Kyberhyökkäykset pankkisektorilla
7. heinäkuuta raportoitiin yksi suurimmista hakkerihyökkäyksistä pankkisektorilla viimeisen vuoden aikana. Kyberrikolliset varastivat noin 140 miljoonaa dollaria kuudelta brasilialaiselta rahoituslaitokselta hyödyntämällä C&M Softwaren työntekijän tunnuksia.
Tapahtuma tapahtui 30. kesäkuuta, jolloin hyökkääjät lahjottivat João Nazareno Roquen ja saivat pääsyn järjestelmään hänen tunnuksillaan. Poliisin mukaan Roque myös välitti ohjeita tiettyjen toimintojen suorittamiseksi, jotka varmistivat hyökkäyksen onnistumisen. Hän sai aluksi 920 dollaria osallistumisestaan. Myöhemmin, hyökkääjien suositusten mukaisesti, hän suoritti komentoja C&M:n infrastruktuurissa ja ansaitsi lisä 1 850 dollaria raporttien mukaan.
Roque yritti peittää toimintansa vaihtamalla puhelimia 15 päivän välein. Kuitenkin 3. heinäkuuta hänet pidätettiin São Paulossa. Arvioiden mukaan vähintään 30–40 miljoonaa varastetusta rahasta muutettiin kryptovarantoihin.
On-chain-tutkija ZachXBT:n tutkimuksen mukaan hyökkääjät muuntivat varat BTC:ksi, ETH:ksi ja USDT:ksi Latinalaisen Amerikan OTC- ja kryptovaluuttapörssien kautta.
Urheilija pidätetty hakkeriverkostosta
9. heinäkuuta tuli tietoon, että venäläinen ammattilaiskoripalloilija Daniil Kasatkin oli pidätetty. Median raporttien mukaan hänet pidätettiin 21. kesäkuuta Charles de Gaulle -lentokentällä Ranskassa Yhdysvaltojen viranomaisten pyynnöstä. Urheilijaa syytetään toimimisesta neuvottelijana hakkeriverkostossa, joka käytti kiristysohjelmaa.
Kasatkin on edelleen pidätettynä, ja Yhdysvaltojen viranomaiset pyrkivät hänen luovutukseensa syytteiden käsittelemiseksi. Hänen asianajajansa on julistanut urheilijan syyttömäksi. Hakkeriryhmän nimeä ei ole paljastettu.
Haavoittuvuudet ja tietovuodot
Vuoden 2020 ja 2022 välillä hyökkääjät ovat raportoidusti toteuttaneet yli 900 hyökkäystä eri organisaatioihin, mukaan lukien kaksi liittovaltion virastoa. Wiredin mukaan tutkijat Ian Carroll ja Sam Curry löysivät kriittisiä haavoittuvuuksia McHire-järjestelmästä 9. kesäkuuta.
Alusta, joka palkkaa työntekijöitä McDonald’sille, käyttää AI-bottia nimeltä Olivia. Käyttämällä yksinkertaisia salasanoja, kuten ”123456”, tutkijat saivat pääsyn alustan kehittäjän, Paradox.ai:n, ylläpitäjäpaneeliin. Siellä oli tietokanta, jossa oli 64 miljoonaa tietuetta, mukaan lukien työnhakijoiden nimet, sähköpostiosoitteet ja puhelinnumerot.
Vuodesta 2019 alkaen alusta oli ollut käytettävissä ilman kaksivaiheista todennusta. Paradox.ai myönsi vuodon ja ilmoitti, että tiliä ei ollut käytetty kolmansien osapuolten toimesta, lukuun ottamatta itse tutkijoita.
Carroll sanoi, että hän sai tietää tästä ”kauheasta turvallisuustasosta” vain siksi, että hän oli kiinnostunut päätöksestä tarkistaa mahdolliset työntekijät AI-botin ja persoonallisuustestin avulla.
Bitcoin Depotin tietovuoto
Bitcoin Depot, Bitcoin-automaattiverkoston operaattori, jolla on yli 17 000 laitetta Yhdysvalloissa, Kanadassa ja Australiassa, on ilmoittanut asiakkailleen henkilökohtaisen tietovuodon. Epäilyttävä toiminta verkostossa havaittiin ensimmäisen kerran 23. kesäkuuta 2023, ja yrityksen sisäinen tutkimus päättyi heinäkuussa 2024.
Yhdysvaltojen lainvalvontaviranomaiset pyysivät julkisen ilmoituksen viivästyttämistä, kunnes heidän oma tutkimuksensa oli saatu päätökseen. Uhriin lähetetyssä kirjeessä kerrottiin, että hyökkääjät olivat saaneet asiakirjoja noin 27 000 asiakkaalta, jotka olivat suorittaneet KYC-menettelyt.
Vuotaneen tiedon tyyppi vaihtelee henkilöittäin, mutta voi sisältää: koko nimen, puhelinnumeron, ajokorttinumeron, asuinosoitteen, syntymäajan ja sähköpostiosoitteen. Taloudellista korvausta tai identiteettivarkauksilta suojaamista ei tarjota, koska riskit liittyvät kryptovaroihin.
Uhrit saivat sen sijaan neuvoja pysyä valppaina ja seurata pankkitiliotteitaan.
