Hakerzy skompromitowali popularne oprogramowanie do nagrywania sal sądowych, JAVS, uzyskując pełną kontrolę poprzez zainstalowane tylne wejście. Firma Justice AV Solutions z siedzibą w Louisville w stanie Kentucky, producent oprogramowania, wycofała z rynku skompromitowane oprogramowanie, zresetowała hasła i przeprowadziła audyt swoich systemów. Firma cyberbezpieczeństwa Rapid7 odkryła, że skorumpowany instalator nadaje atakującym pełny dostęp i przesyła dane systemu hosta do serwera poleceń i kontroli. The Record dodaje: W swoim komunikacie Rapid7 podkreślił konieczność ponownego tworzenia obrazu wszystkich punktów końcowych, gdzie zainstalowane było oprogramowanie, oraz zresetowania uwierzytelniania w przeglądarkach internetowych i dla wszystkich kont zalogowanych na dotkniętych punktach końcowych, zarówno lokalnych, jak i zdalnych. „Zwykłe odinstalowanie oprogramowania jest niewystarczające, ponieważ atakujący mogli zainstalować dodatkowe tylne wejścia lub złośliwe oprogramowanie. Ponowne tworzenie obrazu zapewnia czysty pulpit”, napisali. „Całkowite ponowne tworzenie obrazów dotkniętych punktów końcowych i zresetowanie powiązanych uwierzytelnień jest kluczowe, aby upewnić się, że atakujący nie pozostali poprzez tylne wejścia lub nie skradli poświadczeń dostępu.”

ELI5: Hakerzy złamali oprogramowanie JAVS, które służy do nagrywania sal sądowych, zdobywając pełną kontrolę nad systemem. Producent oprogramowania wycofał je z rynku, zabezpieczył hasła i sprawdził swoje systemy. Firma cyberbezpieczeństwa odkryła, że hakerzy mieli zdalny dostęp i kradli dane z komputerów. Aby zapobiec atakom, zaleca się ponowne zainstalowanie całego systemu, zmianę haseł i uwierzytelnianie. To jest ważne, aby upewnić się, że hakerzy nie zostali w systemie.

Źródła:

• https://arstechnica.com/security/2024/05/crooks-plant-backdoor-in-software-used-by-courtrooms-around-the-world/

Dropbox poinformował, że jego produkt do cyfrowego podpisywania, Dropbox Sign, został naruszony przez hakerów, którzy uzyskali dostęp do informacji użytkowników, w tym adresów email, nazw użytkowników i numerów telefonów. Firma oprogramowania poinformowała, że została świadoma cyberataku 24 kwietnia, podjęła działania mające na celu ograniczenie incydentu i zgłosiła go organom ścigania oraz regulatorom. "Odkryliśmy, że aktor zagrożenia uzyskał dostęp do danych związanych z wszystkimi użytkownikami Dropbox Sign, takich jak adresy e-mail i nazwy użytkowników, oprócz ogólnych ustawień konta", powiedział w środowym zgłoszeniu regulacyjnym Dropbox. "W przypadku podzbiorów użytkowników, aktor zagrożenia uzyskał także dostęp do numerów telefonów, zahaszowanych haseł oraz pewnych informacji uwierzytelniających, takich jak klucze API, tokeny OAuth i informacje o uwierzytelnianiu wieloskładnikowym."

Dropbox stwierdził, że nie ma dowodów na to, że hakerzy uzyskali dostęp do kont użytkowników ani informacji o płatnościach. Firma oświadczyła, że wydaje się, że atak był ograniczony do Dropbox Sign i nie dotknął innych produktów. Firma nie ujawniła, ilu klientów zostało dotkniętych tym atakiem. Według zgłoszenia, atak prawdopodobnie nie będzie miał znaczącego wpływu na finanse firmy. Akcje spadły o około 2,5% w handlu po godzinach, po ujawnieniu cyberataku, i spadły o 20% w tym roku do zamknięcia.

ELI5: Dropbox powiedział, że hakerzy włamali się do ich produktu Dropbox Sign i uzyskali pewne informacje o użytkownikach, takie jak adresy email, nazwy użytkowników i numery telefonów. Firma podjęła działania w celu zminimalizowania szkód, poinformowała organy ścigania i regulatorów oraz twierdzi, że hakerzy nie mieli dostępu do kont użytkowników ani informacji o płatnościach. Atak nie dotknął innych produktów firmy i prawdopodobnie nie wpłynie znacząco na jej finanse. Akcje Dropbox spadły po ujawnieniu ataku, ale firma nie ujawniła, ile dokładnie klientów zostało dotkniętych.

Źródła:

• https://finance.yahoo.com/news/dropbox-says-hackers-breached-digital-211551057.html
• https://www.sec.gov/Archives/edgar/data/1467623/000146762324000024/dbx-20240429.htm

Dwa miesiące po tym, jak hakerzy włamali się do systemów Change Healthcare, kradnąc a następnie szyfrując dane firmy, wciąż nie jest jasne, ilu Amerykanów zostało dotkniętych przez ten cyberatak. W zeszłym miesiącu, Andrew Witty, CEO matki spółki Change Healthcare, UnitedHealth Group, stwierdził, że skradzione pliki zawierają osobiste informacje zdrowotne "znacznej części ludności w Ameryce." W środę, podczas przesłuchania w Izbie, kiedy Witty został poproszony o bardziej jednoznaczne odpowiedzi, zeznał, że naruszenie dotknęło "Myślę, że może jedną trzecią Amerykanów lub gdzieś na tym poziomie."

ELI5: Hakerzy włamali się do systemów firmy Change Healthcare, kradnąc i szyfrując dane. Nie wiadomo dokładnie, ile Amerykanów zostało dotkniętych przez ten atak, ale CEO firmy powiedział, że może to być około jednej trzeciej populacji w USA.

Źródła:

• https://techcrunch.com/2024/05/01/united-healthcare-ceo-says-maybe-a-third-of-u-s-citizens-were-affected-by-recent-hack/
• https://tech.slashdot.org/story/24/02/22/144230/us-health-tech-giant-change-healthcare-hit-by-cyberattack