Největší bezpečnostní zmatky roku 2012 (2.)

První polovina roku 2012 byla z hlediska kyberbezpečnosti poměrně rušná – ovšem druhá půle nebyla o nic lepší.

Největší bezpečnostní zmatky roku 2012 (2.)


 ← Předchozí díl

Červenec

Symantec nevratně poškodil velký počet počítačů s Windows XP, když svým zákazníkům dodal vadnou aktualizaci svého antivirového softwaru. Bezpečnostní firma přiznala problém, který ovlivnil uživatele softwaru Endpoint Protection.

Dropbox objevil, že byl zneužit účet jednoho zaměstnance, což vedlo k vlně spamu, který obtěžoval uživatele této služby. Společnost také zjistila, že z dalších webových stránek byla ukradena uživatelská jména a hesla, která byla použita k přístupu k malému počtu účtů na Dropboxu.

Společnost Yahoo potvrdila, že z její sítě bylo ukradeno 450 tisíc nešifrovaných hesel a uživatelských jmen, a to skupinou, která si říká D33Ds Company.

Srpen

Makléřská společnost Knight Capital Group oznámila, že závady systému elektronického obchodování způsobily divoké výkyvy v ceně desítek akcií, což firmě, jež je jedním z největších hráčů na americké burze, přineslo ztrátu 440 milionů dolarů. Newyorská burza zrušila obchody se šesti akciemi, které zaznamenaly výkyvy cen o více než 30 procent oproti jejich ranní otevírací ceně.

Byla napadena agentura Reuters a na její web bylo umístěno falešné interview s Riadem al-Assadem ze Svobodné syrské armády, v němž figurovaly smyšlené informace o tom, že jeho armáda se stáhla ze severních provincií Allepa po bitvě se syrskou armádou. 

Hacktivistická skupina Anonymous narušila několik britských vládních stránek na protest proti zacházení se zakladatelem WikiLeaks Julianem Assangem. 
Británie naznačila, že by Assange mohl být zatčen a deportován, pokud by odešel z ekvádorské ambasády v Londýně, která mu zajistila azyl. V srpnu byla také samotná stránka WikiLeaks zaplavena DDoS útokem, následkem čehož se stala dočasně nedostupnou. Útok provedla skupina nazývající se AntiLeaks.

Microsoft se rozhodl dočasně zastavit vydávání nových aplikací pro Windows Phone na svém Marketplace, a to kvůli problému spojenému s digitálními certifikáty používanými k podepisování aplikací.

Google souhlasil se zaplacením 22,5 milionu dolarů jakožto pokutou od americké vlády za to, že porušoval zákony o soukromí, když sledoval uživatele prohlížeče Apple Safari skrze cookies.

Září

Poté, co policie v Kambodži zatkla jednoho ze zakladatelů webu pro sdílení souborů The Pirate Bay, Gottfrida Svartholma Warga, začala skupina nazývající se NullCrew útočit na weby kambodžské vlády i soukromých firem se sídlem v této zemi. 

Hackeři z Antisec Group vypustili na veřejnost milion identifikačních čísel zařízení společnosti Apple a tvrdili, že tato čísla ukradli z počítače agenta FBI. Nakonec se ukázalo, že čísla zcizili ze společnosti, která pro Apple tvořila aplikace.

Facebook souhlasil se smazáním všech dat sloužících k rozpoznání tváře, jež sesbíral od svých evropských uživatelů. Tuto funkci deaktivovala sociální síť 15. října poté, co uslyšela výhrady ze strany regulátorů soukromí v Irsku a Německu, kteří tvrdí, že ukládání dat souvisejících s tváří odporuje evropským zákonům v oblasti soukromí.

Říjen

Adobe oznámilo vyšetřování způsobu, jakým unikly e-mailové adresy, nešifrovaná hesla a uživatelská jména z databáze společnosti poté, co egyptský hacker zvaný Virus_HimA zveřejnil 230 z nich na Pastebin.

Ochromující série DDoS útoků v průběhu měsíce zasáhla asi desítku bank se sídlem v USA včetně Bank of America, Wells Fargo a JP Morgan Chase – úspěšně tak na delší dobu odřízla uživatele online bankovnictví od jejich služeb. Některé americké úřady z těchto kyberútoků obvinily Írán.

Listopad

Skype dočasně deaktivoval možnost změny hesel uživatelských účtů na svých stránkách poté, co se objevily zprávy, že tato funkce může být poměrně snadno zneužita ke krádeži uživatelského účtu ve chvíli, kdy by útočník znal přiřazenou e-mailovou adresu. 

NASA odhalila, že počítač, který někdo 31. října ukradl ze zamčeného vozu, obsahoval osobní informace velkého počtu zaměstnanců této vesmírné agentury. Přestože bylo zařízení zabezpečeno heslem, neměl notebook šifrován celý disk, říká v e-mailu zaměstnancům jeden ze šéfů NASA, Richard Keegan.

Hacktivistická skupina Anonymous vložila svou vlastní on-line palebnou sílu do zuřící bitvy mezi Hamásem v Gaze a Izraelem. Hacktivisté vystoupili na straně těch, které nazývali „nevinní lidé Gazy“. Anonymous začali svou takzvanou Operaci Izrael organizací útoků na izraelské obranné síly, úřad premiéra, izraelské banky, letecké společnosti, média a bezpečnostní společnosti.

Prosinec

Tajné informace o boji proti terorismu, sdílené vládami různých států, byly zneužity v masivní krádeži dat vedoucím IT technikem švýcarské tajné služby známé jako NDB. Podle zpráv řekly švýcarské úřady, že tento technik, zatčený minulé léto za údajnou krádež dat, evidentně stáhl terabajty tajných vládních materiálů na přenosné pevné disky a vynesl je ven v batohu. 

Setkání Mezinárodní telekomunikační unie (ITU) v Dubaji, na němž byla diskutována její role na internetu, bylo přerušeno skupinou Anonymous. Ta zaútočila na server ITU a přerušila přístup k informacím, jež byly k dispozici pro členy setkání. Anonymous uvedli, že instruovali své přívržence, aby zaútočili na tyto stránky, protože jsou proti tomu, aby ITU převzala kontrolu nad regulací internetu.


Úvodní foto: © Andrea Danti - Fotolia.com

Vyšlo v CIO Business World 2/2013
Časopis lze koupit se slevou 20 %





Komentáře