Pasaulē

Krievijas hakeri izspiegojuši NATO un Ukrainu

LETA--REUTERS,14.10.2014

Jaunākais izdevums

Krievijas hakeri ir izmantojuši nepilnību Microsoft Windows un citās operētājsistēmās, lai izspiegotu datorus, ko izmanto NATO, Eiropas Savienība (ES) un Ukraina.

Uzbrukumi skāruši arī enerģētikas un telekomunikāciju kompānijas, paziņoja kiberizlūkošanas firma iSight Partners.

iSight paskaidroja, ka nav precīzas informācijas par hakeru iegūtajiem datiem. Tomēr, balstoties uz uzbrukuma objektiem un formu, tai ir izdomas, ka meklētā informācija bijusi par krīzi Ukrainā, kā arī diplomātiskiem, enerģētikas un telekomunikāciju jautājumiem.

iSight par šo caurumu jau paziņojusi korporācijai Microsoft. Microsoft pārstāvis paskaidroja, ka kompānija otrdien plāno palaist automātisku atjauninājumu visām ievainojamajām Windows versijām.

Ne Krievijas valdība, ne NATO, ne ES vai Ukrainas valdība pagaidām nav sniegušas komentārus.

Kā paskaidrojuši iSight kompānijas pētnieki, viņuprāt, hakeri esot no Krievijas, balstoties uz programmatūras kodā atrastajiem valodas pavedieniem un uzbrukuma objektiem.

Lai gan tehniski nav iespējams noteikt, vai hakeriem ir tieša saistība ar Krievijas valdību, iSight kiberspiegošanas nodaļas vadītājs Džons Hulkvists tic, ka hakeriem ir atbalsts no kādas valsts, jo veikta spiegošana, nevis kiberuzbrukumi. Viņš arī norādīja, ka uzbrukuma objektiem ir cieša saistība ar kāda interesēm un šajā gadījumā saskatāma saikne ar Krieviju.

Kā norādīja uzņēmums, pētnieki atklājuši pierādījumus, ka dažas no Ukrainas valdības datorsistēmām ir inficētas, bet nespēja noteikt precīzus uzbrukuma objektus.

Uzbrukumos izmantota vēl nezināma metode, kas spējusi virtuāli tikt garām visiem aizsardzības mehānismiem, paskaidroja iSight galvenais analītiķis Drū Robinsons.

iSight veiktais pētījums ir jaunākais, kas sasaista Maskavu ar vairākiem ievērojamiem kiberspiegošanas gadījumiem.

Komentāri

Pievienot komentāru
Pasaulē

Telekanāls: Hakeri no Krievijas piekļuvuši 100 000 ASV nodokļu maksātāju datiem

LETA--AFP,28.05.2015

Jaunākais izdevums

Dalies ar šo rakstu

Hakeri piekļuvuši aptuveni 100 000 ASV nodokļu maksātāju datiem un uzbrukums acīmredzot nācis no Krievijas, vēsta telekanāls CNN, atsaucoties uz anonīmiem avotiem.

ASV Ieņēmumu dienests (IRS) par datu noplūdi ziņojis otrdien, pavēstot, ka hakeri piekļuvuši trešās puses vietnei ar nodokļu maksātāju datiem, nevis paša dienesta sistēmām.

Kā ziņo CNN, par uzbrukuma saistību ar Krieviju pavēstījuši divi avoti, kuriem ir zināms par ASV Valsts kases un Iekšējās drošības ministrijas vadīto izmeklēšanu.

Noziedznieki pēc tam izmantojuši iegūto informāciju par 15 000 cilvēku, lai krāpnieciskā ceļā no valdības pieprasītu nodokļu atmaksu aptuveni 50 miljonu dolāru apmērā.

Aprīlī tika ziņots, ka hakeri no Krievijas pagājušā gadā piekļuvuši ASV prezidenta Baraka Obamas elektroniskajai sarakstei, uzlaužot Baltā nama neslepeno datorsistēmas daļu. Tāpat hakeri piekļuvuši ASV Valsts departamenta neslepenajai datorsistēmai.

Komentāri

Pievienot komentāru
Pasaulē

Latvijā nav aizturēto Eiropas valstīs veiktajā starptautiskajā operācijā par hakeru uzbrukumiem

LETA,22.11.2014

Jaunākais izdevums

Dalies ar šo rakstu

Latvijā nav aizturēto starptautiski veiktajā policijas operācijā, kas notika septiņās Eiropas valstīs, tādējādi aizturot 11 hakerus, kas izspiegojuši datorlietotājus caur datoru tīmekļa kamerām.

Kā aģentūrai LETA norādīja Valsts policijas preses pārstāvis Toms Sadovskis, lai arī tika norādīts, ka aizturēšana notikusi arī Latvijā, šeit neviens nav ticis aizturēts.

The Independent iepriekš ziņoja, ka starptautiskā policijas operācijā septiņās Eiropas valstīs, tostarp arī Latvijā, aizturēti 11 hakeri, kas izspiegojuši datorlietotājus caur datoru tīmekļa kamerām. Bija norādīts, ka aresti veikti Latvijā, Igaunijā, Lielbritānijā, Francijā, Rumānijā, Itālijā un Norvēģijā.

Aizturētie hakeri tiek turēti aizdomās par ļaunprātīgas programmas izmantošanu, lai pārņemtu savā kontrolē datoru tīmekļu kameras un izspiegotu datorlietotājus informācijas iegūšanai vai šantāžas nolūkos.

Komentāri

Pievienot komentāru
Pasaulē

Starptautiskā operācijā septiņās Eiropas valstīs aizturēti 11 hakeri

LETA,21.11.2014

Jaunākais izdevums

Dalies ar šo rakstu

Starptautiskā policijas operācijā septiņās Eiropas valstīs, tostarp arī Latvijā, aizturēti 11 hakeri, kas izspiegojuši datorlietotājus caur datoru tīmekļa kamerām, vēsta The Independent.

Aresti veikti Latvijā, Igaunijā, Lielbritānijā, Francijā, Rumānijā, Itālijā un Norvēģijā.

Aizturētie hakeri tiek turēti aizdomās par ļaunprātīgas programmas izmantošanu, lai pārņemtu savā kontrolē datoru tīmekļu kameras un izspiegotu datorlietotājus informācijas iegūšanai vai šantāžas nolūkos.

Britu policija apstiprināja, ka Lielbritānijā aizturēti četri cilvēki.

Kā jau LETA ziņoja, Lielbritānijas Informācijas komisāra birojs (ICO) ceturtdien aicināja Krieviju dzēst interneta vietni, kurā hakeri pieslēgušies tiešsaistes kamerām mājokļos un uzņēmumos visā pasaulē.

ICO apstiprināja, ka hakeri izmantojuši neaizsargātas vai ar vājām parolēm apsargātas novērošanas kameras un bezvadu bērnu monitorus.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Sociālā tīkla uzņēmums "Twitter" pavēstījis, ka šonedēļ notikušajā hakeru uzbrukumā uzlauzti aptuveni 130 tviterkonti, no kuriem daudzi piederējuši prominentām personībām.

"Twitter" paziņoja, ka hakeri guvuši kontroli pār mazu skaitu kontu un varējuši nosūtīt tvītus no tiem.

Kompānija piebilda, ka turpina vērtēt, vai hakeri spējuši piekļūt kontu lietotāju privātajiem datiem.

Izmeklēšanu par "Twitter" uzlaušanu vada Federālā izmeklēšanas biroja Sanfrancisko nodaļa.

Hakeri trešdien uzlauza kompānijas "Apple", uzņēmēju Īlona Maska un Džefa Bezosa, Džo Baidena, Baraka Obamas, "Uber", Bila Geitsa, operācijās ar bitkoiniem specializējušos firmu un daudzus citus tviterkontus.

Hakeri savos paziņojumos aicināja cilvēkus 30 minūšu laikā nosūtīt 1000 ASV dolārus bitkoinos uz viņu digitālo kontu, lai saņemtu atpakaļ divreiz lielāku summu.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Maksāt vai nemaksāt, ja ļaunprātīgi hakeri apstādinājuši jūsu biznesu un pieprasa izpirkuma naudu? Daudzi uzņēmumi to dara depresijas dzīti, tādā veidā kļūstot par starpniekiem veiksmīgiem datorkrāpniecības darījumiem. Taču tas tikai pasliktina kopējo situāciju.

BBC norāda uz piemēru - nesen no hakeru uzbrukuma cieta alumīnija ražotājs Norsk Hydro.

Pēc ielaušanās uzņēmuma datorsistēmā, hakeri, visticamāk, pavadīja nedēļas, veicot izpēti un meklējot sistēmas vājās vietas. Uzbrukuma rezultāti bija postoši - 22 tūkstoši bloķētu datoru 170 vietās 40 valstīs. Rezultātā visiem 35 tūkstošiem darbinieku bija jāturpina darbs, izmantojot vien pildspalvu un papīru.

Ražošanas līnijas tika pārslēgtas uz manuālu funkciju veikšanu. Lai parādītu darbiniekiem, kā veikt darbu šādā «vecmodīgā» veidā, bija jāaicina palīgā sen pensijā aizgājušos darbiniekus. Daudzas līnijas vienkārši bija jāaptur.

Taču hakeri tā arī nekad nesaņēma atbildi no uzņēmuma par izpirkuma naudu. Viņu pūles izrādījās veltas.

Komentāri

Pievienot komentāru
Citas ziņas

Hakeri nozaguši 1,4 miljonu cilvēku personas datus no Covid-19 testiem Parīzē

LETA--AFP,16.09.2021

Jaunākais izdevums

Dalies ar šo rakstu

Hakeri nozaguši personas datus par 1,4 miljoniem cilvēku, kas 2020.gada vidū veica Covid-19 testus Parīzes reģionā, trešdien pavēstīja slimnīcu amatpersonas Francijas galvaspilsētā.

Amatpersonas sacīja, ka trešdien iesniegušas sūdzību Parīzes prokuratūrai pēc tam, kad 12.septembrī bija apstiprinājušas, ka vasarā noticis šāds kiberuzbrukums.

Hakeri nozaga testēto cilvēku identitātes datus, sociālās apdrošināšanas numurus un kontaktinformāciju, šo testu veikšanā iesaistīto veselības darbinieku identitātes datus un kontaktinformāciju, kā arī testu rezultātus. Cita medicīniska informācija netika nozagta.

"Nozagtās lietas attiecas uz 1,4 miljoniem cilvēku, gandrīz tikai saistībā ar testiem, kas veikti 2020.gada vidū" Parīzes reģionā, paziņoja slimnīcu organizācija.

Zādzības skartie "tiks individuāli informēti tuvākajās dienās".

Fakti par šo zādzību tika paziņoti arī Francijas datu uzraudzības organizācijai CNIL un Francijas Nacionālajai informācijas sistēmu drošības aģentūrai (ANSSI).

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Kiberuzbrukums Brazīlijas uzņēmumam JBS, kas ir lielākais gaļas pārstrādātājs pasaulē, daļēji paralizējis ražošanu kompānijas rūpnīcās Ziemeļamerikā un Austrālijā.

JBS par kiberuzbrukumu ASV valdību informējis svētdien, norādot, ka ir aizdomas par to, ka uzbrukums nāk no Krievijas, otrdien paziņoja Baltā nama pārstāvis.

Pēc JBS publiski sniegtās informācijas, pret tās serveriem Ziemeļamerikā un Austrālijā vērsts kiberuzbrukums, kurā izmantots izspiedējvīruss.

Savukārt ASV valdība pavēstīja, ka hakeri pieprasījuši izpirkuma maksu un ka JBS informējusi, ka prasība nākusi no kriminālas organizācijas, kas, domājams, bāzēta Krievijā.

Kiberuzbrukuma dēļ apturēts darbs piecās JBS rūpnīcās ASV un vienā rūpnīcā Kanādā. Būtiski traucēta arī ražošana Austrālijā.

Otrdienas vakarā (trešdienas rītā pēc Latvijas laika) JBS izplatīja paziņojumu, kurā teikts, ka panākts būtisks progress kiberuzbrukuma seku likvidēšanā un ka lielākā daļa rūpnīcu, kurās apturēta ražošana, trešdien atsāks strādāt.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Hakeri pēc kiberuzbrukuma ASV informācijas tehnoloģiju uzņēmumam "Kaseya" pieprasījuši 70 miljonus ASV dolāru (59 miljoni eiro) kriptovalūtā "Bitcoin" apmaiņā pret atšifrēšanas rīku.

Ierakstā tā dēvētā tumšā tīmekļa vietnē "Happy Blog" solīts pēc pieprasītās summas saņemšanas publiskot atšifrēšanas rīku, kas ļautu novērst kiberuzbrukuma sekas stundas laikā.

Analītiķi norāda, ka šis uzbrukums varētu būt skāris vairāk nekā 1000 uzņēmumu, jo "Kaseya" sniedz pakalpojumus aptuveni 40 000 kompāniju visā pasaulē.

ASV Federālais Izmeklēšanas birojs uzskata, ka šo kiberuzbrukumu īstenojis Krievijā izveidotais hakeru grupējums, kas darbojas ar nosaukumiem "REvil" un "Sodinokibi".

Jau ziņots, ka vienam no lielākajiem Zviedrijas lielveikalu tīkliem "Coop" šī kiberuzbrukuma dēļ nācies uz laiku slēgt aptuveni 800 veikalus.

Maijā "REvil" veica uzbrukumu pasaulē lielākā gaļas pārstrādātāja JBS rūpnīcām Austrālijā un Ziemeļamerikā.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Krievijas hakeri 2017.gadā veikuši vērienīgu kampaņu ASV elektroenerģijas kompāniju tīklu uzlaušanai, turklāt varējuši izraisīt elektrības atslēgšanos, vēsta laikraksts «The Wall Street Journal» (WSJ).

Pēc ASV Iekšzemes drošības ministrijas datiem, ar uzbrukumu saistīts Krievijas labā strādājošais hakeru grupējums «Energetic Bear». Viņi viegli uzlauzuši mazo komunālo uzņēmumu tīklus, bet pēc tam iekļuvuši piegādātāju tīklos, kuri savukārt strādā ar lielām kompānijām, raksta WSJ.

Hakeri nonākuši līdz stadijai, kad varējuši ieslēgt un izslēgt elektrību.Saskaņā ar ministrijas datiem, par uzbrukuma upuriem kļuvušas simtiem kompāniju. Dažas firmas var nezināt par to tīklu uzlaušanu, tā kā hakeru darbību ir grūti atklāt, jo viņi izmantojuši darbinieku datus. Uzlaušanas kampaņa, visticamāk, turpinās, raksta WSJ.

Grupējums «Energetic Bear» aktīvi darbojas vismaz no 2010.gada un tā mērķi ir enerģētikas un rūpnieciskie uzņēmumi. Vašingtona uzskata, ka grupējuma darbību sponsorē Krievija.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Starptautiskais hakeru grupējums "Anonymous" pirmdien tviterī paziņoja, ka ir uzlauzis Krievijas komercbankas PSKB datubāzi un grasās nopludināt tiešsaistē konfidenciālus datus 800 gigabaitu apjomā.

Bankas PSKB (Peterburgskij Sociaļnij Kommerčeskij Bank) klienti ir Krievijas oligarhi.

Jau ziņots, ka "Anonymous" hakeri pirms tam uzlauza citu Krievijas Federācijas datubāzi un publiskoja datus par 120 tūkstošiem Krievijas karavīru, kas nosūtīti karot uz Ukrainu.

"Anonymous" arī uzlauza Krievijas Centrālās bankas vietni un publiskoja tās informāciju 28 gigabaitu apjomā. Vēlāk šī grupējuma hakeri nopludināja 15 gigabaitus ar datiem, kurus bija nozaguši Krievijas pareizticīgo baznīcas labdarības atzaram.

"Anonymous" arī nopludināja uzņēmuma "Nestle" datu bāzi, jo šis uzņēmums turpināja darboties Krievijā, neraugoties uz tās karu pret Ukrainu.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Accenture Latvijas filiāle tuvāko 5–6 gadu laikā plāno izaugt līdz 1000 darbiniekiem

Tā intervijā Dienas Biznesam sacīja IT uzņēmuma Accenture Latvijas filiāles vadītājs Maksims Jegorovs.

Latvija nākamgad uzņemsies Eiropas Savienības (ES) Padomes prezidējošās valsts pienākumus. Citu valstu pieredze liecina, ka tajā laikā pieaug hakeru aktivitāte. Vai Latvija no IT viedokļa tam ir gatava? Vai Latvijai būtu īpaši jādomā par drošību?

Ja par ES Padomes prezidējošo valsti kļūst tāda neliela valsts kā Latvija, tad tā kļūst arī vairāk atpazīstama pasaulē, tostarp piesaista uzmanību un vilina hakerus. Taču ir jāatceras, ka hakeri darbojas nepārtraukti. Pamata centri ir ASV, Izraēlā, Ķīnā un Krievijā. Šajā jomā ir divas grupas – neformālie hakeri, kuri cīnās par to, kā viņi saprot brīvību, un valsts vienības – izlūkdienesti. Nopietni runājot, darbs notiek visu laiku. Lai mēģinātu saglabāt pēc iespējas vairāk datu, ir vajadzīga aktīva aizsardzība, nepietiek ar ugunsmūra uzlikšanu, bet ir jāanalizē uzbrukumu struktūra, no kurienes tie nāk, jāskatās tīkla pieprasījumi kopumā. Pētījumos, kuros vērtēts, cik Eiropas vidējais uzņēmuma tīkls ir gatavs atvairīt uzbrukumus, secināts, ka tas ir nosacīti atvērts un uzbrukums tā pamata definīcijā vispār nav vajadzīgs. Pieļauju, ka Latvijā situācija varētu būt vēl sliktāka. Par uzbrukumu var runāt tad, ja hakeris izmanto tiešām puslīdz sarežģītas metodes, nevis momentos, kad viņš visu var izdarīt 30 min. laikā. Tāpat ir diezgan daudz gadījumu, kad netiek izmantotas pēdējās programmnodrošinājuma versijas. Līdz ar to situācija ir diezgan dramatiska. Globāli raugoties ir jāatzīst – kamēr netiek nopludināti 3–5 zvaigžņu kailfoto, tikmēr sabiedrībai liekas, ka viss ir kārtībā.

Komentāri

Pievienot komentāru
Tehnoloģijas

E-veselības neveiksmju iemesls ir neprecīzi definētās prasības izstrādātājam

Rūta Kesnere,08.02.2018

Jaunākais izdevums

Dalies ar šo rakstu

#Uz pārmetumiem par sistēmas lēndarbīgumu Lattelecom pārstāvja atbilde ir īsa un kodolīga - ātrums ir atbilstošs pasūtītāja prasībām.

E-veselības izstrādātājam uzdots nodrošināt sistēmu savstarpējo savietojamību, ne orientēties uz lietotāju ērtībām

Ārsti, IT nozares speciālisti un datu aizsardzības eksperti pauduši skaļu neapmierinātību ar e-receptēm un e-darbnespējas lapām, kas no šī gada 1. janvāra ir obligātas. Galvenais pārmetums e-veselības sistēmai, kas pagaidām izpaužas kā šīs e-receptes un e-darbnespējas lapas, ir sistēmas lēndarbīgums, kā arī tas, ka bieži lietotājs, veicot kādu darbību, tiek no sistēmas «izmests», vai arī tā gluži vienkārši «uzkaras».

Tik apjomīgas e-sistēmas izveides kvalitāti nosaka pasūtītāja prasme definēt pareizu darba uzdevumu.

Lai saprastu, vai izstrādātā sistēma ir vai nav brāķis, Dienas Bizness vērsās pie izstrādātāja – Lattelecom, kura pārstāvji gan interviju klātienē atteica. Taču rakstiski uzņēmuma Korporatīvo klientu dienesta direktors Jānis Kirilka uzsver, ka izstrādātā sistēma pilnībā atbilst pasūtītāja prasībām, līdz ar to neveiksmju iemesls lielā mērā slēpjas neprecīzi definētās prasībās no pasūtītāja puses.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Notikusi apjomīga kriptovalūtas zādzība - hakeri nozaguši bitkoinus 41 miljona ASV dolāru vērtībā, ziņo BBC.

Binance, kas uzglabā dalībnieku bitkoinus un citu kriptovalūtu, informējusi, ka hakeri vienā reizē piesavinājušies 7000 bitkoinus. Platformā tagad apturēts izņemšanas process.

«Mēs lūdzam jūsu sapratni šajā sarežģītajā situācijā,» liecina Binance paziņojums. Vienlaikus tā informējusi, ka zaudētā nauda tiks aizstāta ar ārkārtas apdrošināšanas fonda palīdzību.

Saskaņā ar Binance sniegto informāciju izmantotas dažādas metodes, lai iekļūtu sistēmā, tai skaitā vīrusi un pikšķerēšanas uzbrukumi. Tas galu galā ļāvis piekļūt «karstajam seifam», kur glabājās aptuveni 2 procenti no Binance kopējiem kriptovalūtas aktīviem.

Hakeriem bijusi pacietība gaidīt un iegūt piekļuvi vairākiem kontiem pirms bitkoinu izņemšanas. «Ir žēl, ka mēs nevarējām bloķēt šo izņemšanu pirms tā tika izpildīta. Pēc izņemšanas mūsu sistēma raidīja trauksmes signālus,» skaidro Binance.

Komentāri

Pievienot komentāru
Eksperti

Par kiberdrošības jautājumiem un nozarēm, kurām tie kļūs īpaši svarīgi

Katrīna Bičevska, Sorainen juriste, Kristers Pētersons, jurista palīgs,17.04.2023

Jaunākais izdevums

Dalies ar šo rakstu

Mūsdienu digitālajā laikmetā cilvēki ar vien lielāku daļu no savas ikdienas dzīves pārceļ uz digitālo pasauli, kā piemēram, iepērkoties internetveikalos, izmantojot internetbankas sniegtos pakalpojumus, izmantojot e-parakstus un glabājot lielāko daļu savas privātās informācijas mākoņkrātuvēs (Cloud storage).

Ņemot vērā digitālās pasaules straujo attīstību, prognozējams, ka digitalizācija tikai virzīsies uz priekšu un aptvers arvien lielāku mūsu ikdienas dzīves daļu. Tieši šī iemesla dēļ ir būtiski izprast šo jauno digitālo pasauli un ar to saistītos riskus. Ikvienam ir saprotams, ko nozīmē maka zādzība uz ielas, kā arī vismaz aptuveni skaidrs, kā rīkoties, lai mazinātu iespēju kļūt par šāda zagļa upuri. Savukārt kiberdrošības jautājumos sabiedrības izpratne ir krietni zemāka – gan par potenciālām incidentu sekām, gan par iespējamajām preventīvajām darbībām, lai nekļūtu par kibernoziedznieku jeb hakeru nākamo upuri.

Turpmāk sniegsim īsu ievadu kiberdrošības un kiberuzbrukumu pamatos, kā arī gaidāmajās regulējuma pārmaiņas, ņemot vērā Eiropas Savienības nostādnes.

Komentāri

Pievienot komentāru
Tehnoloģijas

Hakeri piekļuvuši 145 miljoniem EBay lietotāju datu

Žanete Hāka,22.05.2014

Jaunākais izdevums

Dalies ar šo rakstu

Pirms dažiem mēnešiem hakeri uzbrukuši tiešsaistes izsoļu vietnes Ebay mājaslapai, nozogot aptuveni 145 miljonus lietotāju datu, raksta Reuters.

Tādējādi šis ir viens no lielākajiem datu zagšanas gadījumiem vēsturē, skatoties pēc uzlauzto kontu skaita.

Ebay ieteicis klientiem nekavējoties mainīt paroles, norādot, ka tās ir starp datiem, kurus nozaguši kibernoziedznieki laika posmā starp februāra beigām un marta sākumu.

Ebay pārstāve Amanda Millere norādījusi Reuters, ka patlaban nav nekādu novērojumu, ka datu zagšana būtu atstājusi sekas uz kādu no Ebay lietotājiem.

Viņa uzsvēra, ka hakeri guva pieeju 145 miljoniem ierakstu, no kuriem lielu daļu viņi nokopēja. Šajos datos ietilpst paroles, epasta adreses, dzimšanas datumi, mājas adreses, kā arī citi personīgie dati, taču ne finanšu dati, piemēram, kredītkartes numuri.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Konstatēta jauna Apple ierīču operētājsistēmu ievainojamība, kas līdzinās pagājušajā gadā atklātajam Android lietotāju biedam Stagefright.

Stagefright 2015.gadā tika atzīts par vienu lielākajiem Android apdraudējumiem. Šai operētājsistēmas kļūdai, kas atradās Mediaserver, bija raksturīgs tas, ka bija iespējams inficēt savu datoru, vienkārši atverot e-pastu, pārlūkojot internetu vai arī saņemot mediju failu MMS īsziņā.

Kā norāda drošības eksperti, līdzīga kļūda tagad apdraud iPhone, iPad, iMac un MacBook lietotājus. Pirms nedēļas Apple attapās un laida klajā kodus OS X un iOS operētājsistēmu drošības caurumu aizlāpīšanai. Pat pieciem no šiem drošības caurumiem ir līdzīgs darbības mehānisms kā jau pieminētajam Stagefright.

Līdzīgi kā Android ievainojamības gadījumā, hakeri izmanto mehānismu, kā Apple ierīces apstrādā attēlu failus, lai atveidotu sīktēlus (angl. – thumbnail). Sīktēla izveidošanas kodā esošo drošības caurumu var izmantot kaitniecisks attēla fails, ieskaitot BMP un TIFF formātus, lai attālināti inficētu pieejamās ierīces.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Ekvadoras jaunais prezidents Lenins Moreno nosaucis vietnes WikiLeaks dibinātāju Džūljenu Asanžu par hakeri, bet uzsvēris, ka Ekvadoras valdība ļaus viņam arī turpmāk palikt vēstniecībā Londonā, turpinot sniegt Asanžam politisko patvērumu.

Moreno, kurš šomēnes stājās prezidenta amatā, ir noskaņots pret Asanžu kritiskāk nekā iepriekšējais Ekvadoras prezidents Rafaels Korrea. Korrea pat bija izteicies, ka Ekvadora «izpildījusi savu pienākumu», 2012.gadā piešķirot Asanžam politisko patvērumu.

«Asanžs ir hakeris. Mēs to noraidām, un es personīgi to noraidu,» teica Moreno, kurš jau prezidenta vēlēšanu kampaņas laikā bija brīdinājis Asanžu neiejaukties Ekvadoras politikā.

«Tomēr es respektēju situāciju, kurā viņš atrodas,» sacīja Moreno.

Asanžs tviterī atbildēja, ka viņš ir žurnālists un redaktors, un ka pat ASV nesauc viņu par hakeri.

Runājot ar žurnālistiem Ekvadoras galvaspilsētā Kito, Moreno arī aicināja Asanžu neiejaukties Ekvadoras vai citu valstu iekšpolitikā.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Ņujorkas sabiedriskā transporta pārvalde trešdien apstiprināja, ka noticis kiberuzbrukums tās datorsistēmām.

Pārvaldes izplatītajā paziņojumā teikts, ka tā saņēmusi brīdinājumu no Federālā izmeklēšanas biroja un citām valdības iestādēm, ka apdraudētas trīs no 18 pārvaldes datorsistēmām.

Sabiedriskā transporta pārvalde uzsvērusi, ka tā kiberuzbrukumu ātri novērsusi, sensitīva informācija nav nozagta un transporta darbs nav traucēts.

Hakeri pierāda, ka var ietekmēt arī pārtikas drošību 

Šīs nedēļas notikumi ir kārtējais atgādinājums tam, ka mūsdienās milzīgus izaicinājumus uzņēmumiem...

Par kiberuzbrukumu, kas noticis aprīlī, vairākas stundas iepriekš ziņoja laikraksts "The New York Times". Tas vēstīja, ka uzbrukums saistīts ar Ķīnu.

Vēlāk izplatītajā sabiedriskā transporta pārvaldes paziņojumā Ķīna nav pieminēta.

Jau vēstīts, ka šonedēļ kiberuzbrukums Brazīlijas uzņēmumam JBS, kas ir lielākais gaļas pārstrādātājs pasaulē, daļēji paralizēja ražošanu kompānijas rūpnīcās Ziemeļamerikā un Austrālijā.

Kiberuzbrukums pasaulē lielākajam gaļas pārstrādātājam  

Kiberuzbrukums Brazīlijas uzņēmumam JBS, kas ir lielākais gaļas pārstrādātājs pasaulē, daļēji...

Savukārt maijā kiberuzbrukums pārtrauca ASV lielākā degvielas cauruļvadu sistēmas "Colonial Pipeline" darbību. Kad "Colonial Pipeline" hakeriem samaksāja 4,4 miljonus dolāru, tā saņēma atšifrēšanas instrumentu.

Par uzbrukumiem JBS un "Colonial Pipeline" tiek turēti aizdomās hakeri no Krievijas.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Šīs nedēļas notikumi ir kārtējais atgādinājums tam, ka mūsdienās milzīgus izaicinājumus uzņēmumiem un tautsaimniecības funkcionēšanai svarīgām industrijām var sagādāt noziedznieki digitālajā vidē.

Šonedēļ hakeru uzbrukums skāra pasaulē pašu lielāko gaļas pārstrādātāju JBS, kas bija spiests pievērt gandrīz visas savas ASV liellopu gaļas pārstrādes vietas. Turklāt uzbrukums skāra arī kompānijas infrastruktūru Kanādā un Austrālijā. Šīs nedēļas vidū pieejamā informācija liecināja, ka uzņēmumam gan tomēr ir izdevies atjaunot lielu daļu no savas darbības.

Šāds uzbrukums noticis tikai trīs nedēļas pēc tam, kad no ierindas hakeri ar izspiedējvīrusa palīdzību izsita ASV pašu lielāko naftas produktu cauruļvadu, kuru operēja Colonial Pipeline. Tā rezultātā uz vairākām dienām tika apturēta tā darbība. Attiecīgi ASV palēcās arī degvielas cena.

ASV cauruļvadu tīkls hakeriem samaksājis 4,4 miljonus dolāru lielu izpirkumu 

ASV lielākā degvielas cauruļvadu sistēma "Colonial Pipeline" hakeriem samaksājusi 4,4 miljonus dolāru...

Šie uzbrukumi liecina, ka arvien lielākā mērā kibernoziedznieku grupējumi savus ieročus notēmējuši uz izejvielu tirgu un izšķirīgu infrastruktūru. Faktiski viens ievērojams uzbrukums bijis enerģijas infrastruktūrai, kas liek uzdot jautājumus, cik patiesībā drošas ir šādas piegādes. Savukārt uzbrukums JBS ir mājiens ar mietu tam, ka nedrošas var izrādīties pat pārtikas piegādes. JBS ASV gadījumā ir atbildīga par piekto daļu no šīs valsts cūkgaļas pārstrādāšanas un ceturto daļu no liellopu gaļas pārstrādāšanas.

Kiberuzbrukums pasaulē lielākajam gaļas pārstrādātājam  

Kiberuzbrukums Brazīlijas uzņēmumam JBS, kas ir lielākais gaļas pārstrādātājs pasaulē, daļēji...

Mūsdienās uzņēmumu darbība lielā mērā ir digitalizēta. Tam ir savi labumi, lai gan pie kādiem ieguvumiem kaut kas dažkārt ir arī jāatdod - šajā gadījumā digitālā drošība. Faktiski robežas starp digitālo un fizisko pasauli turpinās noārdīties, un arī noziegumi pārceļas uz tiešsaisti. Turklāt, attīstoties tehnoloģijām, noziedzniekiem ir iespēja tikt klāt pie arvien gudrākiem un izsmalcinātākiem rīkiem, lai sasniegtu rezultātu. Tiek pat ziņots, ka mūsdienās pat visai izsmalcinātus uzbrukumus esot iespējams automatizēt.

Noticis kiberuzbrukums Ņujorkas sabiedriskā transporta sistēmai 

Ņujorkas sabiedriskā transporta pārvalde trešdien apstiprināja, ka noticis kiberuzbrukums tās...

Pagaidām pārsvarā tiek norādīts, ka aiz šī konkrētā JBS uzbrukuma stāv hakeri no Krievijas. Arī šajā gadījumā uzbrukums esot ietvēris izspiešanas elementus. Colonial Pipeline gadījumā uzņēmums izšķīrās hakeriem bitkoinos samaksāt aptuveni 4,4 miljonus ASV dolārus. “Virtuālās izspiešanas sekas ikviens varēs sajust arvien vairāk un vairāk, jo šīs jomas censoņi kļūs nekaunīgāki un agresīvāki,” The Wall Street Journal teic arī kiberdrošības uzņēmuma FireEye pārstāvji.

Var spekulēt par to, cik labi vai slikti šādiem uzbrukumiem būtu sagatavoti Latvijas uzņēmumi un institūcijas un kā tas varētu ietekmēt mūsu valstij izšķirīgi svarīgu infrastruktūru. Jau rakstīts, ka kiberuzbrukumu diemžēl uz savas ādas pagājušajā rudenī izbaudīja arī Dienas Bizness. Septembra pirmajā pusē tika nozagta. Db.lv Facebook mājas lapa. Tad sekoja gara un piņķerīga cīņa par šīs mājas lapas atgūšanu. Db.lv zādzības gadījumā fascinēja ar mūsu pašu policijas atbilde, kas faktiski norādīja, ka neko nevar darīt – pat ierosināt lietu.

Tas lika domāt par to, ka arī pašai valstij, kura formāli aktīvi mēģina klārēt, cik svarīga tai ir informācijas telpas kvalitāte un tā tālāk, patiesībā ir dziļi vienalga par to, kas notiek ar kādu vēl pagaidām atlikušo tās privāto mediju. Lai nu kā - notiekošais liek domāt: ja interneta vidē notiek kāda problēma, pamatā ar to cilvēks vai uzņēmums te draud palikt pilnīgi viens.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Aktīvu ziņā lielākā ASV banka JPMorgan Chase ceturtdien paziņoja, ka cietusi no masveidīga hakeru uzbrukuma, kurā Savienotajās Valstīs tikuši ietekmēti 76 miljoni privāto un septiņi miljonu biznesa klientu.

Banka norāda, ka šajā uzbrukumā, kas piedzīvots šā gada vasarā, iegūti kontu īpašnieku vārdi un adreses, taču tāda svarīga informācija kā kontu un sociālās apdrošināšanas numuri nav iegūti.

Paziņojumā ASV Vērtspapīru un fondu tirgus komisijai (SEC) JPMorgan Chase vēsta, ka saistībā ar šo incidentu banka nav novērojusi nepierastus klientu krāpniecības gadījumus.

JPMorgan Chase jau augustā paziņoja, ka sadarbojas ar tiesībsargājošajām iestādēm pēc izskanējušās informācijas, ka hakeri, kas, kā uzskatīts, bijuši no Krievijas, ielauzušies bankas datoru sistēmās, liekot varasiestādēm uzsākt federālo izmeklēšanu.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Lietuvā nozagti aptuveni 110 000 šai valstī reģistrētu automašīnu koplietošanas pakalpojuma "CityBee" klientu dati.

Kā paziņojis uzņēmums, noziedznieki kādā hakeru iecienītā forumā pirmdienas vakarā un naktī uz otrdienu publiskojuši trīs gadus vecus lietotāju datus - ne tikai vienas klientu daļas vārdus un personas kodus, bet arī tālruņu numurus, dzīvesvietas adreses, e-pasta adreses, autovadītāja apliecības numurus un šifrētās paroles.

"CityBee" norāda, ka šī datu noplūde neietekmēs "CityBee" klientu finanšu pakalpojumu drošību, jo uzņēmums neapkopo sensitīvu informāciju, kas saistīta ar klientu norēķinu veidiem.

Tas aicinājis klientus, kuri uzņēmuma sistēmā reģistrējušies līdz 2018.gada 22.februārim, nomainīt paroles gan "CityBee" sistēmā, gan citās sistēmās, ja tur izmantota tāda pati vai līdzīga parole.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

2017. gadā epasta pakalpojuma sniedzējs Inbox.lv saskāries ar diviem lieliem DDoS uzbrukumiem un daudziem mazākiem šāda tipa kiberuzbrukumiem, kas operatīvi novērsti, jo portālā izstrādātā drošības sistēma neitralizē trešo pušu piekļuvi, informē pašmāju tehnoloģiju uzņēmumā.

Tāpat pērn esot bijuši mēģinājumi uzlauzt lietotāju pastkastes, izplatītas vīrusu un pikšķerēšanas vēstules, tāpēc ieviesta «reCaptcha» programma, palielinot lietotāju aizsardzības līmeni.

SIA INBOKSS apkopotie dati par aizvadīto gadu liecina, ka DDoS uzbrukuma veids bijis viens no izplatītākajiem, ko apliecina arī nesenie uzbrukumi e-veselības sistēmai un nacionālajai informācijas aģentūrai LETA.

Viedierīču izmantošanas pieaugums un lietu interneta (IoT) straujā attīstība radot vēl plašākas kiberuzbrukumu iespējas, tāpēc arvien būtiskāka kļūstot ārvalstu notikumu padziļināta analīze. Piesardzības nolūkos nesen daļai Inbox.lv lietotāju lūgts nomainīt paroles, jo pasaulē tika nopludinātas paroles no tādām vietnēm kā LinkedIn, Yahoo u.c. Lietotāji, kas reģistrējušies gan šajos portālos, gan Inbox.lv ar vienādu paroli, bija nokļuvuši riska grupā.

Komentāri

Pievienot komentāru
Biznesa tehnoloģijas

Uber par datu drošības pārkāpumu izmeklēšanu jāmaksā 148 miljoni dolāru

Db.lv,27.09.2018

Jaunākais izdevums

Dalies ar šo rakstu

ASV kopbraukšanas pakalpojumu uzņēmums Uber maksās 148 miljonus ASV dolāru par izmeklēšanu saistībā ar 2016.gada datu drošības pārkāpumiem, ko uzņēmums tīši slēpis vismaz gadu, raksta CNN.

Izmeklēšana tiks veikta visos 50 ASV štatos un Vašingtonā, un Uber maksātā nauda tiks sadalīta starp štatiem. Saskaņā ar Ņujorkas ģenerālprokurora teikto, tas ir lielākais datu aizsardzības pārkāpums starp štatiem ASV vēsturē.

Izmeklēšanā tiek prasīts izvērtēt apgalvojumus, ka kompānija ir pārkāpusi likumdošanu, kas paredz ziņot, ka hakeri 2016.gadā nozaguši 57 miljonu lietotāju un autovadītāju personīgos datus. Informācija par šo pārkāpumu netika atklāta līdz pat 2017.gadam, kad Uber ziņoja, ka samaksājis 100 tūkstošus dolāru, lai hakeri iznīcinātu datus.

Uber paralēli lielajam maksājumam apņēmusies arī uzlabot darbinieku apmācību programmu, lai tie ziņotu par pārkāpumiem. Tāpat uzņēmums piekritis adaptēt datu pārkāpumu ziņošanas programmas un nolīgt trešo neatkarīgo ekspertu, kas izvērtētu kompānijas datu aizsardzības praksi.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Domājot par to, kā uzņēmumi darbojas šobrīd, kļūst skaidrs, ka digitālā drošība ir izvirzījusies priekšplānā visās nozarēs, arī tajās, kuras līdz šim IT pakalpojumiem un risinājumiem ir pievērsušas mazāku uzmanību. Palielinātās datu plūsmas ir atklājušas dažādas nepilnības sistēmās, kas kibernoziedzniekiem paver iespējas ļaunprātīgi iegūt vērtīgus un sensitīvus datus. Kā pasargāt sevi, lai justos pārliecināti gan par datu drošību, gan par spēju reaģēt jebkurā ārkārtas situācijā?

Kiberapdraudējumi var skart jebkuru uzņēmumu

Covid-19 pandēmijas rezultātā kibernoziegumu skaits ir dramatiski audzis, spiežot organizācijas ievērojami palielināt kiberdrošībā ieguldītos līdzekļus. Tā kā jaunā koronavīrusa uzliesmojuma rezultātā pilnīgi visu nozaru pārstāvjiem nācās pāriet uz attālinātu darba režīmu, arī veidi, kādos uzņēmējdarbība tiek organizēta, neizbēgami piedzīvoja paliekošas pārmaiņas. Pirms pandēmijas daudzos uzņēmumos atsevišķs IT speciālista amats nebija nepieciešams, savukārt šodien to klātbūtne un uzraudzība ir kļuvusi par neatliekamu vajadzību visās nozarēs.

Diemžēl steiga, ar kādu uzņēmumi ir ieviesuši jaunas, ne vienmēr atbilstošas tehnoloģijas, ir radījusi vairākas būtiskas nepilnības, kuru rezultātā hakeri var gūt pieeju to iekšējām sistēmām un tādējādi apdraudēt uzņēmumu ikdienas darbību vai pat pastāvēšanu kopumā. Tieši šī iemesla dēļ šobrīd galvenās prioritātes ir kiberdrošības apmācību nodrošināšana darbiniekiem, dalītas atbildības ieviešana par drošības uzturēšanas pasākumiem un nulles uzticības politikas īstenošana.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Aizejošajā gadā netrūka sensacionālu incidentu, turklāt aiz dažiem no tiem var saskatīt kibernoziedzības pasaules jaunās tendences. Izanalizējuši ļaundaru uzbrukumus 2014. gadā, Kaspersky Lab speciālisti sagatavoja prognozi nākamajam gadam, norādot galvenās hakeru grupu uzvedības un prioritāšu pārmaiņas.

Eksperti informē, ka pašlaik lielāko daļu kibernoziedznieku interesē nauda, un šī prioritāte nemainīsies. Saglabāsies uzbrukumi, lai iegūtu piekļuvi internetbanku kontiem un aizvietotu maksājumu rekvizītus, taču šis «tirgus» vairs nav tik ienesīgs kā agrāk - tajā ir novērojams uzbrucēju pārdaudzums, savukārt daudzi lietotāji un pakalpojumi ir iemācījušies nodrošināt darījumu aizsardzību. Tādējādi saskaņā ar Kaspersky Lab prognozēm vienkāršie kibernoziedznieki pārņems sarežģītus mērķuzbrukumus izpildošo hakeru grupējumu pieredzi. Turklāt galveno uzmanību viņi pievērsīs nevis lietotājiem, bet gan pašām finanšu organizācijām. Piemēram, ja izdodas sekmīgs uzbrukums bankai, viņi var iegūt daudz vairāk nekā saņem no parastiem lietotājiem: hakeri varēs attālināti vadīt naudas izsniegšanu no bankas automātiem, veikt naudas pārskaitījumus un nemanāmi manipulēt ar internetbankas sistēmu.

Komentāri

Pievienot komentāru