Najgłośniejsze cyberataki w 2019 roku: Outlook.com i WhatsApp pod ostrzałem

7 sierpnia, 2019
Najgłośniejsze cyberataki w 2019 roku: Outlook.com i WhatsApp pod ostrzałem

Przeciek danych z Outlooka, luka w zabezpieczeniach WhatsAppa czy włamanie na transmisję internetową pierwszego półfinału Eurowizji w Izraelu — to tylko niektóre z najgłośniejszych ataków hakerskich pierwszej połowy 2019 roku.

Przechwycenie kont Pomocy Technicznej Outlooka

Był to duży cios dla Microsoftu, zwłaszcza, że trwał on aż 3 miesiące. Jak podaje gigant, prawdopodobnie włamanie i kradzież danych trwały od 1 stycznia do 28 marca. W tym czasie hakerzy przejęli konta pomocy technicznej i uzyskali dostęp do milionów kont użytkowników Microsoftu — w tym głównie Outlooka, a także Hotmaila. Choć przyznają oni, że hakerzy nie mieli dostępu do treści wiadomości, to mogli przejrzeć strukturę folderów poczty oraz odbiorców maili. Po zamknięciu sprawy, Microsoft wysłał do użytkowników komunikat informujący o ataku, a także zalecający natychmiastową zmianę hasła do konta.

Wyciek danych kilkuset niemieckich polityków

O jednym z największych ataków hakerskich w historii Niemiec, w mediach zawrzało 4 stycznia. W internecie, za sprawą konta na Twitterze upowszechnione zostały dane takie jak: numery telefonów, adresy, dokumenty, dane o kartach kredytowych. Wśród ofiar znaleźli się m.in. Angela Merkel oraz prezydent Niemiec — Frank-Walter Steinmeier. Udostępnianie tych informacji trwało już od końca 2018 roku. Jednak przez kilka tygodni przeciek ten nie został zauważony. Niemiecki rząd stwierdził jednak, że publikowane informacje nie dotyczyły istotnych spraw państwowych.

[ źródło 1 ], [ źródło 2 ]

Prosty, ale efektywny atak na giganta z Norwegii

Norsk Hydro, to norweska firma zajmująca się głównie produkcją oraz obróbką aluminium, generująca kilkanaście miliardów przychodu rocznie. Do ataku doszło w dniach 18 i 19 marca, zaraz po tym, jak nowym prezesem firmy została Hilde Merete Aasheim. Atak miał wpływ na systemy zarządzania i produkcji Norsk Hydro. Wykorzystaną próbką było prawdopodobnie LockerGoga — rozesłane i zainstalowane na serwery przedsiębiorstwa. Jakie były skutki ataku? Nie tylko zakłócił on pracę norweskiego giganta, ale także wpłynął na wzrost ceny aluminium w skali światowej.

[ źródło 1 ]

Oprogramowanie szpiegowskie na WhatsApp

Ponad 1,5 mld osób korzystających z platformy, było narażonych na działania szpiegowskie, przez korzystanie z aplikacji. 14 maja, właściciele WhatsAppa, poinformowali, że od początku miesiąca smartfony użytkowników mogły zostać zainfekowane złośliwym oprogramowaniem, przez lukę w systemie serwisu. Hakerzy wykonywali nieznane połączenie, które nawet nie musiało zostać odebrane, by mogli oni uzyskać dostęp do mikrofonu czy kamery w urządzeniu. WhatsApp (a raczej Facebook, jako właściciel serwisu) szybko stworzył łatę, zalecając zainstalowanie nowej wersji aplikacji.

[ źródło 1 ]

Eksplozje podczas transmisji Eurowizji

Również 14 maja świat obiegła informacja o zhakowaniu internetowej transmisji półfinału Konkursu Piosenki Eurowizja w Izraelu. Zamiast rzeczywistego obrazu, na ekranach odbiorców pojawiły się animacje eksplozji. Według agencji prasowej Reuters był to jawny bojkot Izraela, jako gospodarza konkursu przez organizacje propalestyńskie. Operatorzy jednak w ciągu kilku minut odzyskali kontrolę nad nadawanym obrazem.

Warto podkreślić, że powyższe ataki to tylko niektóre z jawnych działań cyberprzestępców, ujawnione w mediach. To właśnie o nich mówiło się w światowych mediach w zeszłym półroczu najwięcej. Jednak wiele z tych, do których doszło, nie zostało udostępnionych dla informacji publicznej.

Patrząc na powyższe sytuacje, warto zadać sobie pytanie czy wielkie światowe przedsiębiorstwa potrafią odpowiednio zapobiegać działalności hakerskiej? Czy też może stosowane dotąd zabezpieczenia nie są wystarczające? Cyberprzestępczość rozwija się równie szybko, jak sposoby jej zapobiegania. Dlatego, nie można stwierdzić, że metody zabezpieczające są nieodpowiednie, hakerzy zwyczajnie znaleźli sposób na ich obejście, tak jak wcześniej programiści na ich wdrożenie.

—  komentuje Robert Dziemianko ekspert G DATA – producenta systemów antywirusowych.

Do ataków hakerskich dochodzi codziennie, w każdej godzinie lub nawet minucie. Nie zawsze przebiegają na tak ogromną skalę, jak te wyżej. Należy mieć świadomość, że internet nie jest tak bezpiecznym miejscem, jak mogłoby się zdawać i bez odpowiedniej ochrony, bardzo łatwo można stać się jedną z ofiar cyberprzestępców.

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]