Știri
Știri din categoria Securitate cibernetică
O vulnerabilitate semnalată pe platforma online a DITL Sector 5 ar putea permite acces neautorizat la date personale, ceea ce ridică riscuri directe de conformare cu regulile de protecție a datelor și de încredere în serviciile digitale ale administrației locale, potrivit Mediafax.
USR Sector 5 spune că a sesizat o posibilă scurgere de date pe platforma Direcției de Impozite și Taxe Locale (DITL) Sector 5, unde ar fi fost expuse date personale ale cetățenilor. Conform comunicatului citat, problema ar apărea în momentul în care utilizatorul introduce o adresă de e-mail folosită anterior pentru o programare în sistem: formularul s-ar completa automat cu datele personale asociate contului, „fără existența unui mecanism real de verificare a identității”.
În sesizarea menționată, USR afirmă că, în aceste condiții, ar putea fi accesate neautorizat informații sensibile, între care:
Partidul susține că situația ar reprezenta o încălcare gravă a normelor privind protecția datelor personale și pune sub semnul întrebării modul în care Primăria Sectorului 5 „testează, verifică și implementează” sistemele informatice oferite cetățenilor.
În comunicat este amintit și un episod din 2024, când „alte date furate de la Primăria Sectorului 5” ar fi fost scoase la vânzare de hackeri, fiind afectate aproximativ 200.000 de persoane, alături de „alte sisteme conectate inclusiv la infrastructuri ale Ministerului Afacerilor Interne”.
USR îl citează pe Mihai Ionescu, consilier local USR Sector 5, care acuză administrația locală că tratează superficial securitatea datelor, în pofida incidentelor anterioare:
„Este revoltător că, după scandalul uriaș de acum doi ani, Primăria Sectorului 5 continuă să trateze superficial securitatea datelor cetățenilor. Vorbim despre informații extrem de sensibile, iar administrația condusăm de primarul Piedone pare că nu a învățat nimic din incidentele anterioare. Cetățenii Sectorului 5 trebuie să știe că datele lor personale sunt din nou expuse din cauza unor vulnerabilități care puteau și trebuiau prevenite.”
În materialul citat nu apar, deocamdată, detalii despre un răspuns al Primăriei Sectorului 5 sau despre măsuri tehnice luate pentru remedierea problemei semnalate.
Recomandate
Nintendo confirmă un incident de securitate la un furnizor terț, iar miza operațională este expunerea de date interne despre angajați, nu compromiterea sistemelor sau a datelor clienților , potrivit TechRadar . Compania spune că nu au fost accesate date personale ale clienților sau informații financiare și că sistemele Nintendo nu au fost compromise. Atacul este atribuit unui grup de tip „extortion-as-a-service” (un model în care infrastructura și „serviciile” de șantaj cibernetic sunt oferite ca pachet), numit Shadowbyt3$, care susține că ar fi extras aproape 1 GB de date dintr-o platformă folosită de Nintendo of America pentru sondaje interne de angajați ( TinyPulse ). Grupul ar fi cerut 2 milioane de dolari (aprox. 9,2 milioane lei) și ar fi dat companiei 48 de ore pentru a începe negocieri, înainte de a publica fișierele. Ce date ar fi fost vizate și de ce contează operațional Conform relatării, atacatorii susțin că setul de date ar include informații precum nume, adrese de e-mail, analitice și date din sondaje, precum și documente asociate angajaților (inclusiv formulare W-9 și alte rapoarte). Ei au afirmat că incidentul nu ar fi afectat departamentul de gaming, ci angajații care au folosit TinyPulse, o platformă de „engagement” intern care colectează feedback prin sondaje scurte și frecvente. Pentru companii, astfel de breșe la furnizori terți au un impact direct asupra operațiunilor: pot declanșa investigații interne, notificări și măsuri de remediere cu furnizorul, precum și riscuri de inginerie socială (tentative de fraudă bazate pe date despre angajați), chiar dacă infrastructura principală nu a fost penetrată. Poziția Nintendo și incertitudinile legate de scurgere Într-o declarație transmisă către BleepingComputer, Nintendo of America a confirmat incidentul la TinyPulse și a precizat că: „Suntem conștienți de o problemă care implică TinyPulse, un serviciu terț folosit pentru sondaje interne ale angajaților la Nintendo of America. Sistemele Nintendo nu au fost compromise și nu au fost accesate date personale ale clienților sau date financiare.” Compania a mai spus că datele implicate sunt limitate la conținutul sondajelor interne pentru „un subset mic” de angajați și că „majoritatea informațiilor” sunt vechi de câțiva ani, adăugând că lucrează cu furnizorul pentru a rezolva problema. Ulterior, Shadowbyt3$ ar fi publicat un link către un set de date care ar conține mesaje directe și conversații între angajați. TechRadar notează însă că autenticitatea acestor informații nu a fost confirmată de analiști, ceea ce lasă deschisă atât posibilitatea unei scurgeri reale, cât și cea a unei tentative de presiune în negocieri. [...]
Nintendo refuză să plătească 2 milioane de dolari după un atac la un furnizor, iar presiunea se mută spre TinyPulse , într-un caz care arată cât de repede se poate transforma un incident „în afara” companiei într-un risc operațional și de reputație pentru brand, potrivit WinFuture . Atacul nu a vizat direct infrastructura Nintendo, ci furnizorul american TinyPulse, folosit de Nintendo of America pentru sondaje interne în rândul angajaților. Gruparea de hackeri ShadowByte susține că a obținut aproximativ 860 MB de date interne și a cerut inițial o răscumpărare de 2 milioane de dolari (aprox. 9,2 milioane lei). După refuzul Nintendo, atacatorii ar fi început să pună presiune pe TinyPulse, amenințând cu publicarea datelor. Ce date ar fi fost compromise și ce spune Nintendo despre impact Conform informațiilor prezentate, hackerii amenință că vor publica date sensibile care ar include extrase de cont, adrese de e-mail și mesaje interne ale angajaților. Nintendo afirmă însă că sistemele proprii nu au fost compromise și că nu sunt afectate datele clienților, informațiile de plată sau profilurile Switch. Compania mai susține că scurgerea se limitează la conținutul unor sondaje interne pentru un grup mic de angajați din SUA, iar o parte importantă a datelor ar proveni din ani anteriori și ar fi depășită. De ce contează: riscul de „lanț” prin terți, chiar fără breșă în sistemele companiei Incidentul readuce în prim-plan riscurile generate de externalizarea unor servicii IT (așa-numitele atacuri asupra lanțului de furnizori, când este lovit un partener, nu compania-țintă). Chiar dacă infrastructura principală rămâne intactă, o breșă la un furnizor poate produce: presiune reputațională (asocierea brandului cu un „leak”, indiferent de vină); riscuri pentru confidențialitatea internă (date HR, discuții, „stare de spirit” în organizație); costuri operaționale (investigații, auditarea furnizorilor, măsuri suplimentare de securitate). WinFuture notează și contextul sensibil: în industrie este așteptat un anunț legat de o nouă generație Switch, iar astfel de episoade pot afecta încrederea publicului. Ce ar trebui să facă utilizatorii Deși Nintendo spune că nu există un risc crescut pentru utilizatori și că achizițiile din eShop și conturile Nintendo sunt în siguranță, sunt recomandate măsuri de bază: activarea autentificării în doi pași (2FA); parole puternice și unice; atenție sporită la tentative de phishing și la linkuri care pretind că oferă „datele furate” la descărcare. În acest moment, detaliile tehnice despre vulnerabilitatea de la TinyPulse nu sunt publice, iar evaluarea completă a impactului depinde de ce date există efectiv în setul exfiltrat și dacă vor fi făcute publice. [...]
Un grup de hackeri asociați Chinei a exploatat o funcție legitimă din Google Workspace pentru a exfiltra date sensibile și a rămâne nedetectat peste un an , vizând organizații medicale, academice și de cercetare, inclusiv din zona de apărare, potrivit TechRadar . Miza pentru companii și instituții este una operațională: atacul nu s-a bazat doar pe „malware”, ci și pe abuzul unor reguli de conformitate din suita de productivitate, ceea ce complică detectarea și răspunsul. Google Threat Intelligence Group (GTIG) descrie activitatea actorului UNC6508 , asociat Republicii Populare Chineze (PRC), care ar fi exploatat servere REDCap (Research Electronic Data Capture) expuse la internet pentru a instala un malware personalizat, numit INFINITERED. Prin acesta, atacatorii au furat credențiale de autentificare, au accesat conținutul serverelor și au rămas neobservați mai mult de un an, după care s-au deplasat lateral în rețea și au scos date folosind o tehnică bazată pe manipularea regulilor de conformitate pentru conținut. Cum a fost folosit Google Workspace ca „canal” de exfiltrare Potrivit raportului Google, atacatorii au abuzat de „content compliance rules” – reguli de conformitate pentru conținut, o funcție legitimă întâlnită în multe suite cloud pentru companii. Folosind conturi de administrator, aceștia au creat reguli care identificau mesaje pe baza unor seturi predefinite de cuvinte, expresii sau tipare de text. În cazul descris, regula a fost denumită „Patroit” și a fost configurată să trimită automat copii ascunse (BCC) ale anumitor e-mailuri către conturi Gmail controlate de atacatori. Google spune că a dezactivat conturile Gmail asociate actorului și campaniei. Cine a fost vizat și de ce contează pentru organizații Google afirmă că „campania a vizat un set divers de entități medicale naționale, de stat și private”, incluzând furnizori clinici, centre academice, instituții de sănătate militară din America de Nord, grupuri profesionale și organisme de reglementare din sănătate. „Aceste organizații […] angajează mii de oameni, cu un buget cumulat de cercetare de ordinul miliardelor de dolari.” Din perspectivă operațională, cazul arată cum compromiterea credențialelor și accesul la conturi cu privilegii (administrator) pot transforma instrumente standard de productivitate în mecanisme de scurgere de date greu de observat, mai ales când sunt folosite funcții legitime, nu doar atașamente malițioase sau linkuri evidente. Ce recomandă Google administratorilor În material, cercetătorii Google indică o listă de măsuri pentru reducerea riscului în fața UNC6508 și a unor actori similari, între care: impunerea autentificării cu doi factori rezistente la phishing (MFA – autentificare multifactor); înscrierea conturilor foarte sensibile în Advanced Protection Program; aplicarea „Device Bound Session Credentials” cu CAA pentru conturile foarte sensibile, cu scopul de a reduce riscul de furt de cookie-uri (date de sesiune folosite la autentificare). Pentru organizațiile care folosesc Google Workspace, mesajul practic este că protecția nu ține doar de filtrarea „malware”, ci și de controlul strict al conturilor de administrator și de monitorizarea/guvernanța regulilor de conformitate care pot redirecționa automat comunicații interne. [...]
Autoritățile din regiunea Murmansk au transmis și apoi au retras un avertisment despre „grupuri de sabotaj”, o mișcare care ridică semne de întrebare privind comunicarea oficială în situații de securitate , potrivit Meduza . Mesajul a fost publicat în seara de 26 iunie de către „statul major operativ” al regiunii Murmansk, vizând locuitorii a patru districte de graniță. În postare, oamenii erau îndemnați să își sporească vigilența pe motiv că în Rusia „au fost stabilite cazuri de acțiune ale unor grupuri străine de sabotaj și recunoaștere”. Postarea a apărut pe canalul de Telegram al structurii regionale, iar activista Violetta Grudina a semnalat-o public (link în sursă). La aproximativ o oră și jumătate de la publicare, mesajul a fost șters din canal; o copie a rămas însă arhivată în serviciul Tgstat (link în sursă). Motivul ștergerii nu este cunoscut. Ce conținea avertismentul și ce nu preciza În mesaj, locuitorilor li se cerea să sune la poliție sau la FSB dacă observă în afara localităților persoane suspecte sau obiecte abandonate. În același timp, statul major operativ nu a precizat dacă astfel de „sabotori” ar fi fost identificați chiar în regiunea Murmansk, care se învecinează cu Norvegia și Finlanda. [...]
O firmă paravan din Republica Moldova ar fi ocolit regimul de control al exporturilor pentru bunuri cu dublă utilizare , livrând către Rusia componente electronice destinate avioanelor militare, într-un caz care ridică riscuri directe de securitate și conformare pentru companiile din regiune, potrivit Biziday . Anchetatorii Serviciului de Informații și Securitate (SIS) din Republica Moldova susțin că, începând din 2022, compania vizată ar fi exportat sisteme de control și măsurare a semnalelor electrice provenite de la senzori instalați pe sistemele de propulsie ale avioanelor de luptă Suhoi SU-27 și ale variantelor de antrenament YAK-130. Pentru a ascunde destinația reală a mărfurilor, echipamentele ar fi fost declarate la vamă drept „dispozitive pentru reciclarea deșeurilor”, iar destinatarul final ar fi fost o companie rusească, prin intermediul unei companii paravan din Republica Moldova. SIS afirmă că firma din Rusia ar fi afiliată complexului militar-industrial al Kremlinului și se află pe liste de sancțiuni internaționale. Miza de conformare: exporturi fără autorizații pentru bunuri cu dublă utilizare Potrivit SIS, compania investigată nu ar fi solicitat și nici nu ar fi obținut autorizațiile necesare pentru exportul mărfurilor cu dublă utilizare (bunuri care pot avea atât utilizare civilă, cât și militară). Valoarea totală a exporturilor investigate depășește 21 de milioane de lei moldovenești, echivalentul a aproximativ un milion de euro (aprox. 5 milioane lei). Ce au ridicat anchetatorii și ce urmează Pe 24 iunie, agenți ai SIS și ai Procuraturii pentru Combaterea Criminalității Organizate și Cauze Speciale (PCCOCS) au făcut șase percheziții, în urma cărora au fost confiscate: componente ale sistemelor de control și măsurare; echipamente informatice; telefoane mobile; documentație tehnică; contracte relevante pentru ancheta penală. Bunurile și documentele ridicate urmează să fie supuse expertizelor în cadrul urmăririi penale. [...]
Polymarket a confirmat că hackeri au furat fonduri ale utilizatorilor după un incident de securitate pornit de la un furnizor terț, iar compania spune că va rambursa integral persoanele afectate, potrivit TechCrunch . Platforma de „prediction market” (piață de predicții) a transmis într-o postare pe X că atacatorii au profitat de compromiterea unui vendor extern pentru a injecta cod malițios în site „pentru unii utilizatori”. Polymarket susține că a „izolat” incidentul, că îi contactează pe cei vizați și că îi va despăgubi. Ce se știe și ce rămâne neclar Până joi după-amiază, detaliile tehnice ale incidentului nu erau încă lămurite public. Contactat de TechCrunch, purtătorul de cuvânt al Polymarket, Connor Brandi, a confirmat că breșa a dus la furtul fondurilor utilizatorilor, dar a refuzat să ofere informații suplimentare și nu a răspuns la întrebări punctuale despre atac. Estimări din ecosistemul cripto: până la 3 milioane de dolari În jurul momentului în care Polymarket a publicat mesajul, firma de monitorizare blockchain PeckShield a raportat pe X că o campanie de tip phishing (înșelătorie prin care utilizatorii sunt păcăliți să-și divulge datele sau să autorizeze tranzacții) viza utilizatorii Polymarket. Potrivit PeckShield, atacatorii ar fi furat criptomonede în valoare de aproximativ 3 milioane de dolari (aprox. 13,8 milioane lei). Un analist blockchain a raportat pierderi similare și a susținut că fondurile ar fi fost furate de la peste 11 victime. Polymarket nu a indicat câți utilizatori au fost afectați. De ce contează: risc operațional și de încredere într-o platformă cu plăți în cripto Polymarket oferă utilizatorilor posibilitatea de a fi plătiți în criptomonede, iar incidentul ridică o problemă operațională majoră: un compromis la nivelul unui furnizor terț poate ajunge să afecteze direct tranzacțiile și fondurile clienților, chiar dacă infrastructura principală a companiei nu este descrisă ca fiind spartă. Atacul vine și într-un moment sensibil pentru companie: TechCrunch notează că, în aceeași săptămână, o investigație a arătat că Polymarket ar fi plătit creatori online pentru a publica videoclipuri înșelătoare despre câștiguri din pariuri care, de fapt, erau false; compania a spus că își va audita conținutul promoțional. [...]
