Ale to nie wszystko. Co tydzień podsumowujemy wiadomości dotyczące bezpieczeństwa, których sami nie omówiliśmy szczegółowo. Kliknij na nagłówki, aby przeczytać pełne artykuły. I bądź tam bezpieczny.
Po raz trzeci od 2010 roku dostawca oprogramowania szpiegującego mSpy doświadczył poważnego naruszenia bezpieczeństwa danych, tym razem narażając na szwank miliony klientów i potencjalnych użytkowników na całym świecie, z których wielu najwyraźniej używało tego oprogramowania do szpiegowania innych. Wyciekły skarb, opublikowany przez grupę ds. przejrzystości Distributed Denial of Secrets, zawiera potencjalnie terabajty danych najwyraźniej skradzionych z systemu obsługi klienta mSpy, Zendesk. Ujawnia nazwiska, adresy e-mail, zgłoszenia i dokumentację obsługi klienta i wiele więcej.
W przeciwieństwie do oprogramowania szpiegującego klasy wojskowej, takiego jak niesławny Pegasus należący do NSO Group, mSpy to produkt konsumencki często reklamowany jako sposób na kontrolowanie przez rodziców korzystania z telefonu przez ich dzieci. Ale baza klientów niekoniecznie ogranicza się do wścibskich rodziców. Wśród danych znajdują się dowody na to, że podmioty rządowe USA przynajmniej pytały o korzystanie z oprogramowania, w tym Administracja Ubezpieczeń Społecznych, Pracownicy organów imigracyjnych i celnych oraz sędzia federalny Stanów Zjednoczonych. Biorąc pod uwagę ilość danych ujawnionych w wyniku wycieku, należy spodziewać się kolejnych rewelacji.
Heritage Foundation – prawicowy zespół doradców, którego plan „Projektu 2025” mający na celu uformowanie Stanów Zjednoczonych w to, co krytycy opisują jako autokratyczne chrześcijańskie państwo nacjonalistyczne rządzone przez Übera prezydenta Donalda Trumpa – padło w tym tygodniu drobnym cyberatakiem z rąk ubranych w rękawiczki samozwańczych „futrzanych hakerów gejów”. Samo naruszenie wydaje się być dość niewielkie i dotyczyło 2 gigabajtów danych zaczerpnięte z bloga o nazwie Daily Signal. Według „vio”, jednego z hakerów z grupy SeigSec, większość z nich była „bezużyteczna”, twierdząc, że jej celem była Heritage Foundation, ponieważ „Projekt 2025 zagraża prawom aborcyjnej opieki zdrowotnej, a w szczególności społeczności LGBTQ+”. Mimo wszystko wtargnięcie najwyraźniej zirytowany Felietonista Heritage Mike Howell, którego rzekoma rozmowa z „vio” odbyła się wyciekło i później wspólny przez Howella. SeigSec, którego celem było wcześniej amerykańskie laboratorium nuklearne i NATO, teraz twierdzi, że się rozpada.
Ofiary ataków oprogramowania ransomware mają tylko dwie możliwości i obie są złe: odmówić zapłacenia atakującym i spróbować przedrzeć się bez dostępu do swoich systemów i danych lub zapłacić w nadziei, że dadzą ci klucze deszyfrujące – i nie i tak nie wyciekaj danych. Wydaje się, że CDK Global, dostarczająca oprogramowanie dealerom samochodowym w USA, wybrała tę drugą opcję. Według badaczy z firmy TRM Labs zajmującej się śledzeniem kryptowalut, CDK wysłało 387 bitcoinów o wartości około 25 milionów dolarów na konto prawdopodobnie kontrolowane przez gang ransomware BlackSuite. CDK nie potwierdziło płatności, ale jeśli będzie prawdziwa, będzie to co najmniej druga duża płatność na rzecz gangów zajmujących się oprogramowaniem ransomware w tym roku. W marcu firma Change Healthcare zapłaciła okup w wysokości 22 milionów dolarów, aby pomóc położyć kres zakłóceniom w placówkach medycznych w całych Stanach Zjednoczonych. Problem z płaceniem – poza tym, że kosztuje dosłownie fortunę – polega na tym, że może zachęcić do większej liczby ataków ransomware. W rzeczywistości po dokonaniu płatności na rzecz Change Healthcare badacze z firmy zajmującej się bezpieczeństwem Recorded Future odnotowali największy wzrost liczby ataków oprogramowania ransomware na branżę opieki zdrowotnej w ciągu czterech lat śledzenia tej działalności przestępczej. Haczyk jest oczywiście taki, że płacenie może działać: CDK wskazany w zeszłym tygodniu że prawie wszyscy z 15 000 dealerów, z którymi współpracuje, znów są online.
Departament Sprawiedliwości USA ogłoszony we wtorek władze USA, Kanady i Holandii przejęły dwie domeny wykorzystywane do prowadzenia „farmy botów” rzekomo utworzonej przez rosyjską państwową organizację medialną RT i obsługiwanej przez Rosyjską Federalną Służbę Bezpieczeństwa (FSB). Departament Sprawiedliwości twierdzi, że zidentyfikował 968 kont w mediach społecznościowych powiązanych z farmą botów, które były wykorzystywane do wzmacniania treści RT w Internecie. Według Departamentu Sprawiedliwości farma botów RT została utworzona w 2022 r. i przejęta przez agenta FSB w 2023 r. Nie jest jasne, jaki wpływ wywarła ta farma botów, a Departament Sprawiedliwości twierdzi, że dochodzenie jest w toku.
