Dok hakerski napadi ne posustaju, izlaze zakrpe u rekordnim brojevima: Microsoft 147, Adobe 32
Američka agencija za kibernetičku sigurnost i sigurnost infrastruktura nikad zaposlenija, žurno objavljuje upozorenja, predlaže nova pravila o prijavljivanju napada. Jednako su u gužvi Microsoft, Adobe i drugi koji isporučuju rekordne brojeve zakrpa
Na zapadu ništa novog, hakerski napadi više nisu nikakva prijelomna vijest. Doduše, sigurno se slično događa i na istoku, ali mediji o tome ne pišu.
Sisense s tisućama klijenata
Ipak iskaču oni o kojima američka agencija za kibernetičku sigurnost i sigurnost infrastrukture (CISA) upozorava javnost jer su u pitanju tisuće sustava. CISA je pozvala sve korisnike Sisensa da ponište sve vjerodajnice i povjerljive podatke koje su možda dijeljene s tvrtkom. Sisense, sustav za poslovnu analitiku, koristi se u više od dvije tisuće globalnih kompanija koje djeluju u različitim sektorima, uključujući financije, zdravstvo, maloprodaju, proizvodnju, medije i zabavu, marketing i tehnologiju, prema informacijama objavljenim na web stranici tvrtke. Među njihovim klijentima nalaze se renomirane kompanije poput Verizona, Philips Healthcare, Air Canade i Nasdaq-a, kao i Wix, među ostalima.
Za sada nema naznaka da su mreže ovih kompanija bile izložene bilo kakvom sigurnosnom napadu.
Detaljnije o napadu
Kompanija se obratila svojim klijentima s najnovijim sigurnosnim savjetima koji su znatno detaljniji od prethodnih. Ovi savjeti uključuju resetiranje potencijalno velikog broja pristupnih tokena i vjerodajnica za pristup imeničkom servisu Microsoft Active Directory te akreditivi za jednokratnu prijavu (SSO).
Kompanija Sisense nije objasnila kako je došlo do hakiranja ali postoje indikacije da je proboj započeo kada su napadači nekako dobili pristup internom repozitoriju Gitlab, a u tom repozitoriju je bi;p akreditiva koji su omogućile pristup Sisenseovim Amazon S3 oblaku.
Nadalje, napadači su s S3 kopirali nekoliko terabajta korisničkih podataka, što je očito uključivalo milijune pristupnih tokena, lozinki računa e-pošte, pa čak i SSL certifikata. Jedno od ključnih pitanja je da li je ogromna količina ukradenih korisničkih podataka ikada bila šifrirana dok su bili pohranjeni na Amazonovim serverima.
CISA u gužvi
Pred desetak dana objavljeno je još jedno upozorenje. Citiramo: „Hakerska grupa Midnight Blizzard (poznati takodjer pod imenima NOBELIUM, APT29, Cozy Bear i druga, Op.a.) za koju se vjeruje da ih podržava ruska vlada, iskoristili su pristup Microsoftovom sustavu e-pošte za krađu korespondencije između dužnosnika agencije Savezne civilne izvršne vlasti (FCEB) i Microsofta“
Bilo bi poduže pisati o svim drugim upozorenjima pa ako vas zanima, pročitajte ovdje.
Utrka s hakerima
Da bi se nekako držao korak s hakerskim grupama, izdaju se zakrpe u rekordnim brojevima. Microsoft je u zadnjoj rundi Zakrpe utorkom izdao ni manje ni više nego 147 zakrpa. Odnose se na Windows, Office, Azure, .NET Framework, Visual Studio, SQL Server, DNS Server, Windows Defender, Bitlocker, i Windows Secure Boot.
Slijedi ga Adobe s više od 30 zakrpa za Adobe After Effects, Photoshop, Commerce, InDesign, Experience Manager, Media Encoder, Bridge, Illustrator, i Adobe Animate.
Apple je u prošlem mjesecu izdao sigurnosne zakrpe za sve svoje sustave, uključujuċi i najnoviji visionOS.
Nova pravila za prijavu napada
CISA je objavila nacrt pravila koji će zahtijevati od kompanija s kritičnom infrastrukturom da u roku od 72 sata prijave napade a ako su ucijenjeni s plaćanjem otkupnine u roku od 24 sata. Pravila će se primjenjivati na sve tvrtke koje posjeduju ili upravljaju sustavima kritične infrastrukture, uključujući zdravstvenu zaštitu, energiju, proizvodnju i financijske usluge. Postoje izuzeća za male tvrtke.
Kompanije se bune. Navode da je rana procjena napada teška i da bi otkrivanje previše informacija moglo pomoći napadačima. Također su zabrinute zbog toga što su već obvezne prijavljivati raznim federalnim agencijama, plus dodatno, ako se radi o povredi osobnih podataka, u tom slučaju moraju izvijestiti sud u svakoj američkoj državi iz koje su oštećeni korisnici.
Već postoji niz pravila za pojedine sektore kao što su financijski (GLBA), zdravstveni (HIPPA), burzovni (SEC) i federalne agencije (FISMA). Ovo je prvi put da je savezna vlada predložila sveobuhvatan skup pravila kibernetičke sigurnosti u sektorima kritičnih infrastruktura.
