Sociālā tīkla uzņēmums "Twitter" pavēstījis, ka šonedēļ notikušajā hakeru uzbrukumā uzlauzti aptuveni 130 tviterkonti, no kuriem daudzi piederējuši prominentām personībām.

"Twitter" paziņoja, ka hakeri guvuši kontroli pār mazu skaitu kontu un varējuši nosūtīt tvītus no tiem.

Kompānija piebilda, ka turpina vērtēt, vai hakeri spējuši piekļūt kontu lietotāju privātajiem datiem.

Izmeklēšanu par "Twitter" uzlaušanu vada Federālā izmeklēšanas biroja Sanfrancisko nodaļa.

Hakeri trešdien uzlauza kompānijas "Apple", uzņēmēju Īlona Maska un Džefa Bezosa, Džo Baidena, Baraka Obamas, "Uber", Bila Geitsa, operācijās ar bitkoiniem specializējušos firmu un daudzus citus tviterkontus.

Hakeri savos paziņojumos aicināja cilvēkus 30 minūšu laikā nosūtīt 1000 ASV dolārus bitkoinos uz viņu digitālo kontu, lai saņemtu atpakaļ divreiz lielāku summu.

Maksāt vai nemaksāt, ja ļaunprātīgi hakeri apstādinājuši jūsu biznesu un pieprasa izpirkuma naudu? Daudzi uzņēmumi to dara depresijas dzīti, tādā veidā kļūstot par starpniekiem veiksmīgiem datorkrāpniecības darījumiem. Taču tas tikai pasliktina kopējo situāciju.

BBC norāda uz piemēru - nesen no hakeru uzbrukuma cieta alumīnija ražotājs Norsk Hydro.

Pēc ielaušanās uzņēmuma datorsistēmā, hakeri, visticamāk, pavadīja nedēļas, veicot izpēti un meklējot sistēmas vājās vietas. Uzbrukuma rezultāti bija postoši - 22 tūkstoši bloķētu datoru 170 vietās 40 valstīs. Rezultātā visiem 35 tūkstošiem darbinieku bija jāturpina darbs, izmantojot vien pildspalvu un papīru.

Ražošanas līnijas tika pārslēgtas uz manuālu funkciju veikšanu. Lai parādītu darbiniekiem, kā veikt darbu šādā «vecmodīgā» veidā, bija jāaicina palīgā sen pensijā aizgājušos darbiniekus. Daudzas līnijas vienkārši bija jāaptur.

Taču hakeri tā arī nekad nesaņēma atbildi no uzņēmuma par izpirkuma naudu. Viņu pūles izrādījās veltas.

Hakeri nozaguši personas datus par 1,4 miljoniem cilvēku, kas 2020.gada vidū veica Covid-19 testus Parīzes reģionā, trešdien pavēstīja slimnīcu amatpersonas Francijas galvaspilsētā.

Amatpersonas sacīja, ka trešdien iesniegušas sūdzību Parīzes prokuratūrai pēc tam, kad 12.septembrī bija apstiprinājušas, ka vasarā noticis šāds kiberuzbrukums.

Hakeri nozaga testēto cilvēku identitātes datus, sociālās apdrošināšanas numurus un kontaktinformāciju, šo testu veikšanā iesaistīto veselības darbinieku identitātes datus un kontaktinformāciju, kā arī testu rezultātus. Cita medicīniska informācija netika nozagta.

"Nozagtās lietas attiecas uz 1,4 miljoniem cilvēku, gandrīz tikai saistībā ar testiem, kas veikti 2020.gada vidū" Parīzes reģionā, paziņoja slimnīcu organizācija.

Zādzības skartie "tiks individuāli informēti tuvākajās dienās".

Fakti par šo zādzību tika paziņoti arī Francijas datu uzraudzības organizācijai CNIL un Francijas Nacionālajai informācijas sistēmu drošības aģentūrai (ANSSI).

Kiberuzbrukums Brazīlijas uzņēmumam JBS, kas ir lielākais gaļas pārstrādātājs pasaulē, daļēji paralizējis ražošanu kompānijas rūpnīcās Ziemeļamerikā un Austrālijā.

JBS par kiberuzbrukumu ASV valdību informējis svētdien, norādot, ka ir aizdomas par to, ka uzbrukums nāk no Krievijas, otrdien paziņoja Baltā nama pārstāvis.

Pēc JBS publiski sniegtās informācijas, pret tās serveriem Ziemeļamerikā un Austrālijā vērsts kiberuzbrukums, kurā izmantots izspiedējvīruss.

Savukārt ASV valdība pavēstīja, ka hakeri pieprasījuši izpirkuma maksu un ka JBS informējusi, ka prasība nākusi no kriminālas organizācijas, kas, domājams, bāzēta Krievijā.

Kiberuzbrukuma dēļ apturēts darbs piecās JBS rūpnīcās ASV un vienā rūpnīcā Kanādā. Būtiski traucēta arī ražošana Austrālijā.

Otrdienas vakarā (trešdienas rītā pēc Latvijas laika) JBS izplatīja paziņojumu, kurā teikts, ka panākts būtisks progress kiberuzbrukuma seku likvidēšanā un ka lielākā daļa rūpnīcu, kurās apturēta ražošana, trešdien atsāks strādāt.

Ņujorkas sabiedriskā transporta pārvalde trešdien apstiprināja, ka noticis kiberuzbrukums tās datorsistēmām.

Pārvaldes izplatītajā paziņojumā teikts, ka tā saņēmusi brīdinājumu no Federālā izmeklēšanas biroja un citām valdības iestādēm, ka apdraudētas trīs no 18 pārvaldes datorsistēmām.

Sabiedriskā transporta pārvalde uzsvērusi, ka tā kiberuzbrukumu ātri novērsusi, sensitīva informācija nav nozagta un transporta darbs nav traucēts.

Hakeri pierāda, ka var ietekmēt arī pārtikas drošību 

Šīs nedēļas notikumi ir kārtējais atgādinājums tam, ka mūsdienās milzīgus izaicinājumus uzņēmumiem...

Par kiberuzbrukumu, kas noticis aprīlī, vairākas stundas iepriekš ziņoja laikraksts "The New York Times". Tas vēstīja, ka uzbrukums saistīts ar Ķīnu.

Vēlāk izplatītajā sabiedriskā transporta pārvaldes paziņojumā Ķīna nav pieminēta.

Jau vēstīts, ka šonedēļ kiberuzbrukums Brazīlijas uzņēmumam JBS, kas ir lielākais gaļas pārstrādātājs pasaulē, daļēji paralizēja ražošanu kompānijas rūpnīcās Ziemeļamerikā un Austrālijā.

Kiberuzbrukums pasaulē lielākajam gaļas pārstrādātājam  

Kiberuzbrukums Brazīlijas uzņēmumam JBS, kas ir lielākais gaļas pārstrādātājs pasaulē, daļēji...

Savukārt maijā kiberuzbrukums pārtrauca ASV lielākā degvielas cauruļvadu sistēmas "Colonial Pipeline" darbību. Kad "Colonial Pipeline" hakeriem samaksāja 4,4 miljonus dolāru, tā saņēma atšifrēšanas instrumentu.

Par uzbrukumiem JBS un "Colonial Pipeline" tiek turēti aizdomās hakeri no Krievijas.

Šīs nedēļas notikumi ir kārtējais atgādinājums tam, ka mūsdienās milzīgus izaicinājumus uzņēmumiem un tautsaimniecības funkcionēšanai svarīgām industrijām var sagādāt noziedznieki digitālajā vidē.

Šonedēļ hakeru uzbrukums skāra pasaulē pašu lielāko gaļas pārstrādātāju JBS, kas bija spiests pievērt gandrīz visas savas ASV liellopu gaļas pārstrādes vietas. Turklāt uzbrukums skāra arī kompānijas infrastruktūru Kanādā un Austrālijā. Šīs nedēļas vidū pieejamā informācija liecināja, ka uzņēmumam gan tomēr ir izdevies atjaunot lielu daļu no savas darbības.

Šāds uzbrukums noticis tikai trīs nedēļas pēc tam, kad no ierindas hakeri ar izspiedējvīrusa palīdzību izsita ASV pašu lielāko naftas produktu cauruļvadu, kuru operēja Colonial Pipeline. Tā rezultātā uz vairākām dienām tika apturēta tā darbība. Attiecīgi ASV palēcās arī degvielas cena.

ASV cauruļvadu tīkls hakeriem samaksājis 4,4 miljonus dolāru lielu izpirkumu 

ASV lielākā degvielas cauruļvadu sistēma "Colonial Pipeline" hakeriem samaksājusi 4,4 miljonus dolāru...

Šie uzbrukumi liecina, ka arvien lielākā mērā kibernoziedznieku grupējumi savus ieročus notēmējuši uz izejvielu tirgu un izšķirīgu infrastruktūru. Faktiski viens ievērojams uzbrukums bijis enerģijas infrastruktūrai, kas liek uzdot jautājumus, cik patiesībā drošas ir šādas piegādes. Savukārt uzbrukums JBS ir mājiens ar mietu tam, ka nedrošas var izrādīties pat pārtikas piegādes. JBS ASV gadījumā ir atbildīga par piekto daļu no šīs valsts cūkgaļas pārstrādāšanas un ceturto daļu no liellopu gaļas pārstrādāšanas.

Kiberuzbrukums pasaulē lielākajam gaļas pārstrādātājam  

Kiberuzbrukums Brazīlijas uzņēmumam JBS, kas ir lielākais gaļas pārstrādātājs pasaulē, daļēji...

Mūsdienās uzņēmumu darbība lielā mērā ir digitalizēta. Tam ir savi labumi, lai gan pie kādiem ieguvumiem kaut kas dažkārt ir arī jāatdod - šajā gadījumā digitālā drošība. Faktiski robežas starp digitālo un fizisko pasauli turpinās noārdīties, un arī noziegumi pārceļas uz tiešsaisti. Turklāt, attīstoties tehnoloģijām, noziedzniekiem ir iespēja tikt klāt pie arvien gudrākiem un izsmalcinātākiem rīkiem, lai sasniegtu rezultātu. Tiek pat ziņots, ka mūsdienās pat visai izsmalcinātus uzbrukumus esot iespējams automatizēt.

Noticis kiberuzbrukums Ņujorkas sabiedriskā transporta sistēmai 

Ņujorkas sabiedriskā transporta pārvalde trešdien apstiprināja, ka noticis kiberuzbrukums tās...

Pagaidām pārsvarā tiek norādīts, ka aiz šī konkrētā JBS uzbrukuma stāv hakeri no Krievijas. Arī šajā gadījumā uzbrukums esot ietvēris izspiešanas elementus. Colonial Pipeline gadījumā uzņēmums izšķīrās hakeriem bitkoinos samaksāt aptuveni 4,4 miljonus ASV dolārus. “Virtuālās izspiešanas sekas ikviens varēs sajust arvien vairāk un vairāk, jo šīs jomas censoņi kļūs nekaunīgāki un agresīvāki,” The Wall Street Journal teic arī kiberdrošības uzņēmuma FireEye pārstāvji.

Var spekulēt par to, cik labi vai slikti šādiem uzbrukumiem būtu sagatavoti Latvijas uzņēmumi un institūcijas un kā tas varētu ietekmēt mūsu valstij izšķirīgi svarīgu infrastruktūru. Jau rakstīts, ka kiberuzbrukumu diemžēl uz savas ādas pagājušajā rudenī izbaudīja arī Dienas Bizness. Septembra pirmajā pusē tika nozagta. Db.lv Facebook mājas lapa. Tad sekoja gara un piņķerīga cīņa par šīs mājas lapas atgūšanu. Db.lv zādzības gadījumā fascinēja ar mūsu pašu policijas atbilde, kas faktiski norādīja, ka neko nevar darīt – pat ierosināt lietu.

Tas lika domāt par to, ka arī pašai valstij, kura formāli aktīvi mēģina klārēt, cik svarīga tai ir informācijas telpas kvalitāte un tā tālāk, patiesībā ir dziļi vienalga par to, kas notiek ar kādu vēl pagaidām atlikušo tās privāto mediju. Lai nu kā - notiekošais liek domāt: ja interneta vidē notiek kāda problēma, pamatā ar to cilvēks vai uzņēmums te draud palikt pilnīgi viens.

Hakeri pēc kiberuzbrukuma ASV informācijas tehnoloģiju uzņēmumam "Kaseya" pieprasījuši 70 miljonus ASV dolāru (59 miljoni eiro) kriptovalūtā "Bitcoin" apmaiņā pret atšifrēšanas rīku.

Ierakstā tā dēvētā tumšā tīmekļa vietnē "Happy Blog" solīts pēc pieprasītās summas saņemšanas publiskot atšifrēšanas rīku, kas ļautu novērst kiberuzbrukuma sekas stundas laikā.

Analītiķi norāda, ka šis uzbrukums varētu būt skāris vairāk nekā 1000 uzņēmumu, jo "Kaseya" sniedz pakalpojumus aptuveni 40 000 kompāniju visā pasaulē.

ASV Federālais Izmeklēšanas birojs uzskata, ka šo kiberuzbrukumu īstenojis Krievijā izveidotais hakeru grupējums, kas darbojas ar nosaukumiem "REvil" un "Sodinokibi".

Jau ziņots, ka vienam no lielākajiem Zviedrijas lielveikalu tīkliem "Coop" šī kiberuzbrukuma dēļ nācies uz laiku slēgt aptuveni 800 veikalus.

Maijā "REvil" veica uzbrukumu pasaulē lielākā gaļas pārstrādātāja JBS rūpnīcām Austrālijā un Ziemeļamerikā.

Domājot par to, kā uzņēmumi darbojas šobrīd, kļūst skaidrs, ka digitālā drošība ir izvirzījusies priekšplānā visās nozarēs, arī tajās, kuras līdz šim IT pakalpojumiem un risinājumiem ir pievērsušas mazāku uzmanību. Palielinātās datu plūsmas ir atklājušas dažādas nepilnības sistēmās, kas kibernoziedzniekiem paver iespējas ļaunprātīgi iegūt vērtīgus un sensitīvus datus. Kā pasargāt sevi, lai justos pārliecināti gan par datu drošību, gan par spēju reaģēt jebkurā ārkārtas situācijā?

Kiberapdraudējumi var skart jebkuru uzņēmumu

Covid-19 pandēmijas rezultātā kibernoziegumu skaits ir dramatiski audzis, spiežot organizācijas ievērojami palielināt kiberdrošībā ieguldītos līdzekļus. Tā kā jaunā koronavīrusa uzliesmojuma rezultātā pilnīgi visu nozaru pārstāvjiem nācās pāriet uz attālinātu darba režīmu, arī veidi, kādos uzņēmējdarbība tiek organizēta, neizbēgami piedzīvoja paliekošas pārmaiņas. Pirms pandēmijas daudzos uzņēmumos atsevišķs IT speciālista amats nebija nepieciešams, savukārt šodien to klātbūtne un uzraudzība ir kļuvusi par neatliekamu vajadzību visās nozarēs.

Diemžēl steiga, ar kādu uzņēmumi ir ieviesuši jaunas, ne vienmēr atbilstošas tehnoloģijas, ir radījusi vairākas būtiskas nepilnības, kuru rezultātā hakeri var gūt pieeju to iekšējām sistēmām un tādējādi apdraudēt uzņēmumu ikdienas darbību vai pat pastāvēšanu kopumā. Tieši šī iemesla dēļ šobrīd galvenās prioritātes ir kiberdrošības apmācību nodrošināšana darbiniekiem, dalītas atbildības ieviešana par drošības uzturēšanas pasākumiem un nulles uzticības politikas īstenošana.

Starptautiskais hakeru grupējums "Anonymous" pirmdien tviterī paziņoja, ka ir uzlauzis Krievijas komercbankas PSKB datubāzi un grasās nopludināt tiešsaistē konfidenciālus datus 800 gigabaitu apjomā.

Bankas PSKB (Peterburgskij Sociaļnij Kommerčeskij Bank) klienti ir Krievijas oligarhi.

Jau ziņots, ka "Anonymous" hakeri pirms tam uzlauza citu Krievijas Federācijas datubāzi un publiskoja datus par 120 tūkstošiem Krievijas karavīru, kas nosūtīti karot uz Ukrainu.

"Anonymous" arī uzlauza Krievijas Centrālās bankas vietni un publiskoja tās informāciju 28 gigabaitu apjomā. Vēlāk šī grupējuma hakeri nopludināja 15 gigabaitus ar datiem, kurus bija nozaguši Krievijas pareizticīgo baznīcas labdarības atzaram.

"Anonymous" arī nopludināja uzņēmuma "Nestle" datu bāzi, jo šis uzņēmums turpināja darboties Krievijā, neraugoties uz tās karu pret Ukrainu.

Mūsdienu digitālajā laikmetā cilvēki ar vien lielāku daļu no savas ikdienas dzīves pārceļ uz digitālo pasauli, kā piemēram, iepērkoties internetveikalos, izmantojot internetbankas sniegtos pakalpojumus, izmantojot e-parakstus un glabājot lielāko daļu savas privātās informācijas mākoņkrātuvēs (Cloud storage).

Ņemot vērā digitālās pasaules straujo attīstību, prognozējams, ka digitalizācija tikai virzīsies uz priekšu un aptvers arvien lielāku mūsu ikdienas dzīves daļu. Tieši šī iemesla dēļ ir būtiski izprast šo jauno digitālo pasauli un ar to saistītos riskus. Ikvienam ir saprotams, ko nozīmē maka zādzība uz ielas, kā arī vismaz aptuveni skaidrs, kā rīkoties, lai mazinātu iespēju kļūt par šāda zagļa upuri. Savukārt kiberdrošības jautājumos sabiedrības izpratne ir krietni zemāka – gan par potenciālām incidentu sekām, gan par iespējamajām preventīvajām darbībām, lai nekļūtu par kibernoziedznieku jeb hakeru nākamo upuri.

Turpmāk sniegsim īsu ievadu kiberdrošības un kiberuzbrukumu pamatos, kā arī gaidāmajās regulējuma pārmaiņas, ņemot vērā Eiropas Savienības nostādnes.

Lietuvā nozagti aptuveni 110 000 šai valstī reģistrētu automašīnu koplietošanas pakalpojuma "CityBee" klientu dati.

Kā paziņojis uzņēmums, noziedznieki kādā hakeru iecienītā forumā pirmdienas vakarā un naktī uz otrdienu publiskojuši trīs gadus vecus lietotāju datus - ne tikai vienas klientu daļas vārdus un personas kodus, bet arī tālruņu numurus, dzīvesvietas adreses, e-pasta adreses, autovadītāja apliecības numurus un šifrētās paroles.

"CityBee" norāda, ka šī datu noplūde neietekmēs "CityBee" klientu finanšu pakalpojumu drošību, jo uzņēmums neapkopo sensitīvu informāciju, kas saistīta ar klientu norēķinu veidiem.

Tas aicinājis klientus, kuri uzņēmuma sistēmā reģistrējušies līdz 2018.gada 22.februārim, nomainīt paroles gan "CityBee" sistēmā, gan citās sistēmās, ja tur izmantota tāda pati vai līdzīga parole.

Kiberuzbrukumu skaits pasaulē audzis par 75% pēdējo piecu gadu laikā, tostarp Latvijā īpašs izaicinājums ir politiski motivēti uzbrukumi, informē konsultāciju kompānijas "EY" pārstāvji, atsaucoties uz veikto pētījumu par kiberdrošības risku novēršanu ""EY" 2023 Global Cybersecurity Leadership Insights".

Pētījumā secināts, ka tikai katrs piektais uzņēmumu kiberdrošības eksperts uzskata, ka viņa organizācijas gatavība un rīcība, lai novērstu datu apdraudējumu, ir efektīva. Savukārt 76% uzņēmumu un institūciju ir vajadzīgs vismaz pusgads, lai identificētu un novērstu datu drošības pārkāpumus. Vienlaikus Latvijas institūcijām jābūt gatavām papildu riskiem, kas rodas no politiski motivētiem uzbrukumiem.

"EY Latvija" Tehnoloģiju un Kiberpārvaldības konsultāciju prakses direktore Rudīte Spriņģe informē, ka pēdējos gados ir būtiski augusi uzņēmumu un institūciju tehnoloģiju ekspozīcija, jeb tas digitālās darbības plašums, kur dažādi kibernoziedznieki un politiski motivēti hakeri īsteno mēģinājumus piekļūt organizāciju un personu datiem. Latvijā tieši ģeopolitiskā dimensija ir tas, kas veido būtisku kiberdrošības risku apmēru, jo politisku mērķu vadīti kibernoziedznieki saprot, ka ar datu apstrādes pārrāvumiem ir iespējams būtiski iedragāt sabiedrības ikdienas dzīvi un drošības sajūtu.

Lietuvas elektromobiļu uzlādes pakalpojumu sniedzējs "Ignitis ON" svētdien piedzīvojis kiberuzbrukumu, kurā noplūdināti vismaz 20 000 klientu dati, paziņoja uzņēmumā.

Svētdienas pēcpusdienā daļai "Ignitis ON" klientu tika atvienota piekļuve pakalpojuma lietotnei un viņi nevarēja uzlādēt savas automašīnas ar elektrisko dzinēju. Uz vairākām stundām tika atslēgtas arī visas kompānijas uzlādes stacijas Lietuvā.

Kompānija informēja, ka kiberuzbrukumā noplūdušo datu vidū ir klientu vārdi un uzvārdi, elektroniskā pasta adreses, radiofrekvenču identifikācijas (RFID) marķierus un atsevišķu automobiļu reģistrācijas numurus.

"Ignitis ON" apliecināja, ka maksājumu informācija, piemēram, bankas konti, maksājumu kartes dati, netika glabāti sistēmā, kas cieta kiberuzbrukumā, un tādēļ nav noplūdināti.

Kā norādīja kompānijā, tiek izmeklēts, kā hakeri piekļuva datiem. Par notikušo informētas tiesībsargājošās institūcijas, Valsts datu aizsardzības inspekcija, Nacionālais kiberdrošības centrs un Nacionālais krīžu pārvaldības centrs.

Drošība tik stipra, cik stiprs ir tās vājākais posms. To lieliski raksturo piegādes ķēdes – tās ir tik drošas, cik augsti ir ievērotie drošības standarti katrā tās posmā. Daudzās nozarēs tā ir ne tikai likumdošanas prasība, bet arī uzņēmuma rūpes par klientiem – lai pie tiem nonāktu kvalitatīvs un uzticams pakalpojums vai produkts.

Piegāžu ķēdes ir joma, kurā uzskatāmi var redzēt, kā kiberfiziskā drošība ietekmē uzņēmuma darbību un reputāciju. Tādi būtiski faktori kā organizācijas sadarbības partneru izcelsmes valsts un konkrēto uzņēmumu izvēle vai lēmumi par investīciju apjomiem kiberdrošībai un tik elementāras ikdienas prakses kā vairākpakāpju autentifikācijas ievērošana un regulāra programmatūras atjaunināšana – tas viss var atbalsoties ne tikai viena uzņēmuma darbībā, bet visā piegādes ķēdē, rezultātā ietekmējot arī gala klientus.

Drošība sākas ar izpratni

Viens no aspektiem ir sadarbības partneru izpratne par nepieciešamību uzturēt drošības kultūru uzņēmumā. Programmatūru un ārpakalpojumus izmanto kā uzņēmums, tā viņa piegādātāji. Tie ir risinājumi, kas ļauj ietaupīt laiku un resursus, taču var slēpt sevī arī iespējas ielauzties uzņēmumu sistēmās un līdz ar to ietekmēt pašu uzņēmumu, tā klientus un piegādātājus. Pat ja pašas organizācijas iekšienē ir augstākā līmeņa drošības kultūra, var pastāvēt paaugstināti riski, ja līdzvērtīgi procesi nav ieviesti kādā no sadarbības partneru uzņēmumiem. Tāpēc būtiski pārliecināties, ka partneri savstarpēji izprot savu iesaisti un atbildību, uzturot tam nepieciešamo drošības līmeni.

ASV Tieslietu ministrija pirmdien paziņoja, ka ir atguvusi vairāk nekā pusi no 4,4 miljonus dolāru (3,6 miljonus eiro) lielā izpirkuma, kuru hakeriem samaksāja ASV lielākā degvielas cauruļvadu sistēma "Colonial Pipeline".

7.maijā pēc kiberuzbrukuma sistēmas darbība tika pilnīgi apturēta. Izpirkums kriptovalūtā "bitcoin" tika samaksāts Krievijā bāzētam kiberizspiedējam "Darkside", kas bijis aiz šī ar izspiedējvīrusu veiktā uzbrukuma, un pēc izpirkuma samaksāšanas "Colonial Pipeline" no hakeriem saņēma atšifrēšanas instrumentu.

Hakeri pierāda, ka var ietekmēt arī pārtikas drošību 

Šīs nedēļas notikumi ir kārtējais atgādinājums tam, ka mūsdienās milzīgus izaicinājumus uzņēmumiem...

"Šodien mēs esam mainījušies lomām ar "Darkside", vēršoties pret visu ekosistēmu, kura uzkurina izspiedējprogrammatūru un digitālās izspiešanas uzbrukukumus, ieskaitot noziedzīgus ienākumus digitālas valūtas formā," sacīja ģenerālprokurora vietniece Liza Monako.

Tieslietu ministrija paziņoja, ka Federālajam izmeklēšanas birojam (FIB) izdevās izsekot 75 bitkoiniem, ko "Colonial" samaksāja kā izpirkumu un kas tolaik bija 4,4 miljonu dolāru vērtībā.

FIB izdevās konfiscēt 63,7 bitkoinus, tomēr digitālās valūtas vērtības krituma dēļ konfiscētā summa pirmdien bija tikai 2,3 miljonus dolāru (1,9 miljonus eiro) vērta.

Šis bija pirmais samaksāta izpirkuma konfiscēšanas gadījums, ko veica Tieslietu ministrijas jaunā Izspiedējprogrammatūras un digitālās izspiešanas operatīvā grupa.

Brazīlijas uzņēmums JBS, kas ir pasaulē lielākais gaļas pārstrādātājs, atzinis, ka samaksājis 11 miljonus ASV dolāru (apmēram deviņi miljoni eiro) vērtu izpirkumu hakeriem, kuri, domājams, bijuši no Krievijas.

Izpirkums samaksāts, lai viņi pārtrauktu kiberuzbrukumu, kas pagājušajā nedēļā bija paralizējis ražosanu vairākās kompānijas rūpnīcās Ziemeļamerikā un Austrālijā.

"Tas bija ļoti sarežģīts lēmums mūsu uzņēmumam un man personīgi. Tomēr mēs uzskatījām ka šāds lēmums jāpieņem, lai novērstu jebkādu potenciālo risku mūsu klientiem," uzsvēra JBS meitasuzņēmuma ASV vadītājs Andrē Nogeira.

Hakeri pierāda, ka var ietekmēt arī pārtikas drošību 

Šīs nedēļas notikumi ir kārtējais atgādinājums tam, ka mūsdienās milzīgus izaicinājumus uzņēmumiem...

Laikrakstam "The Wall Street Journal" Nogeira sacīja, ka izpirkums samaksāts kriptovalūtā "Bitcoin".

ASV Federālais Izmeklēšanas birojs uzskata, ka šo kiberuzbrukumu īstenojis Krievijā izveidotais hakeru grupējums, kas darbojas ar nosaukumiem "REvil" un "Sodinokibi".

ASV atgūst vairāk nekā pusi izpirkuma, ko hakeriem samaksājis cauruļvadu tīkls 

ASV Tieslietu ministrija pirmdien paziņoja, ka ir atguvusi vairāk nekā pusi no...

Jau ziņots, ka 7.maijā pēc kiberuzbrukuma tika pārtraukta ASV lielākās cauruļvadu sistēmas "Colonial Pipeline" darbība. "Colonial Pipeline" samaksāja 4,4 miljonu dolāru vērtu izpirkumu kriptovalūtā "Bitcoin" Krievijā bāzētam kiberizspiedēju grupējumam "Darkside", un pēc izpirkuma samaksāšanas "Colonial Pipeline" no hakeriem saņēma atšifrēšanas instrumentu.

ASV Tieslietu ministrija pirmdien paziņoja, ka tai izdevies atgūt vairāk nekā pusi no "Colobial Pipeline" samaksātā izpirkuma, konfiscējot daļu bitkoinu.

ASV uzņēmums "Poly Network", kas specializējies kriptovalūtu pārskaitīšanā, otrdien paziņoja, ka hakeri uzlauzuši tā drošību un nozaguši rekordlielu kriptovalūtu daudzumu potenciālā 600 miljonu ASV dolāru vērtībā.

"Poly Network" aicināja kriptovalūtu "maku" īpašniekus izvairīties no zagtu kriptovalūtu "Ethereum", "BinanceChain" un "OxPolygon" žetonu iegādes.

"Jūsu uzlauztās naudas daudzums ir lielākais decentralizēto finanšu (defi) vēsturē," uzņēmums paziņoja zagļiem adresētā tvitera paziņojumā.

"Jūsu nozagtā nauda ir no desmitiem tūkstošu kriptokopienas locekļu."

"Poly Network" draudēja iesaistīt policiju, bet arī piedāvāja hakeriem iespēju "izstrādāt risinājumu".

"Mēs ar nožēlu paziņoja, ka #PolyNetwork tika uzbrukts" un aktīvi tika pārskaitīti uz hakeru kontrolētiem kontiem, uzņēmums paziņoja vairākos tvītos.

"Poly Network" minēja hakeru izmantotās tiešsaistes adreses un aicināja kriptovalūtu racējus un kriptobiržas nepieņemt kriptovalūtu žetonus no šīm adresēm.

Ziemeļkorejas hakeri nozaguši finanšu institūcijās un kriptovalūtu biržās līdz diviem miljardiem ASV dolāru (1,8 miljardiem eiro), kas novirzīti šīs izolētās valsts masu iznīcināšanas ieroču programmām, secināts ekspertu ziņojumā ANO Drošības padomei.

Ziemeļkoreja izmanto kibertelpu, lai zagtu līdzekļus no finanšu institūcijām un kriptovalūtu biržām, norādīts ziņojumā.

Kriptovalūtu biržas regulāti piedzīvo uzbrukumus, kuros tiek nozagtas virtuālās valūtas miljoniem eiro vērtībā.

Ekspertu ziņojumā ANO Drošības padomei norādīts, ka liela mēroga uzbrukumi kriptovalūtu biržām dod iespēju Ziemeļkorejai tikt pie ienākumiem grūtāk izsekojamos veidos.

Ziņojumā arī norādīts, ka Ziemeļkorejai joprojām ir piekļuve globālajai finanšu sistēmai, jo ANO dalībvalstis pietiekami efektīvi neīsteno finanšu sankcijas, kas noteiktas Phenjanai.

Krievijas interneta tehnoloģiju uzņēmums "Yandex" aizvadītajā nedēļas nogalē cietis no lielākā hakeru uzbrukuma valsts interneta nozares vēsturē, un eksperti pieļauj, ka hakeri varētu būt izmantojuši Latvijas uzņēmuma "MikroTik" ražotos maršrutētājus, ziņo Krievijas laikraksts "Vedomosti".

Šo kiberuzbrukumu apstiprinājis ASV uzņēmums "Cloudflare", kas specializējies šajā jomā un sadarbojas ar "Yandex".

Kāds informācijas avots uzņēmumā "Yandex" laikrakstam "Vedomosti" sacījis, ka kompānija ar grūtībām izrādījusi pretspēku šim uzbrukumam, un tas joprojām turpinās šajā nedēļā.

Informāciju par šo uzbrukumu apstiprinājušas arī "Yandex" amatpersonas, taču sīkākus paskaidrojumus šobrīd nesniedz.

Informācijas infrastruktūras aizsardzības uzņēmuma "Qrator Labs" izpilddirektors Aleksands Ļamins norādījis, ka kiberuzbrukumu pasūtītāji ir dažādi, taču izpildītājs, pēc visa spriežot, esot viens, raksta "Vedomosti".

"Jau vairāki nozares dalībnieki paziņojuši, ka pie mums atgriezies botu tīkls "Mirai"," skaidroja Ļamins.

Sabiedrības zināšanas par drošu rīcību internetā pieaug, taču ļaundari meklē aizvien jaunus ceļus pie kārotajiem datiem

Par Eiropas Kiberdrošības mēnesi pasludinātais oktobris ir piemērots laiks ikvienam uzņēmumam un privātpersonai pārskatīt savus digitālos rīkus un to lietošanas paradumus. Lai arī vidusmēra lietotājam varētu šķist, ka dzīvojam drošā kibertelpā, tā nemaz nav, un ļaundaru uzbrukumu skaits nemitīgi pieaug.

Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas CERT.lv apkopotā informācija par šā gada otro ceturksni liecina, ka trīs mēnešos Latvijas teritorijā tikušas apdraudētas 246 656 unikālas IP adreses, kas ir par 28% vairāk nekā 1. ceturksnī un par 35% vairāk nekā šajā pašā laika posmā pirms gada.

Neatjauninātu programmu lāsts

Pēc sākotnēji veiksmīgās debijas akciju tirgū Saūda Arābijas naftas kompānijas "Saudi Aramco" akcijas cena samazinājusies, un papildu spiedienu radījuši notikumi Irākā.

Kompānijas akcijas cena, reaģējot uz ziņām par ģenerāļa Kasema Soleimani nonāvēšanu, kopš piektdienas ir sarukusi par 2%, tādējādi atspoguļojot tirgus dalībnieku bažas, ka Irāna varētu reaģēt, uzbrukumus vēršot arī uz ASV sabiedrotā šajā reģionā - Saūda Arābijas - naftas infrastruktūru.

Interesanti, ka akcijas cena virzās pretēji naftas cenas dinamikai, jo kopš aizvadītās nedēļas ceturtdienas melnā zelta cena pieaugusi par 6% līdz 70 dolāriem par barelu, un tādā veidā veicinātu pasaules vērtīgākās kompānijas ienākumus.

Tiesa gan, "Saudi Aramco" akcijas cena pakāpeniski uz leju slīdējusi jau kopš decembra vidus. 16.decembrī, nedēļu pēc ieiešanas biržā, akcijas cena sasniedza savu augstāko punktu, taču tad tās virziens pagriezās uz leju, un kopš šīs dienas uzņēmuma vērtība kopumā ir zaudējusi 10% jeb vairāk nekā 200 miljardus dolāru.

Pēc drošības programmatūras "ESET" statistikas sistēmas "LiveGrid Virus Radar Trends" datiem, pēc ārkārtējās situācijas beigām pieci vīrusi masveidā izplatās, apdraudot iedzīvotājus un uzņēmumus visā Latvijā.

1.vieta: ielaušanās uzņēmumu failu sistēmās ar "SMB.Attack.Generic"

Latvijā šobrīd izplatītākā krāpšanas metode ir vīruss "SMB.Attack.Generic". Saīsinājums SMB nozīmē attālināta failu sistēma "Windows" vidē, kuru izmanto uzņēmumi un kura atļauj, piemēram, failu koplietošanu, centralizētu datu pārvaldību, drukāšanu tīklā.

Uzbrūkot SMB, kibernoziedznieku mērkis ir iekļūt uzņēmumu tīklā un to lietotāju ierīcēs. Uzņēmumiem un lietotājiem jāpievērš uzmanība sistēmas atjauninājumiem, kurus "Microsoft" regulāri izlaiž, un tos jālejupielādē ierīcēs, lai pasargātu sevi no kiberuzbrukumiem.

2. Interneta pārlūka darbības pārņemšana ar "JS/Mindspark"

Vairākas Eiropas naftas loģistikas un uzglabāšanas kompānijas cietušas kiberuzbrukumos.

Ielaušanos savās informācijas tehnoloģiju sistēmās piedzīvojusi Vācijas kompānija "Oiltanking", Beļģijas "SEA-Invest" un "Evos" Nīderlandē.

Kopumā desmitiem naftas uzglabāšanas un transportēšanas termināļu visā pasaulē ziņojuši par nedēļas nogalē piedzīvotiem kiberuzbrukumiem.

Tomēr eksperti pieļauj, ka tas varētu arī nebūt koordinēts uzbrukums.

Britu raidsabiedrības BBC rīcībā esošā informācija liecina, ka visu trīs uzņēmumu informācijas tehnoloģiju sistēmas ir pārtraukušas darboties vai to darbība ir būtiski traucēta.

Beļģijas prokuratūra paziņojusi, ka sākta izmeklēšana par kiberuzbrukumu "SEA-Invet" termināļiem, tostarp kompānijas lielākajam terminālim Antverpenē "SEA-Tank".

Viena no būtiskākajām izmaiņām, ko radījusi Covid-19 vīrusa krīze, ir arvien lielāka digitālo pakalpojumu izmantošana sadzīvē. Veidojas "digitālas mājsaimniecības" – cilvēku kopas, kas pieaugošu daļu sava brīvā laika piepilda un sadzīves uzdevumus risina ar digitālu pakalpojumu palīdzību.

Šai tendencei ir trīs būtiski elementi: pirmkārt, ir vesela virkne digitālo pakalpojumu, kurus cilvēki ir sākuši lietot tieši pandēmijas iespaidā, otrkārt, pieaug jau lietoto digitālo pakalpojumu apjoms un treškārt, jaunie padziļināti digitālo pakalpojumu lietošanas paradumi liek piešķirt augstāku nozīmi privātuma un datu izmantošanas jautājumiem.

Katrs no šiem elementiem rada jaunu ekonomisko un sociālo attiecību dinamiku un sekas. Tālāk ieskicēšu katru no šiem elementiem.

Pirmkārt, EY patērētāju uzvedības starptautiskais pētījums, ko veicām maija beigās un pašā jūnija sākumā, parāda, ka ir vesela virkne digitālo pakalpojumu, kurus cilvēki vīrusa krīzes laikā ir lietojuši pirmo reizi – šis visvairāk attiecas uz video zvaniem, kurus pirmo reizi izmantojusi vairāk nekā trešdaļa EY pētījuma respondentu. Vēl 15% respondentu pirmo reizi krīzes laikā ir internetā iegādājušies pārtiku un vēl tikpat ir pirmo reizi veikuši citus pirkumus tiešsaistē. 7% pirmo reizi sākuši veikt sadzīves maksājumus internetā. Šie ir būtiski rādītāji, jo jāņem vērā, ka, ja cilvēki ir izmēģinājuši jaunu un ērtu pakalpojumu, ir liela iespēja, ka tas kļūs par paradumu un attiecīgi mainīs šo patērētāju uzvedību pat tad, kad pandēmija būs beigusies.

Ņemot vērā Krievijas militāro iebrukumu Ukrainā, aktualizējies jautājums arī par Latvijas kiberdrošības stiprināšanu. Tas nozīmē ne tikai valstiska mēroga pasākumus, bet arī aktivitātes uzņēmuma vai organizācijas drošības sekmēšanai internetā.

Digitaizācijai un procesu automatizācijai šobrīd ir jābūt vienai no augstākajām prioritātēm gan privātajā sektorā, gan valsts pārvaldē, jo tās ne tikai veicinās kiberdrošību, bet arī sekmēs darba optimizāciju, ļaujot izdarīt un sasniegt vairāk, ieguldot mazāk resursus.

Uzņēmumu, iestāžu un nevalstisko organizāciju pārstāvjiem jābūt gataviem uzbrukumiem, kas var skart dokumentu vadības, monitoringa, grāmatvedības un noliktavu uzskaites sistēmas – tas nozīmē, ka jārūpējas ne tikai par visu iekārtu drošību, jāpārliecinās, ka svarīgiem datiem, sistēmu un iekārtu konfigurācijām tiek veidotas rezerves kopijas un tas tiek darīts atbilstoši labākajai praksei, bet arī jāpārbauda, vai tīklā nav kādas nezināmas vai neuzturētas sistēmas.