Nawet ci z Was, którzy robią wszystko, co w ich mocy, aby zabezpieczyć te sekrety, mogą być narażeni na ataki — zwłaszcza jeśli korzystacie z tokena uwierzytelniającego YubiKey 5. Urządzenia do uwierzytelniania wieloskładnikowego można sklonować dzięki luce kryptograficznej, której nie można załatać. Firma wprowadziła pewne środki zaradcze, a sam atak jest stosunkowo trudny do przeprowadzenia. Ale może nadszedł czas, aby zainwestować w nowy klucz sprzętowy.
To nie wszystko, ludzie. Co tydzień podsumowujemy wiadomości dotyczące prywatności i bezpieczeństwa, których sami nie omówiliśmy szczegółowo. Kliknij nagłówki, aby przeczytać pełne artykuły. I bądź tam bezpieczny.
Wygląda na to, że pod koniec sierpnia cyberprzestępcy z grupy ransomware RansomHub włamali się do systemów oddziału Planned Parenthood w Montanie. The organizacja w tym tygodniu potwierdzona 28 sierpnia doświadczył „incydentu związanego z bezpieczeństwem cybernetycznym” i stwierdził, że jego pracownicy natychmiast wyłączyli część sieci i zgłosili incydent organom ścigania.
Kilka dni po zdarzeniu RansomHub przyznał się do ataku, publikując informację o Planned Parenthood na swojej stronie internetowej zawierającej przecieki. Grupa przestępcza oświadczyła, że opublikuje 93 GB danych. Nie jest jasne, co i jeśli w ogóle cokolwiek uzyskała ta grupa oprogramowania ransomware, ale kliniki Planned Parenthood mogą przechowywać ogromny zbiór bardzo wrażliwych danych o pacjentach, w tym informacje o wizytach aborcyjnych. (Podobny incydent związany z oprogramowaniem ransomware w 2021 r. dotknął około 400 000 pacjentów Planned Parenthood w Los Angeles).
W ostatnich miesiącach RansomHub stał się jedną z najbardziej aktywnych grup zajmujących się oprogramowaniem ransomware jako usługą, po zakłóceniach w działaniu LockBit przez organy ścigania. Według FBI oraz Agencji ds. Bezpieczeństwa Cyberbezpieczeństwa i Infrastruktury alarm pod koniec sierpnia grupa była „skuteczna i skuteczna” i od czasu jej powstania w lutym ukradła dane co najmniej 210 ofiar. „Podmioty stowarzyszone wykorzystują model podwójnego wymuszenia, szyfrując systemy i wydobywając dane w celu wyłudzenia ofiar” – czytamy w ostrzeżeniu.
Oszuści z Nigerii, znani jako Yahoo Boys, przeprowadzają prawie wszystkie oszustwa opisane w podręczniku — od oszustw romantycznych po udawanie agentów FBI. Jednak nie ma nic bardziej przebiegłego niż wzrost liczby przypadków wymuszenia na tle seksualnym powiązanych z oszustami z Afryki Zachodniej. W tym tygodniu nigeryjscy bracia Samuel Ogoshi i Samson Ogoshi zostali skazani na ponad 17 lat więzienia w USA za prowadzenie oszustw związanych z wykorzystywaniem seksualnym po ich ekstradycji na początku tego roku. Po raz pierwszy w USA nigeryjscy oszuści zostali oskarżeni o molestowanie seksualne Jak podało BBC.
Bracia Ogoshi, którzy w kwietniu przyznali się do winy, zostali powiązani ze śmiercią 17-letniego Jordana DeMay, który odebrał sobie życie sześć godzin po tym, jak zaczął rozmawiać na Instagramie z oszustami udającymi dziewczynę. Nastolatek został oszukany i wysłał braciom wyraźne zdjęcia, a gdy to zrobił, zagrozili, że opublikują je w Internecie, jeśli nie zapłaci im setek dolarów. Amerykańscy prokuratorzy stwierdzili, że bracia wykorzystali seksualnie i wyłudzili pieniądze na ponad 100 ofiarach, w tym co najmniej 11 osób nieletnich. Było ogromny kolec w sprawach o molestowanie seksualne w ostatnich latach.
W czerwcu Departament Handlu Stanów Zjednoczonych zakazał sprzedaży narzędzi antywirusowych firmy Kaspersky w związku z obawami dotyczącymi bezpieczeństwa narodowego wynikającymi z powiązań firmy z rosyjskim rządem. (Kaspersky przez lata zaprzeczał powiązaniom). Firma później zwolniła swoich pracowników i oświadczyło, że zamyka swoją działalność w USA. W tym tygodniu firma Pango Group, zajmująca się cyberbezpieczeństwem, ogłosiła, że kupuje amerykańskie produkty antywirusowe Kaspersky Lab Osie. Odpowiada to około 1 milionowi klientów, którzy zostaną przeniesieni na oprogramowanie antywirusowe Ultra AV firmy Pango. Przed transakcją z firmą Kaspersky spółka matka Aura ogłosiła również, że przekształca Grupę Pango w własną działalność. Prezes Pango powiedział, że klienci nie będą musieli podejmować żadnych działań i że umożliwi to abonentom dalsze otrzymywanie aktualizacji po 29 września, kiedy aktualizacje Kaspersky przestaną być dostępne.
Od lat UE próbuje wprowadzić nowe przepisy dotyczące ochrony dzieci, które wymagałyby skanowania prywatnych czatów pod kątem materiałów związanych z wykorzystywaniem seksualnym dzieci, co mogłoby potencjalnie zagrozić działaniu szyfrowanych aplikacji do przesyłania wiadomości, które zapewniają prywatność miliardom ludzi na co dzień. Plany były bardzo kontrowersyjne i były odłożone wcześniej w tym roku. Jednak proponowane prawo, które zostało nazwane „kontrolą czatu”, pojawił się ponownie w tym tygodniu na tacach ustawodawczych. Rada UE, której obecnie przewodniczą Węgry, chce przyjąć przepisy do października, ale mówią raporty nadal utrzymuje się silny opór wobec tych planów.
