo suma kaznivega dejanja priprave na kibernetski napad in vstopa v informacijski sistem. Zavezanec je sumljive ključke prijavil v torek, saj je protivirusni program na njih ob prvi uporabi odkril virus. MJU je dejal, da krovna pogodba za naročanje pisarniškega materiala ne vsebuje ključkov USB, so bili pa kasneje naročeni z neposredni pogodbami, a v skladu s krovno pogodbo.

Po...

Slo-Tech - Mariborska univerza je 48 ur po začetku kibernetskega napada še vedno zavita v temo. Vzpostavili so le statično začetno stran na domeni, kjer obiskovalce v dveh stavkih obvestijo, da so žrtve napada. Spletne strani fakultet in drugih služb ostajajo nedostopne, prav tako so še vedno onemogočene vse ostale storitve.

Na Facebooku je Univerza potrdila, da so napadalci zašifrirali centralne podatkovne in strežniške zmogljivosti. Dodajajo, da so izvedli druge destruktivne aktivnosti. Za zdaj napadalci niso stopili v stik z Univerzo in niso posredovali nobenih zahtevkov za plačilo odkupnine, kar je običajno razlog za napade z izsiljevalsko programsko opremo. Dekripcijskega ključa jim tako niso ponudili, prav tako Univerze ni napadel izsiljevalski virus, ki bi bil zlomljen in bi bilo ključ možno dobiti kod drugod.

Univerza zatrjuje, da so podatki zgolj šifrirani, niso pa bili nikamor prekopirani. Razkritje poslovnih informacij je namreč še ena izmed groženj, s katerim napadalci...

The Wall Street Journal - Po neuradnih poročilih, da je Colonial Pipeline plačal pet milijonov dolarjev odkupnine v bitcoinih, je to sedaj uradno potrdil izvršni direktor Joseph Blount. V intervjuju za The Wall Street Journal je povedal, da je odobril plačilo 4,4 milijona dolarjev odkupnine, ker ni bilo jasno, kako hud je incident in koliko časa bo trajalo, da naftovode spet odprejo.

Poudaril je, da se zaveda kontroverznosti odločitve - navsezadnje FBI svetuje ravno obratno, torej nikoli plačati odkupnine - ki ni bila lahka. Blount trdi, da se je posvetoval s strokovnjaki in da je imelo podjetje sklenjeno zavarovanje, ki je pokrivalo tudi incidente z izsiljevalsko programsko opremo in odkupnine. Tako je Colonial Pipeline plačal 75 bitcoinov, za kar so dobili orodje za dešifriranje sistemov. Žal se je to izkazalo kot prepočasno, da bi lahko takoj vzpostavili delovanje naftovodov. Na koncu je izpad trajal šest dni.

Čeprav nafta sedaj teče, težav še ni konec. Poleg izgube anonimnosti, saj je Colonial...

Slo-Tech - Z lansko novelo zakona o državni upravi so Arnesove naloge nacionalnega odzivnega centra za omrežne incidente (SI-Cert), upravljanja internetnega vozlišča (SIX) in nacionalnega registra za vrhnjo domeno .si (Register) prešle pod pristojnost Ministrstva za javno upravo (MJU). To je v skladu z novimi pristojnostmi zahtevalo spremembe sklepa o ustanovitvi Arnesa in določitev upravljanja SIX-a kot javne službe. Vlada je s potrditvijo sprememb dejansko podržavila SIX, ki ga je Arnes do januarja letos upravljal v dogovoru s skupnostjo ponudnikov internetnih storitev in vsebin.

SIX je imel burno zgodovino
SIX (Slovenian Internet eXchange) je internetno vozlišče, stičišče omrežij ponudnikov internetnih storitev ali vsebin,...

SI-CERT - Eden od zaposlenih pri Nacionalnem odzivnem centru za obravnavo varnostnih incidentov (SI-CERT), Tadej Hren, je na svojem Twitter profilu pokazal, kako pri njih ukrepajo proti lastnikom prikritih omrežij (tim. botnetov). Kot kaže tako, da vdrejo v njihove spletne račune in jih zaklenejo ven :).

Kot izhaja iz tam objavljene zaslonske slike, je SI-CERT preiskoval delovanje določenega prikritega omrežja, ki je računalnike okuževal z HawkEye keyloggerjem. To je pritajeni program, ki zbira pritiske na tipkovnico in tako lovi gesla za spletne storitve, vnesene kreditne kartice, idr. Na žrtvin računalnik...