Adatszivárgás Dallasban
A Dallasban tavaly történt súlyos biztonsági incidens vizsgálata lezárult. Kiderült, hogy több mint 200 ezer személy adata került illetéktelen kezekbe.
A 2,6 milliós nagyváros informatikai rendszerét tavaly októberben érte egy kibertámadás, amelyben a Play nevű zsarolóvírus játszotta a főszerepet. Amire az incidenst sikerült detektálni, és elkezdődött a reagálás, addigra a kiberbűnözők már értékes adatbázisokhoz és fájlokhoz fértek hozzá. Ennek pedig az lett a következménye, hogy több mint 200 ezer lakos, illetve állami dolgozó adata szivárgott ki. Többek között az alábbiak is:
- nevek
- társadalombiztosítási számok
- születési dátumok
- jogosítvány adatok
- adóazonosítók
- egészségbiztosítási információk
Dallas már tavaly decemberben is tisztában volt azzal, hogy az adatszivárgás megtörtént, hiszen a megkaparintott adatokat akkor már a Play kiberbanda elkezdte feltölteni az internetre. Mostanra sikerült minden érintettet kiértesíteni, akik számára a város kétéves adatvédelmi szolgáltatásra fizetett elő.
A város informatikai rendszereinek üzemeltetéséért és biztonságáért felelős csoport időközben megerősítette az IT-infrastruktúra technológiai védelmét. Egyebek mellett minden rendszerre EDR (Endpoint Detection and Response) megoldást telepített, fokozta a jelszavak biztonságát, és az IP/tartalomszűrésre is nagyobb hangsúlyt helyezett.
-
Soron kívüli biztonsági frissítés érkezett az Adobe ColdFusionhöz.
-
A Mozilla egy biztonsági rést foltozott be a Firefox webböngészőn.
-
A Podman egy közepes veszélyességű hiba miatt tehet kiszolgáltatottá szenzitív adatokat.
-
A ModSecurity kapcsán két sérülékenységre derült fény.
-
Az Asterisk fejlesztői húsz biztonsági rést foltoztak be.
-
A Vim kapcsán újabb két sebezhetőségre derült fény.
-
A Red Hat OpenShift Container Platform új verziója két biztonsági hibát orvosol.
-
A Graylog kapcsán két sebezhetőség megszüntetésére nyílt lehetőség.
-
A PyPDF újabb biztonsági frissítést kapott.
-
A Squid két biztonsági hibát tartalmaz.
Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.
Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat










