Link-2-Secure

Cybersecurity and data breach news

Raport o zagrożeniach 18 grudnia 2020 r. (NCSC)

Wytyczne ws. SolarWinds [SW]
SolarWinds, popularna platforma zarządzania systemami informatycznymi, została zhakowana i może być wykorzystywana do dalszych ataków na podłączone systemy.

W wyniku cyberataku na systemy, napastnik był w stanie dodać złośliwą modyfikację do produktów SolarWinds Orion, która pozwala na wysyłanie poleceń na poziomie administratora do każdej zainfekowanej instalacji. Modyfikacja ta powoduje, że produkty Orion łączą się z serwerem kontrolowanym przez atakującego w celu otrzymania dalszych instrukcji.

Nie wszyscy klienci, którzy mają instalację z nieautoryzowaną, złośliwą modyfikacją, zostaną poważnie dotknięci, ale wszyscy powinni podjąć natychmiastowe działania.

NCSC ściśle współpracuje z międzynarodowymi partnerami, jak również z FireEye – organizacją zajmującą się bezpieczeństwem cybernetycznym, która odkryła ten problem. W oświadczeniu wydanym na początku tego tygodnia NCSC zaleciło, aby klienci korzystający z SW upewnili się, że wszystkie zainfekowane instancje SolarWinds Orion są zainstalowane za zaporami sieciowymi wyłączającymi dostęp do Internetu (zarówno wychodzący jak i przychodzący) dla tych instancji.

NCSC opublikowało również pełne wytyczne podkreślające natychmiastowe działania dla wszystkich organizacji korzystających z pakietu narzędzi zarządzania IT SolarWinds Orion.

SolarWinds opublikowało porady dotyczące bezpieczeństwa w odniesieniu do tego incydentu, w tym szczegóły dotyczące dotkniętego nim oprogramowania oraz zalecenia producenta.

FireEye opublikował blog na temat swojego dochodzenia. Zawiera on obszerne szczegóły techniczne, które mogą pomóc w dochodzeniu w sprawie podejrzenia naruszenia bezpieczeństwa serwera.

Microsoft opublikował również wpis na blogu o tym ataku, który zawiera inne potencjalne drogi dochodzenia w sprawie naruszenia bezpieczeństwa.

Spotify – reset haseł po naruszeniu danych
Użytkownicy platformy Spotify, powinni zresetować swoje hasła po tym, jak dane osobowe zostały narażone na kontakt z zewnętrznymi firmami. Spotify przyznał się do naruszenia przepisów w powiadomieniu dla urzędników amerykańskich i potwierdził, że luka w ich systemach została naprawiona. Problem ten istniał od kwietnia, a odkryto go dopiero w zeszłym miesiącu. Mogło to mieć wpływ na dane osobowe, takie jak data urodzenia, adres e-mail, płeć i hasła. Hasła zostały zresetowane dla klientów, których to dotyczyło.

Badacze cyberprzestępczości poinformowali niedawno Spotify o istnieniu wycieku danych w bazie zawierającej loginy dla 350 000 użytkowników.

Naruszenia danych mogą czasem prowadzić do wykorzystania informacji do wyłudzania informacji.