Bezpečnostní novinky

Nový hráč na poli kyberzločinu: hackerská skupina ShinyHunters zahájila první fázi útoků

Monika Sekal, 11. červen 2020

Během posledních týdnů odcizila na desítky milionů dat, která teď kolují po dark webu. O jaká data jde a jak se bránit?

Skupina hackerů s názvem ShinyHunters se objevila na začátku května. Za své cíle si vybrala známé mezinárodní firmy po celém světě. Po zhruba 200 milionech ukradených osobních údajů tvrdí, že první fáze jejich útoků je dokončená. Zároveň však na otázku od magazínu WIRED, jestli přijde druhá fáze útoků, odpovídá, že rozhodně ano.

Které služby a weby skupina hackerů zasáhla? 

Ukradená data z různých společností kolují na dark webu neustále v obrovském množství. Když se objeví nová hackerská skupina, obvykle tato data pouze shromáždí a přeprodává je dál pod jiným jménem. ShinyHunters jsou ale ve své práci o něco lepší než většina nových hackerských skupin. Hned jejich první počin byl útok na indonéský web Tokopedia, ze kterého ukradli 15 milionů zákaznických údajů. Zřejmě byli se svým výkonem nespokojeni, neboť dva dny po jejich počátečním útoku zveřejnili data všech zákazníků této webové služby a 91 milionů zákaznických údajů začalo kolovat po dark webu. 

Po útoku na indonéský web následoval únik dat z indického edukačního webu Unacademy. ShinyHunters získali přístup k e-mailovým adresám, datům přihlášení i jménům samotných uživatelů služby. Unacademy ujistila své uživatele, že ačkoli skutečně k úniku dat došlo, uniklo „pouhých” 11 milionů údajů studentů této edukační služby. Kyberzločinci později svět ujistili, že opravdu zcizili údaje o všech uživatelích webu a některé z nich zatím pouze neukázali světu. 

O pár dní později se ShinyHunters pochlubili krádeží 500 GB zdrojového kódu Microsoftu. Na internet vypustili ukázku své práce, jeden gigabyte dat. Výzkumníci o něm uvedli, že se jedná převážně o ukázkové projekty a části kódu, které měly být stejně publikované. Microsoft zpravodajskému magazínu WIRED potvrdil, že situaci vyšetřuje. „Pokud zjistíme, že byli naši zákazníci přímo ovlivněni, budeme je kontaktovat prostřednictvím našich zavedených kanálů,” dodala společnost. 

ShinyHunters ve svých útocích ale nepolevili. Právě naopak. Během následujících dnů napadli dalších deset webových stránek, ze kterých údajně data ukradli. Patří mezi ně seznamovací aplikace Zoosk, online tržiště pro nezávislé umělce a designéry Minted, rozvážková služba Home Chef, zpravodajský web novin Star Tribune, web, který se zaměřuje na duševní pohodu a zdraví svých uživatelů Mindful, webová služba na tisknutí fotografií Chatbooks a webová publikace Chronicle of Higher Education. A ačkoli některé z nich o údajném útoku zatím mlčí, a není tedy jasné, zda k němu skutečně došlo, většina z nich o proběhlém útoku své uživatele již informovala. K oznámení o úniku dat většina z nich připojila upozornění, aby si jejich uživatelé lépe zabezpečili své účty. 

Jak se zachovat, když dojde ke krádeži dat u služby, kterou používáte? 

  1. Monitorujte situaci a přesně si zjistěte, která data kyberzločinci ukradli. Společnost by vás měla o situaci informovat, a to především, pokud by byl váš účet útokem postižen. 
  2. Změňte svá hesla. Pokud byla vámi užívaná služba či webová stránka napadena, vždy si pro jistotu změňte své přihlašovací heslo. Pokud stejné heslo používáte i pro přístup do jiných účtů, změňte ho pro jistotu také. 
  3. Používejte dvoufázové ověření. V poslední době tuto funkci nabízí stále více aplikací a služeb, proto pokud to jde, určitě si ji zapněte. Dvoufázové ověření představuje další vrstvu ochrany, která podstatně ztíží práci kyberzločinců.