Adatszivárgás Dallasban

A Dallasban tavaly történt súlyos biztonsági incidens vizsgálata lezárult. Kiderült, hogy több mint 200 ezer személy adata került illetéktelen kezekbe.
 

A 2,6 milliós nagyváros informatikai rendszerét tavaly októberben érte egy kibertámadás, amelyben a Play nevű zsarolóvírus játszotta a főszerepet. Amire az incidenst sikerült detektálni, és elkezdődött a reagálás, addigra a kiberbűnözők már értékes adatbázisokhoz és fájlokhoz fértek hozzá. Ennek pedig az lett a következménye, hogy több mint 200 ezer lakos, illetve állami dolgozó adata szivárgott ki. Többek között az alábbiak is:
  • nevek
  • társadalombiztosítási számok
  • születési dátumok
  • jogosítvány adatok
  • adóazonosítók
  • egészségbiztosítási információk

Dallas már tavaly decemberben is tisztában volt azzal, hogy az adatszivárgás megtörtént, hiszen a megkaparintott adatokat akkor már a Play kiberbanda elkezdte feltölteni az internetre. Mostanra sikerült minden érintettet kiértesíteni, akik számára a város kétéves adatvédelmi szolgáltatásra fizetett elő. 

A város informatikai rendszereinek üzemeltetéséért és biztonságáért felelős csoport időközben megerősítette az IT-infrastruktúra technológiai védelmét. Egyebek mellett minden rendszerre EDR (Endpoint Detection and Response) megoldást telepített, fokozta a jelszavak biztonságát, és az IP/tartalomszűrésre is nagyobb hangsúlyt helyezett. 
 
  1. 4

    Soron kívüli biztonsági frissítés érkezett az Adobe ColdFusionhöz.

  2. 4

    A Mozilla egy biztonsági rést foltozott be a Firefox webböngészőn.

  3. 3

    A Podman egy közepes veszélyességű hiba miatt tehet kiszolgáltatottá szenzitív adatokat.

  4. 4

    A ModSecurity kapcsán két sérülékenységre derült fény.

  5. 3

    Az Asterisk fejlesztői húsz biztonsági rést foltoztak be.

  6. 4

    A Vim kapcsán újabb két sebezhetőségre derült fény.

  7. 3

    A Red Hat OpenShift Container Platform új verziója két biztonsági hibát orvosol.

  8. 3

    A Graylog kapcsán két sebezhetőség megszüntetésére nyílt lehetőség.

  9. 3

    A PyPDF újabb biztonsági frissítést kapott.

  10. 3

    A Squid két biztonsági hibát tartalmaz.

Partnerhírek
Nagy kockázat a cégeknek, ha a dolgozók AI-t használnak

Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

hirdetés
Közösség