Cracker, Black Hat

We have the full data. It's a lot of data, so we should probably be responsible or something, whatever.

This is a heads up.

— vx-underground (@vxunderground) October 5, 2024

A megszerzett adathalmaz közt infók találhatók a csoport által használt eszközök, beszélgetéseik, infrastruktúráikhoz tartalmazó hitelesítési adataik, belső feljegyzéseik stb. A vx-underground a nagy adatmennyiség miatt részleteket későbbre ígér.

First the recap. This morning @TecmundoDigita published an article based on a report from CrowdStrike received from an anonymous source.

"The likely leader of the USDoD group is a 33-year-old man named Luan BG who lives in Minas Gerais, Brazil"https://t.co/Z3YVqDSMLk

— Baptiste Robert (@fs0c131y) August 23, 2024

A "doxolás" (vagy "doxxolás") azt jelenti, hogy valakinek az érzékeny személyes adatait, például nevét, címét, telefonszámát vagy más privát információit nyilvánosságra hozzák az interneten, általában az illető beleegyezése nélkül.

Fired Employee Accessed NCS' Computer 'Test System' and Deleted Servers https://t.co/TfK1MB23l4

— Slashdot (@slashdot) June 13, 2024

"Így legyél gyökér az egykori munkaadóddal, ha sittre akarsz kerülni" lehetne az alcíme a sztorinak. A 39 éves Kandula Nagaraju harmatgyenge munkateljesítménye miatt került lapátra az NCS-nél, amihez vállalkozóként dolgozott be szervereket karbantartó team tagjaként. Természetesen, ahogy az ilyenkor lenni szokott, ő meg volt győződve arról, hogy kiváló munkaerő volt, így az elbocsátás után "zavartnak és szomorúnak" érezte magát. Ezért miután kirakták, jogosulatlanul hozzáfért a NCS 180 virtuális gépből álló tesztrendszeréhez számos alkalommal, majd szkriptet írt, ami egyszerre letörölte a 180 virtuális szervert. Ugyan érzékeny adatokat nem tartalmaztak a rendszerek, az NCS-t mégis 700 ezer dollárnyi kár érte az eset miatt. Sajnos script kiddie pancser volt, lebukott és kapott 2 év nyolc hónap börtönt ...

Részletek itt.

Samsung Confirms Galaxy Source Code Breach https://t.co/ZB5uPDvoj3

— Slashdot (@slashdot) March 7, 2022

A Samsung megerősítette, hogy a cég nemrég cybertámadás áldozatává vált: a múlt héten egy dél-amerikai hackercsoport azt állította, hogy 190 GB-nyi bizalmas adatot lopott el a gyártó szervereiről. A Samsug egy közleményben megerősítette a biztonsági incidens megtörténtét, de azt állította, hogy személyes ügyféladatok nem komprommitálódtak az incidens kapcsán. Részletek itt.

"Vinnie Omari még egy kissé részeg volt amikor elindította azt, ami a történelem legnagyobb elosztott szolgáltatásmegtagadásos támadása lehet. Karácsony napján délután 1 körül ébredt, mesélte nekem, még tántorogva az előző éjszakától, mikor is csontrészegre itta magát a 22. születésnapját ünnepelve. Gyorsan bevágta a karácsonyi vacsorát, majd leült a számítógépéhez. Úgy volt, hogy ez egy hosszú nap lesz: Omari és barátai azon voltak, hogy tönkreteszik a konzoljátékosok ünnepét világszerte azáltal, hogy leállítják az Xbox Live és a Playstation Network szolgáltatásait."

• Meet Lizard Squad, the hackers who ruined Christmas for gamers worldwide
• Cowards Attack Sony PlayStation, Microsoft xBox Networks
• Grinches steal Christmas for Xbox Live, PlayStation Network users

A Microsoft indiai webáruházához illetéktelenek fértek hozzá. A weboldalt deface-elték, de úgy fest, hogy az adatbázisokhoz is hozzáfértek. Az eddigi adatok alapján a jelszavakat plain text tárolták, így azokat a támadók könnyűszerrel megszerezték. A webáruházon jelenleg a "The Microsoft Store India is currently unavailable." üzenet olvasható. A behatolás részletei itt olvashatók.

Több internetes hírforrás is arról számolt be, hogy kiderült, 2010-ben több alkalommal is megtörték az internetóriás Verisign-t. A legaggasztóbb az, hogy az üzemeltetést végző személyzet erről a vállalat vezetését nem tájékoztatta egészen 2011 szeptemberéig. A probléma az, hogy a Verisign pontosan nem tudja, hogy mihez fértek hozzá... A részletek itt.

A SecurityWeek egyik friss cikke szerint egy 26 éves magyar férfit tartóztattak le az Egyesült Államokban számítógépes bűncselekmény miatt. A cikk szerint az elkövető elismerte bűnösségét. Németh Attila betört a Marriott International hotellánc számítógépes rendszerbe, onnan titkos információkat tulajdonított el, majd azzal fenyegetőzött, hogy az információkat napvilágra hozza, ha nem ajánlanak neki munkát az IT részlegnél.

Matt Mullenweg, a nyílt forrású Wordpress blogmotor alapító-fejlesztője nemrég arról számolt be, hogy illetéktelenek fértek hozzá a projektjei - például a Wordpress.com, Akismet, Gravatar, VaultPress, IntenseDebate, Polldaddy - mögött álló Automattic cég egyes szervereihez, ahol is a támadók root szintű jogokhoz jutottak. Ennek következtében erősen valószínű, hogy az ott tárolt adatok illetéktelenek kezébe kerültek. Jelenleg folynak a vizsgálatok, amelyeknek célja megállapítani, hogy hol jutottak be a támadók.

Az RSA ügyvezető elnöke, Arthur W. Coviello, Jr. nyílt levélben fordult az ügyfeleihez a vállalat weboldalán keresztül. A levélben az áll, hogy kifinomult cybertámadás célpontjává vált a vállalat. A támadást nagyrészt sikerült elhárítani, de az azt követő vizsgálat nyomán kiderült, hogy bizonyos információk a támadók kezébe kerültek. Ezek az információk az RSA SecurID kétfaktoros autentikációt biztosító termékcsaláddal kapcsolatosak. A vállalat biztos abban, hogy nem került illetéktelen kezekbe annyi információ, amivel sikeres közvetlen támadást lehetne indítani a meglevő RSA SecurID ügyfelek ellen, de a megszerzett információk elegendőek lehetnek ahhoz, hogy csökkentsék a jelenlegi kétfaktoros authentikációs implementáció hatékonyságát. A vállalat ígéretet tett arra, hogy folyamatosan tájékoztatja az ügyfeleit a kialakult helyzettel kapcsolatban. A levél elolvasható itt. A The Register cikke a témában itt.