Adattolvajok ostromolták a Harvard hálózatát
A Harvard Egyetem elismerte, hogy az elmúlt napokban egy újabb biztonsági incidenst kellett elkönyvelnie. Ennek során bizalmas adatok is kikerülhettek a hálózatából.
Idén a Harvard Egyetem nem először kerül a biztonsági hírek élére. Áprilisban a Politikatudományi Intézetének hivatalos weboldalát törte fel egy kiberbűnözői csoport. Most pedig ennél súlyosabb incidens következett be, ami végül nagymennyiségű spameléshez vezetett. Egyelőre nem lehet kizárni, hogy az elkövetők bizalmas adatokhoz is hozzáfértek.
Így kezdődött
Június 21-én az SLC Security biztonsági cég által üzemeltetett védelmi megoldások szokatlan eseményekre hívták fel a figyelmet. Hamar kiderült, hogy a Harvard hálózatából több millió kéretlen elektronikus levél indult útjára. A következő napokban pedig az interneten (például a Pastebin weboldalain) olyan adatok tűntek fel, amelyekről feltételezhető volt, hogy az egyetem rendszereiből származnak. Természetesen a biztonsági cég értesítette a megfelelő személyeket, és a vizsgálatok rögtön megkezdődtek.
Az eddigi hírek szerint a Harvard hálózatának egyes szegmenseihez férhettek hozzá a támadók, így nem minden intézet, tanszék felhasználóit érintette az incidens. Az egyetem közleményben tudatta, hogy jelenleg semmiféle bizonyíték nincs arra vonatkozóan, hogy az elkövetőknek sikerült volna személyes adatokat vagy kutatásokkal kapcsolatos információkat, dokumentumokat megkaparintaniuk. Ugyanakkor az már jóval valószínűbb, hogy felhasználóneveket, jelszavakat loptak. Sőt a Harvard azt javasolta, hogy nem kizárólag a harvardos bejelentkezési adatokat célszerű megváltoztatni, hanem egy bizonyos felhasználói körben az Office 365-höz tartozó hitelesítő adatok módosítására is sort kell keríteni.
Egyelőre nincsenek arra vonatkozó információk, hogy a Harvard elleni akció mögött mely kiberbűnözői csoport állhat. Ugyanakkor az SLC különféle forrásokra hivatkozva azt állította, hogy egy kínai hackercsoport közreműködésével következhettek be a nemkívánatos események.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.
