Adatokat is vesztett a megbénított reptér
A seattle-i repteret és kikötőt ért tavalyi kibertámadás több mint 90 ezer személy adatának kiszivárgásával is együtt járt.
A seattle-i reptér és kikötő működését felügyelő amerikai kormányzati ügynökség hosszú idő után adott először hivatalos tájékoztatást arról, hogy a 2024 augusztusában bekövetkező, jelentős kiberbiztonsági incidensnek milyen következményei voltak adatvédelmi szempontból.
A támadás 2024. augusztus 24-én került nyilvánosságra, amikor az ügynökség közleményt adott ki, amiben jelezte, hogy egy incidens következtében zavar támadt a seattle-i reptér és kikötő működésében. Számos informatikai rendszer és szolgáltatás vált elérhetetlenné, nem működött a foglalási alkalmazás, az utastájékoztatás, a kikötő weboldala, valamint komolyabb késések alakultak ki a nemzetközi reptéren.
A kibertámadás vizsgálata során hamar kiderült, hogy amögött a Rhysida kiberbanda húzódik meg, amely 2023 óta arról ismert, hogy kiemelt célpontok ellen sem rest bevetni zsarolóvírusokat.
A Rhysida nem kizárólag fájltitkosítással és rendszerkompromittálással szokott károkat, illetve fennakadásokat okozni, hanem adatszivárogtatástól sem tántorodik el. Sajnos a seattle-i eset során is értékes adatokat kaparintottak meg a kiberbűnözők.
Az amerikai kormányzati ügynökség legfrissebb jelentése szerint 90 ezer érintett személy kiértesítését kezdték meg, akiknek az adatait veszélybe sodorta az incidens. Egyebek mellett nevek, születési dátumok, társadalombiztosítási azonosítók, igazolványszámok is illetéktelen kezekbe kerültek. Ugyanakkor pénzügyi és banki adatokhoz nem fértek hozzá az elkövetők.
A Rhysida csoport korábbi áldozatai között megtalálható egyebek mellett a British Library, a chilei hadsereg egyik rendszere, Columbus város informatikai hálózata, az Insomniac Games, valamint a világ egyik legjelentősebb jacht kereskedője, a MarineMax is. Emellett 2023 augusztusában a Rhysida törte fel a Singing River Health System rendszerét, aminek következtében 900 ezer paciens személyes és egészségügyi adata szivárgott ki.
-
Az Adobe öt hibajavítást készített a kereskedelmi platformjaihoz.
-
Az OpenSSH kapcsán egy biztonsági hiba javítására van szükség.
-
Az Adobe kritikus frissítéseket tett letölthetővé a ColdFusionhöz.
-
Az Adobe Photoshophoz egy nagyon fontos hibajavítás érkezett.
-
A Fortinet a FortiSwitch kapcsán egy fontos biztonsági frissítést tett letölthetővé.
-
Az ESET egy biztonsági hiba miatt adott ki szoftverfrissítéseket.
-
Elérhetővé váltak a Windows áprilisi biztonsági javításai.
-
Az Office áprilisi frissítéseivel számos veszélyes biztonsági hiba vált megszüntethetővé.
-
A Microsoft két olyan hibáról számolt be, amelyek a SharePoint Servert veszélyeztetik.
-
A pgAdmin fejlesztői két sebezhetőségről számoltak be.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
Az ESET kutatói felfedezték, hogy a FamousSparrow hackercsoport felelős egy pénzügyi szektorban működő amerikai kereskedelmi szervezet és egy mexikói kutatóintézet ellen elkövetett kibertámadásért.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat