Jaunākais izdevums

No ļaunprogrammatūru mērķuzbrukumiem cietušas vairāk nekā 20 viesnīcas Latīņamerikā, Eiropā un Āzijā, apliecina "Kaspersky" veiktais kampaņas "RevengeHotels", kas vērsta pret viesmīlības nozari, pētījums.

Visā pasaulē var būt skarts pat vēl vairāk viesnīcu. Ceļotāju kredītkaršu dati, kas glabājas viesnīcu administrēšanas sistēmā, tostarp dati, kas saņemti no interneta tūrisma aģentūrām, var tikt nozagti un pārdoti noziedzniekiem visā pasaulē. "RevengeHotels" ir kampaņa, kas aptver vairākas grupas, kuras izmanto parastus attālas piekļuves Trojas zirgus, lai inficētu uzņēmumus viesmīlības nozarē. Kampaņa ir aktīva kopš 2015. gada, taču 2019. gadā tās klātbūtne ir paplašinājusies. Tika konstatēts, ka kampaņā piedalās vismaz divas grupas --"RevengeHotels" un "ProCC" --, taču domājams, ka ir iesaistīts vairāk kibernoziedznieku grupu.

Galvenais uzbrukuma vektors šajā kampaņā ir e-vēstules ar ļaunprātīgiem "Word", "Excel" vai PDF dokumentiem pielikumā. Daži no tiem izmanto CVE-2017-0199, ko ielādē, izmantojot VBS un "PowerShell" skriptus, un tad instalē upura datorā dažādu attālas piekļuves Trojas zirgu pielāgotas versijas un citas pielāgotas ļaunprogrammatūras, piemēram, "ProCC," kas vēlāk var izpildīt komandas un iestatīt attālu piekļuvi inficētajām sistēmām. Katra mērķpikšķerēšanas e-vēstule bija izstrādāta, pievēršot īpašu uzmanību sīkumiem, un, pasūtot viltus rezervējumu lielai grupai, autori parasti uzdevās par reālām personām no īstām organizācijām.

Svarīgi, ka pat piesardzīgus lietotājus var apmuļķot, lai viņi atver un lejupielādē šādu e-vēstuļu pielikumus, jo tās ietver daudz papildinformācijas (piemēram, juridisku dokumentu kopijas un viesnīcas rezervēšanas pamatojumu) un izskatās pārliecinoši. Vienīgais sīkums, kas var atklāt uzbrucēju, būtu organizācijas domēna kļūdainā rakstība.

"Kaspersky" pētnieku savāktie pierādījumi liecina, ka noziedznieku forumos attāla piekļuve viesnīcu reģistratūrām un tajās ietvertajiem datiem tiek pārdota abonementu veidā. Ļaunprogrammatūra ievāca datus no viesnīcu reģistratūru starpliktuvēm un drukas spolētājiem, kā arī uzņēma ekrānuzņēmumus (šī funkcija tika iedarbināta, izmantojot noteiktus angļu vai portugāļu valodas vārdus). Tā kā viesnīcu darbinieki bieži iekopē no interneta tūrisma aģentūrām klientu kredītkaršu datus, lai iekasētu samaksu, arī šie dati var noplūst.

"Kaspersky" telemetrija ir apstiprinājusi cietušos Argentīnā, Bolīvijā, Brazīlijā, Čīlē, Kostarikā, Francijā, Itālijā, Meksikā, Portugālē, Spānijā, Taizemē un Turcijā. Tomēr, pamatojoties uz datiem, kas izvilkti no Bit.ly, populāra saišu saīsināšanas pakalpojuma, ko uzbrucēji izmantoja ļaunprātīgu saišu izplatīšanai, "Kaspersky" pētnieki uzskata, ka lietotāji no daudzām citām valstīm ir vismaz piekļuvuši ļaunprātīgajai saitei -- tas liecina, ka to valstu skaits, kurās ir potenciālie upuri, varētu būt lielāks.

"Tā kā lietotāji arvien uzmanīgāk izturas pret to, cik aizsargāti patiesībā ir viņu dati, kibernoziedznieki pievēršas maziem uzņēmumiem, kas bieži vien nav pietiekami aizsargāti pret kiberuzbrukumiem un kuros ir liela personas datu koncentrācija. Viesnīcniekiem un citiem maziem uzņēmumiem, kas apstrādā klientu datus, ir jābūt piesardzīgākiem un jāizmanto profesionāli drošības risinājumi, lai izvairītos no datu noplūdēm, kas var ne tikai ietekmēt klientus, bet arī sabojāt viesnīcas reputāciju," komentēja Starptautiskās pētniecības un analīzes grupas Latīņamerikā vadītājs Dmitrijs Bestuževs.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Sociālā tīkla uzņēmums "Twitter" pavēstījis, ka šonedēļ notikušajā hakeru uzbrukumā uzlauzti aptuveni 130 tviterkonti, no kuriem daudzi piederējuši prominentām personībām.

"Twitter" paziņoja, ka hakeri guvuši kontroli pār mazu skaitu kontu un varējuši nosūtīt tvītus no tiem.

Kompānija piebilda, ka turpina vērtēt, vai hakeri spējuši piekļūt kontu lietotāju privātajiem datiem.

Izmeklēšanu par "Twitter" uzlaušanu vada Federālā izmeklēšanas biroja Sanfrancisko nodaļa.

Hakeri trešdien uzlauza kompānijas "Apple", uzņēmēju Īlona Maska un Džefa Bezosa, Džo Baidena, Baraka Obamas, "Uber", Bila Geitsa, operācijās ar bitkoiniem specializējušos firmu un daudzus citus tviterkontus.

Hakeri savos paziņojumos aicināja cilvēkus 30 minūšu laikā nosūtīt 1000 ASV dolārus bitkoinos uz viņu digitālo kontu, lai saņemtu atpakaļ divreiz lielāku summu.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Maksāt vai nemaksāt, ja ļaunprātīgi hakeri apstādinājuši jūsu biznesu un pieprasa izpirkuma naudu? Daudzi uzņēmumi to dara depresijas dzīti, tādā veidā kļūstot par starpniekiem veiksmīgiem datorkrāpniecības darījumiem. Taču tas tikai pasliktina kopējo situāciju.

BBC norāda uz piemēru - nesen no hakeru uzbrukuma cieta alumīnija ražotājs Norsk Hydro.

Pēc ielaušanās uzņēmuma datorsistēmā, hakeri, visticamāk, pavadīja nedēļas, veicot izpēti un meklējot sistēmas vājās vietas. Uzbrukuma rezultāti bija postoši - 22 tūkstoši bloķētu datoru 170 vietās 40 valstīs. Rezultātā visiem 35 tūkstošiem darbinieku bija jāturpina darbs, izmantojot vien pildspalvu un papīru.

Ražošanas līnijas tika pārslēgtas uz manuālu funkciju veikšanu. Lai parādītu darbiniekiem, kā veikt darbu šādā «vecmodīgā» veidā, bija jāaicina palīgā sen pensijā aizgājušos darbiniekus. Daudzas līnijas vienkārši bija jāaptur.

Taču hakeri tā arī nekad nesaņēma atbildi no uzņēmuma par izpirkuma naudu. Viņu pūles izrādījās veltas.

Komentāri

Pievienot komentāru
Citas ziņas

Hakeri nozaguši 1,4 miljonu cilvēku personas datus no Covid-19 testiem Parīzē

LETA--AFP,16.09.2021

Jaunākais izdevums

Dalies ar šo rakstu

Hakeri nozaguši personas datus par 1,4 miljoniem cilvēku, kas 2020.gada vidū veica Covid-19 testus Parīzes reģionā, trešdien pavēstīja slimnīcu amatpersonas Francijas galvaspilsētā.

Amatpersonas sacīja, ka trešdien iesniegušas sūdzību Parīzes prokuratūrai pēc tam, kad 12.septembrī bija apstiprinājušas, ka vasarā noticis šāds kiberuzbrukums.

Hakeri nozaga testēto cilvēku identitātes datus, sociālās apdrošināšanas numurus un kontaktinformāciju, šo testu veikšanā iesaistīto veselības darbinieku identitātes datus un kontaktinformāciju, kā arī testu rezultātus. Cita medicīniska informācija netika nozagta.

"Nozagtās lietas attiecas uz 1,4 miljoniem cilvēku, gandrīz tikai saistībā ar testiem, kas veikti 2020.gada vidū" Parīzes reģionā, paziņoja slimnīcu organizācija.

Zādzības skartie "tiks individuāli informēti tuvākajās dienās".

Fakti par šo zādzību tika paziņoti arī Francijas datu uzraudzības organizācijai CNIL un Francijas Nacionālajai informācijas sistēmu drošības aģentūrai (ANSSI).

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Hakeri pēc kiberuzbrukuma ASV informācijas tehnoloģiju uzņēmumam "Kaseya" pieprasījuši 70 miljonus ASV dolāru (59 miljoni eiro) kriptovalūtā "Bitcoin" apmaiņā pret atšifrēšanas rīku.

Ierakstā tā dēvētā tumšā tīmekļa vietnē "Happy Blog" solīts pēc pieprasītās summas saņemšanas publiskot atšifrēšanas rīku, kas ļautu novērst kiberuzbrukuma sekas stundas laikā.

Analītiķi norāda, ka šis uzbrukums varētu būt skāris vairāk nekā 1000 uzņēmumu, jo "Kaseya" sniedz pakalpojumus aptuveni 40 000 kompāniju visā pasaulē.

ASV Federālais Izmeklēšanas birojs uzskata, ka šo kiberuzbrukumu īstenojis Krievijā izveidotais hakeru grupējums, kas darbojas ar nosaukumiem "REvil" un "Sodinokibi".

Jau ziņots, ka vienam no lielākajiem Zviedrijas lielveikalu tīkliem "Coop" šī kiberuzbrukuma dēļ nācies uz laiku slēgt aptuveni 800 veikalus.

Maijā "REvil" veica uzbrukumu pasaulē lielākā gaļas pārstrādātāja JBS rūpnīcām Austrālijā un Ziemeļamerikā.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Domājot par to, kā uzņēmumi darbojas šobrīd, kļūst skaidrs, ka digitālā drošība ir izvirzījusies priekšplānā visās nozarēs, arī tajās, kuras līdz šim IT pakalpojumiem un risinājumiem ir pievērsušas mazāku uzmanību. Palielinātās datu plūsmas ir atklājušas dažādas nepilnības sistēmās, kas kibernoziedzniekiem paver iespējas ļaunprātīgi iegūt vērtīgus un sensitīvus datus. Kā pasargāt sevi, lai justos pārliecināti gan par datu drošību, gan par spēju reaģēt jebkurā ārkārtas situācijā?

Kiberapdraudējumi var skart jebkuru uzņēmumu

Covid-19 pandēmijas rezultātā kibernoziegumu skaits ir dramatiski audzis, spiežot organizācijas ievērojami palielināt kiberdrošībā ieguldītos līdzekļus. Tā kā jaunā koronavīrusa uzliesmojuma rezultātā pilnīgi visu nozaru pārstāvjiem nācās pāriet uz attālinātu darba režīmu, arī veidi, kādos uzņēmējdarbība tiek organizēta, neizbēgami piedzīvoja paliekošas pārmaiņas. Pirms pandēmijas daudzos uzņēmumos atsevišķs IT speciālista amats nebija nepieciešams, savukārt šodien to klātbūtne un uzraudzība ir kļuvusi par neatliekamu vajadzību visās nozarēs.

Diemžēl steiga, ar kādu uzņēmumi ir ieviesuši jaunas, ne vienmēr atbilstošas tehnoloģijas, ir radījusi vairākas būtiskas nepilnības, kuru rezultātā hakeri var gūt pieeju to iekšējām sistēmām un tādējādi apdraudēt uzņēmumu ikdienas darbību vai pat pastāvēšanu kopumā. Tieši šī iemesla dēļ šobrīd galvenās prioritātes ir kiberdrošības apmācību nodrošināšana darbiniekiem, dalītas atbildības ieviešana par drošības uzturēšanas pasākumiem un nulles uzticības politikas īstenošana.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Starptautiskais hakeru grupējums "Anonymous" pirmdien tviterī paziņoja, ka ir uzlauzis Krievijas komercbankas PSKB datubāzi un grasās nopludināt tiešsaistē konfidenciālus datus 800 gigabaitu apjomā.

Bankas PSKB (Peterburgskij Sociaļnij Kommerčeskij Bank) klienti ir Krievijas oligarhi.

Jau ziņots, ka "Anonymous" hakeri pirms tam uzlauza citu Krievijas Federācijas datubāzi un publiskoja datus par 120 tūkstošiem Krievijas karavīru, kas nosūtīti karot uz Ukrainu.

"Anonymous" arī uzlauza Krievijas Centrālās bankas vietni un publiskoja tās informāciju 28 gigabaitu apjomā. Vēlāk šī grupējuma hakeri nopludināja 15 gigabaitus ar datiem, kurus bija nozaguši Krievijas pareizticīgo baznīcas labdarības atzaram.

"Anonymous" arī nopludināja uzņēmuma "Nestle" datu bāzi, jo šis uzņēmums turpināja darboties Krievijā, neraugoties uz tās karu pret Ukrainu.

Komentāri

Pievienot komentāru
Eksperti

Par kiberdrošības jautājumiem un nozarēm, kurām tie kļūs īpaši svarīgi

Katrīna Bičevska, Sorainen juriste, Kristers Pētersons, jurista palīgs,17.04.2023

Jaunākais izdevums

Dalies ar šo rakstu

Mūsdienu digitālajā laikmetā cilvēki ar vien lielāku daļu no savas ikdienas dzīves pārceļ uz digitālo pasauli, kā piemēram, iepērkoties internetveikalos, izmantojot internetbankas sniegtos pakalpojumus, izmantojot e-parakstus un glabājot lielāko daļu savas privātās informācijas mākoņkrātuvēs (Cloud storage).

Ņemot vērā digitālās pasaules straujo attīstību, prognozējams, ka digitalizācija tikai virzīsies uz priekšu un aptvers arvien lielāku mūsu ikdienas dzīves daļu. Tieši šī iemesla dēļ ir būtiski izprast šo jauno digitālo pasauli un ar to saistītos riskus. Ikvienam ir saprotams, ko nozīmē maka zādzība uz ielas, kā arī vismaz aptuveni skaidrs, kā rīkoties, lai mazinātu iespēju kļūt par šāda zagļa upuri. Savukārt kiberdrošības jautājumos sabiedrības izpratne ir krietni zemāka – gan par potenciālām incidentu sekām, gan par iespējamajām preventīvajām darbībām, lai nekļūtu par kibernoziedznieku jeb hakeru nākamo upuri.

Turpmāk sniegsim īsu ievadu kiberdrošības un kiberuzbrukumu pamatos, kā arī gaidāmajās regulējuma pārmaiņas, ņemot vērā Eiropas Savienības nostādnes.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Lietuvā nozagti aptuveni 110 000 šai valstī reģistrētu automašīnu koplietošanas pakalpojuma "CityBee" klientu dati.

Kā paziņojis uzņēmums, noziedznieki kādā hakeru iecienītā forumā pirmdienas vakarā un naktī uz otrdienu publiskojuši trīs gadus vecus lietotāju datus - ne tikai vienas klientu daļas vārdus un personas kodus, bet arī tālruņu numurus, dzīvesvietas adreses, e-pasta adreses, autovadītāja apliecības numurus un šifrētās paroles.

"CityBee" norāda, ka šī datu noplūde neietekmēs "CityBee" klientu finanšu pakalpojumu drošību, jo uzņēmums neapkopo sensitīvu informāciju, kas saistīta ar klientu norēķinu veidiem.

Tas aicinājis klientus, kuri uzņēmuma sistēmā reģistrējušies līdz 2018.gada 22.februārim, nomainīt paroles gan "CityBee" sistēmā, gan citās sistēmās, ja tur izmantota tāda pati vai līdzīga parole.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Kiberuzbrukums Brazīlijas uzņēmumam JBS, kas ir lielākais gaļas pārstrādātājs pasaulē, daļēji paralizējis ražošanu kompānijas rūpnīcās Ziemeļamerikā un Austrālijā.

JBS par kiberuzbrukumu ASV valdību informējis svētdien, norādot, ka ir aizdomas par to, ka uzbrukums nāk no Krievijas, otrdien paziņoja Baltā nama pārstāvis.

Pēc JBS publiski sniegtās informācijas, pret tās serveriem Ziemeļamerikā un Austrālijā vērsts kiberuzbrukums, kurā izmantots izspiedējvīruss.

Savukārt ASV valdība pavēstīja, ka hakeri pieprasījuši izpirkuma maksu un ka JBS informējusi, ka prasība nākusi no kriminālas organizācijas, kas, domājams, bāzēta Krievijā.

Kiberuzbrukuma dēļ apturēts darbs piecās JBS rūpnīcās ASV un vienā rūpnīcā Kanādā. Būtiski traucēta arī ražošana Austrālijā.

Otrdienas vakarā (trešdienas rītā pēc Latvijas laika) JBS izplatīja paziņojumu, kurā teikts, ka panākts būtisks progress kiberuzbrukuma seku likvidēšanā un ka lielākā daļa rūpnīcu, kurās apturēta ražošana, trešdien atsāks strādāt.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Ņujorkas sabiedriskā transporta pārvalde trešdien apstiprināja, ka noticis kiberuzbrukums tās datorsistēmām.

Pārvaldes izplatītajā paziņojumā teikts, ka tā saņēmusi brīdinājumu no Federālā izmeklēšanas biroja un citām valdības iestādēm, ka apdraudētas trīs no 18 pārvaldes datorsistēmām.

Sabiedriskā transporta pārvalde uzsvērusi, ka tā kiberuzbrukumu ātri novērsusi, sensitīva informācija nav nozagta un transporta darbs nav traucēts.

Hakeri pierāda, ka var ietekmēt arī pārtikas drošību 

Šīs nedēļas notikumi ir kārtējais atgādinājums tam, ka mūsdienās milzīgus izaicinājumus uzņēmumiem...

Par kiberuzbrukumu, kas noticis aprīlī, vairākas stundas iepriekš ziņoja laikraksts "The New York Times". Tas vēstīja, ka uzbrukums saistīts ar Ķīnu.

Vēlāk izplatītajā sabiedriskā transporta pārvaldes paziņojumā Ķīna nav pieminēta.

Jau vēstīts, ka šonedēļ kiberuzbrukums Brazīlijas uzņēmumam JBS, kas ir lielākais gaļas pārstrādātājs pasaulē, daļēji paralizēja ražošanu kompānijas rūpnīcās Ziemeļamerikā un Austrālijā.

Kiberuzbrukums pasaulē lielākajam gaļas pārstrādātājam  

Kiberuzbrukums Brazīlijas uzņēmumam JBS, kas ir lielākais gaļas pārstrādātājs pasaulē, daļēji...

Savukārt maijā kiberuzbrukums pārtrauca ASV lielākā degvielas cauruļvadu sistēmas "Colonial Pipeline" darbību. Kad "Colonial Pipeline" hakeriem samaksāja 4,4 miljonus dolāru, tā saņēma atšifrēšanas instrumentu.

Par uzbrukumiem JBS un "Colonial Pipeline" tiek turēti aizdomās hakeri no Krievijas.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Šīs nedēļas notikumi ir kārtējais atgādinājums tam, ka mūsdienās milzīgus izaicinājumus uzņēmumiem un tautsaimniecības funkcionēšanai svarīgām industrijām var sagādāt noziedznieki digitālajā vidē.

Šonedēļ hakeru uzbrukums skāra pasaulē pašu lielāko gaļas pārstrādātāju JBS, kas bija spiests pievērt gandrīz visas savas ASV liellopu gaļas pārstrādes vietas. Turklāt uzbrukums skāra arī kompānijas infrastruktūru Kanādā un Austrālijā. Šīs nedēļas vidū pieejamā informācija liecināja, ka uzņēmumam gan tomēr ir izdevies atjaunot lielu daļu no savas darbības.

Šāds uzbrukums noticis tikai trīs nedēļas pēc tam, kad no ierindas hakeri ar izspiedējvīrusa palīdzību izsita ASV pašu lielāko naftas produktu cauruļvadu, kuru operēja Colonial Pipeline. Tā rezultātā uz vairākām dienām tika apturēta tā darbība. Attiecīgi ASV palēcās arī degvielas cena.

ASV cauruļvadu tīkls hakeriem samaksājis 4,4 miljonus dolāru lielu izpirkumu 

ASV lielākā degvielas cauruļvadu sistēma "Colonial Pipeline" hakeriem samaksājusi 4,4 miljonus dolāru...

Šie uzbrukumi liecina, ka arvien lielākā mērā kibernoziedznieku grupējumi savus ieročus notēmējuši uz izejvielu tirgu un izšķirīgu infrastruktūru. Faktiski viens ievērojams uzbrukums bijis enerģijas infrastruktūrai, kas liek uzdot jautājumus, cik patiesībā drošas ir šādas piegādes. Savukārt uzbrukums JBS ir mājiens ar mietu tam, ka nedrošas var izrādīties pat pārtikas piegādes. JBS ASV gadījumā ir atbildīga par piekto daļu no šīs valsts cūkgaļas pārstrādāšanas un ceturto daļu no liellopu gaļas pārstrādāšanas.

Kiberuzbrukums pasaulē lielākajam gaļas pārstrādātājam  

Kiberuzbrukums Brazīlijas uzņēmumam JBS, kas ir lielākais gaļas pārstrādātājs pasaulē, daļēji...

Mūsdienās uzņēmumu darbība lielā mērā ir digitalizēta. Tam ir savi labumi, lai gan pie kādiem ieguvumiem kaut kas dažkārt ir arī jāatdod - šajā gadījumā digitālā drošība. Faktiski robežas starp digitālo un fizisko pasauli turpinās noārdīties, un arī noziegumi pārceļas uz tiešsaisti. Turklāt, attīstoties tehnoloģijām, noziedzniekiem ir iespēja tikt klāt pie arvien gudrākiem un izsmalcinātākiem rīkiem, lai sasniegtu rezultātu. Tiek pat ziņots, ka mūsdienās pat visai izsmalcinātus uzbrukumus esot iespējams automatizēt.

Noticis kiberuzbrukums Ņujorkas sabiedriskā transporta sistēmai 

Ņujorkas sabiedriskā transporta pārvalde trešdien apstiprināja, ka noticis kiberuzbrukums tās...

Pagaidām pārsvarā tiek norādīts, ka aiz šī konkrētā JBS uzbrukuma stāv hakeri no Krievijas. Arī šajā gadījumā uzbrukums esot ietvēris izspiešanas elementus. Colonial Pipeline gadījumā uzņēmums izšķīrās hakeriem bitkoinos samaksāt aptuveni 4,4 miljonus ASV dolārus. “Virtuālās izspiešanas sekas ikviens varēs sajust arvien vairāk un vairāk, jo šīs jomas censoņi kļūs nekaunīgāki un agresīvāki,” The Wall Street Journal teic arī kiberdrošības uzņēmuma FireEye pārstāvji.

Var spekulēt par to, cik labi vai slikti šādiem uzbrukumiem būtu sagatavoti Latvijas uzņēmumi un institūcijas un kā tas varētu ietekmēt mūsu valstij izšķirīgi svarīgu infrastruktūru. Jau rakstīts, ka kiberuzbrukumu diemžēl uz savas ādas pagājušajā rudenī izbaudīja arī Dienas Bizness. Septembra pirmajā pusē tika nozagta. Db.lv Facebook mājas lapa. Tad sekoja gara un piņķerīga cīņa par šīs mājas lapas atgūšanu. Db.lv zādzības gadījumā fascinēja ar mūsu pašu policijas atbilde, kas faktiski norādīja, ka neko nevar darīt – pat ierosināt lietu.

Tas lika domāt par to, ka arī pašai valstij, kura formāli aktīvi mēģina klārēt, cik svarīga tai ir informācijas telpas kvalitāte un tā tālāk, patiesībā ir dziļi vienalga par to, kas notiek ar kādu vēl pagaidām atlikušo tās privāto mediju. Lai nu kā - notiekošais liek domāt: ja interneta vidē notiek kāda problēma, pamatā ar to cilvēks vai uzņēmums te draud palikt pilnīgi viens.

Komentāri

Pievienot komentāru
Tehnoloģijas

ASV atgūst vairāk nekā pusi izpirkuma, ko hakeriem samaksājis cauruļvadu tīkls

LETA--AFP,08.06.2021

Jaunākais izdevums

Dalies ar šo rakstu

ASV Tieslietu ministrija pirmdien paziņoja, ka ir atguvusi vairāk nekā pusi no 4,4 miljonus dolāru (3,6 miljonus eiro) lielā izpirkuma, kuru hakeriem samaksāja ASV lielākā degvielas cauruļvadu sistēma "Colonial Pipeline".

7.maijā pēc kiberuzbrukuma sistēmas darbība tika pilnīgi apturēta. Izpirkums kriptovalūtā "bitcoin" tika samaksāts Krievijā bāzētam kiberizspiedējam "Darkside", kas bijis aiz šī ar izspiedējvīrusu veiktā uzbrukuma, un pēc izpirkuma samaksāšanas "Colonial Pipeline" no hakeriem saņēma atšifrēšanas instrumentu.

Hakeri pierāda, ka var ietekmēt arī pārtikas drošību 

Šīs nedēļas notikumi ir kārtējais atgādinājums tam, ka mūsdienās milzīgus izaicinājumus uzņēmumiem...

"Šodien mēs esam mainījušies lomām ar "Darkside", vēršoties pret visu ekosistēmu, kura uzkurina izspiedējprogrammatūru un digitālās izspiešanas uzbrukukumus, ieskaitot noziedzīgus ienākumus digitālas valūtas formā," sacīja ģenerālprokurora vietniece Liza Monako.

Tieslietu ministrija paziņoja, ka Federālajam izmeklēšanas birojam (FIB) izdevās izsekot 75 bitkoiniem, ko "Colonial" samaksāja kā izpirkumu un kas tolaik bija 4,4 miljonu dolāru vērtībā.

FIB izdevās konfiscēt 63,7 bitkoinus, tomēr digitālās valūtas vērtības krituma dēļ konfiscētā summa pirmdien bija tikai 2,3 miljonus dolāru (1,9 miljonus eiro) vērta.

Šis bija pirmais samaksāta izpirkuma konfiscēšanas gadījums, ko veica Tieslietu ministrijas jaunā Izspiedējprogrammatūras un digitālās izspiešanas operatīvā grupa.

Komentāri

Pievienot komentāru
Tehnoloģijas

Kibernoziedznieki kļūst arvien radošāki

Armanda Vilciņa,07.10.2024

Jaunākais izdevums

Dalies ar šo rakstu

Pasaulē 2023. gadā kopumā piedzīvoti 2635 kibernoziegumi, kā rezultātā cieta vairāk nekā 343 miljoni cilvēku, kas nozīmē, ka šādi noziegumi kļūst arvien populārāki un ietekmē lielu daļu sabiedrības.

To, atsaucoties uz Forbes datiem, intervijā DB norāda pasaulē atzītais kiberdrošības speciālists Miko Kentele (Mikko Kenttälä). Viņš veicis tehniskās drošības auditus, meklējis programmatūrās ievainojamības par atlīdzību un tagad kā SensorFu izpilddirektors izstrādā drošības produktus. Viņš atgādina, ka par kiberdrošību un datu aizsardzību mūsdienās būtu jādomā ikvienai kompānijai. Uzņēmējiem ir jārūpējas par šīm pamata lietām, jo tās tiešā veidā ir saistītas gan ar biznesa darbību, gan rezultātiem, teic M.Kentele, uzsverot, ka mūsdienās kibernoziedznieki kļūst arvien radošāki, tāpēc arī sabiedrībai kopumā jābūt piesardzīgai.

Kiberdrošība ir kļuvusi par būtisku ikdienas sastāvdaļu, jo digitālajā vidē pavadām arvien vairāk laika. Ja salīdzinām, kāda kiberdrošības joma ir šobrīd un kāda tā bija pirms desmit gadiem - kas ir nozīmīgākās lietas, kas ir mainījušās?

Komentāri

Pievienot komentāru
Ražošana

Gaļas pārstrādātājs JBS samaksājis hakeriem 11 miljonu dolāru izpirkumu

LETA--AFP,10.06.2021

Jaunākais izdevums

Dalies ar šo rakstu

Brazīlijas uzņēmums JBS, kas ir pasaulē lielākais gaļas pārstrādātājs, atzinis, ka samaksājis 11 miljonus ASV dolāru (apmēram deviņi miljoni eiro) vērtu izpirkumu hakeriem, kuri, domājams, bijuši no Krievijas.

Izpirkums samaksāts, lai viņi pārtrauktu kiberuzbrukumu, kas pagājušajā nedēļā bija paralizējis ražosanu vairākās kompānijas rūpnīcās Ziemeļamerikā un Austrālijā.

"Tas bija ļoti sarežģīts lēmums mūsu uzņēmumam un man personīgi. Tomēr mēs uzskatījām ka šāds lēmums jāpieņem, lai novērstu jebkādu potenciālo risku mūsu klientiem," uzsvēra JBS meitasuzņēmuma ASV vadītājs Andrē Nogeira.

Hakeri pierāda, ka var ietekmēt arī pārtikas drošību 

Šīs nedēļas notikumi ir kārtējais atgādinājums tam, ka mūsdienās milzīgus izaicinājumus uzņēmumiem...

Laikrakstam "The Wall Street Journal" Nogeira sacīja, ka izpirkums samaksāts kriptovalūtā "Bitcoin".

ASV Federālais Izmeklēšanas birojs uzskata, ka šo kiberuzbrukumu īstenojis Krievijā izveidotais hakeru grupējums, kas darbojas ar nosaukumiem "REvil" un "Sodinokibi".

ASV atgūst vairāk nekā pusi izpirkuma, ko hakeriem samaksājis cauruļvadu tīkls 

ASV Tieslietu ministrija pirmdien paziņoja, ka ir atguvusi vairāk nekā pusi no...

Jau ziņots, ka 7.maijā pēc kiberuzbrukuma tika pārtraukta ASV lielākās cauruļvadu sistēmas "Colonial Pipeline" darbība. "Colonial Pipeline" samaksāja 4,4 miljonu dolāru vērtu izpirkumu kriptovalūtā "Bitcoin" Krievijā bāzētam kiberizspiedēju grupējumam "Darkside", un pēc izpirkuma samaksāšanas "Colonial Pipeline" no hakeriem saņēma atšifrēšanas instrumentu.

ASV Tieslietu ministrija pirmdien paziņoja, ka tai izdevies atgūt vairāk nekā pusi no "Colobial Pipeline" samaksātā izpirkuma, konfiscējot daļu bitkoinu.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

ASV uzņēmums "Poly Network", kas specializējies kriptovalūtu pārskaitīšanā, otrdien paziņoja, ka hakeri uzlauzuši tā drošību un nozaguši rekordlielu kriptovalūtu daudzumu potenciālā 600 miljonu ASV dolāru vērtībā.

"Poly Network" aicināja kriptovalūtu "maku" īpašniekus izvairīties no zagtu kriptovalūtu "Ethereum", "BinanceChain" un "OxPolygon" žetonu iegādes.

"Jūsu uzlauztās naudas daudzums ir lielākais decentralizēto finanšu (defi) vēsturē," uzņēmums paziņoja zagļiem adresētā tvitera paziņojumā.

"Jūsu nozagtā nauda ir no desmitiem tūkstošu kriptokopienas locekļu."

"Poly Network" draudēja iesaistīt policiju, bet arī piedāvāja hakeriem iespēju "izstrādāt risinājumu".

"Mēs ar nožēlu paziņoja, ka #PolyNetwork tika uzbrukts" un aktīvi tika pārskaitīti uz hakeru kontrolētiem kontiem, uzņēmums paziņoja vairākos tvītos.

"Poly Network" minēja hakeru izmantotās tiešsaistes adreses un aicināja kriptovalūtu racējus un kriptobiržas nepieņemt kriptovalūtu žetonus no šīm adresēm.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Ziemeļkorejas hakeri nozaguši finanšu institūcijās un kriptovalūtu biržās līdz diviem miljardiem ASV dolāru (1,8 miljardiem eiro), kas novirzīti šīs izolētās valsts masu iznīcināšanas ieroču programmām, secināts ekspertu ziņojumā ANO Drošības padomei.

Ziemeļkoreja izmanto kibertelpu, lai zagtu līdzekļus no finanšu institūcijām un kriptovalūtu biržām, norādīts ziņojumā.

Kriptovalūtu biržas regulāti piedzīvo uzbrukumus, kuros tiek nozagtas virtuālās valūtas miljoniem eiro vērtībā.

Ekspertu ziņojumā ANO Drošības padomei norādīts, ka liela mēroga uzbrukumi kriptovalūtu biržām dod iespēju Ziemeļkorejai tikt pie ienākumiem grūtāk izsekojamos veidos.

Ziņojumā arī norādīts, ka Ziemeļkorejai joprojām ir piekļuve globālajai finanšu sistēmai, jo ANO dalībvalstis pietiekami efektīvi neīsteno finanšu sankcijas, kas noteiktas Phenjanai.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Krievijas interneta tehnoloģiju uzņēmums "Yandex" aizvadītajā nedēļas nogalē cietis no lielākā hakeru uzbrukuma valsts interneta nozares vēsturē, un eksperti pieļauj, ka hakeri varētu būt izmantojuši Latvijas uzņēmuma "MikroTik" ražotos maršrutētājus, ziņo Krievijas laikraksts "Vedomosti".

Šo kiberuzbrukumu apstiprinājis ASV uzņēmums "Cloudflare", kas specializējies šajā jomā un sadarbojas ar "Yandex".

Kāds informācijas avots uzņēmumā "Yandex" laikrakstam "Vedomosti" sacījis, ka kompānija ar grūtībām izrādījusi pretspēku šim uzbrukumam, un tas joprojām turpinās šajā nedēļā.

Informāciju par šo uzbrukumu apstiprinājušas arī "Yandex" amatpersonas, taču sīkākus paskaidrojumus šobrīd nesniedz.

Informācijas infrastruktūras aizsardzības uzņēmuma "Qrator Labs" izpilddirektors Aleksands Ļamins norādījis, ka kiberuzbrukumu pasūtītāji ir dažādi, taču izpildītājs, pēc visa spriežot, esot viens, raksta "Vedomosti".

"Jau vairāki nozares dalībnieki paziņojuši, ka pie mums atgriezies botu tīkls "Mirai"," skaidroja Ļamins.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Sabiedrības zināšanas par drošu rīcību internetā pieaug, taču ļaundari meklē aizvien jaunus ceļus pie kārotajiem datiem

Par Eiropas Kiberdrošības mēnesi pasludinātais oktobris ir piemērots laiks ikvienam uzņēmumam un privātpersonai pārskatīt savus digitālos rīkus un to lietošanas paradumus. Lai arī vidusmēra lietotājam varētu šķist, ka dzīvojam drošā kibertelpā, tā nemaz nav, un ļaundaru uzbrukumu skaits nemitīgi pieaug.

Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas CERT.lv apkopotā informācija par šā gada otro ceturksni liecina, ka trīs mēnešos Latvijas teritorijā tikušas apdraudētas 246 656 unikālas IP adreses, kas ir par 28% vairāk nekā 1. ceturksnī un par 35% vairāk nekā šajā pašā laika posmā pirms gada.

Neatjauninātu programmu lāsts

Komentāri

Pievienot komentāru
Investors

Saudi Aramco vērtība kopš decembra vidus sarukusi par 200 miljardiem dolāru

Žanete Hāka,07.01.2020

Jaunākais izdevums

Dalies ar šo rakstu

Pēc sākotnēji veiksmīgās debijas akciju tirgū Saūda Arābijas naftas kompānijas "Saudi Aramco" akcijas cena samazinājusies, un papildu spiedienu radījuši notikumi Irākā.

Kompānijas akcijas cena, reaģējot uz ziņām par ģenerāļa Kasema Soleimani nonāvēšanu, kopš piektdienas ir sarukusi par 2%, tādējādi atspoguļojot tirgus dalībnieku bažas, ka Irāna varētu reaģēt, uzbrukumus vēršot arī uz ASV sabiedrotā šajā reģionā - Saūda Arābijas - naftas infrastruktūru.

Interesanti, ka akcijas cena virzās pretēji naftas cenas dinamikai, jo kopš aizvadītās nedēļas ceturtdienas melnā zelta cena pieaugusi par 6% līdz 70 dolāriem par barelu, un tādā veidā veicinātu pasaules vērtīgākās kompānijas ienākumus.

Tiesa gan, "Saudi Aramco" akcijas cena pakāpeniski uz leju slīdējusi jau kopš decembra vidus. 16.decembrī, nedēļu pēc ieiešanas biržā, akcijas cena sasniedza savu augstāko punktu, taču tad tās virziens pagriezās uz leju, un kopš šīs dienas uzņēmuma vērtība kopumā ir zaudējusi 10% jeb vairāk nekā 200 miljardus dolāru.

Komentāri

Pievienot komentāru
Internets

TOP5 vīrusi digitālajā vidē, kas šobrīd aktuāli Latvijā

Drošības programmatūras "ESET" tehnoloģiju konsultants Egils Rupenheits,10.07.2020

Jaunākais izdevums

Dalies ar šo rakstu

Pēc drošības programmatūras "ESET" statistikas sistēmas "LiveGrid Virus Radar Trends" datiem, pēc ārkārtējās situācijas beigām pieci vīrusi masveidā izplatās, apdraudot iedzīvotājus un uzņēmumus visā Latvijā.

1.vieta: ielaušanās uzņēmumu failu sistēmās ar "SMB.Attack.Generic"

Latvijā šobrīd izplatītākā krāpšanas metode ir vīruss "SMB.Attack.Generic". Saīsinājums SMB nozīmē attālināta failu sistēma "Windows" vidē, kuru izmanto uzņēmumi un kura atļauj, piemēram, failu koplietošanu, centralizētu datu pārvaldību, drukāšanu tīklā.

Uzbrūkot SMB, kibernoziedznieku mērkis ir iekļūt uzņēmumu tīklā un to lietotāju ierīcēs. Uzņēmumiem un lietotājiem jāpievērš uzmanība sistēmas atjauninājumiem, kurus "Microsoft" regulāri izlaiž, un tos jālejupielādē ierīcēs, lai pasargātu sevi no kiberuzbrukumiem.

2. Interneta pārlūka darbības pārņemšana ar "JS/Mindspark"

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Vairākas Eiropas naftas loģistikas un uzglabāšanas kompānijas cietušas kiberuzbrukumos.

Ielaušanos savās informācijas tehnoloģiju sistēmās piedzīvojusi Vācijas kompānija "Oiltanking", Beļģijas "SEA-Invest" un "Evos" Nīderlandē.

Kopumā desmitiem naftas uzglabāšanas un transportēšanas termināļu visā pasaulē ziņojuši par nedēļas nogalē piedzīvotiem kiberuzbrukumiem.

Tomēr eksperti pieļauj, ka tas varētu arī nebūt koordinēts uzbrukums.

Britu raidsabiedrības BBC rīcībā esošā informācija liecina, ka visu trīs uzņēmumu informācijas tehnoloģiju sistēmas ir pārtraukušas darboties vai to darbība ir būtiski traucēta.

Beļģijas prokuratūra paziņojusi, ka sākta izmeklēšana par kiberuzbrukumu "SEA-Invet" termināļiem, tostarp kompānijas lielākajam terminālim Antverpenē "SEA-Tank".

Komentāri

Pievienot komentāru
Viedokļi

Covid-19 paātrina ikdienas pārnesi uz digitālo telpu

Nauris Kļava, EY Konsultāciju pakalpojumu partneris Latvijā,31.07.2020

Jaunākais izdevums

Dalies ar šo rakstu

Viena no būtiskākajām izmaiņām, ko radījusi Covid-19 vīrusa krīze, ir arvien lielāka digitālo pakalpojumu izmantošana sadzīvē. Veidojas "digitālas mājsaimniecības" – cilvēku kopas, kas pieaugošu daļu sava brīvā laika piepilda un sadzīves uzdevumus risina ar digitālu pakalpojumu palīdzību.

Šai tendencei ir trīs būtiski elementi: pirmkārt, ir vesela virkne digitālo pakalpojumu, kurus cilvēki ir sākuši lietot tieši pandēmijas iespaidā, otrkārt, pieaug jau lietoto digitālo pakalpojumu apjoms un treškārt, jaunie padziļināti digitālo pakalpojumu lietošanas paradumi liek piešķirt augstāku nozīmi privātuma un datu izmantošanas jautājumiem.

Katrs no šiem elementiem rada jaunu ekonomisko un sociālo attiecību dinamiku un sekas. Tālāk ieskicēšu katru no šiem elementiem.

Pirmkārt, EY patērētāju uzvedības starptautiskais pētījums, ko veicām maija beigās un pašā jūnija sākumā, parāda, ka ir vesela virkne digitālo pakalpojumu, kurus cilvēki vīrusa krīzes laikā ir lietojuši pirmo reizi – šis visvairāk attiecas uz video zvaniem, kurus pirmo reizi izmantojusi vairāk nekā trešdaļa EY pētījuma respondentu. Vēl 15% respondentu pirmo reizi krīzes laikā ir internetā iegādājušies pārtiku un vēl tikpat ir pirmo reizi veikuši citus pirkumus tiešsaistē. 7% pirmo reizi sākuši veikt sadzīves maksājumus internetā. Šie ir būtiski rādītāji, jo jāņem vērā, ka, ja cilvēki ir izmēģinājuši jaunu un ērtu pakalpojumu, ir liela iespēja, ka tas kļūs par paradumu un attiecīgi mainīs šo patērētāju uzvedību pat tad, kad pandēmija būs beigusies.

Komentāri

Pievienot komentāru
Eksperti

Digitalizācija un automatizācija uzņēmumu kiberdrošībai un efektivitātei

Jānis Čupriks, Datakom valdes loceklis,27.04.2022

Jaunākais izdevums

Dalies ar šo rakstu

Ņemot vērā Krievijas militāro iebrukumu Ukrainā, aktualizējies jautājums arī par Latvijas kiberdrošības stiprināšanu. Tas nozīmē ne tikai valstiska mēroga pasākumus, bet arī aktivitātes uzņēmuma vai organizācijas drošības sekmēšanai internetā.

Digitaizācijai un procesu automatizācijai šobrīd ir jābūt vienai no augstākajām prioritātēm gan privātajā sektorā, gan valsts pārvaldē, jo tās ne tikai veicinās kiberdrošību, bet arī sekmēs darba optimizāciju, ļaujot izdarīt un sasniegt vairāk, ieguldot mazāk resursus.

Uzņēmumu, iestāžu un nevalstisko organizāciju pārstāvjiem jābūt gataviem uzbrukumiem, kas var skart dokumentu vadības, monitoringa, grāmatvedības un noliktavu uzskaites sistēmas – tas nozīmē, ka jārūpējas ne tikai par visu iekārtu drošību, jāpārliecinās, ka svarīgiem datiem, sistēmu un iekārtu konfigurācijām tiek veidotas rezerves kopijas un tas tiek darīts atbilstoši labākajai praksei, bet arī jāpārbauda, vai tīklā nav kādas nezināmas vai neuzturētas sistēmas.

Komentāri

Pievienot komentāru
Citas ziņas

Facebook neatjauno Dienas Biznesam nozagtā konta nosaukumu

Anita Kantāne, žurnāla "Dienas Bizness" galvenā redaktore,27.11.2020

Jaunākais izdevums

Dalies ar šo rakstu

13. septembra pēcpusdienā “Dienas Biznesam” tika nozagts “Facebook” konts ar 26 tūkstošiem sekotāju.

Visus izdevniecības darbiniekus, kuri pārvaldīja kontu, hakeri atvienoja no profila un sāka ievietot savus ierakstus, un nomainīja nosaukumu. Ilgas sarakstes rezultātā esam atguvuši kontu, taču savu profilu joprojām nevaram izmantot, jo “Facebook” atsakās atdot medijam atpakaļ nosaukumu db.lv. Ielūkojoties “Facebook” db.lv profilā, es joprojām strādāju uzņēmumā ar nesaprotamu nosaukumu.

“Facebook” norāda, ka nevar mums šobrīd palīdzēt un mainīt nosaukumu. Saka mums paldies par pacietību, nododot mūsu lietu nākamajiem izskatītājiem, bet mēs bezspēcīgi noraugāmies, kā tas ietekmē mūsu saziņu ar lasītājiem. Pareizāk būtu teikt, ka noved mūs pie nespējas sazināties ar saviem 26 tūkstošiem sekotāju. Pēc ignorēšanas no “Facebook” puses vērsāmies Latvijas tiesībsargājošajās struktūrās un sākotnēji saņēmām atbildi par atteikšanos uzsākt kriminālprocesu. Taču mūsu sūdzība par atteikumu ir sadzirdēta, un 20. novembrī saņēmām ziņu, ka lēmums par atteikšanos uzsākt kriminālprocesu ir atceļams un atteikuma materiāls nosūtāms papildu pārbaudei.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Kiberuzbrukumu skaits Latvijā saglabāsies augsts arī turpmāk, pirmdien intervijā Latvijas Televīzijas (LTV) raidījumam "Rīta panorāma" pauda informācijas tehnoloģiju drošības incidentu novēršanas institūcijas "Cert.lv" vadītāja Baiba Kaškina.

Viņa norādīja, ka Latvijas kibertelpā jau kopš pagājušā gada pavasara apdraudējuma līmenis ir augsts. "Joprojām ir jābūt ļoti modriem, gan, lai aizsargātos no kaimiņvalstu nedraudzīgi orientētajiem hakeriem, gan arī no komerciāli motivētajiem uzbrukumiem," sacīja Kaškina.

"Cert.lv" vadītāja atzīmēja, ka Latvijai šobrīd praktiski katru nedēļu iet pāri dažādu krāpšanu "viļņi". "Gandrīz katrs ir saņēmis kādu īsziņu, ka ir jāiet uz tiesu, vai arī, ka paciņa nav piegādāta. Diemžēl, bet tas viss veļas mums pāri," teica Kaškina, piebilstot, ka samērā daudz cilvēku iekrīt uz šīm krāpšanas kampaņām, jo tās ir ticamas, tostarp lapas, kas izveidotas, lai izviltu piekļuves datus, ir ļoti labi izstrādātas.

Komentāri

Pievienot komentāru