Finanses

Turpinās mērķēti kiberuzbrukumi kādai Latvijā strādājošai bankai

Žanete Hāka, 30.08.2016

Jaunākais izdevums

Aizvadītajā nedēļā novēroti mērķēti kiberuzbrukumi kādai Latvijā strādājošai bankai, liecina CERT.LV dati.

Uzbrukums noformēts kā e-pasta vēstule, kas it kā sūtīta no bankas prezidenta e-pasta un aicina atvērt pielikumā esošu PDF dokumentu, kas lietotāju maldina, liekot domāt, ka tas ir aizsargāts dokuments. Lai to apskatītu, nepieciešams autentificēties, spiežot uz pogas PDF dokumentā.

Kad lietotājs nospiež pogu, tiek aktivizēta saite un dokumentā tiek atvērts interneta pārlūks, kurā attēlots Excel dokuments ar autentifikācijas logu.

Ņemot vērā uzbrukuma raksturu, var pieņemt, ka uzbrukumā iegūtie lietotājvārdi un paroles vēlāk tiks pielietoti kādā no bankas sistēmām cerībā, ka bankas infrastruktūrā tiek izmantots SSO, jeb single-sign-on autentifikācijas modelis. Uzbrukuma mēģinājums nav bijis sekmīgs.

Hakeri arī uzlauzuši kādas izglītības iestādes tīmekļa vietni un inficējuši tās apmeklētājus. Tīmekļa vietne uzlauzta dēļ ievainojamības novecojušā WordPress satura vadības sistēmas spraudnī.

CERT.LV veic incidenta analīzi, lai noskaidrotu potenciāli ietekmēto vietnes apmeklētāju skaitu.

Komentāri

Pievienot komentāru
Internets

Eiropols: Jaunais globālais uzbrukums ir «izsmalcinātāks» nekā iepriekšējais

LETA--AFP, 29.06.2017

Jaunākais izdevums

Dalies ar šo rakstu

Jaunais globālais kiberuzbrukums ir līdzīgs tam, kas tika piedzīvots maija vidū, taču, šķiet, ka šoreiz tas ir «izsmalcinātāks», trešdien paziņojusi Eiropas Savienības (ES) Tiesībsargāšanas iestāžu sadarbības pārvalde (Eiropols).

Eiropols norādījis, ka šoreiz uzbrukumam, kurā izmantots modificēta izspiedējvīrusa Petya versija, pakļautas «svarīgas infrastruktūras un biznesa sistēmas».

«Uzbrukumā inficētas [datorsistēmas] visā pasaulē, un tas vēl nav apturēts,» uzsvēris Eiropols.

Eiropola direktors Robs Vainraits atzina, ka uzbrukumā cietušo skaits pagaidām nav zināts, taču izveidota koordinācijas vienība, kas «aktīvi novēro» vīrusa izplatību.

Atšķirībā no izspiedējvīrusa WannaCry, kas tika izmantots maija kiberuzbrukumā, Petya ne tikai nošifrē inficētā datora dokumentus, bet arī pārraksta galveno ielādes ierakstu (MBR), kas datoru faktiski padara par nelietojamu un liedz lietotājiem atgūt jebkādu informāciju, norādījis Eiropols.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Kiberuzbrukuma dēļ darbu apturējušas Japānas autoražotāja "Honda" rūpnīcas Brazīlijā un Indijā, trešdien pavēstīja kompānijas preses pārstāve.

Šīs nedēļas sākumā notikušais kiberuzbrukums bija vērsts pret "Honda" iekšējiem serveriem un izplatījis vīrusu kompānijas sistēmās, sacīja pārstāve.

Pēc uzbrukuma joprojām nestrādā motociklu rūpnīcas Indijā un Brazīlijā, bet trešdien darbu atsākusi auto rūpnīca Turcijā.

Kompānija joprojām veic izmeklēšanu par uzbrukuma detaļām, pavēstīja "Honda" pārstāve.

Kopumā kiberuzbrukums skāra 11 "Honda" rūpnīcas, tostarp piecas ASV. Visas ASV rūpnīcas jau atsākušas darbu.

Kā pavēstīja "Honda" pārstāve, rūpnīcu darba apturēšanai būs tikai ierobežota ietekme uz kompānijas biznesu globāli.

Pasaules autoražotāji, tostarp "Honda", jau ir smagi cietuši no pārdošanas apjomu krituma koronavīrusa pandēmijas dēļ.

Komentāri

Pievienot komentāru
Internets

Zviedrijai un citām valstīm noticis plašs kiberuzbrukums

LETA--THE LOCAL, 05.04.2017

Jaunākais izdevums

Dalies ar šo rakstu

Zviedrija cietusi plašā kiberuzbrukumā, kas skāris vairākas kompānijas un valdības aģentūras, paziņojusi Zviedrijas Civilo ārkārtas situāciju aģentūras (MSB), piebilstot, ka uzbrukums noticis arī daudzām citām valstīm.

Pasaules mediji vēstījuši, ka kiberuzbrukuma izcelsmes vieta ir Ķīna.

Kiberuzbrukums vērsts galvenokārt pret firmām, kas nodrošina informācijas tehnoloģiju pakalpojumus citiem uzņēmumiem, organizācijām un valdības aģentūrām. MSB norādīja, ka kiberuzbrukums ildzis vismaz kopš 2016.gada, bet, domājams, ka tas varētu būt sākts pat 2014.gadā.

Zviedrijas valdība informēta par šo uzbrukumu, ko veikusi grupa, kas pazīstama kā «APT10».

«Informācijas drošība ir augsta valdības prioritāte, un tas tā ir bijis kopš valdība sāka darbu. Mēs tagad esam saņēmuši tālākus signālus par to, cik svarīga ir informācijas drošība. Visām kompānijām un valdības aģentūrām, kas rīkojas ar aizsargātu informāciju, tādēļ ir sistemātiski jāstrādā ar savu informācijas drošību,» paziņoja Zviedrijas iekšlietu ministrs Anderss Igemans.

Komentāri

Pievienot komentāru
Biznesa tehnoloģijas

Cert.lv: Uzbrukumi e-veselības sistēmai un LETA varētu būt rīkoti pēc pasūtījuma

LETA, 18.01.2018

Jaunākais izdevums

Dalies ar šo rakstu

#Šāds kiberuzbrukums ir «primitīvs un brutāls», kas, visticamāk, ir nopirkts.

Uzbrukumi e-veselības sistēmai un aģentūrai LETA varētu būt rīkoti pēc pasūtījuma, ceturtdien intervijā Latvijas Televīzijas raidījumam «Rīta Panorāma» sacīja informācijas tehnoloģiju (IT) drošības incidentu novēršanas institūcijas «Cert.lv» vadītājas vietnieks Varis Teivāns.

Viņš pastāstīja, ka «Cert.lv» ir pieprasījis informāciju par īstenotajiem kiberuzbrukumiem datu salīdzināšanai un pirmie dati liecina, ka ir vairākas sakritības. «Ir dažas sakritības, piemēram, zināma daļa serveru ir iesaistīti abos uzbrukumos, bet vēl ir pāragri izdarīt kādus konkrētus secinājumus,» teica Teivāns.

Tāpat viņš norādīja, ka šāds kiberuzbrukums ir «primitīvs un brutāls», kas, visticamāk, ir nopirkts. «Komplekss uzbrukums, kas ir brīvi nopērkams melnajā tirgū. Nav nemaz tik dārgi,» piebilda «Cert.lv» vadītājas vietnieks.

Komentāri

Pievienot komentāru
Bankas

Sekmīgs kiberuzbrukums kādai sistēmiski nozīmīgai Latvijas bankai var būtiski ietekmēt valsts finanšu sistēmas stabilitāti

LETA, 09.10.2018

Jaunākais izdevums

Dalies ar šo rakstu

Latvijā trūkst valstiska regulējuma banku sektora kiberdrošības spēju stiprināšanai, otrdien kiberdrošības konferencē «Kiberšahs 2018» sacīja Finanšu nozares asociācijas Banku fiziskās drošības apakškomitejas līdzpriekšsēdētājs Mārcis Pelcis.

Viņš norādīja, ka sekmīgs kiberuzbrukums, kādai no Latvijā strādājošai sistēmiski nozīmīgai bankai, radītu ne tikai reputācijas un finanšu zaudējumus pašai bankai, bet arī būtiski ietekmētu valsts finanšu sistēmas stabilitāti kopumā - ja kādai no Latvijas bankām tiktu nodarīts kaitējums lielā apmērā, nav zināms, vai tā spētu atkopties un, ja spētu, kā tas ietekmētu tautsaimniecību kopumā. To apstiprina 2017.gada kiberuzbrukums bankai Bangladešā, kura mērķis bija piesavināties finanšu resursus lielā apmērā, kas daļēji arī izdevās.

Pelcis teica, ka galvenās problēmas šajā kontekstā ir valstiska regulējuma trūkums banku sektora kiberdrošības spēju stiprināšanai. Tāpat trūkst vienkopus pieejamas informācijas par banku sektora kiberdrošības briedumu, tā vēsturisko dinamiku un nepieciešamajiem attīstības virzieniem. Problēma ir arī tā, ka starp banku kiberdrošības ekspertiem un vadītājiem pastāv atšķirīga izpratne par kiberdrošības draudiem un uzņēmumu spējām tos pārvarēt.

Komentāri

Pievienot komentāru
Eksperti

Kā kibernoziedznieki pasaulē gūst peļņu ar Covid-19

Artūrs Filatovs, Tet kiberdrošības eksperts, 25.03.2020

Jaunākais izdevums

Dalies ar šo rakstu

Kamēr visa pasaule cīnās ar koronavīrusa radītajiem izaicinājumiem un sekām, diemžēl vienmēr atradīsies kāds, kas izmanto krīzes situāciju par labu sev.

Esošā pandēmija rada labvēlīgu augsni kibernoziedzniekiem, un viņi izgudro arvien jaunus veidus, kā nopelnīt gan uz informatīvā "haipa" viļņa, gan arī dēļ izmaiņām darba un dzīves kārtībā. Tādēļ "Tet" aicina pievērst īpašu uzmanību kiberhigiēnai, lai pasargātu sevi un uzņēmumu ne tikai no vīrusiem reālajā dzīvē, bet arī virtuālajā.

Krīze kā iespēja uzbrukt

Pirmie noziegumu mēģinājumi tika pamanīti vēl pirms vairākiem mēnešiem, kad Covid-19 epidēmija tikai aizsakās Ķīnā. Tajā brīdī cilvēkiem visā pārējā pasaulē pietrūka informācijas par slimību, un viņi aktīvi meklēja to tiešsaistē. Kibernoziedznieki bija izdomājuši veidu, kā "palīdzēt" šādiem informācijas meklētājiem, un izveidojuši vairākus portālus, kur varēja lejupielādēt "Covid-19 antivīrusa datorprogrammu". Kad meklētāji apmeklēja portālu un mēģināja lejupielādēt programmu, viņu dati tika nošifrēti un nozagti.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Kiberuzbrukums ar ļaunatūru «BadRabbit», kurā cietusi Ukrainas pilsētas Odesas starptautiskā lidosta un Krievijas mediji, bijis vērsts pret teju 200 mērķiem šajās, kā arī citās Eiropas valstīs, trešdien pavēstīja kiberdrošības uzņēmums.

Uzbrukums ar ļaunatūru «BadRabbit» bijis lielākais kopš jūlija uzbrukuma ar ļaunatūru «NotPetya», kas arī sākotnēji tika vērsts pret šīm divām valstīm, bet vēlāk skāra arī citas pasaules valstis.

Izspiedējvīruss inficējis iekārtas caur vairākām uzlauztām Krievijas mediju vietnēm, paziņojumā pieprasot samaksāt izpirkuma maksu, lai lietotāji atkal varētu piekļūt saviem dokumentiem, pavēstīja Krievijas kiberdrošības uzņēmums «Kaspersky Lab».

«Vairums uzbrukumu notika Krievijā. Līdzīgi uzbrukumi, kas gan bija mazākā skaitā, notikuši arī citās valstīs - Ukrainā, Turcijā un Vācijā. Kopumā tie ir teju 200 mērķu.»

Odesas starptautiskā lidosta paziņojusi, ka tās «informācijas sistēma» pārtraukusi darboties otrdienas pēcpusdienā, tomēr lidmašīnas vēlāk varēja lidostā ierasties un to atstāt atbilstoši sarakstam.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

E-veselības sistēma ir iekļauta informācijas tehnoloģiju (IT) kritiskās infrastruktūras sarakstā, šodien Saeimas komisiju kopsēdē paziņoja Ministru prezidents Māris Kučinskis (ZZS), kurš patlaban pilda arī veselības ministra pienākumus.

Šāds solis nozīmē, ka e-veselība un tās dati kļuvuši par valsts drošības jautājumu.

Informācijas tehnoloģiju drošības likumā teikts, ka IT kritiskā infrastruktūra ir infrastruktūra, kuru atbilstoši Nacionālās drošības likumam apstiprina Ministru kabinets.

Tāpat likums paredz, ka IT kritisko infrastruktūru aizsargā, lai nodrošinātu valstij un sabiedrībai būtisku pamatfunkciju veikšanu, turklāt tiek nodrošināta IT kritiskās infrastruktūras integritāte, pieejamība un konfidencialitāte.

Kritiskās infrastruktūras saraksts ir valsts noslēpums.

Kā norāda drošības incidentu novēršanas institūcija Cert.lv, tā regulāri sadarbojas ar atbildīgajām personām par kritiskās infrastruktūras drošību gan tās informējot par draudiem un ievainojamībām, gan risinot IT drošības incidentus, gan aicinot piedalīties kursos un semināros, gan iesaistot dažādās IT drošības mācībās un citās aktivitātēs.

Komentāri

Pievienot komentāru
Investors

Kiberuzbrukumā Japānā no kriptovalūtu biržas nozagti miljardi

LETA--DPA, 20.09.2018

Jaunākais izdevums

Dalies ar šo rakstu

Kiberuzbrukuma laikā Japānas uzņēmumam «Tech Bureau» nozagti aptuveni 6,7 miljardi jenu (51,17 miljoni eiro) kriptovalūtās, ceturtdien paziņojis uzņēmums.

Osakā bāzētais kriptovalūtu uzņēmums paziņoja, ka apturējis naudas noguldīšanu un izņemšanu pēc trīs veidu digitālās valūtas pazušanas.

Kiberuzbrukums «Tech Bureau» notika piektdien un ilga aptuveni divas stundas, bet uzņēmums novirzes no normas sistēmā pamanīja tikai pirmdien un tikai otrdien secināja, ka valūta ir pazudusi.

«Tech Bureau» ir lūdzis piecu miljardu jenu lielu palīdzību no finanšu kompānijas «Fisco».

No 6,7 miljardiem nozagto jenu aptuveni 4,5 miljardi bija klientu noguldītā nauda.

Janvārī Tokijas kriptovalūtu birža «Coincheck» cieta hakeru uzbrukumā, kas tai nodarīja zaudējumus 58 miljardu jenu apmērā.

Japānas valdība pēc tam pastiprināja uzraudzību pār kriptovalūtu biržām.

Komentāri

Pievienot komentāru
Internets

Papildināta - FOTO: Atjaunota kiberuzbrukumā cietušā portāla Draugiem.lv darbība

Monta Glumane, 06.10.2018

Jaunākais izdevums

Dalies ar šo rakstu

«Šobrīd pilnībā atjaunota portāla darbība un lietotājiem pieejami visi Draugiem.lv servisi,» - apstiprina Draugiem.lv direktore Liene Grenevica.

Portāla Draugiem.lv speciālisti konstatēja, ka tika nomainīta portāla sākumlapas vizuālā identitāte. Drošības nolūkos uz laiku tika pārtraukta portāla darbība un pēc plkst.14.00 Draugiem.lv lapa vairs nebija atverama. Uzbrukumā nav skarta lietotāju personīgā informācija.

Kā jau ziņots iepriekš, tad 13. Saeimas vēlēšanu dienā notika kiberuzbrukums portālam Draugiem.lv, kā rezultātā tika nomainīta portāla sākumlapas vizuālā identitāte. Uzbrucējiem izdevās pārdesmit minūtes izvietot sākumlapā saukļus krievu valodā, armijas, teroristu, Putina attēlus un audio failu ar Krievijas himnu.

Par incidentu ir informēta Informācijas tehnoloģiju drošības incidentu novēršanas institūcija CERT.LV un tiesībsargājošās iestādes.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Kiberuzbrukums sociālā tīkla «draugiem.lv» mājaslapai nav ietekmējis valsts drošību un vēlēšanu procesu, aģentūrai LETA norādīja informācijas tehnoloģiju drošības incidentu novēršanas institūcijas «Cert.lv» vadītāja vietnieks Varis Teivāns.

Tāpat pašreizējā izpēte nenorāda, ka ielaušanās rezultātā būtu notikusi datu noplūde, skaidroja Teivāns.

Izpētē konstatēts, ka uzbrukumā izmantotas Āzijas valstu IP adreses, bet tas neļauj izdarīt viennozīmīgus secinājumus par uzbrukuma avotu, jo uzbrukumam var būt izmantotas uzlauztas iekārtas, viņš uzsvēra.

«Šis incidents, nav ietekmējis valsts drošību un vēlēšanu procesu,» apliecināja Teivāns.

Kā ziņots, sestdien pēcpusdienā, ieejot sociālā tīkla «draugiem.lv» mājaslapā, sāka skanēt Krievijas himna un parādījās attēli ar šīs valsts karogu, prezidentu un armiju.

Tāpat parādījās teksts: «Biedri latvieši, tas skar jūs. Krievijas robeža nekur nebeidzas. Krievijas pasaule var un tai ir nepieciešams apvienot visus, kam ir dārgs krievu vārds un krievu kultūra, lai kur arī viņi nedzīvotu - Krievijā vai aiz tās robežām. Biežāk lietojiet šo vārdu salikumu - Krievu pasaule.»

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

500 miljoni viesnīcas ķēdes Marriott viesu cietuši hakera uzbrukumā, kas ildzis vismaz četrus gadus, atzinuši kompānijas pārstāvji.

Piektdien uzņēmums paziņoja, ka informācija ir paņemta no Starwood viesu rezervējumu datubāzes.

Nezināms uzbrucējs nozadzis viesu datus, tajā skaitā, epastus, vārdus, uzvārdus, adreses, pases numurus un, iespējams, maksājumu karšu informāciju. Noziegums pakāpeniski veikts četrus gadus.

Patlaban daudzi drošības eksperti uzdod jautājumu, kā uzbrucējam izdevies noziegumu veikt četrus gadus un neviens to nepamanīja.

«Šis ir viens no lielākajiem datu drošības pārkāpumiem, kāds līdz šim pieredzēts. Marriott grupa ir cienījama starptautiska viesnīcu ķēde, tomēr jājautā, kā šis kiberuzbrukums varēja skart 500 miljonus viesu,« sak Kaspersky Labgalvenais drošības pētnieks Deivids Emms.

Komentāri

Pievienot komentāru
Bankas

Papildināta - Atjaunota Swedbank bankomātu, maksājumu karšu un internetbankas darbība

LETA, 07.03.2019

Jaunākais izdevums

Dalies ar šo rakstu

Atjaunota «Swedbank» bankomātu, maksājumu karšu un internetbankas darbība, pavēstīja bankā.

«Bankas darbinieki ir novērsuši traucējumus. Šobrīd atjaunota bankomātu, karšu maksājumu, internetbankas darbība. Sazvanīt var arī Klientu apkalpošanas centru,» sacīja bankā.

Tāpat bankā atzīmēja, ka «līdzīgas ķibeles» tuvākajā laikā nevar atkārtoties, jo tehniskā problēma ir novērsta un atrisināta.

Jau vēstīts, ka ceturtdien pēcpusdienā bija traucēta «Swedbank» pakalpojumu darbība.

Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas «Cert.lv» pārstāve Līga Besere norādīja, ka «Cert.lv» sistēmā nav konstatēti incidenti, kas mudinātu domāt, ka «Swedbank» noticis kiberuzbrukums.

Finanšu un kapitāla tirgus komisijā uzsvēra, ka «Swedbank» saskārās ar «tehniskām ķibelēm» bankas sistēmās un tām nav nekādas saistības ar klientu līdzekļu drošību bankā. «Cēlonis nav ārējs uzbrukums. Risinājums jau rasts. Mēs kā uzraugs esam saziņā ar banku un sekojam situācijai, arī CERT ir sadarbības režīmā. Banka klientus operatīvi informē visos saziņas kanālos,» pauda banku uzraugs.

Komentāri

Pievienot komentāru