Jump to content
Forum Kopalni Wiedzy
Sign in to follow this  
KopalniaWiedzy.pl

Przestępcy okradli Microsoft. 500 GB z GitHuba wyciekło do sieci

Recommended Posts

Grupa hakerska Shiny Hunters włamała się na GitHub-owe konto Microsoftu, skąd ukradła 500 gigabajtów danych z prywatnych repozytoriów technologicznego giganta. Dane te zostały następnie upublicznione na jednym z hakerskich forów. Nic nie wskazuje na to, by zawierały one jakieś poufne czy krytyczne informacje.

Ataku dokonali ci sami przestępcy, którzy niedawno ukradli dane 91 milionów użytkowników największej indonezyjskiej platformy e-commerce Tokopedii i sprzedali je za 5000 USD. Jak mówią eksperci, Shiny Hunters zmienili w ostatnim czasie taktykę.
Na dowód dokonania ataku na konto Microsoftu hakerzy dostarczyli dziennikarzom zrzut ekranowy, na którym widzimy listę prywatnych plików developerów Microsoftu. Początkowo przestępcy planowali sprzedać te dane, ale w końcu zdecydowali się udostępnić je publicznie.

Jako, że w ukradzionych danych znajduje się m.in. tekst i komentarze w języku chińskim, niektórzy powątpiewają, czy rzeczywiście są to pliki ukradzione Microsoftowi. Jednak, jak zapewniają redaktorzy witryny Hack Read, ukradziono rzeczywiście pliki giganta z Redmond. Przedstawiciele Shiny Hunters informują, że nie mają już dostępu do konta, które okradli. Microsoft może zatem przeprowadzić śledztwo i poinformować swoich klientów o ewentualnych konsekwencjach ataku. Sama firma nie odniosła się jeszcze do informacji o włamaniu.

GitHub to niezwykle popularna platforma developerska używana do kontroli wersji, z której korzysta 40 milionów programistów z całego świata. W październiku 2018 roku została ona zakupiona przez Microsoft za kwotę 7,5 miliarda dolarów.


« powrót do artykułu

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Similar Content

    • By KopalniaWiedzy.pl
      Jedno z największych w Finlandii centrów psychoterapii padło ofiarą hakerów. Ukradli oni dane pacjentów, a teraz domagają się 40 bitcoinów (450 000 euro) za nieupublicznianie informacji o osobach korzystających z pomocy centrum.
      Vastaamo to prywatna firma, która prowadzi 2 centra psychoterapii. Ma ponad 40 000 pacjentów. Jest podwykonawcą fińskiego państwowego systemu opieki zdrowotnej. Przed niemal 2 laty grupa cyberprzestępców rozpoczęła ataki na centrum. W ich trakcie hakerzy ukradli dane dotyczące pacjentów.
      Ekspert ds. cyberbezpieczeństwa, Mikko Hypponen, mówi, że przestępcy nie użyli ransomware, nie zaszyfrowali danych. Ukradli je i domagają się pieniędzy za ich nieujawnianie.
      Wiemy, że 21 października przestępcy – w ramach szantażowania kliniki – opublikowali część ukradzionych danych. Trzy dni później skierowali swoją uwagę na samych pacjentów, domagając się od każdego z nich od 200 do 400 euro.
      Klinika skontaktowała się z około 200 osobami, radząc, by nic nie płacili. Nie ma bowiem pewności, czy ktoś nie podszywa się pod osoby, które ukradły dane.
      Pewne jest jedno. Przestępcy ukradli nade osobowe oraz dane na temat zdrowia pacjentów, w tym zapiski z sesji terapeutycznych, daty wizyt, plany leczenia, diagnozy itp.
      Śledztwo wykazało, że dyrektor wykonawczy Vastaamo, Ville Tapio, wiedział o pewnych niedociągnięciach w zabezpieczeniach systemu informatycznego firmy, ale nic z tym nie zrobił. W reakcji na te rewelacja rada nadzorcza zdymisjonowała Tapio.
      Specjaliści ds. bezpieczeństwa mówią, że ataku można by uniknąć, gdyby firma używała lepszych systemów szyfrujących.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Trzeciego października, w 30. rocznicę zjednoczenia Niemiec, na Wyspie Muzeów w Berlinie ktoś spryskał oleistą substancją co najmniej 70 eksponatów. W doniesieniach medialnych wymieniane są egipskie sarkofagi czy XIX-wieczne obrazy, wystawiane w Muzeum Pergamońskim, Starej Galerii Narodowej i Nowym Muzeum. Fundacja Pruskiego Dziedzictwa Kultury ponoć potwierdziła, że oleista substancja pozostawiła widoczne ślady. Na szczęście uszkodzenia są powierzchowne. Stołeczna policja wszczęła śledztwo, ale odmówiła komentowania motywów zdarzenia. Ze względów strategicznych sprawy nie upubliczniono.
      Jak poinformowało BBC, policja skontaktowała się mailowo z osobami, które kupiły bilety w tym terminie.
      Próbując wyjaśnić, co się stało, prasa i telewizja przypominają, że w 2018 roku w Atenach aresztowano dwie Bułgarki, które pobrudziły oleistą substancją zabytki w Narodowym Muzeum Historii. Kobiety zeznały, że spryskały je olejkami i mirrą, kierując się zapisami z Pisma Świętego.
      Październikowe zdarzenie, opisywane jako jeden z największych ataków na dzieła sztuki w powojennej historii Niemiec, może mieć związek z teoriami spiskowymi. Jedna z nich postuluje np., że Muzeum Pergamońskie to światowe centrum satanizmu (znajduje się tam bowiem zrekonstruowany Ołtarz Pergamoński). W tym kontekście media wymieniają niejakiego Attilę Hildmanna, byłego wegańskiego kucharza-celebrytę, który stał się jednym z najbardziej znanych zwolenników teorii spiskowych QAnon. Niedawno Hildmann opublikował wpisy, w których sugerował, że Angela Merkel wykorzystuje Ołtarz do składania ofiar z ludzi. Komentując zaś doniesienia o najnowszym akcie wandalizmu na Wyspie Muzeów, Hildmann stwierdził: Fakt! To jest tron Baala (Szatana).
      Warto przypomnieć, że w 1999 r. Museumsinsel została wpisana na Listę Dziedzictwa Kulturowego UNESCO.
       


      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Pewna Kanadyjka oddała ukradzione przez siebie fragmenty Pompejów twierdząc, że od czasu kradzieży jej rodzinę spotykają nieszczęścia. Kobieta imieniem Nicole ukradła przed 15 laty dwa fragmenty mozaiki, kawałek amfory oraz fragment innej ceramiki. Teraz zwróciła je w jednym z biur podróży, a w pozostawionym przez siebie liście nazywa przedmioty „przeklętymi”.
      Z listu dowiadujemy się, że w 2005 roku Nicole, która miała wówczas niewiele ponad 20 lat, odwiedziła Pompeje i wywiozła stamtąd wspomniane zabytki. Od tamtej pory prześladują ją nieszczęścia. Teraz mam 36 lat i dwukrotnie miałam nowotwór piersi. Ostatnio skończyło się obustronną mastektomią. Moja rodzina i ja przeżywamy problemy finansowe. Jesteśmy dobrymi ludźmi, nie chcę przekazać klątwy na moje dzieci i resztę rodziny. Zabierzcie je. One przyniosły mi nieszczęścia, czytamy w liście. Kobieta stwierdza, że w zwróconych zbytkach znajduje się negatywna energia.
      Pompeje od dawna zmagają się z plagą kradzieży dokonywanych przez turystów. Przez lata około stu turystów zwróciło skradzione artefakty. Na terenie Pompejów założono niewielkie muzeum, w którym można zobaczyć zarówno oddane zabytki, jak i listy, wyrażające skruchę. Zdecydowana większość ukradzionych przedmiotów ma niewielką wartość. Bardziej interesujące są listy, mówi rzecznik prasowa Pompejów. Mogą stać się one w przyszłości obiektem interesujących badań antropologicznych nad motywami, jakie kierowały ludźmi z różnych krajów, gdy kradli zabytki i gdy je zwracali.
      Przekonanie o klątwie ukradzionych artefaktów jest dość zabawne, ale może powstrzymywać przed kolejnymi tego typu wydarzeniami. Mamy nadzieję, że – niezależnie od przekonania o sprowadzaniu nieszczęścia – zwiększy się świadomość dotycząca dziedzictwa kulturowego, stwierdziła w korespondencji z KopalniąWiedzy Maria Luisa Vitale, rzecznik Parku Archeologicznego Pompejów.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Warte fortunę rzadkie książki, które skradziono w styczniu 2017 r. z magazynu tranzytowego w Feltham, zostały znalezione pod podłogą domu w Rumunii. Odzyskanie dzieł, w tym pierwszych wydań prac Galileusza czy Newtona, to kulminacyjny moment 3-letniej operacji Met, Poliția Română i włoskiego Korpusu Karabinierów (policje krajowe wspierały Europol i Eurojust).
      Książki, które dostarczono z Włoch i Niemiec, skradziono z magazynu tranzytowego; stamtąd miały trafić na aukcję w Las Vegas. Daniel David i Victor Opariuc włamali się przez otwory wycięte w świetlikach dachowych. Mężczyźni spuścili się do środka na linie. Przysiadając na regałach, nie uruchomili systemu alarmowego. W samochodzie czekał na nich Narcis Popescu. Wyczyszczony pojazd został później porzucony.
      Dzięki próbkom DNA udało się zidentyfikować Davida i Popescu. Koniec końców śledczy dotarli do Neamț w Rumunii. Szesnastego września br. miejscowa policja znalazła pakunki z książkami w murowanej skrytce.
      Rumuński gang włamywał się do magazynów na terenie Wielkiej Brytanii. Zawsze stosowano tę samą metodę. Przestępcy unikali kary, bo przylatywali na Wyspy tylko po to, by wykonać skok (wyjeżdżali od razu po wykonaniu zadania). Skradzione dobra były transportowane przez innych ludzi.
      W przypadku opisywanego skoku krótko po kradzieży Popescu wynajął dom w Balham (tam książki były przechowywane). Na rozprawie sądowej prokurator dowodziła, że wywieźli je Marian Mamaliga i Ilie Ungureanu. Pierwszy dotarł do Wielkiej Brytanii vanem przez Eurotunel. Drugi przyleciał samolotem. Ładunek przemycono Eurotunelem. Książki miały być sprzedane na czarnym rynku.
      W czerwcu zeszłego roku przeprowadzono serię zmasowanych aresztowań w trzech krajach. Zatrzymano 13 osób (zarzuty dot. włamań popełnionych między grudniem 2016 r. a kwietniem 2019 r. i nabywania nielegalnych dóbr postawiono im w Wielkiej Brytanii). Met poinformowała, że orzeczono już winę 12 z nich. Proces 13. podejrzanego zaplanowano na marzec przyszłego roku.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Przed dwoma laty Microsoft rozpoczął interesujący eksperyment. Firma zatopiła u wybrzeża Orkadów centrum bazodanowe. Teraz wydobyto je z dna, a eksperci przystąpili do badań dotyczących jego wydajności i zużycia energii. Już pierwsze oceny przyniosły bardzo dobre wiadomości. W upakowanym serwerami stalowym cylindrze dochodzi do mniejszej liczby awarii niż w konwencjonalnym centrum bazodanowym.
      Okazało się, że od maja 2018 roku zawiodło jedynie 8 a 855 serwerów znajdujących się w cylindrze. Liczba awarii w podwodnym centrum bazodanowym jest 8-krotnie mniejsza niż w standardowym centrum na lądzie, mówi Ben Cutler, który stał na czele eksperymentu nazwanego Project Natick. Eksperci spekulują, że znacznie mniejszy odsetek awarii wynika z faktu, że ludzie nie mieli bezpośredniego dostępu do serwerów, a w cylindrze znajdował się azot, a nie tlen, jak ma to miejsce w lądowych centrach bazodanowych. Myślimy, że chodzi tutaj o atmosferę z azotu, która zmniejsza korozję i jest chłodna oraz o to, że nie ma tam grzebiących w sprzęcie ludzi, mówi Cutler.
      Celem Project Natic było z jednej strony sprawdzenie, czy komercyjnie uzasadnione byłoby tworzenie niewielkich podwodnych centrów bazodanowych, która miałyby pracować niezbyt długo. Z drugiej strony chciano sprawdzić kwestie efektywności energetycznej chmur obliczeniowych. Centra bazodanowe i chmury obliczeniowe stają się coraz większe i zużywają coraz więcej energii. Zużycie to jest kolosalne. Dość wspomnieć, że miliard odtworzeń klipu do utworu „Despacito” wiązało się ze zużyciem przez oglądających takiej ilości energii, jaką w ciągu roku zużywa 40 000 amerykańskich gospodarstw domowych. W skali całego świata sieci komputerowe i centra bazodanowe zużywają kolosalne ilości energii.
      Na Orkadach energia elektryczna pochodzi z wiatru i energii słonecznej. Dlatego to właśnie je Microsoft wybrał jako miejsce eksperymentu. Mimo tego, podwodne centrum bazodanowe nie miało żadnych problemów z zasilaniem. Wszystko działało bardzo dobrze korzystając ze źródeł energii, które w przypadku centrów bazodanowych na lądzie uważane są za niestabilne, mówi jeden z techników Project Natick, Spencer Fowers. Mamy nadzieję, że gdy wszystko przeanalizujemy, okaże się, że nie potrzebujemy obudowywać centrów bazodanowych całą potężną infrastrukturą, której celem jest zapewnienie stabilnych dostaw energii.
      Umieszczanie centrów bazodanowych pod wodą może mieć liczne zalety. Oprócz już wspomnianych, takie centra mogą być interesującą alternatywą dla firm, które narażone są na katastrofy naturalne czy ataki terrorystyczne. Możesz mieć centrum bazodanowe w bardziej bezpiecznym miejscu bez potrzeby inwestowania w całą infrastrukturę czy budynki. To rozwiązanie elastyczne i tanie, mówi konsultant projektu, David Ross. A Ben Cutler dodaje: Sądzimy, że wyszliśmy poza etap eksperymentu naukowego. Teraz pozostaje proste pytanie, czy budujemy pod wodą mniejsze czy większe centrum bazodanowe.

      « powrót do artykułu
×
×
  • Create New...