A hajózást sem kímélik a zsarolóvírusok
A világ egyik legnagyobb hajózási társaságának informatikai rendszerébe egy zsarolóvírus jutott be. Ez vélhetően nem kizárólag fájlokat tett tönkre, hanem adatokat is kiszivárogtatott.A Carnival Corporation jelezte, hogy a múlt héten egy zsarolóvírus támadás következtében biztonsági incidens történt a vállalat egyik részlegénél. A több mint 150 ezer munkavállalót és (vírusmentes időszakban) évente 13 millió utast kiszolgáló cég kiterjedt informatikai hálózattal rendelkezik, amelynek védelme nem tudta állni a sarat egy kártékony programmal szemben.
"Augusztus 15-én a Carnival Corporation egy zsarolóvírusra épülő támadást észlelt, amelynek során hozzáfértek és titkosították az egyik márkánk informatikai rendszerének egy részét. A jogosulatlan hozzáférés során bizonyos adatfájlok letöltésére is sor került" - közölte a vállalat. Majd hozzátette, hogy az incidens során utasok, alkalmazottak személyes adataihoz is hozzáférést szerezhettek az elkövetők.
A Carnival egyelőre nem kívánt további részleteket elárulni a biztonsági eseménnyel összefüggésben, mindössze annyit közölt, hogy a vizsgálatok még kezdetleges fázisban tartanak, ezért nem akar találgatásokba bocsátkozni.
A Bad Packets vállalat azonban úgy értesült, hogy a Carnival esetében sebezhető hálózati eszközök (átjárók) vezethettek a támadáshoz. A cég szerint egy Citrix ADC (CVE-2019-19781) sebezhetőséget használhattak ki a támadók. (E biztonsági rés javítása 2020 januárjában már elérhetővé vált.) Emellett a problémákhoz hozzájárulhatott a Palo Alto Networks tűzfalaiban idén nyáron felfedezett (CVE-2020-2021) biztonsági hiba is. Ehhez a sebezhetőséghez júniusban érkeztek meg a javítások. A Carnival nem erősítette meg, hogy bármelyik említett sérülékenység tette volna kiszolgáltatottá a hálózatát.
Korábbi eset
A Carnivalnak nem ez volt az első jelentősebb adatbiztonsági incidense. A cég idén márciusban számolt be egy kibertámadásról, amely még 2019 április-július között következhetett be. Akkor illetéktelenek néhány alkalmazott e-mail fiókjához szereztek hozzáférést, majd azok felhasználásával jutottak hozzá ügyféladatokhoz (nevekhez, címekhez, társadalombiztosítási számokhoz, útlevél és jogosítvány azonosítókhoz stb.)
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.