Adatszivárgás Dallasban
A Dallasban tavaly történt súlyos biztonsági incidens vizsgálata lezárult. Kiderült, hogy több mint 200 ezer személy adata került illetéktelen kezekbe.![](/images/ads/biztonsagcenter/bc_keres_cseresl_800x300.jpg)
A 2,6 milliós nagyváros informatikai rendszerét tavaly októberben érte egy kibertámadás, amelyben a Play nevű zsarolóvírus játszotta a főszerepet. Amire az incidenst sikerült detektálni, és elkezdődött a reagálás, addigra a kiberbűnözők már értékes adatbázisokhoz és fájlokhoz fértek hozzá. Ennek pedig az lett a következménye, hogy több mint 200 ezer lakos, illetve állami dolgozó adata szivárgott ki. Többek között az alábbiak is:
- nevek
- társadalombiztosítási számok
- születési dátumok
- jogosítvány adatok
- adóazonosítók
- egészségbiztosítási információk
Dallas már tavaly decemberben is tisztában volt azzal, hogy az adatszivárgás megtörtént, hiszen a megkaparintott adatokat akkor már a Play kiberbanda elkezdte feltölteni az internetre. Mostanra sikerült minden érintettet kiértesíteni, akik számára a város kétéves adatvédelmi szolgáltatásra fizetett elő.
A város informatikai rendszereinek üzemeltetéséért és biztonságáért felelős csoport időközben megerősítette az IT-infrastruktúra technológiai védelmét. Egyebek mellett minden rendszerre EDR (Endpoint Detection and Response) megoldást telepített, fokozta a jelszavak biztonságát, és az IP/tartalomszűrésre is nagyobb hangsúlyt helyezett.
-
A Kerberos esetében egy közepes veszélyességű biztonsági hibára derült fény.
-
A Google 48 biztonsági rést foltozott be az Androidon.
-
A Samsung két biztonsági hibáról számolt be az Exynos kapcsán.
-
A NETGEAR fontos frissítéseket adott ki egyes routereihez és WiFi-eszközeihez.
-
A VMware Aria Operations több biztonsági hibajavítást kapott.
-
A Google biztonsági frissítést adott ki a Go-hoz.
-
A Zyxel CPE szériás eszközökben két súlyos sebezhetőség található.
-
Az Apache Solr esetében két biztonsági frissítés vált elérhetővé.
-
A VMware Avi Load Balancer egy súlyos hiba miatt kapott frissítést.
-
Az Apple 29 biztonsági rést foltozott be az iOS és az iPadOS operációs rendszeren.
Annak ellenére, hogy egyre többen használnak hirdetésblokkolókat és kifinomult biztonsági szoftvereket, a hirdetéseken keresztül terjedő rosszindulatú szoftverek még mindig nagy problémát jelentenek.
Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?