Jaunākais izdevums

Latvijas hakeris Pēteris Sahurovs, kurš, pēc paša teiktā, ticis pie 150 000 līdz 250 000 dolāru, inficējot ar ļaunatūras vīrusu ASV laikraksta «Star Tribune» tīmekļa vietnes apmeklētājus, teju trīs gadus pavadīs ASV federālajā cietumā un tad tiks nosūtīs atpakaļ uz Latviju, trešdien nolēma federālais tiesnesis.

29 gadus vecais Sahurovs savulaik bija Federālā Izmeklēšanas biroja (FIB) piektais meklētākais kibernoziedznieks, un par viņa notveršanu birojs bija piesolījis 50 000 dolāru lielu atlīdzību.

Sahurovs saistībā ar ASV Minesotas štatā izvirzītajām apsūdzībām tika aizturēts Latvijā 2011.gadā, bet tad uz teju pieciem gadiem pazuda, līdz 2016.gada novembrī tika aizturēts Polijā.

Sahurovs pērn tika izdots ASV un februārī atzina vainu sazvērestībā, lai sarīkotu krāpšanu ar elektronisku līdzekļu izmantošanu. Viņam piespriesti 33 mēneši cietumā.

Viņš atzina, ka Latvijā uzturējis «ložu necaurlaidīgu» tīmekļa hostinga pakalpojumu, izīrējis servera vietu citiem kibernoziedzniekiem vismaz no 2009.gada maija līdz 2011.gada jūnijam.

ASV varasiestādes norādījušas, ka Sahurova klientu vidū bijuši noziedznieki, kas izstrādājuši ļaumatūras, botu tīklu, spama un viltus antivīrusa programmas.

Sahurovs kopā ar sabiedrotajiem izveidoja viltus reklāmas aģentūru un uzdevās par ASV viesnīcu ķēdes pārstāvjiem, lai nopirktu reklāmu vietnē «startribune.com».

Kad reklāma tika izvietota internetā, noziedznieki izmainīja reklāmas kodu, lai ar vīrusu inficētu lietotāju datorus. Vīruss «iesaldēja» datorus un pēc tam izmeta virkni paziņojumu, aicinot iegādāties «pretvīrusa» programmu problēmu atrisināšanai. «Pretvīruss» atsāka datoru darbību, taču vīruss palika datoros. Lietotāji, kuri neiegādājās «pretvīrusu», vairs nevarēja piekļūt failiem savos datoros.

Sahurovs tiesā atzina, ka no 2009.gada maija līdz 2011.gada jūnijam Latvijā sniedzis hostinga pakalpojumus, ļaujot saviem klientiem palikt neidentificētiem un netraucēti īstenot krāpšanas shēmas internetā.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Sociālā tīkla uzņēmums "Twitter" pavēstījis, ka šonedēļ notikušajā hakeru uzbrukumā uzlauzti aptuveni 130 tviterkonti, no kuriem daudzi piederējuši prominentām personībām.

"Twitter" paziņoja, ka hakeri guvuši kontroli pār mazu skaitu kontu un varējuši nosūtīt tvītus no tiem.

Kompānija piebilda, ka turpina vērtēt, vai hakeri spējuši piekļūt kontu lietotāju privātajiem datiem.

Izmeklēšanu par "Twitter" uzlaušanu vada Federālā izmeklēšanas biroja Sanfrancisko nodaļa.

Hakeri trešdien uzlauza kompānijas "Apple", uzņēmēju Īlona Maska un Džefa Bezosa, Džo Baidena, Baraka Obamas, "Uber", Bila Geitsa, operācijās ar bitkoiniem specializējušos firmu un daudzus citus tviterkontus.

Hakeri savos paziņojumos aicināja cilvēkus 30 minūšu laikā nosūtīt 1000 ASV dolārus bitkoinos uz viņu digitālo kontu, lai saņemtu atpakaļ divreiz lielāku summu.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Maksāt vai nemaksāt, ja ļaunprātīgi hakeri apstādinājuši jūsu biznesu un pieprasa izpirkuma naudu? Daudzi uzņēmumi to dara depresijas dzīti, tādā veidā kļūstot par starpniekiem veiksmīgiem datorkrāpniecības darījumiem. Taču tas tikai pasliktina kopējo situāciju.

BBC norāda uz piemēru - nesen no hakeru uzbrukuma cieta alumīnija ražotājs Norsk Hydro.

Pēc ielaušanās uzņēmuma datorsistēmā, hakeri, visticamāk, pavadīja nedēļas, veicot izpēti un meklējot sistēmas vājās vietas. Uzbrukuma rezultāti bija postoši - 22 tūkstoši bloķētu datoru 170 vietās 40 valstīs. Rezultātā visiem 35 tūkstošiem darbinieku bija jāturpina darbs, izmantojot vien pildspalvu un papīru.

Ražošanas līnijas tika pārslēgtas uz manuālu funkciju veikšanu. Lai parādītu darbiniekiem, kā veikt darbu šādā «vecmodīgā» veidā, bija jāaicina palīgā sen pensijā aizgājušos darbiniekus. Daudzas līnijas vienkārši bija jāaptur.

Taču hakeri tā arī nekad nesaņēma atbildi no uzņēmuma par izpirkuma naudu. Viņu pūles izrādījās veltas.

Komentāri

Pievienot komentāru
Citas ziņas

Hakeri nozaguši 1,4 miljonu cilvēku personas datus no Covid-19 testiem Parīzē

LETA--AFP,16.09.2021

Jaunākais izdevums

Dalies ar šo rakstu

Hakeri nozaguši personas datus par 1,4 miljoniem cilvēku, kas 2020.gada vidū veica Covid-19 testus Parīzes reģionā, trešdien pavēstīja slimnīcu amatpersonas Francijas galvaspilsētā.

Amatpersonas sacīja, ka trešdien iesniegušas sūdzību Parīzes prokuratūrai pēc tam, kad 12.septembrī bija apstiprinājušas, ka vasarā noticis šāds kiberuzbrukums.

Hakeri nozaga testēto cilvēku identitātes datus, sociālās apdrošināšanas numurus un kontaktinformāciju, šo testu veikšanā iesaistīto veselības darbinieku identitātes datus un kontaktinformāciju, kā arī testu rezultātus. Cita medicīniska informācija netika nozagta.

"Nozagtās lietas attiecas uz 1,4 miljoniem cilvēku, gandrīz tikai saistībā ar testiem, kas veikti 2020.gada vidū" Parīzes reģionā, paziņoja slimnīcu organizācija.

Zādzības skartie "tiks individuāli informēti tuvākajās dienās".

Fakti par šo zādzību tika paziņoti arī Francijas datu uzraudzības organizācijai CNIL un Francijas Nacionālajai informācijas sistēmu drošības aģentūrai (ANSSI).

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Notikusi apjomīga kriptovalūtas zādzība - hakeri nozaguši bitkoinus 41 miljona ASV dolāru vērtībā, ziņo BBC.

Binance, kas uzglabā dalībnieku bitkoinus un citu kriptovalūtu, informējusi, ka hakeri vienā reizē piesavinājušies 7000 bitkoinus. Platformā tagad apturēts izņemšanas process.

«Mēs lūdzam jūsu sapratni šajā sarežģītajā situācijā,» liecina Binance paziņojums. Vienlaikus tā informējusi, ka zaudētā nauda tiks aizstāta ar ārkārtas apdrošināšanas fonda palīdzību.

Saskaņā ar Binance sniegto informāciju izmantotas dažādas metodes, lai iekļūtu sistēmā, tai skaitā vīrusi un pikšķerēšanas uzbrukumi. Tas galu galā ļāvis piekļūt «karstajam seifam», kur glabājās aptuveni 2 procenti no Binance kopējiem kriptovalūtas aktīviem.

Hakeriem bijusi pacietība gaidīt un iegūt piekļuvi vairākiem kontiem pirms bitkoinu izņemšanas. «Ir žēl, ka mēs nevarējām bloķēt šo izņemšanu pirms tā tika izpildīta. Pēc izņemšanas mūsu sistēma raidīja trauksmes signālus,» skaidro Binance.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Hakeri pēc kiberuzbrukuma ASV informācijas tehnoloģiju uzņēmumam "Kaseya" pieprasījuši 70 miljonus ASV dolāru (59 miljoni eiro) kriptovalūtā "Bitcoin" apmaiņā pret atšifrēšanas rīku.

Ierakstā tā dēvētā tumšā tīmekļa vietnē "Happy Blog" solīts pēc pieprasītās summas saņemšanas publiskot atšifrēšanas rīku, kas ļautu novērst kiberuzbrukuma sekas stundas laikā.

Analītiķi norāda, ka šis uzbrukums varētu būt skāris vairāk nekā 1000 uzņēmumu, jo "Kaseya" sniedz pakalpojumus aptuveni 40 000 kompāniju visā pasaulē.

ASV Federālais Izmeklēšanas birojs uzskata, ka šo kiberuzbrukumu īstenojis Krievijā izveidotais hakeru grupējums, kas darbojas ar nosaukumiem "REvil" un "Sodinokibi".

Jau ziņots, ka vienam no lielākajiem Zviedrijas lielveikalu tīkliem "Coop" šī kiberuzbrukuma dēļ nācies uz laiku slēgt aptuveni 800 veikalus.

Maijā "REvil" veica uzbrukumu pasaulē lielākā gaļas pārstrādātāja JBS rūpnīcām Austrālijā un Ziemeļamerikā.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Domājot par to, kā uzņēmumi darbojas šobrīd, kļūst skaidrs, ka digitālā drošība ir izvirzījusies priekšplānā visās nozarēs, arī tajās, kuras līdz šim IT pakalpojumiem un risinājumiem ir pievērsušas mazāku uzmanību. Palielinātās datu plūsmas ir atklājušas dažādas nepilnības sistēmās, kas kibernoziedzniekiem paver iespējas ļaunprātīgi iegūt vērtīgus un sensitīvus datus. Kā pasargāt sevi, lai justos pārliecināti gan par datu drošību, gan par spēju reaģēt jebkurā ārkārtas situācijā?

Kiberapdraudējumi var skart jebkuru uzņēmumu

Covid-19 pandēmijas rezultātā kibernoziegumu skaits ir dramatiski audzis, spiežot organizācijas ievērojami palielināt kiberdrošībā ieguldītos līdzekļus. Tā kā jaunā koronavīrusa uzliesmojuma rezultātā pilnīgi visu nozaru pārstāvjiem nācās pāriet uz attālinātu darba režīmu, arī veidi, kādos uzņēmējdarbība tiek organizēta, neizbēgami piedzīvoja paliekošas pārmaiņas. Pirms pandēmijas daudzos uzņēmumos atsevišķs IT speciālista amats nebija nepieciešams, savukārt šodien to klātbūtne un uzraudzība ir kļuvusi par neatliekamu vajadzību visās nozarēs.

Diemžēl steiga, ar kādu uzņēmumi ir ieviesuši jaunas, ne vienmēr atbilstošas tehnoloģijas, ir radījusi vairākas būtiskas nepilnības, kuru rezultātā hakeri var gūt pieeju to iekšējām sistēmām un tādējādi apdraudēt uzņēmumu ikdienas darbību vai pat pastāvēšanu kopumā. Tieši šī iemesla dēļ šobrīd galvenās prioritātes ir kiberdrošības apmācību nodrošināšana darbiniekiem, dalītas atbildības ieviešana par drošības uzturēšanas pasākumiem un nulles uzticības politikas īstenošana.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Starptautiskais hakeru grupējums "Anonymous" pirmdien tviterī paziņoja, ka ir uzlauzis Krievijas komercbankas PSKB datubāzi un grasās nopludināt tiešsaistē konfidenciālus datus 800 gigabaitu apjomā.

Bankas PSKB (Peterburgskij Sociaļnij Kommerčeskij Bank) klienti ir Krievijas oligarhi.

Jau ziņots, ka "Anonymous" hakeri pirms tam uzlauza citu Krievijas Federācijas datubāzi un publiskoja datus par 120 tūkstošiem Krievijas karavīru, kas nosūtīti karot uz Ukrainu.

"Anonymous" arī uzlauza Krievijas Centrālās bankas vietni un publiskoja tās informāciju 28 gigabaitu apjomā. Vēlāk šī grupējuma hakeri nopludināja 15 gigabaitus ar datiem, kurus bija nozaguši Krievijas pareizticīgo baznīcas labdarības atzaram.

"Anonymous" arī nopludināja uzņēmuma "Nestle" datu bāzi, jo šis uzņēmums turpināja darboties Krievijā, neraugoties uz tās karu pret Ukrainu.

Komentāri

Pievienot komentāru
Eksperti

Par kiberdrošības jautājumiem un nozarēm, kurām tie kļūs īpaši svarīgi

Katrīna Bičevska, Sorainen juriste, Kristers Pētersons, jurista palīgs,17.04.2023

Jaunākais izdevums

Dalies ar šo rakstu

Mūsdienu digitālajā laikmetā cilvēki ar vien lielāku daļu no savas ikdienas dzīves pārceļ uz digitālo pasauli, kā piemēram, iepērkoties internetveikalos, izmantojot internetbankas sniegtos pakalpojumus, izmantojot e-parakstus un glabājot lielāko daļu savas privātās informācijas mākoņkrātuvēs (Cloud storage).

Ņemot vērā digitālās pasaules straujo attīstību, prognozējams, ka digitalizācija tikai virzīsies uz priekšu un aptvers arvien lielāku mūsu ikdienas dzīves daļu. Tieši šī iemesla dēļ ir būtiski izprast šo jauno digitālo pasauli un ar to saistītos riskus. Ikvienam ir saprotams, ko nozīmē maka zādzība uz ielas, kā arī vismaz aptuveni skaidrs, kā rīkoties, lai mazinātu iespēju kļūt par šāda zagļa upuri. Savukārt kiberdrošības jautājumos sabiedrības izpratne ir krietni zemāka – gan par potenciālām incidentu sekām, gan par iespējamajām preventīvajām darbībām, lai nekļūtu par kibernoziedznieku jeb hakeru nākamo upuri.

Turpmāk sniegsim īsu ievadu kiberdrošības un kiberuzbrukumu pamatos, kā arī gaidāmajās regulējuma pārmaiņas, ņemot vērā Eiropas Savienības nostādnes.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Lietuvā nozagti aptuveni 110 000 šai valstī reģistrētu automašīnu koplietošanas pakalpojuma "CityBee" klientu dati.

Kā paziņojis uzņēmums, noziedznieki kādā hakeru iecienītā forumā pirmdienas vakarā un naktī uz otrdienu publiskojuši trīs gadus vecus lietotāju datus - ne tikai vienas klientu daļas vārdus un personas kodus, bet arī tālruņu numurus, dzīvesvietas adreses, e-pasta adreses, autovadītāja apliecības numurus un šifrētās paroles.

"CityBee" norāda, ka šī datu noplūde neietekmēs "CityBee" klientu finanšu pakalpojumu drošību, jo uzņēmums neapkopo sensitīvu informāciju, kas saistīta ar klientu norēķinu veidiem.

Tas aicinājis klientus, kuri uzņēmuma sistēmā reģistrējušies līdz 2018.gada 22.februārim, nomainīt paroles gan "CityBee" sistēmā, gan citās sistēmās, ja tur izmantota tāda pati vai līdzīga parole.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Krievijas hakeri 2017.gadā veikuši vērienīgu kampaņu ASV elektroenerģijas kompāniju tīklu uzlaušanai, turklāt varējuši izraisīt elektrības atslēgšanos, vēsta laikraksts «The Wall Street Journal» (WSJ).

Pēc ASV Iekšzemes drošības ministrijas datiem, ar uzbrukumu saistīts Krievijas labā strādājošais hakeru grupējums «Energetic Bear». Viņi viegli uzlauzuši mazo komunālo uzņēmumu tīklus, bet pēc tam iekļuvuši piegādātāju tīklos, kuri savukārt strādā ar lielām kompānijām, raksta WSJ.

Hakeri nonākuši līdz stadijai, kad varējuši ieslēgt un izslēgt elektrību.Saskaņā ar ministrijas datiem, par uzbrukuma upuriem kļuvušas simtiem kompāniju. Dažas firmas var nezināt par to tīklu uzlaušanu, tā kā hakeru darbību ir grūti atklāt, jo viņi izmantojuši darbinieku datus. Uzlaušanas kampaņa, visticamāk, turpinās, raksta WSJ.

Grupējums «Energetic Bear» aktīvi darbojas vismaz no 2010.gada un tā mērķi ir enerģētikas un rūpnieciskie uzņēmumi. Vašingtona uzskata, ka grupējuma darbību sponsorē Krievija.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Kiberuzbrukums Brazīlijas uzņēmumam JBS, kas ir lielākais gaļas pārstrādātājs pasaulē, daļēji paralizējis ražošanu kompānijas rūpnīcās Ziemeļamerikā un Austrālijā.

JBS par kiberuzbrukumu ASV valdību informējis svētdien, norādot, ka ir aizdomas par to, ka uzbrukums nāk no Krievijas, otrdien paziņoja Baltā nama pārstāvis.

Pēc JBS publiski sniegtās informācijas, pret tās serveriem Ziemeļamerikā un Austrālijā vērsts kiberuzbrukums, kurā izmantots izspiedējvīruss.

Savukārt ASV valdība pavēstīja, ka hakeri pieprasījuši izpirkuma maksu un ka JBS informējusi, ka prasība nākusi no kriminālas organizācijas, kas, domājams, bāzēta Krievijā.

Kiberuzbrukuma dēļ apturēts darbs piecās JBS rūpnīcās ASV un vienā rūpnīcā Kanādā. Būtiski traucēta arī ražošana Austrālijā.

Otrdienas vakarā (trešdienas rītā pēc Latvijas laika) JBS izplatīja paziņojumu, kurā teikts, ka panākts būtisks progress kiberuzbrukuma seku likvidēšanā un ka lielākā daļa rūpnīcu, kurās apturēta ražošana, trešdien atsāks strādāt.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Ņujorkas sabiedriskā transporta pārvalde trešdien apstiprināja, ka noticis kiberuzbrukums tās datorsistēmām.

Pārvaldes izplatītajā paziņojumā teikts, ka tā saņēmusi brīdinājumu no Federālā izmeklēšanas biroja un citām valdības iestādēm, ka apdraudētas trīs no 18 pārvaldes datorsistēmām.

Sabiedriskā transporta pārvalde uzsvērusi, ka tā kiberuzbrukumu ātri novērsusi, sensitīva informācija nav nozagta un transporta darbs nav traucēts.

Hakeri pierāda, ka var ietekmēt arī pārtikas drošību 

Šīs nedēļas notikumi ir kārtējais atgādinājums tam, ka mūsdienās milzīgus izaicinājumus uzņēmumiem...

Par kiberuzbrukumu, kas noticis aprīlī, vairākas stundas iepriekš ziņoja laikraksts "The New York Times". Tas vēstīja, ka uzbrukums saistīts ar Ķīnu.

Vēlāk izplatītajā sabiedriskā transporta pārvaldes paziņojumā Ķīna nav pieminēta.

Jau vēstīts, ka šonedēļ kiberuzbrukums Brazīlijas uzņēmumam JBS, kas ir lielākais gaļas pārstrādātājs pasaulē, daļēji paralizēja ražošanu kompānijas rūpnīcās Ziemeļamerikā un Austrālijā.

Kiberuzbrukums pasaulē lielākajam gaļas pārstrādātājam  

Kiberuzbrukums Brazīlijas uzņēmumam JBS, kas ir lielākais gaļas pārstrādātājs pasaulē, daļēji...

Savukārt maijā kiberuzbrukums pārtrauca ASV lielākā degvielas cauruļvadu sistēmas "Colonial Pipeline" darbību. Kad "Colonial Pipeline" hakeriem samaksāja 4,4 miljonus dolāru, tā saņēma atšifrēšanas instrumentu.

Par uzbrukumiem JBS un "Colonial Pipeline" tiek turēti aizdomās hakeri no Krievijas.

Komentāri

Pievienot komentāru
Biznesa tehnoloģijas

Uber par datu drošības pārkāpumu izmeklēšanu jāmaksā 148 miljoni dolāru

Db.lv,27.09.2018

Jaunākais izdevums

Dalies ar šo rakstu

ASV kopbraukšanas pakalpojumu uzņēmums Uber maksās 148 miljonus ASV dolāru par izmeklēšanu saistībā ar 2016.gada datu drošības pārkāpumiem, ko uzņēmums tīši slēpis vismaz gadu, raksta CNN.

Izmeklēšana tiks veikta visos 50 ASV štatos un Vašingtonā, un Uber maksātā nauda tiks sadalīta starp štatiem. Saskaņā ar Ņujorkas ģenerālprokurora teikto, tas ir lielākais datu aizsardzības pārkāpums starp štatiem ASV vēsturē.

Izmeklēšanā tiek prasīts izvērtēt apgalvojumus, ka kompānija ir pārkāpusi likumdošanu, kas paredz ziņot, ka hakeri 2016.gadā nozaguši 57 miljonu lietotāju un autovadītāju personīgos datus. Informācija par šo pārkāpumu netika atklāta līdz pat 2017.gadam, kad Uber ziņoja, ka samaksājis 100 tūkstošus dolāru, lai hakeri iznīcinātu datus.

Uber paralēli lielajam maksājumam apņēmusies arī uzlabot darbinieku apmācību programmu, lai tie ziņotu par pārkāpumiem. Tāpat uzņēmums piekritis adaptēt datu pārkāpumu ziņošanas programmas un nolīgt trešo neatkarīgo ekspertu, kas izvērtētu kompānijas datu aizsardzības praksi.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Šīs nedēļas notikumi ir kārtējais atgādinājums tam, ka mūsdienās milzīgus izaicinājumus uzņēmumiem un tautsaimniecības funkcionēšanai svarīgām industrijām var sagādāt noziedznieki digitālajā vidē.

Šonedēļ hakeru uzbrukums skāra pasaulē pašu lielāko gaļas pārstrādātāju JBS, kas bija spiests pievērt gandrīz visas savas ASV liellopu gaļas pārstrādes vietas. Turklāt uzbrukums skāra arī kompānijas infrastruktūru Kanādā un Austrālijā. Šīs nedēļas vidū pieejamā informācija liecināja, ka uzņēmumam gan tomēr ir izdevies atjaunot lielu daļu no savas darbības.

Šāds uzbrukums noticis tikai trīs nedēļas pēc tam, kad no ierindas hakeri ar izspiedējvīrusa palīdzību izsita ASV pašu lielāko naftas produktu cauruļvadu, kuru operēja Colonial Pipeline. Tā rezultātā uz vairākām dienām tika apturēta tā darbība. Attiecīgi ASV palēcās arī degvielas cena.

ASV cauruļvadu tīkls hakeriem samaksājis 4,4 miljonus dolāru lielu izpirkumu 

ASV lielākā degvielas cauruļvadu sistēma "Colonial Pipeline" hakeriem samaksājusi 4,4 miljonus dolāru...

Šie uzbrukumi liecina, ka arvien lielākā mērā kibernoziedznieku grupējumi savus ieročus notēmējuši uz izejvielu tirgu un izšķirīgu infrastruktūru. Faktiski viens ievērojams uzbrukums bijis enerģijas infrastruktūrai, kas liek uzdot jautājumus, cik patiesībā drošas ir šādas piegādes. Savukārt uzbrukums JBS ir mājiens ar mietu tam, ka nedrošas var izrādīties pat pārtikas piegādes. JBS ASV gadījumā ir atbildīga par piekto daļu no šīs valsts cūkgaļas pārstrādāšanas un ceturto daļu no liellopu gaļas pārstrādāšanas.

Kiberuzbrukums pasaulē lielākajam gaļas pārstrādātājam  

Kiberuzbrukums Brazīlijas uzņēmumam JBS, kas ir lielākais gaļas pārstrādātājs pasaulē, daļēji...

Mūsdienās uzņēmumu darbība lielā mērā ir digitalizēta. Tam ir savi labumi, lai gan pie kādiem ieguvumiem kaut kas dažkārt ir arī jāatdod - šajā gadījumā digitālā drošība. Faktiski robežas starp digitālo un fizisko pasauli turpinās noārdīties, un arī noziegumi pārceļas uz tiešsaisti. Turklāt, attīstoties tehnoloģijām, noziedzniekiem ir iespēja tikt klāt pie arvien gudrākiem un izsmalcinātākiem rīkiem, lai sasniegtu rezultātu. Tiek pat ziņots, ka mūsdienās pat visai izsmalcinātus uzbrukumus esot iespējams automatizēt.

Noticis kiberuzbrukums Ņujorkas sabiedriskā transporta sistēmai 

Ņujorkas sabiedriskā transporta pārvalde trešdien apstiprināja, ka noticis kiberuzbrukums tās...

Pagaidām pārsvarā tiek norādīts, ka aiz šī konkrētā JBS uzbrukuma stāv hakeri no Krievijas. Arī šajā gadījumā uzbrukums esot ietvēris izspiešanas elementus. Colonial Pipeline gadījumā uzņēmums izšķīrās hakeriem bitkoinos samaksāt aptuveni 4,4 miljonus ASV dolārus. “Virtuālās izspiešanas sekas ikviens varēs sajust arvien vairāk un vairāk, jo šīs jomas censoņi kļūs nekaunīgāki un agresīvāki,” The Wall Street Journal teic arī kiberdrošības uzņēmuma FireEye pārstāvji.

Var spekulēt par to, cik labi vai slikti šādiem uzbrukumiem būtu sagatavoti Latvijas uzņēmumi un institūcijas un kā tas varētu ietekmēt mūsu valstij izšķirīgi svarīgu infrastruktūru. Jau rakstīts, ka kiberuzbrukumu diemžēl uz savas ādas pagājušajā rudenī izbaudīja arī Dienas Bizness. Septembra pirmajā pusē tika nozagta. Db.lv Facebook mājas lapa. Tad sekoja gara un piņķerīga cīņa par šīs mājas lapas atgūšanu. Db.lv zādzības gadījumā fascinēja ar mūsu pašu policijas atbilde, kas faktiski norādīja, ka neko nevar darīt – pat ierosināt lietu.

Tas lika domāt par to, ka arī pašai valstij, kura formāli aktīvi mēģina klārēt, cik svarīga tai ir informācijas telpas kvalitāte un tā tālāk, patiesībā ir dziļi vienalga par to, kas notiek ar kādu vēl pagaidām atlikušo tās privāto mediju. Lai nu kā - notiekošais liek domāt: ja interneta vidē notiek kāda problēma, pamatā ar to cilvēks vai uzņēmums te draud palikt pilnīgi viens.

Komentāri

Pievienot komentāru
Ražošana

Gaļas pārstrādātājs JBS samaksājis hakeriem 11 miljonu dolāru izpirkumu

LETA--AFP,10.06.2021

Jaunākais izdevums

Dalies ar šo rakstu

Brazīlijas uzņēmums JBS, kas ir pasaulē lielākais gaļas pārstrādātājs, atzinis, ka samaksājis 11 miljonus ASV dolāru (apmēram deviņi miljoni eiro) vērtu izpirkumu hakeriem, kuri, domājams, bijuši no Krievijas.

Izpirkums samaksāts, lai viņi pārtrauktu kiberuzbrukumu, kas pagājušajā nedēļā bija paralizējis ražosanu vairākās kompānijas rūpnīcās Ziemeļamerikā un Austrālijā.

"Tas bija ļoti sarežģīts lēmums mūsu uzņēmumam un man personīgi. Tomēr mēs uzskatījām ka šāds lēmums jāpieņem, lai novērstu jebkādu potenciālo risku mūsu klientiem," uzsvēra JBS meitasuzņēmuma ASV vadītājs Andrē Nogeira.

Hakeri pierāda, ka var ietekmēt arī pārtikas drošību 

Šīs nedēļas notikumi ir kārtējais atgādinājums tam, ka mūsdienās milzīgus izaicinājumus uzņēmumiem...

Laikrakstam "The Wall Street Journal" Nogeira sacīja, ka izpirkums samaksāts kriptovalūtā "Bitcoin".

ASV Federālais Izmeklēšanas birojs uzskata, ka šo kiberuzbrukumu īstenojis Krievijā izveidotais hakeru grupējums, kas darbojas ar nosaukumiem "REvil" un "Sodinokibi".

ASV atgūst vairāk nekā pusi izpirkuma, ko hakeriem samaksājis cauruļvadu tīkls 

ASV Tieslietu ministrija pirmdien paziņoja, ka ir atguvusi vairāk nekā pusi no...

Jau ziņots, ka 7.maijā pēc kiberuzbrukuma tika pārtraukta ASV lielākās cauruļvadu sistēmas "Colonial Pipeline" darbība. "Colonial Pipeline" samaksāja 4,4 miljonu dolāru vērtu izpirkumu kriptovalūtā "Bitcoin" Krievijā bāzētam kiberizspiedēju grupējumam "Darkside", un pēc izpirkuma samaksāšanas "Colonial Pipeline" no hakeriem saņēma atšifrēšanas instrumentu.

ASV Tieslietu ministrija pirmdien paziņoja, ka tai izdevies atgūt vairāk nekā pusi no "Colobial Pipeline" samaksātā izpirkuma, konfiscējot daļu bitkoinu.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Hakeri varējuši attālināti instalēt novērošanas programmatūru tālruņos un citās ierīcēs, izmantojot ziņojumapmaiņas lietotnes WhatsApp ievainojamību, ziņo BBC.

WhatsApp, kas pieder Facebook, atklājusi, ka uzbrukums skāris ierobežotu lietotāju skaitu, un to vadīja kibernoziedznieki.

Labojums, lai novērstu šādu iespēju, veikts pagājušās nedēļas piektdienā. Uzbrukums pirmo reizi tika atklāts šā mēneša sākumā.

Financial Times ziņo, ka uzbrukumu veikusi Izraēlas drošības firma NSO Group, ko gan tā noliedz. NSO Group galvenajai programmatūrai Pegasus ir spēja savākt privātus datus no mērķa ierīces, ieskaitot datus, kas iegūti no kameras un mikrofona, un atrašanās vietas datus.

Pirmdien WhatsApp aicināja visus tās 1,5 miljardus lietotāju atjaunināt savas lietotnes.

Uzbrucēji izmantojuši WhatsApp balss zvana funkciju, zvanot ir noskatīto ierīci. Pat tad, ja uz zvanu netika atbildēts, instalēta novērošanas programmatūra, un zvans izzuda no ierīces zvanu žurnāla.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

ASV uzņēmums "Poly Network", kas specializējies kriptovalūtu pārskaitīšanā, otrdien paziņoja, ka hakeri uzlauzuši tā drošību un nozaguši rekordlielu kriptovalūtu daudzumu potenciālā 600 miljonu ASV dolāru vērtībā.

"Poly Network" aicināja kriptovalūtu "maku" īpašniekus izvairīties no zagtu kriptovalūtu "Ethereum", "BinanceChain" un "OxPolygon" žetonu iegādes.

"Jūsu uzlauztās naudas daudzums ir lielākais decentralizēto finanšu (defi) vēsturē," uzņēmums paziņoja zagļiem adresētā tvitera paziņojumā.

"Jūsu nozagtā nauda ir no desmitiem tūkstošu kriptokopienas locekļu."

"Poly Network" draudēja iesaistīt policiju, bet arī piedāvāja hakeriem iespēju "izstrādāt risinājumu".

"Mēs ar nožēlu paziņoja, ka #PolyNetwork tika uzbrukts" un aktīvi tika pārskaitīti uz hakeru kontrolētiem kontiem, uzņēmums paziņoja vairākos tvītos.

"Poly Network" minēja hakeru izmantotās tiešsaistes adreses un aicināja kriptovalūtu racējus un kriptobiržas nepieņemt kriptovalūtu žetonus no šīm adresēm.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Ziemeļkorejas hakeri nozaguši finanšu institūcijās un kriptovalūtu biržās līdz diviem miljardiem ASV dolāru (1,8 miljardiem eiro), kas novirzīti šīs izolētās valsts masu iznīcināšanas ieroču programmām, secināts ekspertu ziņojumā ANO Drošības padomei.

Ziemeļkoreja izmanto kibertelpu, lai zagtu līdzekļus no finanšu institūcijām un kriptovalūtu biržām, norādīts ziņojumā.

Kriptovalūtu biržas regulāti piedzīvo uzbrukumus, kuros tiek nozagtas virtuālās valūtas miljoniem eiro vērtībā.

Ekspertu ziņojumā ANO Drošības padomei norādīts, ka liela mēroga uzbrukumi kriptovalūtu biržām dod iespēju Ziemeļkorejai tikt pie ienākumiem grūtāk izsekojamos veidos.

Ziņojumā arī norādīts, ka Ziemeļkorejai joprojām ir piekļuve globālajai finanšu sistēmai, jo ANO dalībvalstis pietiekami efektīvi neīsteno finanšu sankcijas, kas noteiktas Phenjanai.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Krievijas interneta tehnoloģiju uzņēmums "Yandex" aizvadītajā nedēļas nogalē cietis no lielākā hakeru uzbrukuma valsts interneta nozares vēsturē, un eksperti pieļauj, ka hakeri varētu būt izmantojuši Latvijas uzņēmuma "MikroTik" ražotos maršrutētājus, ziņo Krievijas laikraksts "Vedomosti".

Šo kiberuzbrukumu apstiprinājis ASV uzņēmums "Cloudflare", kas specializējies šajā jomā un sadarbojas ar "Yandex".

Kāds informācijas avots uzņēmumā "Yandex" laikrakstam "Vedomosti" sacījis, ka kompānija ar grūtībām izrādījusi pretspēku šim uzbrukumam, un tas joprojām turpinās šajā nedēļā.

Informāciju par šo uzbrukumu apstiprinājušas arī "Yandex" amatpersonas, taču sīkākus paskaidrojumus šobrīd nesniedz.

Informācijas infrastruktūras aizsardzības uzņēmuma "Qrator Labs" izpilddirektors Aleksands Ļamins norādījis, ka kiberuzbrukumu pasūtītāji ir dažādi, taču izpildītājs, pēc visa spriežot, esot viens, raksta "Vedomosti".

"Jau vairāki nozares dalībnieki paziņojuši, ka pie mums atgriezies botu tīkls "Mirai"," skaidroja Ļamins.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Sabiedrības zināšanas par drošu rīcību internetā pieaug, taču ļaundari meklē aizvien jaunus ceļus pie kārotajiem datiem

Par Eiropas Kiberdrošības mēnesi pasludinātais oktobris ir piemērots laiks ikvienam uzņēmumam un privātpersonai pārskatīt savus digitālos rīkus un to lietošanas paradumus. Lai arī vidusmēra lietotājam varētu šķist, ka dzīvojam drošā kibertelpā, tā nemaz nav, un ļaundaru uzbrukumu skaits nemitīgi pieaug.

Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas CERT.lv apkopotā informācija par šā gada otro ceturksni liecina, ka trīs mēnešos Latvijas teritorijā tikušas apdraudētas 246 656 unikālas IP adreses, kas ir par 28% vairāk nekā 1. ceturksnī un par 35% vairāk nekā šajā pašā laika posmā pirms gada.

Neatjauninātu programmu lāsts

Komentāri

Pievienot komentāru
Investors

Saudi Aramco vērtība kopš decembra vidus sarukusi par 200 miljardiem dolāru

Žanete Hāka,07.01.2020

Jaunākais izdevums

Dalies ar šo rakstu

Pēc sākotnēji veiksmīgās debijas akciju tirgū Saūda Arābijas naftas kompānijas "Saudi Aramco" akcijas cena samazinājusies, un papildu spiedienu radījuši notikumi Irākā.

Kompānijas akcijas cena, reaģējot uz ziņām par ģenerāļa Kasema Soleimani nonāvēšanu, kopš piektdienas ir sarukusi par 2%, tādējādi atspoguļojot tirgus dalībnieku bažas, ka Irāna varētu reaģēt, uzbrukumus vēršot arī uz ASV sabiedrotā šajā reģionā - Saūda Arābijas - naftas infrastruktūru.

Interesanti, ka akcijas cena virzās pretēji naftas cenas dinamikai, jo kopš aizvadītās nedēļas ceturtdienas melnā zelta cena pieaugusi par 6% līdz 70 dolāriem par barelu, un tādā veidā veicinātu pasaules vērtīgākās kompānijas ienākumus.

Tiesa gan, "Saudi Aramco" akcijas cena pakāpeniski uz leju slīdējusi jau kopš decembra vidus. 16.decembrī, nedēļu pēc ieiešanas biržā, akcijas cena sasniedza savu augstāko punktu, taču tad tās virziens pagriezās uz leju, un kopš šīs dienas uzņēmuma vērtība kopumā ir zaudējusi 10% jeb vairāk nekā 200 miljardus dolāru.

Komentāri

Pievienot komentāru
Internets

TOP5 vīrusi digitālajā vidē, kas šobrīd aktuāli Latvijā

Drošības programmatūras "ESET" tehnoloģiju konsultants Egils Rupenheits,10.07.2020

Jaunākais izdevums

Dalies ar šo rakstu

Pēc drošības programmatūras "ESET" statistikas sistēmas "LiveGrid Virus Radar Trends" datiem, pēc ārkārtējās situācijas beigām pieci vīrusi masveidā izplatās, apdraudot iedzīvotājus un uzņēmumus visā Latvijā.

1.vieta: ielaušanās uzņēmumu failu sistēmās ar "SMB.Attack.Generic"

Latvijā šobrīd izplatītākā krāpšanas metode ir vīruss "SMB.Attack.Generic". Saīsinājums SMB nozīmē attālināta failu sistēma "Windows" vidē, kuru izmanto uzņēmumi un kura atļauj, piemēram, failu koplietošanu, centralizētu datu pārvaldību, drukāšanu tīklā.

Uzbrūkot SMB, kibernoziedznieku mērkis ir iekļūt uzņēmumu tīklā un to lietotāju ierīcēs. Uzņēmumiem un lietotājiem jāpievērš uzmanība sistēmas atjauninājumiem, kurus "Microsoft" regulāri izlaiž, un tos jālejupielādē ierīcēs, lai pasargātu sevi no kiberuzbrukumiem.

2. Interneta pārlūka darbības pārņemšana ar "JS/Mindspark"

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Vairākas Eiropas naftas loģistikas un uzglabāšanas kompānijas cietušas kiberuzbrukumos.

Ielaušanos savās informācijas tehnoloģiju sistēmās piedzīvojusi Vācijas kompānija "Oiltanking", Beļģijas "SEA-Invest" un "Evos" Nīderlandē.

Kopumā desmitiem naftas uzglabāšanas un transportēšanas termināļu visā pasaulē ziņojuši par nedēļas nogalē piedzīvotiem kiberuzbrukumiem.

Tomēr eksperti pieļauj, ka tas varētu arī nebūt koordinēts uzbrukums.

Britu raidsabiedrības BBC rīcībā esošā informācija liecina, ka visu trīs uzņēmumu informācijas tehnoloģiju sistēmas ir pārtraukušas darboties vai to darbība ir būtiski traucēta.

Beļģijas prokuratūra paziņojusi, ka sākta izmeklēšana par kiberuzbrukumu "SEA-Invet" termināļiem, tostarp kompānijas lielākajam terminālim Antverpenē "SEA-Tank".

Komentāri

Pievienot komentāru
Viedokļi

Covid-19 paātrina ikdienas pārnesi uz digitālo telpu

Nauris Kļava, EY Konsultāciju pakalpojumu partneris Latvijā,31.07.2020

Jaunākais izdevums

Dalies ar šo rakstu

Viena no būtiskākajām izmaiņām, ko radījusi Covid-19 vīrusa krīze, ir arvien lielāka digitālo pakalpojumu izmantošana sadzīvē. Veidojas "digitālas mājsaimniecības" – cilvēku kopas, kas pieaugošu daļu sava brīvā laika piepilda un sadzīves uzdevumus risina ar digitālu pakalpojumu palīdzību.

Šai tendencei ir trīs būtiski elementi: pirmkārt, ir vesela virkne digitālo pakalpojumu, kurus cilvēki ir sākuši lietot tieši pandēmijas iespaidā, otrkārt, pieaug jau lietoto digitālo pakalpojumu apjoms un treškārt, jaunie padziļināti digitālo pakalpojumu lietošanas paradumi liek piešķirt augstāku nozīmi privātuma un datu izmantošanas jautājumiem.

Katrs no šiem elementiem rada jaunu ekonomisko un sociālo attiecību dinamiku un sekas. Tālāk ieskicēšu katru no šiem elementiem.

Pirmkārt, EY patērētāju uzvedības starptautiskais pētījums, ko veicām maija beigās un pašā jūnija sākumā, parāda, ka ir vesela virkne digitālo pakalpojumu, kurus cilvēki vīrusa krīzes laikā ir lietojuši pirmo reizi – šis visvairāk attiecas uz video zvaniem, kurus pirmo reizi izmantojusi vairāk nekā trešdaļa EY pētījuma respondentu. Vēl 15% respondentu pirmo reizi krīzes laikā ir internetā iegādājušies pārtiku un vēl tikpat ir pirmo reizi veikuši citus pirkumus tiešsaistē. 7% pirmo reizi sākuši veikt sadzīves maksājumus internetā. Šie ir būtiski rādītāji, jo jāņem vērā, ka, ja cilvēki ir izmēģinājuši jaunu un ērtu pakalpojumu, ir liela iespēja, ka tas kļūs par paradumu un attiecīgi mainīs šo patērētāju uzvedību pat tad, kad pandēmija būs beigusies.

Komentāri

Pievienot komentāru
Eksperti

Digitalizācija un automatizācija uzņēmumu kiberdrošībai un efektivitātei

Jānis Čupriks, Datakom valdes loceklis,27.04.2022

Jaunākais izdevums

Dalies ar šo rakstu

Ņemot vērā Krievijas militāro iebrukumu Ukrainā, aktualizējies jautājums arī par Latvijas kiberdrošības stiprināšanu. Tas nozīmē ne tikai valstiska mēroga pasākumus, bet arī aktivitātes uzņēmuma vai organizācijas drošības sekmēšanai internetā.

Digitaizācijai un procesu automatizācijai šobrīd ir jābūt vienai no augstākajām prioritātēm gan privātajā sektorā, gan valsts pārvaldē, jo tās ne tikai veicinās kiberdrošību, bet arī sekmēs darba optimizāciju, ļaujot izdarīt un sasniegt vairāk, ieguldot mazāk resursus.

Uzņēmumu, iestāžu un nevalstisko organizāciju pārstāvjiem jābūt gataviem uzbrukumiem, kas var skart dokumentu vadības, monitoringa, grāmatvedības un noliktavu uzskaites sistēmas – tas nozīmē, ka jārūpējas ne tikai par visu iekārtu drošību, jāpārliecinās, ka svarīgiem datiem, sistēmu un iekārtu konfigurācijām tiek veidotas rezerves kopijas un tas tiek darīts atbilstoši labākajai praksei, bet arī jāpārbauda, vai tīklā nav kādas nezināmas vai neuzturētas sistēmas.

Komentāri

Pievienot komentāru