V posledných týždňoch došlo k prudkému nárastu kybernetických útokov, ktoré často narušili služby a produkty, ktoré sú nevyhnutné pre každodenný život.
V máji útok ransomvéru, ktorý si vynútil šesťdňové vypnutie ropovodu spoločnosti Colonial Pipeline – kľúčovej linky na východnom pobreží USA, ktorá dodáva energetické suroviny miliónom ľudí – priniesol desivú situáciu do popredia myslí ľudí. O niekoľko dní neskôr potravinárska skupina JBS v USA tiež utrpela kybernetický útok, ktorý zasiahol servery podporujúce jej IT systémy.
Znepokojujúci trend pokračoval aj v júni a niekoľko významných spoločností, ako sú McDonald’s a Peloton odhalili, že aj oni boli terčom hackerov. Tieto incidenty zdôrazňujú rastúcu potrebu odborníkov v oblasti kybernetickej bezpečnosti, čo je priestor, ktorý čelí rozdielom v zručnostiach.
Ktoré spoločnosti počas tohto mesiaca oznámil, že boli napadnuté hackermi:
Electronic Arts
Hackeri prenikli do systémov Electronic Arts, jedného z najväčších vydavateľov videohier na svete, a ukradli zdrojový kód používaný v hrách. Spoločnosť to oznámila začiatkom tohto mesiaca.
Príspevky na online fóre, ktoré skontroloval aj portál CNN a ktoré preverili nezávislý expert na kybernetickú bezpečnosť, ukazujú, že 6. júna hackeri tvrdili, že od spoločnosti EA získali 780 gigabajtov dát, vrátane zdrojového kódu pre Frostbite – motor, ktorý poháňa hry s označením FIFA, Madden a Battlefield.
Brett Callow, ktorý je analytikom hrozieb vo výrobcovi softvéru pre kybernetickú bezpečnosť Emsisoft, uviedol, že strata kontroly nad zdrojovým kódom môže byť pre podnikanie spoločnosti EA problematická.
Callow ďalej poznamenal: „Zdrojový kód by teoreticky mohli skopírovať iní vývojári alebo použiť na vytvorenie tzv. “hackov“ pre hry.“
Hovorca firmy EA uviedol: „K údajom o hráčoch sa nepristupovalo a nemáme žiadny dôvod domnievať sa, že existuje nejaké riziko pre ochranu súkromia hráčov. Po incidente sme už vykonali vylepšenia zabezpečenia a neočakávame vplyv na naše hry alebo podnikanie.“
McDonald’s
Skupina McDonald’s začiatkom tohto mesiaca uviedla, že aj ona bola ovplyvnená porušením ochrany údajov, ktoré odhalili súkromné informácie zákazníkov a zamestnancov v Južnej Kórei a na Taiwane.
Reťazec z oblasti rýchleho občerstvenia vo svojom vyhlásení uviedol, že vyšetrovanie odhalilo „prístup k malému počtu súborov“, z ktorých niektoré obsahovali osobné údaje, ako sú e-maily, telefónne čísla a adresy. Spoločnosť McDonald’s kontaktovala dotknutých zákazníkov a regulačné orgány v týchto dvoch oblastiach a uviedla, že k platobným informáciám získaný prístup nebol.
Hovorca spoločnosti McDonald’s uviedol: „Tieto nástroje nám umožnili rýchlo identifikovať a zhromaždiť nedávne neoprávnené aktivity v našej sieti,“ … „Uskutočnilo sa dôkladné vyšetrovanie a na podporu tohto prešetrenia sme spolupracovali so skúsenými tretími stranami.“
Peloton
Začiatkom júna spoločnosť Peloton varovala používateľov systému Bike + pred novoobjavenou bezpečnostnou hrozbou súvisiacou s dotykovou obrazovkou. Vedci z kybernetickej bezpečnosti spoločnosti McAfee objavili zraniteľnosť, ktorá hackerom umožňuje prístup na obrazovku bicykla od spoločnosti Peloton a potenciálne sledovanie športovcov pomocou mikrofónu a kamery.
Hrozba však s najväčšou pravdepodobnosťou postihuje iba bicykel v cene 2 495 dolárov používaný na verejných priestranstvách, ako sú hotely alebo telocvične. Je to preto, že hacker musí fyzicky získať prístup na obrazovku a pripojiť USB jednotku obsahujúcu škodlivý kód. Vedci tvrdia, že hackeri následne môžu diskrétne ovládať obrazovku stojaceho bicykla na diaľku a zasahovať do jeho operačného systému.
Našťastie spoločnosť Peloton uviedla, že nevie o žiadnych prípadoch, kedy by sa táto chyba skutočne zneužila, a spoločnosť pre vyriešenie problému poslala používateľom povinnú aktualizáciu softvéru.
Volkswagen
Spoločnosti Volkswagen a Audi tento mesiac odhalili, že boli zasiahnutí porušením ochrany údajov, ktoré odhalili kontaktné informácie zákazníkov v Spojených štátoch a Kanade, ako aj osobné údaje, ako napríklad v niektorých prípadoch aj čísla vodičských preukazov.
Podľa spoločnosti VW boli ukradnuté základné kontaktné informácie minimálne viac ako 3 miliónom zákazníkov alebo kupujúcich, v rámci externých spoločností, ktoré s automobilkami spolupracovali. Medzi tieto údaje patrili telefónne čísla, e-mailové adresy, poštové adresy a v niektorých prípadoch aj identifikačné čísla vozidiel.
Vo vyhlásení spoločnosti VW USA uviedli: „Ľutujeme akékoľvek nepríjemnosti, ktoré to môže spôsobiť našim súčasným alebo potenciálnym zákazníkom,“ … „Ako vždy, odporúčame jednotlivcom, aby boli naďalej v strehu ohľadom podozrivých e-mailov alebo inej komunikácie, ktorá by od nich mohla vyžadovať poskytnutie informácií o sebe alebo svojom vozidle.“
( AK by niekoho bavili preklady podobných “finančných článkov” pre komunitný projekt, nech sa Nám ozve na Facebook do správy )
Zdroj: WSJ, CNN
Facebook komentár