Banner angajari CERT-RO 2021

Știrile săptămânii din cybersecurity (14.01.2020)

2021/01/14
Popularitate 1000

Breșă de confidențialitate în cazul grupurilor de WhatsApp

După ce a lansat o nouă politică de confidențialitate, care implică transmiterea de date legate de utilizatorii WhatsApp cu compania-mamă Facebook, aplicația de mesagerie a suferit o breșă în cadrul căreia link-uri de invitație la grupuri de chat private au fost indexate în motorul de căutare Google. Problema, semnalată la 10.01.2021, se referea la faptul că oricine se putea alătura unui grup privat și putea vizualiza chat-ul, dar și numerele de telefon ale celorlalți membri.

Whatsapp a soluționat între timp problema, acele link-uri dispărând din rezultate de căutare ale Google.

Numărul atacurilor asupra aplicațiilor web desfășurate împotriva sectorului mondial de sănătate a crescut în decembrie 2020

În contextul începerii distribuirii vaccinurilor pentru Covid19 la nivel mondial, în luna decembrie 2020 compania de securitate cibernetică Imperva a observat o creștere cu 51% a numărului de atacuri desfășurate de infractorii cibernetici împotriva sectorului de sănătate, comparativ cu luna noiembrie. patru tipuri distincte de atacuri au fost utilizate în mod special luna trecută: cross-site scripting (numărul atacurilor crescând cu 43%), SQL injection (+44%), protocol manipulation (+76%) și remote code execution sau remote file inclusion (+68%).

În medie, în anul 2020, organizațiile de sănătate din jurul lumii au fost vizate de 187 milioane de atacuri pe lună. O explicație pentru atacuri constă în faptul că, în cadrul eforturilor de transformare digitală și adaptare la provocările actuale, multe dintre entitățile din sectorul de sănătate se bazează pe aplicații provenite din surse terțe.

Acest aspect are anumite riscuri care facilitează desfășurarea de atacuri: actualizările sunt realizate în funcție de programul vânzătorului, exploit-urile cunoscute sunt făcute public și cercetarea constantă pentru identificarea de noi vulnerabilități la nivelul aplicațiilor provenite de la surse terțe.

Astfel, începtului lui 2021 ar putea fi dificil pentru multe entități din domeniu, fiind observată o creștere a scurgerilor de date cu 43% în primele 3 zile ale anului. CERT-RO și CV19.ro derulează încă din primăvara anului trecut un program de voluntariat pentru asistență specifică de securitate cibernetică acordată spitalelor și unităților medicale din România.

CERT-RO dorește identificarea serverelor SolarWinds Orion expuse pe internet în spațiul de adrese IP din România

Echipa CERT-RO a atras atenția încă din luna decembrie a anului trecut despre atacul de tip supply-chain prin actualizările oferite de SolarWinds care a ajuns să afecteze securitatea unor importante instituții și organizații din întreaga lume. Alerta publicată pe site oferea o serie de resurse publice sub formă de materiale informative despre cum funcționează acest tip de atac, precum și un ghid de acțiuni recomandate pentru evitarea sau soluționarea problemei.

Pentru că are rol de autoritate civilă în domeniul securității cibernetice, conform HG 494/2011, CERT-RO va desfășura activități specifice pentru identificarea în spațiul de IP-uri din Romania de servere SolarWinds Orion expuse în internet. Pentru întrebări și clarificări despre această inițiativă, ne puteți contacta la adresa scan@cert.ro.

Hackerii au ocolit protocoalele multi-factor authentication (MFA) pentru a compromite conturi de servicii cloud

Agenția Americană pentru Securitate Cibernetică și Securitatea Infrastructurii (CISA) a atenționat cu privire la atacuri cibernetice desfășurate împotriva serviciilor cloud ale mai multor organizații. Atacatorii au folosit mai multe tehnici – phishing, atacuri de tip brute-force sau pass-the-cookie – și ar fi reușit să acceseze conturi care aveau activată autentificarea multifactorială (MFA).

CISA a menționat că atacurile nu au legătură cu incidentul SolarWinds și că principala cauză ar fi igiena de securitate cibernetică neadecvată. Agenția a pus la dispoziție un ghid pentru consolidarea configurațiilor de securitate ale serviciilor cloud, disponibil la https://us-cert.cisa.gov/ncas/analysis-reports/ar21-013a

Scurgere de date la nivelul Agenției Europene a Medicamentului

Agenția Europeană a Medicamentului a indicat că în luna decembrie 2020 avut loc o scurgere de date referitoare la vaccinul Pfizer/BioNTech pentru Covid19 și la alte medicamente utilizate împotriva Coronavirusului. Atacatorii au pus la dispoziție aceste date în mediul online dar, investigația desfășurată până acum a relevat că există un număr limitat de documente accesate ilegal și că scurgerea de date a avut loc la nivelul unei singure aplicații.

Agenția menționează că rețeaua europeană de reglementare a medicamentelor este complet funcțională și că programele de evaluare și aprobare din contextul Covid19 nu sunt afectate de incident. De asemenea, Agenția desfășoară o investigație comună alături de autoritățile de impunere a legii și alte entități relevante.

Material realizat de Ciprian Buzatu, voluntar CERT-RO