Știrile săptămânii din cybersecurity (17.06.2021)

Foto: cert.ro

NATO va avea o nouă politică pentru apărarea cibernetică

În cadrul comunicatului din urma Summit-ului NATO de la Bruxelles, din 14 iunie 2021, liderii de state și guverne din NATO au reafirmat posibilitatea activării Articolului 5 al Tratatului Nord-Atlantic în contextul unui atac cibernetic împotriva unui stat membru, în funcție de natura situației.

O decizie importantă din cadrul Summit-ului constă în sprijinirea adoptării unei Politici Cuprinzătoare de Apărare Cibernetică a NATO, în sensul consolidării posturii defensive și de descurajare a Alianței, dar și a rezilienței sale generale.

Angajament al țărilor din G7 pentru a combate ransomware-ul

În urma Summit-ului de la Cornwall din perioada 11-13 iunie 2021, liderii statelor din G7 au anunțat un angajament comun pentru abordarea escaladării rețelelor de ransomware.

Conform comunicatului emis de G7, vor fi trase la răspundere statele care permit grupurilor de ransomware să opereze de pe teritoriul lor și care nu depun eforturi pentru descurajarea criminalilor.

Scurgere de date la Volkswagen America

Aproximativ 3.3 milioane de clienți americani și canadieni ai Volkswagen au fost afectați de o scurgere de date cauzată de sistemele nesecurizate ale unei firme terțe, utilizată de Volkswagen pentru vânzări și marketing. Breșa a avut loc între august 2019 și mai 2021, compania germană aflând despre incident la 10 martie 2021.

Majoritatea clienților afectați sunt cumpărători de mașini Audi, iar pentru 97% dintre aceștia datele expuse sunt numele, adrese de email, numere de telefon sau informații despre automobile. Totuși, în cazul a 90.000 dintre clienți, informațiile expuse sunt sensibile, precum data nașterii sau datele despre conturi bancare.

În acest context, clienții afectați pot fi expuși fraudelor online sau își pot pierde automobilele în cazul în care criminali specializați utilizează datele în acest sens.

Patch Apple pentru două vulnerabilități „zero-day”

La 14 iunie 2021, Apple a lansat o actualizare de securitate „out-of band”, pentru soluționarea a două vulnerabilități „zero-day” specifice versiunii 12.5.3 a iOS.

Pe lângă noile CVE-2021-30761 și CVE-2021-3062, exploatate pentru a executa cod arbitrar, în cadrul versiuni 12.5.4 a iOS a fost reparată și CVE-2021-30737, vulnerabilitate „memory corruption” pentru ASN.1 decoder.

Majoritatea atacurilor care au exploatat vulnerabilitățile noi au fost direcționate către utilizatori ai dispozitivelor Apple mai vechi (iPhone 5s, iPhone 6, iPad mini 2, etc.).

Vulnerabilitate critică a ThroughTek P2P SDK

Compania de securitate cibernetică Nozomi Networks Labs a identificat o vulnerabilitate critică a unei componente software a ThroughTek. Instrumentul este utilizat pe scară largă la nivelul camerelor de securitate sau altor dispozitive smart.

În acest context, din cauza transferului nesecurizat de date dintre dispozitivul local și serverele ThroughTek, atacatorii pot accesa informații sensibile, precum înregistrări audio sau video. CISA a transmis o avertizare cu privire la vulnerabillitate, în care sunt detaliați pașii pentru ameliorarea problemei.

Malware deghizat ca soluție antivirus pentru Android

Printre multiplele „identități” folosite de troianul bancar TeaBot se află și cea a aplicației de antivirus produsă de Kaspersky pentru Android. Descărcată dintr-o sursă terță de aplicații, denumirea identității utilizate de malware era „Kaspersky Internet Security for Android”, în timp ce aplicația autentică a companiei este „Kaspersky Mobile Antivirus: Applock & Web Security”.

Descărcarea unei soluții false de antivirus pentru Android poate fi problematică, având în vedere că o astfel de aplicație solicită multiple perimisiuni și un nivel ridicat de acces la sistem. În acest context, este subliniată importanța utilizării magazinelor oficiale de aplicații, întrucât cele terțe pun adesea la dispoziția utilizatorilor aplicații nesigure.

Experții de la Bitdefender au publicat un studiu detaliat cu privire la situația indicată, disponibil aici

Operație a Interpol pentru închiderea farmaciilor online false

În cadrul Operației Pangea XIV, Interpol a cooperat cu instituții din 92 de țări pentru a închide sau elimina 113.020 de site-uri sau magazine online care comercializau dispozitive medicale și medicamente false sau ilegale.

În unele cazuri, medicamentele erau ascunse în alte produse, precum haine, jucării sau mâncare. Printre clienți s-au aflat atât indivizi care achiziționau conștient produsele ilicite, cât și persoane care și-au pus în pericol sănătatea fără a vrea.

Atac masiv împotriva mai multor companii de transport aerian, atribuit APT41

SITA, o companie ce furnizează servicii IT pentru 90% din industria aeriană mondială, a fost vizată de un incident de securitate cibernetică, denumit „ColnmTK” și dezvăluit în martie 2021.

Printre companiile afectate sunt Air India, Singapore Airlines sau Malaysia Airlines, estimându-se că datele personale a 4.5 milioane de pasageri au ajuns la dispoziția grupului APT41.

Încă nu este cunoscută imaginea completă a pagubelor generate de campania ColnmTK, dar atacul este considerat unul dintre cele mai mari din istoria industriei aeriene.

RESURSE

Astăzi vă supunem atenției un nou articol din partea experților în cybersecurity de la ISACA România: Cyber Intelligence – Using Profiling (Utilizarea Profilelor).

Articolul detaliază riscurile aferente organizațiilor prin prisma datelor persosnale și privind aplicațiile/infrastructura utilizată de angajații acestora sau de persoane apropiate angajaților acestora.

Este cuprins un exemplu practic în acest sens din care pot fi extrase metode de protecție a persoanelor în mediul online.

De asemenea, este pus accentul pe tipologia de atacuri asupra “human factor” din cadrul organizației și rolul acestui nivel de protecție împotriva atacurilor cibernetice.

În plus, sunt incluse surse pentru ghiduri și sfaturi în legătură cu aceste tipuri de atacuri.

'Știrile săptămânii din cybersecurity' este un material realizat de Ciprian Buzatu, voluntar CERT-RO