Duńska kolej zatrzymana przez atak ransomware
DSB, największy operator kolejowy w Danii, musiał zatrzymać wszystkie pociągi ze względu na atak na zewnętrznego dostawcę usług IT dla kolei – firmę Supeo.
Supeo zdecydowało o wyłączeniu części serwerów i odtworzeniu ich z kopii zapasowych.
Sobotni, kilkugodzinny paraliż był spowodowany atakiem na platformę Digital Backpack 2, która pozwala maszynistom uzyskiwać kluczowe informacje operacyjne dotyczące zajętości trakcji kolejowej i całej logistyki przewozowej.
Źródło: Sekurak
Kanał TVP Sport na YouTube przejęty przez hakerów
Kanał TVP Sport na YouTube został przejęty przez cyberprzestępców. Z kanału zniknęły wszystkie filmy. Zmieniono również jego nazwę, a przez pewien czas nadawano transmisję, która miała zachęcać do inwestowania w kryptowaluty. Całość firmowano twarzą Elona Muska.
Na czacie transmisji udostępniany był link do niebezpiecznej strony, która zachęcała do wzięcia udziału w loterii, w której rzekomo rozdanych miało zostać 5 tys. Bitcoinów i 50 tys. Ethereum.
Źródło: DobreProgramy
Cyberatak na Centrum Zdrowia Matki Polki
Dyrektor Instytutu Centrum Zdrowia Marki Polki w Łodzi poinformował w zeszłym tygodniu o cyberataku na placówkę. W wyniku działań hakerów doszło do zaszyfrowania danych na maszynach wirtualnych za pomocą rasnomware LockBit 3.0. Ponadto, zaszyfrowano dane na serwerze gdzie trzymano kopie zapasowe.
Jak informują władze szpitala, na skutek możliwego wycieku danych osobowych mogła nastąpić „utrata poufności danych osobowych, chronionych tajemnicą zawodową, utrata danych osobowych powierzonych do przetwarzania Instytutowi na podstawie art. 28 RODO”.
Placówka została zmuszona do przejścia na tradycyjny tryb pracy w oparciu o papierową dokumentację. Incydent wywołał trudności w funkcjonowaniu szpitala, co odczuli pacjenci (m. in. problemy z wypisami czy wynikami badań).
Żródło: CyberDefence24
SMS od Facebooka o weryfikacji Business Managera? To oszustwo!
Do użytkowników zaczęły trafiać SMS-y o konieczności weryfikacji numeru telefonicznego. Pozornym powodem potwierdzenia numeru jest „utrzymanie aktywności” usługi Business Manager. Po kliknięciu w link załączony do wiadomości użytkownik przenoszony jest na stronę gdzie należy wpisać swój numer telefonu. Może skutkować to przejęciem dostępu do konta przez przestępców lub wykorzystaniem numeru telefonu do dalszych oszustw i kampanii spamerskich i phishingowych.
Źródło: CERT Orange
