Ņujorkas sabiedriskā transporta pārvalde trešdien apstiprināja, ka noticis kiberuzbrukums tās datorsistēmām.

Pārvaldes izplatītajā paziņojumā teikts, ka tā saņēmusi brīdinājumu no Federālā izmeklēšanas biroja un citām valdības iestādēm, ka apdraudētas trīs no 18 pārvaldes datorsistēmām.

Sabiedriskā transporta pārvalde uzsvērusi, ka tā kiberuzbrukumu ātri novērsusi, sensitīva informācija nav nozagta un transporta darbs nav traucēts.

Hakeri pierāda, ka var ietekmēt arī pārtikas drošību 

Šīs nedēļas notikumi ir kārtējais atgādinājums tam, ka mūsdienās milzīgus izaicinājumus uzņēmumiem...

Par kiberuzbrukumu, kas noticis aprīlī, vairākas stundas iepriekš ziņoja laikraksts "The New York Times". Tas vēstīja, ka uzbrukums saistīts ar Ķīnu.

Vēlāk izplatītajā sabiedriskā transporta pārvaldes paziņojumā Ķīna nav pieminēta.

Jau vēstīts, ka šonedēļ kiberuzbrukums Brazīlijas uzņēmumam JBS, kas ir lielākais gaļas pārstrādātājs pasaulē, daļēji paralizēja ražošanu kompānijas rūpnīcās Ziemeļamerikā un Austrālijā.

Kiberuzbrukums pasaulē lielākajam gaļas pārstrādātājam  

Kiberuzbrukums Brazīlijas uzņēmumam JBS, kas ir lielākais gaļas pārstrādātājs pasaulē, daļēji...

Savukārt maijā kiberuzbrukums pārtrauca ASV lielākā degvielas cauruļvadu sistēmas "Colonial Pipeline" darbību. Kad "Colonial Pipeline" hakeriem samaksāja 4,4 miljonus dolāru, tā saņēma atšifrēšanas instrumentu.

Par uzbrukumiem JBS un "Colonial Pipeline" tiek turēti aizdomās hakeri no Krievijas.

Jaunais globālais kiberuzbrukums ir līdzīgs tam, kas tika piedzīvots maija vidū, taču, šķiet, ka šoreiz tas ir «izsmalcinātāks», trešdien paziņojusi Eiropas Savienības (ES) Tiesībsargāšanas iestāžu sadarbības pārvalde (Eiropols).

Eiropols norādījis, ka šoreiz uzbrukumam, kurā izmantots modificēta izspiedējvīrusa Petya versija, pakļautas «svarīgas infrastruktūras un biznesa sistēmas».

«Uzbrukumā inficētas [datorsistēmas] visā pasaulē, un tas vēl nav apturēts,» uzsvēris Eiropols.

Eiropola direktors Robs Vainraits atzina, ka uzbrukumā cietušo skaits pagaidām nav zināts, taču izveidota koordinācijas vienība, kas «aktīvi novēro» vīrusa izplatību.

Atšķirībā no izspiedējvīrusa WannaCry, kas tika izmantots maija kiberuzbrukumā, Petya ne tikai nošifrē inficētā datora dokumentus, bet arī pārraksta galveno ielādes ierakstu (MBR), kas datoru faktiski padara par nelietojamu un liedz lietotājiem atgūt jebkādu informāciju, norādījis Eiropols.

Kiberuzbrukums Brazīlijas uzņēmumam JBS, kas ir lielākais gaļas pārstrādātājs pasaulē, daļēji paralizējis ražošanu kompānijas rūpnīcās Ziemeļamerikā un Austrālijā.

JBS par kiberuzbrukumu ASV valdību informējis svētdien, norādot, ka ir aizdomas par to, ka uzbrukums nāk no Krievijas, otrdien paziņoja Baltā nama pārstāvis.

Pēc JBS publiski sniegtās informācijas, pret tās serveriem Ziemeļamerikā un Austrālijā vērsts kiberuzbrukums, kurā izmantots izspiedējvīruss.

Savukārt ASV valdība pavēstīja, ka hakeri pieprasījuši izpirkuma maksu un ka JBS informējusi, ka prasība nākusi no kriminālas organizācijas, kas, domājams, bāzēta Krievijā.

Kiberuzbrukuma dēļ apturēts darbs piecās JBS rūpnīcās ASV un vienā rūpnīcā Kanādā. Būtiski traucēta arī ražošana Austrālijā.

Otrdienas vakarā (trešdienas rītā pēc Latvijas laika) JBS izplatīja paziņojumu, kurā teikts, ka panākts būtisks progress kiberuzbrukuma seku likvidēšanā un ka lielākā daļa rūpnīcu, kurās apturēta ražošana, trešdien atsāks strādāt.

Kiberuzbrukuma dēļ darbu apturējušas Japānas autoražotāja "Honda" rūpnīcas Brazīlijā un Indijā, trešdien pavēstīja kompānijas preses pārstāve.

Šīs nedēļas sākumā notikušais kiberuzbrukums bija vērsts pret "Honda" iekšējiem serveriem un izplatījis vīrusu kompānijas sistēmās, sacīja pārstāve.

Pēc uzbrukuma joprojām nestrādā motociklu rūpnīcas Indijā un Brazīlijā, bet trešdien darbu atsākusi auto rūpnīca Turcijā.

Kompānija joprojām veic izmeklēšanu par uzbrukuma detaļām, pavēstīja "Honda" pārstāve.

Kopumā kiberuzbrukums skāra 11 "Honda" rūpnīcas, tostarp piecas ASV. Visas ASV rūpnīcas jau atsākušas darbu.

Kā pavēstīja "Honda" pārstāve, rūpnīcu darba apturēšanai būs tikai ierobežota ietekme uz kompānijas biznesu globāli.

Pasaules autoražotāji, tostarp "Honda", jau ir smagi cietuši no pārdošanas apjomu krituma koronavīrusa pandēmijas dēļ.

Zviedrija cietusi plašā kiberuzbrukumā, kas skāris vairākas kompānijas un valdības aģentūras, paziņojusi Zviedrijas Civilo ārkārtas situāciju aģentūras (MSB), piebilstot, ka uzbrukums noticis arī daudzām citām valstīm.

Pasaules mediji vēstījuši, ka kiberuzbrukuma izcelsmes vieta ir Ķīna.

Kiberuzbrukums vērsts galvenokārt pret firmām, kas nodrošina informācijas tehnoloģiju pakalpojumus citiem uzņēmumiem, organizācijām un valdības aģentūrām. MSB norādīja, ka kiberuzbrukums ildzis vismaz kopš 2016.gada, bet, domājams, ka tas varētu būt sākts pat 2014.gadā.

Zviedrijas valdība informēta par šo uzbrukumu, ko veikusi grupa, kas pazīstama kā «APT10».

«Informācijas drošība ir augsta valdības prioritāte, un tas tā ir bijis kopš valdība sāka darbu. Mēs tagad esam saņēmuši tālākus signālus par to, cik svarīga ir informācijas drošība. Visām kompānijām un valdības aģentūrām, kas rīkojas ar aizsargātu informāciju, tādēļ ir sistemātiski jāstrādā ar savu informācijas drošību,» paziņoja Zviedrijas iekšlietu ministrs Anderss Igemans.

Šīs nedēļas notikumi ir kārtējais atgādinājums tam, ka mūsdienās milzīgus izaicinājumus uzņēmumiem un tautsaimniecības funkcionēšanai svarīgām industrijām var sagādāt noziedznieki digitālajā vidē.

Šonedēļ hakeru uzbrukums skāra pasaulē pašu lielāko gaļas pārstrādātāju JBS, kas bija spiests pievērt gandrīz visas savas ASV liellopu gaļas pārstrādes vietas. Turklāt uzbrukums skāra arī kompānijas infrastruktūru Kanādā un Austrālijā. Šīs nedēļas vidū pieejamā informācija liecināja, ka uzņēmumam gan tomēr ir izdevies atjaunot lielu daļu no savas darbības.

Šāds uzbrukums noticis tikai trīs nedēļas pēc tam, kad no ierindas hakeri ar izspiedējvīrusa palīdzību izsita ASV pašu lielāko naftas produktu cauruļvadu, kuru operēja Colonial Pipeline. Tā rezultātā uz vairākām dienām tika apturēta tā darbība. Attiecīgi ASV palēcās arī degvielas cena.

ASV cauruļvadu tīkls hakeriem samaksājis 4,4 miljonus dolāru lielu izpirkumu 

ASV lielākā degvielas cauruļvadu sistēma "Colonial Pipeline" hakeriem samaksājusi 4,4 miljonus dolāru...

Šie uzbrukumi liecina, ka arvien lielākā mērā kibernoziedznieku grupējumi savus ieročus notēmējuši uz izejvielu tirgu un izšķirīgu infrastruktūru. Faktiski viens ievērojams uzbrukums bijis enerģijas infrastruktūrai, kas liek uzdot jautājumus, cik patiesībā drošas ir šādas piegādes. Savukārt uzbrukums JBS ir mājiens ar mietu tam, ka nedrošas var izrādīties pat pārtikas piegādes. JBS ASV gadījumā ir atbildīga par piekto daļu no šīs valsts cūkgaļas pārstrādāšanas un ceturto daļu no liellopu gaļas pārstrādāšanas.

Kiberuzbrukums pasaulē lielākajam gaļas pārstrādātājam  

Kiberuzbrukums Brazīlijas uzņēmumam JBS, kas ir lielākais gaļas pārstrādātājs pasaulē, daļēji...

Mūsdienās uzņēmumu darbība lielā mērā ir digitalizēta. Tam ir savi labumi, lai gan pie kādiem ieguvumiem kaut kas dažkārt ir arī jāatdod - šajā gadījumā digitālā drošība. Faktiski robežas starp digitālo un fizisko pasauli turpinās noārdīties, un arī noziegumi pārceļas uz tiešsaisti. Turklāt, attīstoties tehnoloģijām, noziedzniekiem ir iespēja tikt klāt pie arvien gudrākiem un izsmalcinātākiem rīkiem, lai sasniegtu rezultātu. Tiek pat ziņots, ka mūsdienās pat visai izsmalcinātus uzbrukumus esot iespējams automatizēt.

Noticis kiberuzbrukums Ņujorkas sabiedriskā transporta sistēmai 

Ņujorkas sabiedriskā transporta pārvalde trešdien apstiprināja, ka noticis kiberuzbrukums tās...

Pagaidām pārsvarā tiek norādīts, ka aiz šī konkrētā JBS uzbrukuma stāv hakeri no Krievijas. Arī šajā gadījumā uzbrukums esot ietvēris izspiešanas elementus. Colonial Pipeline gadījumā uzņēmums izšķīrās hakeriem bitkoinos samaksāt aptuveni 4,4 miljonus ASV dolārus. “Virtuālās izspiešanas sekas ikviens varēs sajust arvien vairāk un vairāk, jo šīs jomas censoņi kļūs nekaunīgāki un agresīvāki,” The Wall Street Journal teic arī kiberdrošības uzņēmuma FireEye pārstāvji.

Var spekulēt par to, cik labi vai slikti šādiem uzbrukumiem būtu sagatavoti Latvijas uzņēmumi un institūcijas un kā tas varētu ietekmēt mūsu valstij izšķirīgi svarīgu infrastruktūru. Jau rakstīts, ka kiberuzbrukumu diemžēl uz savas ādas pagājušajā rudenī izbaudīja arī Dienas Bizness. Septembra pirmajā pusē tika nozagta. Db.lv Facebook mājas lapa. Tad sekoja gara un piņķerīga cīņa par šīs mājas lapas atgūšanu. Db.lv zādzības gadījumā fascinēja ar mūsu pašu policijas atbilde, kas faktiski norādīja, ka neko nevar darīt – pat ierosināt lietu.

Tas lika domāt par to, ka arī pašai valstij, kura formāli aktīvi mēģina klārēt, cik svarīga tai ir informācijas telpas kvalitāte un tā tālāk, patiesībā ir dziļi vienalga par to, kas notiek ar kādu vēl pagaidām atlikušo tās privāto mediju. Lai nu kā - notiekošais liek domāt: ja interneta vidē notiek kāda problēma, pamatā ar to cilvēks vai uzņēmums te draud palikt pilnīgi viens.

Polijas premjers Mateušs Moraveckis otrdien paziņojis par jaunas aģentūras izveidošanu cīņai ar kibernoziedzību.

"Nepaiet ne diena, kad mēs nedzirdētu par uzbrukumiem, kas tiek organizēti no dažādām pasaules daļām, bieži vien iedvesmojoties no Krievijas vai citām austrumu valstīm," sacīja Moraveckis.

Polijas iekšlietu ministrs Marjušs Kaminskis paziņoja, ka aģentūra ar pilnu jaudu sāks darboties ap 2025.gadu un nodarbinās aptuveni 1800 cilvēku.

Jūnijā Polijas valdība paziņoja par līdz šim nepieredzētu un plaša mēroga kiberuzbrukumu Polijas politiķu e-pasta kontiem.

Daļa vēstuļu vēlāk tika nopludinātas vietnē "Telegram".

Polijas valdošās nacionālkonservatīvās partijas "Likums un taisnīgums" līderis Jaroslavs Kačiņskis tolaik paziņoja, ka kiberuzbrukums nācis no Krievijas un tā mērķis bijis destabilizēt Poliju.

#Šāds kiberuzbrukums ir «primitīvs un brutāls», kas, visticamāk, ir nopirkts.

Uzbrukumi e-veselības sistēmai un aģentūrai LETA varētu būt rīkoti pēc pasūtījuma, ceturtdien intervijā Latvijas Televīzijas raidījumam «Rīta Panorāma» sacīja informācijas tehnoloģiju (IT) drošības incidentu novēršanas institūcijas «Cert.lv» vadītājas vietnieks Varis Teivāns.

Viņš pastāstīja, ka «Cert.lv» ir pieprasījis informāciju par īstenotajiem kiberuzbrukumiem datu salīdzināšanai un pirmie dati liecina, ka ir vairākas sakritības. «Ir dažas sakritības, piemēram, zināma daļa serveru ir iesaistīti abos uzbrukumos, bet vēl ir pāragri izdarīt kādus konkrētus secinājumus,» teica Teivāns.

Tāpat viņš norādīja, ka šāds kiberuzbrukums ir «primitīvs un brutāls», kas, visticamāk, ir nopirkts. «Komplekss uzbrukums, kas ir brīvi nopērkams melnajā tirgū. Nav nemaz tik dārgi,» piebilda «Cert.lv» vadītājas vietnieks.

Japānas autobūves uzņēmums "Toyota Motor Corp." otrdien paziņoja, ka tehniskas kļūmes dēļ apturējis darbību 12 no 14 rūpnīcām valstīm, taču tas neesot kiberuzbrukums.

Autoražotājs sīkāku informāciju par šo incidentu šobrīd nesniedz.

"Divpadsmit automobiļu rūpnīcas nespēj apstrādāt detaļu pieprasījumus tehniskas kļūmes dēļ. Šobrīd mēs uzskatām, ka tas nav kiberuzbrukums," norāda uzņēmuma preses pārstāvis.

Šobrīd nav skaidrs, kad varētu tikt atjaunota rūpnīcu darbība.

Darbību turpina "Toyota" ražotne Kjusju reģionā un struktūrvienības "Daihatsu" rūpnīca Kjoto.

Pērn "Toyota" bija uz laiku spiesta apturēt ražošanu visās Japānas rūpnīcās pēc tam, kad uzņēmuma struktūrvienība piedzīvoja kiberuzbrukumu.

Latvijā trūkst valstiska regulējuma banku sektora kiberdrošības spēju stiprināšanai, otrdien kiberdrošības konferencē «Kiberšahs 2018» sacīja Finanšu nozares asociācijas Banku fiziskās drošības apakškomitejas līdzpriekšsēdētājs Mārcis Pelcis.

Viņš norādīja, ka sekmīgs kiberuzbrukums, kādai no Latvijā strādājošai sistēmiski nozīmīgai bankai, radītu ne tikai reputācijas un finanšu zaudējumus pašai bankai, bet arī būtiski ietekmētu valsts finanšu sistēmas stabilitāti kopumā - ja kādai no Latvijas bankām tiktu nodarīts kaitējums lielā apmērā, nav zināms, vai tā spētu atkopties un, ja spētu, kā tas ietekmētu tautsaimniecību kopumā. To apstiprina 2017.gada kiberuzbrukums bankai Bangladešā, kura mērķis bija piesavināties finanšu resursus lielā apmērā, kas daļēji arī izdevās.

Pelcis teica, ka galvenās problēmas šajā kontekstā ir valstiska regulējuma trūkums banku sektora kiberdrošības spēju stiprināšanai. Tāpat trūkst vienkopus pieejamas informācijas par banku sektora kiberdrošības briedumu, tā vēsturisko dinamiku un nepieciešamajiem attīstības virzieniem. Problēma ir arī tā, ka starp banku kiberdrošības ekspertiem un vadītājiem pastāv atšķirīga izpratne par kiberdrošības draudiem un uzņēmumu spējām tos pārvarēt.

500 miljoni viesnīcas ķēdes Marriott viesu cietuši hakera uzbrukumā, kas ildzis vismaz četrus gadus, atzinuši kompānijas pārstāvji.

Piektdien uzņēmums paziņoja, ka informācija ir paņemta no Starwood viesu rezervējumu datubāzes.

Nezināms uzbrucējs nozadzis viesu datus, tajā skaitā, epastus, vārdus, uzvārdus, adreses, pases numurus un, iespējams, maksājumu karšu informāciju. Noziegums pakāpeniski veikts četrus gadus.

Patlaban daudzi drošības eksperti uzdod jautājumu, kā uzbrucējam izdevies noziegumu veikt četrus gadus un neviens to nepamanīja.

«Šis ir viens no lielākajiem datu drošības pārkāpumiem, kāds līdz šim pieredzēts. Marriott grupa ir cienījama starptautiska viesnīcu ķēde, tomēr jājautā, kā šis kiberuzbrukums varēja skart 500 miljonus viesu,« sak Kaspersky Labgalvenais drošības pētnieks Deivids Emms.

Ir paredzams, ka līdz 2025.gadam kiberuzbrukumus piedzīvos vismaz viena trešā daļa no Latvijas kritiskās infrastruktūras, intervijā prognozēja tehnoloģiju uzņēmuma "Tet" valdes priekšsēdētājs Uldis Tatarčuks.

Viņš stāstīja, ka kiberincidentu skaits pieaug, kā arī tie kļūst "gudrāki", tādēļ Latvijā ir ļoti nopietni gan jāturpina uzturēt esošās prasmes, gan jāinvestē jaunās tehnoloģijās un jābūt augstā gatavības līmenī katru dienu. Tostarp viņš minēja, ka pērn apjomīgākais kiberuzbrukums piedzīvots dienā, kad Saeima pieņēma lēmumu par to, ka Krievija ir teroristiska valsts.

Tatarčuks piebilda, ka gan valsts un pašvaldību institūcijās, gan privātajā sektorā apzināšanās līmenis par kiberdraudiem ir augstā līmenī, taču optimisms mazinās, kad tiek runāts par to, cik daudz tiek ieguldīts kiberdrošības risinājumus.

"Investīcijas ir jāveic neatliekami un šobrīd! Attīstībai vajadzētu būt straujākai," uzsvēra Tatarčuks, piebilstot, ka pēc "Tet" aplēsēm 20 līdz 30% institūciju un uzņēmumu būtu jādara daudz vairāk, nekā viņi dara šobrīd.

Atjaunota «Swedbank» bankomātu, maksājumu karšu un internetbankas darbība, pavēstīja bankā.

«Bankas darbinieki ir novērsuši traucējumus. Šobrīd atjaunota bankomātu, karšu maksājumu, internetbankas darbība. Sazvanīt var arī Klientu apkalpošanas centru,» sacīja bankā.

Tāpat bankā atzīmēja, ka «līdzīgas ķibeles» tuvākajā laikā nevar atkārtoties, jo tehniskā problēma ir novērsta un atrisināta.

Jau vēstīts, ka ceturtdien pēcpusdienā bija traucēta «Swedbank» pakalpojumu darbība.

Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas «Cert.lv» pārstāve Līga Besere norādīja, ka «Cert.lv» sistēmā nav konstatēti incidenti, kas mudinātu domāt, ka «Swedbank» noticis kiberuzbrukums.

Finanšu un kapitāla tirgus komisijā uzsvēra, ka «Swedbank» saskārās ar «tehniskām ķibelēm» bankas sistēmās un tām nav nekādas saistības ar klientu līdzekļu drošību bankā. «Cēlonis nav ārējs uzbrukums. Risinājums jau rasts. Mēs kā uzraugs esam saziņā ar banku un sekojam situācijai, arī CERT ir sadarbības režīmā. Banka klientus operatīvi informē visos saziņas kanālos,» pauda banku uzraugs.

Aptieku tīkls "Apotheka" Igaunijā februārī piedzīvoja kiberuzbrukumu, kurā nelikumīgi lejupielādēti vairāki simti tūkstošu aptiekas klienta kartes īpašnieku datu, ceturtdien paziņoja Igaunijas Centrālā kriminālpolicija, ģenerālprokuratūra, Datu aizsardzības inspekcija un Valsts informācijas sistēmu departaments, apliecinot, ka datu noplūšana ir apturēta.

Kompānija "Allium UPI", kas nodarbojas ar aptieku un slimnīcu preču izplatīšanu, februārī paziņoja, ka tās pārvaldītajā klienta karšu sistēmā notikusi nesankcionēta piekļuve un no sistēmas lejupielādētu personas kodi, dati par pirkumiem un klientu kontaktinformācija. Kiberuzbrukuma apstākļi tiks noskaidroti ierosinātajā krimināllietā un uzraudzības procesā.

Līdz šim kriminālprocesā ir noskaidrots, ka no "Allium UPI" datubāzes tika lejupielādēti aptuveni 700 000 "Apotheka", "Apotheka Beauty" un "PetCity" klientu karšu īpašnieku personas kodi, vairāk nekā 400 000 elektroniskā pasta adrešu, aptuveni 60 000 mājas adrešu un aptuveni 30 000 tālruņa numuru. Ir iespējams arī noteikt, kādi bezrecepšu medikamenti un citi aptiekas produkti tika iegādāti no 2014. līdz 2020.gadam, taču tas neattiecas uz recepšu medikamentiem. Personas, kuru dati tika nelikumīgi lejupielādēti, "Allium UPI" informēs personīgi elektroniski.

Kamēr visa pasaule cīnās ar koronavīrusa radītajiem izaicinājumiem un sekām, diemžēl vienmēr atradīsies kāds, kas izmanto krīzes situāciju par labu sev.

Esošā pandēmija rada labvēlīgu augsni kibernoziedzniekiem, un viņi izgudro arvien jaunus veidus, kā nopelnīt gan uz informatīvā "haipa" viļņa, gan arī dēļ izmaiņām darba un dzīves kārtībā. Tādēļ "Tet" aicina pievērst īpašu uzmanību kiberhigiēnai, lai pasargātu sevi un uzņēmumu ne tikai no vīrusiem reālajā dzīvē, bet arī virtuālajā.

Krīze kā iespēja uzbrukt

Pirmie noziegumu mēģinājumi tika pamanīti vēl pirms vairākiem mēnešiem, kad Covid-19 epidēmija tikai aizsakās Ķīnā. Tajā brīdī cilvēkiem visā pārējā pasaulē pietrūka informācijas par slimību, un viņi aktīvi meklēja to tiešsaistē. Kibernoziedznieki bija izdomājuši veidu, kā "palīdzēt" šādiem informācijas meklētājiem, un izveidojuši vairākus portālus, kur varēja lejupielādēt "Covid-19 antivīrusa datorprogrammu". Kad meklētāji apmeklēja portālu un mēģināja lejupielādēt programmu, viņu dati tika nošifrēti un nozagti.

Mūsdienu pasaulē ievērojami draudi vienā mirklī var atnākt no digitālās vides.

Šā mēneša pirmajā pusē tam spilgts atgādinājums bija kiberuzbrukums ASV pašam lielākajam naftas produktu cauruļvadam, kuru operēja Colonial Pipeline. Tā rezultātā uz vairākām dienām tika apturēta tā darbība. Attiecīgi ASV palēcās arī degvielas cena.

Nupat Colonial Pipeline plūsmu pa minēto cauruļvadu ir izdevies atjaunot, lai gan pats fakts, ka šādi var tikt apturēta pasaules ietekmīgākajai valstij izšķiroša infrastruktūras darbība, vien ir ko vērts.

Uz šīs nedēļas otro pusi jau arī bija zināmas atsevišķās sīkākas minētā uzbrukuma detaļas. Proti, Colonial Pipeline kiberuzbrukumā sevi pieteica tā saucamais izpiedējvīruss (ransomware). Faktiski tādā vienkāršotā izpratnē tas nozīmē situāciju, kad cietušie vairs nevar lietot savas viedās tehnoloģijas, ja uzbrucējam nepārskaita kādu konkrētu naudas summu. Attiecīgi arī šajā gadījumā, piemēram, The Wall Street Journal ziņo, ka tam pieejamā informācija liecina, ka galu galā Colonial Pipeline, lai atgūtu kontroli pār uzņēmuma datoru sistēmām un tādējādi atjaunotu naftas produktu padevi pa cauruļvadu, izpiedējvīrusa "palaidējiem" samaksāja viņu pieprasītos aptuveni piecus miljonus ASV dolārus. Maksājums esot veikts kriptovalūtās.

Kiberuzbrukums ar ļaunatūru «BadRabbit», kurā cietusi Ukrainas pilsētas Odesas starptautiskā lidosta un Krievijas mediji, bijis vērsts pret teju 200 mērķiem šajās, kā arī citās Eiropas valstīs, trešdien pavēstīja kiberdrošības uzņēmums.

Uzbrukums ar ļaunatūru «BadRabbit» bijis lielākais kopš jūlija uzbrukuma ar ļaunatūru «NotPetya», kas arī sākotnēji tika vērsts pret šīm divām valstīm, bet vēlāk skāra arī citas pasaules valstis.

Izspiedējvīruss inficējis iekārtas caur vairākām uzlauztām Krievijas mediju vietnēm, paziņojumā pieprasot samaksāt izpirkuma maksu, lai lietotāji atkal varētu piekļūt saviem dokumentiem, pavēstīja Krievijas kiberdrošības uzņēmums «Kaspersky Lab».

«Vairums uzbrukumu notika Krievijā. Līdzīgi uzbrukumi, kas gan bija mazākā skaitā, notikuši arī citās valstīs - Ukrainā, Turcijā un Vācijā. Kopumā tie ir teju 200 mērķu.»

Odesas starptautiskā lidosta paziņojusi, ka tās «informācijas sistēma» pārtraukusi darboties otrdienas pēcpusdienā, tomēr lidmašīnas vēlāk varēja lidostā ierasties un to atstāt atbilstoši sarakstam.

Hakeri nozaguši personas datus par 1,4 miljoniem cilvēku, kas 2020.gada vidū veica Covid-19 testus Parīzes reģionā, trešdien pavēstīja slimnīcu amatpersonas Francijas galvaspilsētā.

Amatpersonas sacīja, ka trešdien iesniegušas sūdzību Parīzes prokuratūrai pēc tam, kad 12.septembrī bija apstiprinājušas, ka vasarā noticis šāds kiberuzbrukums.

Hakeri nozaga testēto cilvēku identitātes datus, sociālās apdrošināšanas numurus un kontaktinformāciju, šo testu veikšanā iesaistīto veselības darbinieku identitātes datus un kontaktinformāciju, kā arī testu rezultātus. Cita medicīniska informācija netika nozagta.

"Nozagtās lietas attiecas uz 1,4 miljoniem cilvēku, gandrīz tikai saistībā ar testiem, kas veikti 2020.gada vidū" Parīzes reģionā, paziņoja slimnīcu organizācija.

Zādzības skartie "tiks individuāli informēti tuvākajās dienās".

Fakti par šo zādzību tika paziņoti arī Francijas datu uzraudzības organizācijai CNIL un Francijas Nacionālajai informācijas sistēmu drošības aģentūrai (ANSSI).

Vairākas Eiropas naftas loģistikas un uzglabāšanas kompānijas cietušas kiberuzbrukumos.

Ielaušanos savās informācijas tehnoloģiju sistēmās piedzīvojusi Vācijas kompānija "Oiltanking", Beļģijas "SEA-Invest" un "Evos" Nīderlandē.

Kopumā desmitiem naftas uzglabāšanas un transportēšanas termināļu visā pasaulē ziņojuši par nedēļas nogalē piedzīvotiem kiberuzbrukumiem.

Tomēr eksperti pieļauj, ka tas varētu arī nebūt koordinēts uzbrukums.

Britu raidsabiedrības BBC rīcībā esošā informācija liecina, ka visu trīs uzņēmumu informācijas tehnoloģiju sistēmas ir pārtraukušas darboties vai to darbība ir būtiski traucēta.

Beļģijas prokuratūra paziņojusi, ka sākta izmeklēšana par kiberuzbrukumu "SEA-Invet" termināļiem, tostarp kompānijas lielākajam terminālim Antverpenē "SEA-Tank".

E-veselības sistēma ir iekļauta informācijas tehnoloģiju (IT) kritiskās infrastruktūras sarakstā, šodien Saeimas komisiju kopsēdē paziņoja Ministru prezidents Māris Kučinskis (ZZS), kurš patlaban pilda arī veselības ministra pienākumus.

Šāds solis nozīmē, ka e-veselība un tās dati kļuvuši par valsts drošības jautājumu.

Informācijas tehnoloģiju drošības likumā teikts, ka IT kritiskā infrastruktūra ir infrastruktūra, kuru atbilstoši Nacionālās drošības likumam apstiprina Ministru kabinets.

Tāpat likums paredz, ka IT kritisko infrastruktūru aizsargā, lai nodrošinātu valstij un sabiedrībai būtisku pamatfunkciju veikšanu, turklāt tiek nodrošināta IT kritiskās infrastruktūras integritāte, pieejamība un konfidencialitāte.

Kritiskās infrastruktūras saraksts ir valsts noslēpums.

Kā norāda drošības incidentu novēršanas institūcija Cert.lv, tā regulāri sadarbojas ar atbildīgajām personām par kritiskās infrastruktūras drošību gan tās informējot par draudiem un ievainojamībām, gan risinot IT drošības incidentus, gan aicinot piedalīties kursos un semināros, gan iesaistot dažādās IT drošības mācībās un citās aktivitātēs.

Mūsdienu digitālajā laikmetā cilvēki ar vien lielāku daļu no savas ikdienas dzīves pārceļ uz digitālo pasauli, kā piemēram, iepērkoties internetveikalos, izmantojot internetbankas sniegtos pakalpojumus, izmantojot e-parakstus un glabājot lielāko daļu savas privātās informācijas mākoņkrātuvēs (Cloud storage).

Ņemot vērā digitālās pasaules straujo attīstību, prognozējams, ka digitalizācija tikai virzīsies uz priekšu un aptvers arvien lielāku mūsu ikdienas dzīves daļu. Tieši šī iemesla dēļ ir būtiski izprast šo jauno digitālo pasauli un ar to saistītos riskus. Ikvienam ir saprotams, ko nozīmē maka zādzība uz ielas, kā arī vismaz aptuveni skaidrs, kā rīkoties, lai mazinātu iespēju kļūt par šāda zagļa upuri. Savukārt kiberdrošības jautājumos sabiedrības izpratne ir krietni zemāka – gan par potenciālām incidentu sekām, gan par iespējamajām preventīvajām darbībām, lai nekļūtu par kibernoziedznieku jeb hakeru nākamo upuri.

Turpmāk sniegsim īsu ievadu kiberdrošības un kiberuzbrukumu pamatos, kā arī gaidāmajās regulējuma pārmaiņas, ņemot vērā Eiropas Savienības nostādnes.

Kiberuzbrukuma laikā Japānas uzņēmumam «Tech Bureau» nozagti aptuveni 6,7 miljardi jenu (51,17 miljoni eiro) kriptovalūtās, ceturtdien paziņojis uzņēmums.

Osakā bāzētais kriptovalūtu uzņēmums paziņoja, ka apturējis naudas noguldīšanu un izņemšanu pēc trīs veidu digitālās valūtas pazušanas.

Kiberuzbrukums «Tech Bureau» notika piektdien un ilga aptuveni divas stundas, bet uzņēmums novirzes no normas sistēmā pamanīja tikai pirmdien un tikai otrdien secināja, ka valūta ir pazudusi.

«Tech Bureau» ir lūdzis piecu miljardu jenu lielu palīdzību no finanšu kompānijas «Fisco».

No 6,7 miljardiem nozagto jenu aptuveni 4,5 miljardi bija klientu noguldītā nauda.

Janvārī Tokijas kriptovalūtu birža «Coincheck» cieta hakeru uzbrukumā, kas tai nodarīja zaudējumus 58 miljardu jenu apmērā.

Japānas valdība pēc tam pastiprināja uzraudzību pār kriptovalūtu biržām.

Uzņēmumiem, valsts iestādēm un institūcijām ir svarīgi nodrošināt nemainīgi noturīgu darbību pret kiberdraudiem un uzbrukumiem - mazinot kritiskās infrastruktūras kiberdrošības radītos riskus un rūpējoties par kritisko datu privātumu.

Dati ir vērtība, kas var dot jaunas iespējas un arī riskus

Dati, jaunā globālās ekonomikas valūta, lielākajai daļai uzņēmumu ir kļuvuši par visvērtīgāko aktīvu. Pieaugošā iespēja gūt peļņu no datu ieguves, mudina uzņēmumus meklēt un radīt arvien jaunus veidus, kā šīs iespējas izmantot savā labā. Tas ir veicinājis ievērojamu kopējo datu pieaugumu. Iespējas gūt labumu no šiem datiem un palielināt biznesa vērtību ir šķietami bezgalīgas.

Diemžēl, dati ir kļuvuši arī par mērķi. Plaši ieviestās e-komercijas sistēmas, attālinātā darba apjoma pieaugums un kopējā cilvēku ikdienas dzīves digitalizācija, nodrošina vislielāko IT uzbrukumu mērķauditoriju vēsturē. Regulāri tiek veikti noziedzīgi nodarījumi uzņēmumiem ar mērķi gūt finansiālu labumu, vai tiem radīt citādus zaudējumus.

«Šobrīd pilnībā atjaunota portāla darbība un lietotājiem pieejami visi Draugiem.lv servisi,» - apstiprina Draugiem.lv direktore Liene Grenevica.

Portāla Draugiem.lv speciālisti konstatēja, ka tika nomainīta portāla sākumlapas vizuālā identitāte. Drošības nolūkos uz laiku tika pārtraukta portāla darbība un pēc plkst.14.00 Draugiem.lv lapa vairs nebija atverama. Uzbrukumā nav skarta lietotāju personīgā informācija.

Kā jau ziņots iepriekš, tad 13. Saeimas vēlēšanu dienā notika kiberuzbrukums portālam Draugiem.lv, kā rezultātā tika nomainīta portāla sākumlapas vizuālā identitāte. Uzbrucējiem izdevās pārdesmit minūtes izvietot sākumlapā saukļus krievu valodā, armijas, teroristu, Putina attēlus un audio failu ar Krievijas himnu.

Par incidentu ir informēta Informācijas tehnoloģiju drošības incidentu novēršanas institūcija CERT.LV un tiesībsargājošās iestādes.

Kiberuzbrukums sociālā tīkla «draugiem.lv» mājaslapai nav ietekmējis valsts drošību un vēlēšanu procesu, aģentūrai LETA norādīja informācijas tehnoloģiju drošības incidentu novēršanas institūcijas «Cert.lv» vadītāja vietnieks Varis Teivāns.

Tāpat pašreizējā izpēte nenorāda, ka ielaušanās rezultātā būtu notikusi datu noplūde, skaidroja Teivāns.

Izpētē konstatēts, ka uzbrukumā izmantotas Āzijas valstu IP adreses, bet tas neļauj izdarīt viennozīmīgus secinājumus par uzbrukuma avotu, jo uzbrukumam var būt izmantotas uzlauztas iekārtas, viņš uzsvēra.

«Šis incidents, nav ietekmējis valsts drošību un vēlēšanu procesu,» apliecināja Teivāns.

Kā ziņots, sestdien pēcpusdienā, ieejot sociālā tīkla «draugiem.lv» mājaslapā, sāka skanēt Krievijas himna un parādījās attēli ar šīs valsts karogu, prezidentu un armiju.

Tāpat parādījās teksts: «Biedri latvieši, tas skar jūs. Krievijas robeža nekur nebeidzas. Krievijas pasaule var un tai ir nepieciešams apvienot visus, kam ir dārgs krievu vārds un krievu kultūra, lai kur arī viņi nedzīvotu - Krievijā vai aiz tās robežām. Biežāk lietojiet šo vārdu salikumu - Krievu pasaule.»