Urlop ma to do siebie, że na urlopie się odpoczywa, dlatego też pozwoliłem sobie i Wam na dwa tygodnie oddechu od cyfrowych ciekawostek. Ale to, że ja czy ktoś inny ma urlop nie oznacza, że nic się nie działo, wręcz przeciwnie. Jak to zwykł mawiać mój szef na prezentacjach dla różnych ważnych osób, które nas odwiedzały "to, że my wychodzimy z pracy w piątek o 15 nie oznacza, że tak samo robią cyber przestępcy, tu nie można ogłosić zawieszenia broni na weekend" albo na dwa tygodnie urlopu.
Tak zwany 'sezon ogórkowy" nie oznacza zaprzestania aktywności hackerów w sieci, wciąż trwają dywagacje ekspertów na temat zeszłotygodniowego ataku na Twittera. Chodzi o włamanie na konta znanych i bogatych użytkowników Twittera, między innymi Bill'a Gates'a, Elton'a Muska czy Barack'a Obamy. Włamywacze celowo wybrali tylko zweryfikowane konta bogatych ludzi, gdyż umieścili na ich kontach wiadomości o rozdawaniu pieniędzy przez tych ludzi. Żeby otrzymać od nich pieniądze, trzeba było wysłać na wskazany adres Bitcoin dowolną ilość BTC, a ta kwota w rewanżu miała zostać podwojona przez "filantropów" i odesłana na adres z którego otrzymał wpłatę.
Te oszustwo jest znane od lat, ale wciąż znajdują się naiwni i chciwi internauci, którzy nabierają się na rzekomą dobroć i rozdawanie pieniędzy. W tym przypadku oszustom udało się zebrać w krótkim czasie około 12,5 BTC, jest to niezły zarobek za kilkogodzinną akcję. Oczywiście samo oszustwo nie jest jedynym odpryskiem tego ataku hackerskiego, Twitter potwierdził, że włamywaczom udało się w pełni przejąc pełną kontrolę na 40 kontami znanych ludzi, uzyskali dostęp do ich danych i wiadomości prywatnych. W pozostałych 90 przypadkach mieli wyłącznie możliwość opublikowania wiadomości.
W konsekwencji tego ataku Twitter banuje wszystkie wiadomości z adresami kryptowalut, oczywiście HIVE jest wykluczone, bo w tym przypadku login jest adresem portfela użytkownika.
Tradycyjnie więcej o tym ataku przeczytacie w poniższych artykułach:
- An update on our security incident
- Twitter says attackers downloaded data from up to eight non-verified accounts
Drugim atakiem o ogólnoświatowym zasięgu jest wczorajszy atak na Garmina. Co prawda amerykański lider w produkcji urządzeń wspomagających monitorowanie treningów i nawigacyjnych do tej pory oficjalnie nie potwierdził, że padł ofiarą ataku ransomware. W tym przypadku od wczoraj niedostępne są serwery Garmina i niemożliwe jest bezpośrednie zgranie danych treningowych na platformę Connect Garmin.
Jak bardzo poważny jest to atak może świadczyć zamknięcie linii produkcyjnych w fabrykach Garmina na Tajwanie, niedostępna jest również usługa Call Centre. Fanatyków sportowych gadżetów od Garmina (do których też się zaliczam) uspakajam, że dane ich treningów są bezpieczne, co więcej przy niewielkim wysiłku można jest eksportować do serwisów Strava, Endomondo i innych bez połączenia z serwerami Garmina. Krótki guide jak to zrobić opublikuję jeszcze dziś.
Tradycyjnie więcej o tym ataku przeczytacie w poniższych artykułach;
- Smartwatch Maker Garmin Shuts Down Services After Ransomware Attack
- Garmin shuts down services after suspected ransomware attack
Zapomniałem o tym od razu, bo dla mnie to oczywista oczywistość, ale w jednym i drugim serwisie warto zmienić hasła do swoich profili, bo często takie ataki łączą się z wyciekiem danych, a rzadko kiedy atakowani przyznają się do im wykradziono.
Jak zwykle liczę na Wasze komentarze i uwagi, które pozwolą mi jeszcze lepiej dobierać artykuły i ciekawostki z dziedziny cyberbezpieczeństwa.
Do grafiki tytułowej wykorzystałem pracę Gerd Altmann z Pixabay