Jump to content
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

Gang posługujący się nazwiskami 50 000 menedżerów zmienił taktykę działania

Recommended Posts

Gang cyberprzestępców, który stworzył listę 50 000 menedżerów, za pomocą której usiłuje wyłudzać pieniądze, zmienił taktykę na bardziej niebezpieczną dla potencjalnych ofiar.

Istnienie grupy nazwanej London Blue jako pierwsi zauważyli specjaliści z firmy Agari. Grupa stworzyła listę 50 000 menedżerów i początkowo rozsyłała fałszywe informacje, podpisane nazwiskami z tej listy, próbując przekonać pracowników firm do przelania firmowych pieniędzy na wskazane konto. Przestępcy działają w Nigerii, Wielkiej Brytanii i innych krajach. Teraz specjaliści donoszą o zmianie taktyki.

Dotychczas oszuści używali tymczasowych adresów e-mail z bezpłatnych serwisów pocztowych i do potencjalnych ofiar wysyłali listy podpisane nazwiskiem znanego im meneżera. Teraz ich e-maile już nie tylko są podpisane nazwiskiem menedżera, ale w ich nagłówkach znajdują się podrobione adresy e-mail wyglądające jak adresy używane przez firmę będącą celem ataku.

Przestępcy początkowo prowadzili korespondencję z ofiarą, by zdobyć jej zaufanie, a następnie domagali się pieniędzy. Teraz informują potencjalne ofiary, że ich firma przejmuje inne przedsiębiorstwo lub z innym przedsiębiorstwem się łączy i w związku tym musi z góry przelać na wskazane konto 30% zaplanowanej transakcji. Zwykle chcą, by przelano 80 000 dolarów.

Celem przestępców stał się też szef Agari. Ściśle ich monitorujemy. Wiedzieliśmy, że przygotowują kolejne ataki, że ich celem jest m.in. nasz dyrektor oraz inni menedżerowie z Kalifornii. Byliśmy więc w stanie śledzić cały przebieg ataku. Od etapu jego przygotowywania do wykonania. Obserwowaliśmy, jak testują skrzynkę, którą chcieli wykorzystać podczas ataku i dwie i pół godziny po testach e-mail od nich dotarł do naszego szefa, mówią eksperci z Agari.

Pierwsza runda ataków London Blue była skierowana przeciwko firmom w Europie Zachodniej i USA. Teraz przestępcy atakują przede wszystkim przedsiębiorstwa w Azji Południowo-Wschodniej i Australii.

London Blue to grupa nigeryjska, ale jej członkowie mieszkają m.in. w Wielkiej Brytanii, Turcji, Egipcie i Kanadzie. Dla niektórych z nich to zawód. Możemy obserwować, jak dzielą się zadaniami. Wielu z nich trafia do grupy w bardzo młodym wieku i początkowo są praktykantami. Zaczynają od bardzo prostych zadań, później działają samodzielnie, w końcu mogą nadzorować innych. To fascynująca struktura, stwierdzają eksperci.


« powrót do artykułu

Share this post


Link to post
Share on other sites

nie wiem ale dziwna ta cala informacja- albo ci prezesi to idioci i na kazde rzadanie  wysylaja gruba kase kazdemu i wszedzie albo policja ta cyberpolicja  to kompletne patalachy i niepowinni istniec bo nieradza sobie z takimi przestepcami ktorzy  afiszuja sie legalnie w sieci,,,, Albo ktos gdzies np na angielskojezycznym portalu cos takiego opisal rozdmuchujac temat z 1% do 10000% prawdy ktos kolejny  cos dodal i powstala fajna informacja a ze  redakcje  nie maja juz o czym pisac to trzeba rewelacji szukac- czy ktos moze to sprawdzic zrodlo tej informacji- mnie sie dzis za bardzo nie chce  a bym chetnie chcial sie dowiedziec ile w tym prawdy

 

qurde przeciez zlapanie takiego goscia to kwestia dnia a podobno wyludzili miliardy dolarow- tu nic sie nie lepi w tych informacjach!

jeszcze cos musze dodac.....

 

pomyslalem czy jest latwo zdobyc taki email prezesa koncernu- ludzie to graniczy z cudem wiec mysle ze caly ten temat obija sie o mit a nie fakty

zadanie dla tych ktorzy mnie skrytykuja- dajcie mi 5  emaili Prezesa kadr samsunga 2. prezesa sprzedazy BMW na Austrie 3. prezesa strategicznego IT firmy pampers na czechoslowacje

Ach te 3 wystarcza- czy juz widzicie jakie to trudne- nie dosc ze nawet nie znajdziecie tych nazwisk to o emailu zapomnijcie nie mowiac juz o telefonie- z takimi ludzmi jak sie nie jest w branzy nie masz kontaktu- akurat o tym cos wiem :)

ach i jeszcze cos hehehe tak dla jaj:D

4. jeszcze jeden email poprosze - prywatny  email wlasciciela popularnego serwisu informacyjnego o nazwie KOPALNIA WIEDZY  :)

Share this post


Link to post
Share on other sites
5 godzin temu, dzbanek1 napisał:

prezesi to idioci i na kazde rzadanie  wysylaja gruba kase kazdemu

Wg mnie tu bardziej chodzi o to, aby jakiś pracownik niższego szczebla przelał kasę sądząc, że ma polecenie od prezesa. W wielu firmach prezesi rzadko sami robią przelewy. Najczęściej mają od tego ludzi, np. w księgowości. Właśnie w tym przestępcy widzą swoją szansę.

  • Upvote (+1) 1

Share this post


Link to post
Share on other sites

Slawko tak masz racje ale  na koncu prosze aby mi ktos dal tylko 5 nazwisk z email adresami  do 5 konkretnych  prezesow o ktorych prosze- niby nic ale wiem ze niedostane tego bo to niemozliwe jesli nie siedzi sie w branzowym  temacie a ta grupa zekomo ma takich adresow 50 tysiecy !!!

czy ktos mi wytlumaczy  dlaczego ja tego pojac niepotrafie ?

tak prosto logicznie jak dziecku :D

mysle ze to kaczka dziennikarska ktora jeden za drugim dziennikarz ciagnie bezmyslnie niesprawdzwszy czy aby to prawda- to zwykla bzdura i tyle

Share this post


Link to post
Share on other sites
1 godzinę temu, dzbanek1 napisał:

Slawko tak masz racje ale  na koncu prosze aby mi ktos dal tylko 5 nazwisk z email adresami  do 5 konkretnych  prezesow o ktorych prosze- niby nic ale wiem ze niedostane tego bo to niemozliwe jesli nie siedzi sie w branzowym  temacie a ta grupa zekomo ma takich adresow 50 tysiecy !!!

hm...nie wydaje mi się to jakoś ekstremalnie trudne (jeśli chodzi o wykonanie takiego oszustwa) ale też nie jest pewnie łatwe.

Skanują np. linkedin i już mają imie i nazwisko. i często firmę i lączą Jan.kowalski@firmaofiara.pl 

I z tego e-maila piszą do pracownika firmaofiara z tego maila (którego dane też mogli pobrać z linkedina bądź innymi metodami(strony firm), w końcu nawet mogą mieć setki pomyłek, ważne byle co jakiś czas trafić) i piszą do niego.

Witam,

Przelej kasę tuta a tutaj, bo akurat nie mogę a to pilny kontrakt i musimy wrzucić 30% przedpłaty

Jan Kowalski

Share this post


Link to post
Share on other sites

Afordancja- wiem ze to jest niemozliwe- poprostu niemozliwe a to co ty piszesz to sam  zrob jak piszesz i podaj mi te nazwiska o ktore poprosilem wyzej- wiem ze nie podasz bo  TO JEST NIEMOZLIWE.

Wiem to bo kiedys pracowalem w bardzo znanym koncernie - jednym z obecnych molochow swiatowych - obecnie pracuje w jeszcze wiekszem heh :D

i mialem taka przygode ze w firmie w ktorej pracuje chcac ominac mojego szefa czyli bez udzialu jego wiedzy chcialem porozmawiac w pewnej sprawie z  menagerem pod ktorego i ja podlegalem- po odbiciu sie od kilkunastu drzwi i niemozliwoscia dostania sie do tego czlowieka pomimo ze bylem pracownikiem tej firmy postanowilem poszukac go w sieci- uwierzcie mi ze to niemozliwe :D

a ta cala mafia zdobyla 50 tys i to musza grube ryby byc jak  potrafia  ci ich domniemani menagerowie przelewac po 80 tys euro- bujda na kolkach i tyle

Share this post


Link to post
Share on other sites
27 minut temu, dzbanek1 napisał:

podaj mi te nazwiska o ktore poprosilem wyzej- wiem ze nie podasz bo  TO JEST NIEMOZLIWE.

hm trochę mylisz pojęcia, to nie dziala tak, że mogę Ci podać WYBRANE. To tak samo jak z łamaniem haseł, powiesz podaj mi moje hasło do banku. A takie rzeczy robi się od drugiej strony.

Bierze się jakieś popularne hasło i leci po loginach i ktoś się w końcu trafi.

 

31 minut temu, dzbanek1 napisał:

a ta cala mafia zdobyla 50 tys i to musza grube ryby byc jak  potrafia  ci ich domniemani menagerowie przelewac po 80 tys euro-

80 tys? przecież to niewielkie pieniądze. A zażądać można, przecież nikt nie pisze, że wszyscy byli władni wydać polecenie zapłaty 80k euro.

Tak czy inaczej, tak jak pisałem, działa to od drugiej strony, nie chodzi o konkretnego managera, a o dowolnego i chodzi o ilość prób dlatego trzeba ich tak wielu, aby jak uda się raz na 1000 razy to już 4 miliony może wpaść. Co Ci się nie podoba w koncepcji szukania np. po linkedinie?

 

 

Share this post


Link to post
Share on other sites

ok uwierze jak podasz mi 5 konkretnych emaili i nazwisk- oni maja 50k wiec z kilkoma sztukami nie bedzie trudno. Prawda ? a moze poprostu myliles sie a ja nie doczekam sie moich upragnionych adresow ?

nastepnie zrobimy tak

 

ja napisze do tych firm i wyludzimy kupe kasy- podasz swoje konto i te kase przeleje ci na konto- w koncu cyberpolicja to debile do potegi i nie maja z nami szans - my tylko 5 adresikow chlapniemy a tamci 50k i nie wpadli :D

pewny interes chlopie mowie ci :D 

Share this post


Link to post
Share on other sites
2 minuty temu, dzbanek1 napisał:

ok uwierze jak podasz mi 5 konkretnych emaili i nazwisk- oni maja 50k wiec z kilkoma sztukami nie bedzie trudno. Prawda ? a moze poprostu myliles sie a ja nie doczekam sie moich upragnionych adresow ?

ok. EOT. nie czytasz mnie. A szkoda mojego życia.

 

Powtórzę

(jak będę chciał to) Mogę Ci podać 5 nazwisk losowych managerów, więc nie wiem dlaczego miał być Ci podawać konkretne. 

 

ok, to tyle z mojej strony. 

Share this post


Link to post
Share on other sites

tak tak ty cwaniak a reszta to idioci- szczegolnie policja ktorych bijesz na leb na szyje- gwarantuje ci ze po  czyms takim gdybys pomyslal o pierdnieciu juz mial bys policje na karku wiec nie cwaniakuj tylko jak masz cos do powiedzenia to konkretami syp

  • Downvote (-1) 1

Share this post


Link to post
Share on other sites

no i popatrz jaki pianobijca sie znalazl- wystarczylo lekko styl pisania zmienic a gosc juz niepotrafi czytac ze zrozumieniem  a sam mnie to zarzucil

 

lolo nie bij piany  pisz konkrety o ktore prosze od oczatku i ktorych wiem ze niedostane dlatego tak jak napisalem TO KACZKA  a nie informacja zetelna

ale zawsze sie trafi taki co to  inaczej bedzie mowil ale tylko pogada i nic wiecej :D

  • Downvote (-1) 2

Share this post


Link to post
Share on other sites
19 godzin temu, dzbanek1 napisał:

zadanie dla tych ktorzy mnie skrytykuja- dajcie mi 5  emaili Prezesa kadr samsunga 2. prezesa sprzedazy BMW na Austrie 3. prezesa strategicznego IT firmy pampers na czechoslowacje

To, że Ty tego nie potrafisz, Afordancja (tu nie jestem całkowicie pewien) oraz 3grosze, nie oznacza, że nie ma "profesjonalistów", którzy tę umiejętność posiadają.

8 godzin temu, dzbanek1 napisał:

Wiem to bo kiedys pracowalem w bardzo znanym koncernie

Styl Twojego ostatniego posta każe domniemywać, że latałeś tam ze szczotą?

Share this post


Link to post
Share on other sites
10 godzin temu, dzbanek1 napisał:

ok uwierze jak podasz mi 5 konkretnych emaili i nazwisk

Akurat tak się składa, że u nas w pracy przychodzą co roku życzenia bożonarodzeniowe od Prezesa z adresu imię.nazwisko@nazwafirmy{.com/.pl/lub coś innego - nie zdradzę;)} Pewnie mógłbym wysłać na ten adres jakiegoś maila i by doszedł (nie sprawdzałem). W poprzedniej firmie tak nie było.

Edited by darekp
  • Haha 1

Share this post


Link to post
Share on other sites
3 godziny temu, 3grosze napisał:

To, że Ty tego nie potrafisz, Afordancja (tu nie jestem całkowicie pewien) oraz 3grosze, nie oznacza, że nie ma "profesjonalistów", którzy tę umiejętność posiadają.

Email służy komunikacji, zatem nie jest jakoś bardzo chroniony. Wiele firm ma ustalony regulamin nazewnictwa i wzory papiernictwa, zatem łatwo email wymyślić np: Imie.Nazwisko@company.com. Wzory stópek i reguły łatwo dostać pisząc do kogokolwiek i analizując mail zwrotny. Reasumując: to nie jest takie trudne.

Trudniej mi uwierzyć, że istnieje gdzieś w świecie księgowa przelewająca kasę na podstawie maila lub telefonu. Zanim kasa cokolwiek wypłaci, strasznie dużo wcześniejszych księgowań jest potrzebnych.  

Edited by Jajcenty

Share this post


Link to post
Share on other sites

ty 3grosze jasne ze ze szmata latalem :)  a tak powaznie  to nie bede nawet ciebie komentowal bo szkoda czasu na  takiee cos.

 

ja ciagle czekam a tu piane sie bije - powiem wam  tyle- moja praca ma wiele wspolnego z prawem z ochrona praw osobowych itp- wiem ze nie dostane tego bo to moj zawod wiedziec wlasnie to 

dziekuje za uwage- przenosimy sie panowie i chlopstwo na inny temat aby super nieprofesjonalnie poobrzucac cos lub kogos blotem lub oot tak poplotkowac- bo spece z nas jak widac tacy jak z koziej d*py .....

  • Downvote (-1) 2

Share this post


Link to post
Share on other sites

Niektórzy to straszne trolle (albo iDioci) ;)

 

11 godzin temu, Jajcenty napisał:

Trudniej mi uwierzyć, że istnieje gdzieś w świecie księgowa przelewająca kasę na podstawie maila lub telefonu. Zanim kasa cokolwiek wypłaci, strasznie dużo wcześniejszych księgowań jest potrzebnych.  

O, mi nie trudno. Jest wiele firm, które nie przestrzegają tzw. "ładu korporacyjnego" z różnych przyczyn. Weźmy taką budowlankę, gdzie często, gęsto płacą pracownikom oficjalnie podstawę, a resztę "pod stołem", albo rozwijające się firmy gdzie nie ma jeszcze wypracowanych procedur (bo się nie sparzyli lub nie mieli kontroli), albo w pełni rozwinięte, gdzie procedury "przygniatają" efektywność i "pani Krysia" ma dostęp do tego i tego mimo, że nie powinna (a zwłaszcza!!! na specjalne życzenia prezesa/dyrektora). To samo dotyczy "lewych" zakupów, "robieniu kosztów", opłacaniu kochanek czy "wyprowadzaniu" kasy.

Znam bank (pełen nadzór...) gdzie przez lata kadry źle rozliczały pensje pracowników (więc kto tam pracuje i jak przestrzega przepisów), znam firmę, która intensywnie szkoli swoich pracowników w rozpoznawaniu phishingu oraz "sprawdza" ich podsyłając lewe phishingi kilka razy w roku i co... za każdym razem ktoś kliknie. Może to nie to samo co przelew, ale ten sam czynnik, czynnik ludzki, który jest leniwy, lubi na skróty i omija procedury.

Share this post


Link to post
Share on other sites

jasna d*pa

piszesz znam Bank .. jest wiele firm... pierdu pierdu pierdu

konkrety ja tez znam slonia w zielonym berecie co se traba tylek podciera ale nie powiem gdzie jest bo tak :P

konkrety kolego a nie bicie piany

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Similar Content

    • By KopalniaWiedzy.pl
      Cyberprzestępcy sparaliżowali jedną z tłoczni gazu w USA. W wyniku ataku typu ransomware gazociąg był przez dwa dni nieczynny, tyle bowiem czasu zajęło odzyskiwanie zaatakowanego systemu z kopii zapasowej.
      Przestępcy byli w stanie dostać się do części infrastruktury IT tłoczni i manipulować systemem kontroli i komunikacji (OT). Jak poinformowała Cybersecurity and Infrastructure Security Agency (CISA), atak rozpoczęto od phishingu na jednego z pracowników.
      Dzięki udanemu atakowi phishingowemu przestępcy mogli umieścić w sieci rancomware, które zaszyfrowało dane i uniemożliwiło dostęp do systemu kontroli. CISA poinformowała również, że takie działanie było możliwe, gdyż nie istniał rozdział pomiędzy elementami IT i OT infrastruktury sieciowej.
      Napastnicy nie zyskali jednak możliwości sterowania procesami fizycznymi tłoczni, a atak nie dotknął programowalnych kontrolerów (PLC), które są bezpośrednio odpowiedzialne za sterowanie procesami w środowisku przemysłowym. Stało się tak, gdyż atak był ograniczony wyłącznie do środowiska Windows. Jednak napastnicy sparaliżowali interfejsy umożliwiające obsłudze tłoczni sterowanie urządzeniami. Operatorzy tłoczni, którzy zdalnie nadzorowali jej pracę, mogli jedynie odczytywać parametry jej pracy.
      W tej sytuacji zdecydowano się na wyłączenie tłoczni i przywrócenie jej do ostatniej działającej konfiguracji. Przywracanie systemu trwało dwa dni, a jako, że prace kolejnych tłoczni zależą od innych, konieczne było wyłączenie całego gazociągu.
      Właściciele tłoczni przyznali, że nie byli przygotowani na tego typu wydarzenie. Wcześniej opracowane plany przewidywały jedynie działania na wypadek fizycznej awarii, a nie cyberataku. W związku z tym pracownicy nie byli odpowiednio przeszkoleni. Zdaniem ekspertów, ujawnia to poważniejszy problem w całym przemyśle. Wiele firm uznaje, że ich systemy kontrolne są dobrze izolowane. Tymczasem łączność z siecią jest coraz bardziej powszechna, pracownicy mają słabą świadomość zagrożeń, pojawiają się ludzkie błędy i infrastruktura przemysłowa jest wystawiona na ataki.
      To nie pierwszy przypadek tego typu. W listopadzie ubiegłego roku cyberprzestępcy wykorzystali dziurę w firewallach firmy Cisco i odcięli firmie sPower możliwość zdalnej kontroli jej farm wiatrowych i słonecznych. W ten sposób firma straciła możliwość monitorowania stanu systemów produkujących energię. W przemyśle jest to nazywane „utratą z pola widzenia”. Jeśli napastnicy chcieliby na przykład wyłączyć części sieci, ich pierwszym krokiem mogłyby być właśnie takie działania, gdyż w ten sposób operator sieci nie wiedziałby o kolejnych działaniach przestępców, mówi Phil Neray z firmy CyberX, która specjalizuje się w cyberbezpieczeństwie instalacji przemysłowych.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Podczas niedawnego panelu dyskusyjnego nt. bezpieczeństwa wojskowych sieci komputerowych dowiedzieliśmy się, że NATO mogło przeprowadzić konwencjonalny atak w odpowiedzi na cyberatak robaka WannaCry. Generał-major Jürgen Setzer, odpowiedzialny w Bundeswerze za bezpieczeństwo cyfrowe, przyznał, że sekretarz generalny NATO nie odrzucił idei ataku zbrojnego w odpowiedzi na cyberatak.
      W ubiegłym roku sekretarz generalny NATO mówił, że atak WannaCry z 2017 roku, na którym szczególnie ucierpiały szpitale w Wielkiej Brytanii, mógł być powodem do użycia sił NATO, stwierdził Setzer.
      Generał dodał, że takie stanowisko sekretarza generalnego oznacza, iż kwestia odpowiedzi zbrojnej na cyberatak nie powinna być ściśle określona. Fakt, że przeciwnik przeprowadził cyberatak nie powinien oznaczać, że zaatakowany może odpowiedzieć wyłącznie w ten sam sposób.
      Jeśli mówimy o cyberbezpieczeństwie, to nie znaczy, że na cyberatak musimy odpowiadać w ten sam sposób. To już ryzyko napastnika, który nie wie gdzie leży granica i czy cyberatak jest już jej przekroczeniem, dodał Setzer.
      W prawie międzynarodowym od co najmniej 180 lat stosuje się zasadę koniecznej i proporcjonalnej odpowiedzi na atak Pomiędzy atakiem, a odpowiedzią nań musi istnieć pewna równowaga. Kwestia tego, czym jest proporcjonalna odpowiedź, wciąż pozostaje przedmiotem sporów. A obecnie sprawę komplikuje fakt, że atak może być też przeprowadzony za pomocą sieci komputerowych. Wydaje się, że przeważa opinia o możliwości odpowiedzi zbrojnej na cyberatak.
      Już w 2011 roku informowaliśmy, że Pentagon przygotowuje swoją pierwszą strategię obrony cyberprzestrzeni i nie wyklucza odpowiedzi militarnej na cyberatak.
      Za atakiem WannaCry najprawdopodobniej stała Korea Północna. Atak został powstrzymany przez byłego hakera Marcusa Hutchinsa, który później został aresztowany w USA. Zanim jednak Hutchins go powstrzymał, robak zdążył narobić poważnych szkód w 150 krajach.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Badania kwestii bezpieczeństwa związanych z współdzielonymi elektrycznymi hulajnogami czy skuterami ograniczają się zazwyczaj do wypadków drogowych i ich skutków dla użytkowników hulajnóg oraz pieszych. Inżynierowie z University of Texas w San Antonio przyjrzeli się natomiast zagadnieniom cyberbezpieczeństwa tych urządzeń.
      Zespół profesora Murtuza Jadliwala przygotował analizę, z której wynika, że cyberprzestępcy mogą przeprowadzić różnego typu ataki na elektryczne hulajnogi i ich użytkowników, w tym i takie, które pozwolą im na śledzenie użytkowników czy ataki typu GPS spoofing. W ich wyniku można oszukać GPS i zaprowadzić użytkownika w inne miejsce niż by sobie życzył. Zidentyfikowaliśmy wiele słabych punktów w obecnych systemach udostępniania środków transportu. Cyberprzestępcy mogą je potencjalnie wykorzystać do wielu różnych celów, od kradzieży prywatnych danych użytkownika, poprzez spowodowanie strat w firmie udostępniającej pojazdy, po zdalne kontrolowanie zachowania pojazdów, mówi Jadliwala.
      Naukowcy ostrzegają, że może dojść np. do przechwycenia komunikacji pomiędzy smartfonem użytkownika a pojazdem. Osoby korzystające z takich usług udostępniają o sobie znacznie więcej informacji, niż tylko dane pozwalające na opłacenie usługi. Zebranie większej ilości danych z hulajnóg i skuterów, zidentyfikowanie ich użytkowników, odpowiednia analiza tych danych mogą umożliwić np. poznanie tras, którymi porusza się dana osoba, miejsca jej zamieszkania, pracy, zainteresowań, zdobycia informacji, kiedy i gdzie przebywa.
      Dlatego też Jadliwala i jego zespół uważają, że firmy oferujące usługi krótkoterminowego wypożyczania pojazdów powinny skupić się nie tylko na bezpieczeństwie fizycznym, ale również bezpieczeństwie cyfrowym ich użytkowników.
      Szczegóły badań zostaną omówione w marcu podczas 2nd ACM Workshop on Automotive and Aerial Vehicle Security.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Przewodniczący zarządu Samsunga, Lee Sang-hoon, został skazany na 18 miesięcy więzienia za naruszenie prawa pracy. Po wydaniu wyroku przez sąd w Seulu menedżer został natychmiast aresztowany i przewieziony do więzienia. Przestępstwa, których się dopuścił, dotyczą okresu 2012–2017 gdy odpowiadał za finanse koncernu. Przewodniczącym Zarządu został w marcu 2018 roku. Lee nie powędrował do więzienia samotnie. Towarzyszył mu wiceprezes Kang Kyung-hoon, który otrzymał identyczny wyrok.
      W sumie około 25 byłych i obecnych menedżerów Samsunga zostało uznanych winnymi złamania prawa pracy. Sprawa dotyczyła przede wszystkim rób rozwiązania przez menedżerów związku zawodowego działającego w dziale obsługi klienta. Menedżerowie zostali uznani winnymi wielu przestępstw, w tym gromadzenia informacji o niektórych członkach związku zawodowego. Zbierali dane dotyczace stanu cywilnego sytuacji finansowej czy historii chorób psychicznych.
      W oskarżeniu stwierdzono, że menedżerowie Samsunga wykorzystywali różne taktyki w celu zniechęcenia związkowców do działania, w tym straszenie obcięciem pensji pracowników powiązanych ze związkami i zerwaniem umów z podwykonawcami, którzy przychylnie odnosili się do związków zawodowych. Zbierali też dane wrażliwe i wykorzystywali je do nakłonienia związkowców do odchodzenia z firmy i celowo przeciągali negocjacje ze związkami zawodowymi. Śledztwo wykazało też, że powołano do życia specjalną grupę, która opracowywała taktykę walki ze związkami.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Gruzja doświadczyła wielkiego cyberataku. Jego skutki odczuły tysiące witryn internetowych oraz kanały telewizyjne. Wydaje się, że atak został dokonany na przypadkowe witryny. Jego ofiarami padły zarówno strony należące do przedsiębiorstw, lokalnych gazet jak i osób prywatnych. Napastnicy zaatakowali też witryny rządowe.
      W sumie na ataku ucierpiało ponad 15 000 witryn, a dwie stacje telewizyjne, Imedi TV oraz Maestro w ogóle przestały nadawać. Imedi utraciła sygnał, a w Maestro doszło do uszkodzenia komputerów. Atak przeprowadzono też na kanał Pirveli, jednak on nie zniknął z telewizorów.
      Gruzińskie służby doniosły też, że jednej z zaatakowanych rządowych witryn znalziono pośrednią groźbę skierowaną do prezydent Salome Zurabishvili. Napastnicy umieścili tam zdjęcie byłego prezydenta Saakaszwilego i napis „I'll be back”. Atak przeprowadzono też na niemieckiego dostawcę hostingu, firmę Pro.
      Gruzini twierdzą, że to największy cyberatak na ich kraj i obwiniają za niego Rosję. Jest on podobny do ataków, do jakich dochodziło podczas wojny rosyjsko-gruzińskiej.
      Patrząc na skalę ataku i naturę celów, można dojść do wniosku, że mamy tu do czynienia z atakiem ze strony innego państwa, mówi ekspert ds. cyberbezpieczeństwa, profesor Alan Woodward z brytyjskiego Surrey University.

      « powrót do artykułu
×
×
  • Create New...