Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) upozorňuje na útočníka, který se vydává za společnosti Amazon, Microsoft nebo české instituce. V Česku úřad zaznamenal desítky zachycených případů, uvedl to dnes na webu. Cílem mají být zřejmě vládní a armádní instituce, ale i soukromé společnosti v řadě sektorů. Kybernetický úřad doporučil sadu kroků, které mohou zamezit případné kompromitaci. Jde například o blokaci souborů .rdp v e-mailové službě. NÚKIB obdržel informace od partnerů o aktivní phishingové kampani neznámého útočníka ve středu. "Útoky byly potvrzeny v několika partnerských zemích, včetně vyšších desítek případů v České republice, přičemž celkový rozsah a objem útoků může nadále růst," uvedl úřad. Phishing je typem internetového podvodu, jehož cílem je získávání citlivých údajů. Útočník se vydává za společnosti Amazon, Microsoft a vládní kyberbezpečnostní instituce v napadených zemích. Podle ukrajinské agentury pro kybernetickou bezpečnost CERT-UA mají být cílem vládní a armádní instituce, ale i soukromé společnosti v řadě sektorů. Útočník zneužívá identitu i českých vládních institucí, včetně NÚKIB. Škodlivé domény se objevují ve formátu nukib-gov[.]cloud. Seznam českých škodlivých domén obsahuje ale i ministerstva, vládu, státní úřady i Policii ČR. Phishingový útok spočívá v zaslání e-mailu s tematikou nastavení služby pro sdílení dat a vzdálené správy společnosti Amazon. Text se taktéž odkazuje na zavedení politiky nulové důvěry. Příloha s různými názvy, vždy však ve formátu .rdp (Remote Desktop Protocol), vede uživatele skrze dialogové okno ke spuštění vzdálené správy mezi jeho zařízením a infrastrukturou útočníka. V dialogovém oknu je pro zvýšení důvěry uvedena škodlivá doména zneužívající názvy vládních institucí v napadené zemi. Potvrzení vzdálené správy umožní útočníkům přístup k souborům a síťovým zařízením oběti, potenciálně i možnost spouštět programy třetích stran a vlastních skriptů útočníků. NÚKIB doporučil sadu kroků, které mohou zamezit případné kompromitaci. Jde například o blokaci souborů .rdp v e-mailové službě; omezení práv uživatelů spouštět .rdp soubory či nastavení firewallu k omezení možnosti programu mstsc.exe navazovat vzdálený přístup. V případě podezření na kompromitaci či záchyt škodlivého e-mailu mají dotyční kontaktovat bezpečnostní tým své instituce, případně i přímo NÚKIB na adrese [email protected]. Podle loňské zprávy Check Point Research patří značka technologického gigantu Microsoft mezi nejčastější, které kyberzločinci napodobují při pokusech o krádeže osobních dat nebo platebních údajů. V loňském žebříčku byl Microsoft druhou nejnapodobovanější značkou, první byla americká maloobchodní korporace Walmart. Amazon byl na pátém místě. <!-- DIP popup--> Zdroj: Getty Images PPF dokončila prodej půlky aktiv PPF Telecom ve čtyřech zemích firmě e& Investiční skupina PPF dokončila prodej 50 procent plus jedné akcie telekomunikační společnosti PPF Telecom Group (PPF Telecom) v Bulharsku, Maďarsku, Srbsku a na Slovensku skupině Emirates Telecommunication Group Company (e&). Finanční vypořádání transakce se skládá z platby 2,15 miliardy eur, v přepočtu přes 54 miliard korun, a bonusu až do výše 350 milionů eur. PPF to dnes oznámila v tiskové zprávě. Výsledkem je partnerství obou skupin v oblasti telekomunikací a vznik společnosti e& PPF Telecom Group (e& PPF Telecom), která se hodlá stát významným hráčem v tomto odvětví ve střední a východní Evropě. "Partnerství s e& v oblasti telekomunikací ve střední a východní Evropě velmi vítám. Je potvrzením silné pozice PPF v tomto oboru i našich zkušeností z příslušných trhů. PPF Telecom bude na oplátku těžit z globálního dosahu a technologického know-how našich partnerů z e&. Společně tak budeme moci naplnit naše růstové ambice," uvedl výkonný ředitel PPF Jiří Šmejc. Šmejc zdůraznil, že telekomunikační aktiva PPF v České republice zůstanou mimo e& PPF Telecom Group a budou plně ve vlastnictví PPF. To je v souladu s plány pokračovat v budování synergií mezi vybranými spotřebitelsky zaměřenými společnostmi napříč skupinou PPF v České republice. "Rozšiřujeme naše působení v oblasti telekomunikací na 20 trhů a přítomnost na 38 zemí Blízkého východu, Asie, Afriky - a nyní i střední a východní Evropy. Zkušenosti PPF Telecom v regionu jejího působení a globální schopnosti společnosti e& vytvářejí silnou platformu pro růst a inovace na dynamických trzích střední a východní Evropy," uvedl generální ředitel skupiny e& Hatem Dowidar. Podle dohody mezi PPF a e& zůstávají dosavadní generální ředitel PPF Telecomu Balesh Sharma a jeho manažerský tým ve svých pozicích i ve společnosti e& PPF Telecom. Tím bude zajištěna kontinuita a zároveň budou využity odborné znalosti týmů PPF Telecom na jednotlivých trzích. PPF si ponechává stoprocentní nepřímý podíl ve společnosti O2 Czech i svůj stávající podíl v CETIN Czech. V návaznosti na uzavřenou transakci dokončí PPF převzetí 30 procent podílu v CETIN Group, která vlastní CETIN Czech, od firmy Roanoke Investment, která je součástí GIC Special Investments. Jediným vlastníkem společnosti CETIN Czech se tak stane skupina PPF. Skupina PPF působí ve 25 zemích a investuje v mnoha odvětvích, včetně finančních služeb, telekomunikací, médií, biotechnologií, nemovitostí, strojírenství a výroby i pronájmu rekreačních plavidel. Skupina vlastní aktiva v hodnotě 43,5 miliardy eur a celosvětově zaměstnávala ke konci minulého roku 55.000 lidí. e& je globální technologická skupina, která působí v řadě zemí Blízkého východu, Asie, Afriky a Evropy. Skupina v roce 2023 vykázala konsolidované tržby 53,8 miliardy dirhamů a čistý zisk 10,3 miliardy dirhamů. Zdroj: Getty Images