Nowości w branży bezpieczeństwa

Wielkie włamanie do sieci hotelowej, konie trojańskie RAT, robaki komputerowe: czyli przegląd nowości z branży bezpieczeństwa

Avast Security News Team, 10 grudnia 2018

Nowości z ostatniego tygodnia dotyczące bezpieczeństwa: wielkie włamanie do systemu hoteli Starwood, konie trojańskie typu RAT, robaki i inne

Czy Twoje dane osobowe również dostały się w niepowołane ręce w wyniku włamań, które miały miejsce w tym tygodniu?

Kradzież danych z systemu hoteli Starwood należących do sieci Marriott

Nie ma dnia bez włamania. Starwood — największa na świecie sieć hoteli należąca do marki Marriott potwierdziła, że jej baza danych zawierająca informacje dotyczące około 500 milionów gości, została wykradziona w wyniku włamania. Szczegóły nie są znane, ale firma wydała oświadczenie przedłożone amerykańskim organom regulacyjnym, z którego wynika, że wykryto „nieautoryzowany dostęp” w dniu 10 września lub wcześniej (włamanie mogło nastąpić nawet w 2014 roku). „Sieć Marriott zgłosiła to zdarzenie odpowiednim organom ochrony porządku publicznego i stale służy pomocą na potrzeby dochodzenia” — czytamy w oświadczeniu.

Baza danych obejmuje 325 milionów rekordów zawierających imiona i nazwiska, daty urodzenia, adresy pocztowe, adresy e-mail, numery paszportów, informacje podróżne i dane dotyczące programu lojalnościowego sieci Starwood. Przedstawiciele sieci hoteli zaczęli powiadamiać klientów o włamaniu w Stanach Zjednoczonych, Kanadzie i Wielkiej Brytanii. Jako że takie włamania są uwzględnione w obowiązujących w Europie przepisach RODO, hotele Starwood mogą być narażone na kary finansowe, jeśli okaże się, że złamano przepisy.

„Sieci hoteli od lat są na celowniku cyberprzestępców, ponieważ gromadzą wiele cennych danych na temat swoich klientów” — wyjaśnia Luis Corrons, promotor zabezpieczeń w firmie Avast. „Osoby, które korzystały z oferty hoteli Starwood, powinny podjąć odpowiednie działania: poinformować swój bank lub dostawcę kart kredytowych i czujnie monitorować wszystkie swoje konta pod kątem podejrzanych transakcji. Należy także zmienić hasło do konta Starwood i każdego innego konta, które ma ustawione to samo hasło”.

Każda osoba, która padła ofiarą kradzieży danych, powinna wykonać te czynności, aby zapewnić sobie ochronę. Po włamaniu i kradzieży danych należy zachować dużą czujność w zakresie wiadomości e-mail. Mogą one stanowić próbę oszustwa i podszywać się pod wiadomości od hotelu Starwood (w tym przypadku). Celem takich wiadomości bywa kradzież danych logowania. Nakłaniają one do zalogowania się i potwierdzenia poświadczeń.

starwood-marriott-phishing-message

Powiadomienie hotelu Starwood z sieci Marriott dotyczące fałszywych wiadomości e-mail (phishingu)

Kradzież 57 milionów rekordów z danymi osobowymi

Podczas rutynowej inspekcji niezabezpieczonych serwerów badacze cyfrowych zabezpieczeń natknęli się na otwarty serwer ElasticSearch zawierający imiona i nazwiska, adresy e-mail, adresy pocztowe, adresy IP i numery telefonu niemal 57 milionów Amerykanów. Na serwerze przechowywane były także dane niemal 26 milionów firm: numery identyfikacji podatkowej, dane pracowników, kody NAICS, kody SIC i inne dane. Z dochodzenia przeprowadzonego przez badaczy wynikło, że właścicielem porzuconego serwera jest kanadyjska firma Data & Leads. Kiedy firmę poproszono o komentarz w tej sprawie, nie było odzewu, a jej witryna internetowa wkrótce zniknęła. Informacje z tego serwera zostały przekształcone w łatwą w obsłudze bazę danych, Have I Been Pwned, w której każdy może sprawdzić, czy jego dane zostały wykradzione.

Kradzież danych z firmy Dell

Klienci korzystający z witryny Dell.com musieli ostatnio zmienić hasła na skutek włamania, które miało miejsce 9 listopada bieżącego roku. Oficjalne oświadczenie wydane przez firmę nie zawiera wielu szczegółów, ale wiadomo, że mogły zostać wykradzione imiona i nazwiska, adresy e-mail i zaszyfrowane hasła. Podobno „nic nie wskazuje na to, że wykradziono dane kart kredytowych ani inne poufne dane klientów”. Część specjalistów ds. zabezpieczeń kwestionuje to oświadczenie. Ich zdaniem adresy e-mail i hasła są informacjami poufnymi. Obecnie sprawa jest badana. Nie wiadomo jeszcze, dlaczego ujawnienie włamania zajęło firmie aż 19 dni.

„Jeśli dane użytkowników z Europy również wyciekły w wyniku tego włamania, to 19-dniowa zwłoka oznacza pogwałcenie przepisów RODO, a firma Dell powinna uiścić grzywnę” — twierdzi Corrons. „Przepisy RODO wymagają od firm poinformowania o kradzieży danych w ciągu maksymalnie 72 godzin”.

Kiedy koń trojański staje się robakiem

Badacze zabezpieczeń cyfrowych odkryli bezplikową odmianę popularnego narzędzia do uzyskiwania dostępu zdalnego, njRAT. Nowa wersja złośliwego oprogramowania rozprzestrzenia się jak robak: dociera na dyski wymienne, gdzie ukrywa się, aby zainfekować więcej urządzeń. Konie trojańskie typu RAT o nazwach BLANDABINDI njw0rm umożliwiają zdalny dostęp do zainfekowanego urządzenia dowolnej osobie korzystającej z serwera sterowania i kontroli. To zagrożenie zdalne typu backdoor, które umożliwia szpiegowanie, kradzież i kontrolowanie systemu hosta. To zaawansowane złośliwe oprogramowanie w brutalny sposób przypomina, że metody cyberataków stale ewoluują. Zabezpieczenia stosowane przez użytkowników powinny zatem ewoluować w równie dynamicznym tempie.

Avast to globalny lider w zakresie oprogramowania zabezpieczającego, zapewniający ochronę setkom milionów użytkowników na całym świecie. Zabezpiecz wszystkie swoje urządzenia za pomocą nagradzanego bezpłatnego antywirusa. Utwórz silne hasła i zarządzaj nimi za pomocą narzędzia Avast Passwords.

Dowiedz się więcej o produktach, które chronią Twoje zasoby cyfrowe, odwiedzając stronę avast.com. Na naszym blogu blog.avast.com znajdziesz najnowsze informacje na temat aktualnych cyberzagrożeń i poznasz skuteczne rozwiązania.