Jump to content
Forum Kopalni Wiedzy
Sign in to follow this  
KopalniaWiedzy.pl

Przestępcy okradli Microsoft. 500 GB z GitHuba wyciekło do sieci

Recommended Posts

Grupa hakerska Shiny Hunters włamała się na GitHub-owe konto Microsoftu, skąd ukradła 500 gigabajtów danych z prywatnych repozytoriów technologicznego giganta. Dane te zostały następnie upublicznione na jednym z hakerskich forów. Nic nie wskazuje na to, by zawierały one jakieś poufne czy krytyczne informacje.

Ataku dokonali ci sami przestępcy, którzy niedawno ukradli dane 91 milionów użytkowników największej indonezyjskiej platformy e-commerce Tokopedii i sprzedali je za 5000 USD. Jak mówią eksperci, Shiny Hunters zmienili w ostatnim czasie taktykę.
Na dowód dokonania ataku na konto Microsoftu hakerzy dostarczyli dziennikarzom zrzut ekranowy, na którym widzimy listę prywatnych plików developerów Microsoftu. Początkowo przestępcy planowali sprzedać te dane, ale w końcu zdecydowali się udostępnić je publicznie.

Jako, że w ukradzionych danych znajduje się m.in. tekst i komentarze w języku chińskim, niektórzy powątpiewają, czy rzeczywiście są to pliki ukradzione Microsoftowi. Jednak, jak zapewniają redaktorzy witryny Hack Read, ukradziono rzeczywiście pliki giganta z Redmond. Przedstawiciele Shiny Hunters informują, że nie mają już dostępu do konta, które okradli. Microsoft może zatem przeprowadzić śledztwo i poinformować swoich klientów o ewentualnych konsekwencjach ataku. Sama firma nie odniosła się jeszcze do informacji o włamaniu.

GitHub to niezwykle popularna platforma developerska używana do kontroli wersji, z której korzysta 40 milionów programistów z całego świata. W październiku 2018 roku została ona zakupiona przez Microsoft za kwotę 7,5 miliarda dolarów.


« powrót do artykułu

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Similar Content

    • By KopalniaWiedzy.pl
      Pracownicy Biblioteki Uniwersytetu Cambridge poinformowali o zaginięciu 2 notatników Karola Darwina. Warte miliony funtów zabytki najprawdopodobniej zostały ukradzione... przed 20 laty. Jeden z nich zawiera słynny rysunek Drzewa Życia, w którym uczony zilustrował ewolucyjne powiązania pomiędzy gatunkami.
      Notatniki ostatnio widziano w listopadzie 2000 roku, gdy złożono „wewnętrzną prośbę” o ich udostępnienie w celu wykonana fotografii. Zostały wówczas wyniesione ze specjalnie zabezpieczonego pomieszczenia i przetransportowane do tymczasowego studio fotograficznego w piwnicy biblioteki. Dwa miesiące później, podczas rutynowej kontroli, zauważono, że notatników nie ma w miejscu, gdzie były przechowywane. Wiemy, że fotografowano je w listopadzie. Nie wiemy, co działo się z nimi pomiędzy listopadem 2000 a styczniem 2001, kiedy to zauważono, że nie ma ich tam, gdzie być powinny, mówi dyrektor biblioteki, doktor Jessica Gardner.
      Moi poprzednicy stwierdzili, że najwyraźniej ktoś odłożył je w niewłaściwe miejsce, mówi doktor Gardner, która objęła funkcję dyrektora w 2017 roku.
      Przez te lata niejednokrotnie poszukiwano notatników Darwina, ale nigdy ich nie znaleziono. Nie ma w tym nic dziwnego. Łączna długość bibliotecznych półek wynosi imponujące 200 kilometrów. Jest na nich przechowywanych ponad 10 milionów map, manuskryptów i innych obiektów.
      Na początku bieżącego roku doktor Gardner zleciła nowe poszukiwania. Pracownicy biblioteki przekopali konkretne miejsca. Dokładnie przejrzeli też 189 skrzyń, w których przechowywane są książki, notatki i rysunki Darwina. Notatników nie znaleziono.
      Gardner nie chciała przyjąć do wiadomości, że kiedyś notatniki się odnajdą. Wraz z zespołem szczegółowo przeanalizowała to, co działo się z notatnikami. W końcu doszła do wniosku, że założenie, iż ktoś źle je odłożył jest nieprawdziwe. Notatniki prawdopodobnie zostały ukradzione, stwierdziła. Jej zdaniem, taką możliwość należało przyjąć do samego początku, jednak tego nie zrobiono. Pani dyrektor zauważa, że w ciągu ostatnich 2 dekad zmieniono i poprawiono procedury bezpieczeństwa. Teraz, gdyby nie można było odnaleźć czegoś równie ważnego, natychmiast zawiadomiono by policję, mówi.
      Policja została w końcu poinformowana o prawdopodobnej kradzieży, a notatniki zostały wpisane na brytyjską listę Art Loss Register. Informacje o nich zostały dodane również do prowadzonej przez Interpol bazy danych skradzionych dzieł sztuki.
      Zaginione notatniki zawierają wnioski, jakie młody Darwin wyciągnął z niedawno zakończonej podróży na Galapagos. W lipcu 1837 roku 28-letni wówczas mężczyzna napisał na górze strony jednego z notatników „sądzę” i narysował pierwsze Drzewo Zycia. Te notatniki to próba odpowiedzi na pytanie, skąd pochodzą gatunki, mówi emerytowany profesor historii i filozofii nauki Jim Secord. Ponad 20 lat później, w 1859 roku, w dziele „O pochodzeniu gatunków” ukazała się bardziej rozbudowana wersja Drzewa Życia.
      Czytając notatniki czuje się, jakby się było w głowie Darwina. Umieścił tam bardzo dużo pomysłów i informacji. Widać tam wielką energię intelektualną, wiele pomysłów, mówi Secord.
      Notatniki są niewielkie, rozmiarów pocztówki. Były przechowywane w specjalnym niebieskim pudełku.
      Doktor Gardner zapewnia, że bibliotekarze nie przestaną ich szukać. Jednak przejrzenie pozostałych półek i magazynów zajmie im kolejnych 5 lat. W międzyczasie więc zaapelowano do opinii publicznej z prośbą o pomoc. Gdyby ktoś posiadał jakiekolwiek informacje na temat notatników, proszony jest o pomoc. Gardner zaapelowała też do złodzieja lub ich obecnego posiadacza o zwrot zabytków.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Naukowcy z USA i Singapuru wykorzystali autonomiczny odkurzacz do... podsłuchiwania dźwięku w pomieszczeniach oraz zidentyfikowania programów telewizyjnych, które były odtwarzane w pokoju, w którym znajdował się odkurzacz. Osiągnięcie jest tym bardziej imponujące, że autonomiczne odkurzacze nie są wyposażone w mikrofon. Praca ta pokazuje, że do podsłuchiwania można prawdopodobnie wykorzystać każde urządzenie używające technologii lidar.
      Używamy tego typu urządzeń w domach, zbytnio się nad tym nie zastanawiając. My wykazaliśmy, że – mimo iż urządzenia takie nie są wyposażone w mikrofon – możemy tak przerobić ich system nawigacji, by wykorzystać go do podsłuchiwania rozmów i ujawnienia poufnych informacji, mówi profesor Nirupam Roy z University of Maryland.
      System lidar używany w autonomicznych robotach bada otoczenia ze pomocą laserów. Ich światło odbija się od obiektów znajdujących się w otoczeniu odkurzacza i trafia do jego czujników, dzięki czemu tworzona jest mapa pomieszczenia.
      Eksperci od pewnego czasu spekulowali, że mapy tworzone przez autonomiczne odkurzacze, które często są przechowywane w chmurze, mogą być wykorzystywane w reklamie. Mapowanie pomieszczeń pozwala bowiem na określenie ich wielkości, a więc wielkości całego mieszkania czy domu, z czego można wyciągać wnioski o wielości dochodów czy stylu życia. Roy i jego zespół zaczęli zastanawiać się, czyli wyposażone w lidar urządzenia można wykorzystać do podsłuchiwania dźwięków w pomieszczeniach, w których się znajdują.
      Fale dźwiękowe wprawiają różne przedmioty w drgania, a drgania te prowadzą do niewielkich zmian fal światła, które od tych przedmiotów się odbijają. Lidar w odkurzaczu wykorzystuje światło, które odbija się od nierównych powierzchni mających przy tym różną gęstość. Czujniki odkurzacza odbierają jedynie część takiego odbitego rozproszonego światła. Roy i jego zespół nie byli więc pewni, czy taka częściowa informacja wystarczy do prowadzenia podsłuchu.
      Najpierw jednak naukowcy zdalnie włamali się do autonomicznego robota, by wykazać, że są w stanie kontrolować pozycję jego laserów i przesyłać dane do swojego komputera, nie wpływając przy tym na zdolności nawigacyjne odkurzacza.
      Gdy już tego dokonali przeprowadzili eksperymenty z dwoma źródłami dźwięku. Pierwszym było nagranie człowieka recytującego różne cyfry. Nagranie było odtwarzane przez głośniki komputerowe. Drugim ze źródeł dźwięku były głośniki włączonego telewizora, na którym były odtwarzane różne programy. Naukowcy zaś przechwytywali sygnał lasera wysyłany przez system nawigacyjny odkurzacza i odbijający się od różnych przedmiotów znajdujących się w pobliżu źródeł dźwięku. Obiektami tymi były m.in. kosz na śmieci, kartonowe pudełko, jednorazowe pudełko na żywność, torba z polipropylenu i przedmioty, które możemy znaleźć na podłodze.
      Naukowcy przepuszczali następnie zarejestrowane sygnały przez algorytmy głębokiego uczenia się, które wcześniej trenowano do rozpoznawania ludzkiego głosu i identyfikowania sekwencji muzycznych z programów telewizyjnych. Okazało się, że system – nazwany LidarPhone – zidentyfikował wypowiadane liczby z 90-procentową dokładnością, a odtwarzane programy telewizyjne rozpoznał z ponad 90-procentową dokładnością.
      Naukowcy podkreślają, że autonomiczne odkurzacze to tylko jeden z wielu przykładów urządzeń wykorzystujących technologie jak Lidar. Podobne ataki można potencjalnie wykorzystać np. przeciwko smartfonowym systemom podczerwieni używanym do rozpoznawania twarzy czy czujnikom podczerwieni wykorzystywanym do wykrywania ruchu.
      Szczegóły ataku zostały opisane w pracy Spying with Your Robot Vacuum Cleaner:Eavesdropping via Lidar Sensors

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Jedno z największych w Finlandii centrów psychoterapii padło ofiarą hakerów. Ukradli oni dane pacjentów, a teraz domagają się 40 bitcoinów (450 000 euro) za nieupublicznianie informacji o osobach korzystających z pomocy centrum.
      Vastaamo to prywatna firma, która prowadzi 2 centra psychoterapii. Ma ponad 40 000 pacjentów. Jest podwykonawcą fińskiego państwowego systemu opieki zdrowotnej. Przed niemal 2 laty grupa cyberprzestępców rozpoczęła ataki na centrum. W ich trakcie hakerzy ukradli dane dotyczące pacjentów.
      Ekspert ds. cyberbezpieczeństwa, Mikko Hypponen, mówi, że przestępcy nie użyli ransomware, nie zaszyfrowali danych. Ukradli je i domagają się pieniędzy za ich nieujawnianie.
      Wiemy, że 21 października przestępcy – w ramach szantażowania kliniki – opublikowali część ukradzionych danych. Trzy dni później skierowali swoją uwagę na samych pacjentów, domagając się od każdego z nich od 200 do 400 euro.
      Klinika skontaktowała się z około 200 osobami, radząc, by nic nie płacili. Nie ma bowiem pewności, czy ktoś nie podszywa się pod osoby, które ukradły dane.
      Pewne jest jedno. Przestępcy ukradli nade osobowe oraz dane na temat zdrowia pacjentów, w tym zapiski z sesji terapeutycznych, daty wizyt, plany leczenia, diagnozy itp.
      Śledztwo wykazało, że dyrektor wykonawczy Vastaamo, Ville Tapio, wiedział o pewnych niedociągnięciach w zabezpieczeniach systemu informatycznego firmy, ale nic z tym nie zrobił. W reakcji na te rewelacja rada nadzorcza zdymisjonowała Tapio.
      Specjaliści ds. bezpieczeństwa mówią, że ataku można by uniknąć, gdyby firma używała lepszych systemów szyfrujących.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Trzeciego października, w 30. rocznicę zjednoczenia Niemiec, na Wyspie Muzeów w Berlinie ktoś spryskał oleistą substancją co najmniej 70 eksponatów. W doniesieniach medialnych wymieniane są egipskie sarkofagi czy XIX-wieczne obrazy, wystawiane w Muzeum Pergamońskim, Starej Galerii Narodowej i Nowym Muzeum. Fundacja Pruskiego Dziedzictwa Kultury ponoć potwierdziła, że oleista substancja pozostawiła widoczne ślady. Na szczęście uszkodzenia są powierzchowne. Stołeczna policja wszczęła śledztwo, ale odmówiła komentowania motywów zdarzenia. Ze względów strategicznych sprawy nie upubliczniono.
      Jak poinformowało BBC, policja skontaktowała się mailowo z osobami, które kupiły bilety w tym terminie.
      Próbując wyjaśnić, co się stało, prasa i telewizja przypominają, że w 2018 roku w Atenach aresztowano dwie Bułgarki, które pobrudziły oleistą substancją zabytki w Narodowym Muzeum Historii. Kobiety zeznały, że spryskały je olejkami i mirrą, kierując się zapisami z Pisma Świętego.
      Październikowe zdarzenie, opisywane jako jeden z największych ataków na dzieła sztuki w powojennej historii Niemiec, może mieć związek z teoriami spiskowymi. Jedna z nich postuluje np., że Muzeum Pergamońskie to światowe centrum satanizmu (znajduje się tam bowiem zrekonstruowany Ołtarz Pergamoński). W tym kontekście media wymieniają niejakiego Attilę Hildmanna, byłego wegańskiego kucharza-celebrytę, który stał się jednym z najbardziej znanych zwolenników teorii spiskowych QAnon. Niedawno Hildmann opublikował wpisy, w których sugerował, że Angela Merkel wykorzystuje Ołtarz do składania ofiar z ludzi. Komentując zaś doniesienia o najnowszym akcie wandalizmu na Wyspie Muzeów, Hildmann stwierdził: Fakt! To jest tron Baala (Szatana).
      Warto przypomnieć, że w 1999 r. Museumsinsel została wpisana na Listę Dziedzictwa Kulturowego UNESCO.
       


      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Pewna Kanadyjka oddała ukradzione przez siebie fragmenty Pompejów twierdząc, że od czasu kradzieży jej rodzinę spotykają nieszczęścia. Kobieta imieniem Nicole ukradła przed 15 laty dwa fragmenty mozaiki, kawałek amfory oraz fragment innej ceramiki. Teraz zwróciła je w jednym z biur podróży, a w pozostawionym przez siebie liście nazywa przedmioty „przeklętymi”.
      Z listu dowiadujemy się, że w 2005 roku Nicole, która miała wówczas niewiele ponad 20 lat, odwiedziła Pompeje i wywiozła stamtąd wspomniane zabytki. Od tamtej pory prześladują ją nieszczęścia. Teraz mam 36 lat i dwukrotnie miałam nowotwór piersi. Ostatnio skończyło się obustronną mastektomią. Moja rodzina i ja przeżywamy problemy finansowe. Jesteśmy dobrymi ludźmi, nie chcę przekazać klątwy na moje dzieci i resztę rodziny. Zabierzcie je. One przyniosły mi nieszczęścia, czytamy w liście. Kobieta stwierdza, że w zwróconych zbytkach znajduje się negatywna energia.
      Pompeje od dawna zmagają się z plagą kradzieży dokonywanych przez turystów. Przez lata około stu turystów zwróciło skradzione artefakty. Na terenie Pompejów założono niewielkie muzeum, w którym można zobaczyć zarówno oddane zabytki, jak i listy, wyrażające skruchę. Zdecydowana większość ukradzionych przedmiotów ma niewielką wartość. Bardziej interesujące są listy, mówi rzecznik prasowa Pompejów. Mogą stać się one w przyszłości obiektem interesujących badań antropologicznych nad motywami, jakie kierowały ludźmi z różnych krajów, gdy kradli zabytki i gdy je zwracali.
      Przekonanie o klątwie ukradzionych artefaktów jest dość zabawne, ale może powstrzymywać przed kolejnymi tego typu wydarzeniami. Mamy nadzieję, że – niezależnie od przekonania o sprowadzaniu nieszczęścia – zwiększy się świadomość dotycząca dziedzictwa kulturowego, stwierdziła w korespondencji z KopalniąWiedzy Maria Luisa Vitale, rzecznik Parku Archeologicznego Pompejów.

      « powrót do artykułu
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...