Biztonsági incidens történt a Novartis-nál?
A Novartis közleménye szerint egy idén bekövetkező biztonsági incidens során nem szivárogtak ki érzékeny adatok a vállalattól. Az adattolvajok azonban ezt másként gondolják.
Az elmúlt napokban az Industrial Spy nevű, feketekalapos hackereket felvonultató csoport egy újabb kibertámadást vállalt magára. Ezúttal a Novartis gyógyszeripari vállalat került célpontba. A kiberbanda azt állította, hogy a cégtől bizalmas információkat tartalmazó dokumentumokat kaparintott meg, amelyeket áruba is bocsátott az interneten. Az elkövetők 500 ezer dollárnak megfelelő Bitcoinért árulják az eltulajdonított fájlokat.
A csoport egyelőre néhány PDF-fájlt igyekszik értékesíteni, amelyek mérete összesen mindössze 7,7 MB. Ez korántsem egy nagy adatmennyiség - különösen más adatbiztonsági incidensek fényében. Azonban a hackerek azt állítják, hogy ezeket a fájlokat a Novartis egyik laboratóriumi rendszeréből sikerült meglovasítaniuk, és azok különféle DNS-alapú technológiákkal, valamint tesztekkel kapcsolatban tartalmaznak érzékeny és értékes információkat. Azt jelenleg nem lehet tudni, hogy további adatok, fájlok is vannak-e a kiberbűnözők kezében, amiket majd később próbálnak pénzzé tenni.
A Novartis az adatszivárgás kapcsán megerősítette, hogy tisztában van a történtekkel. "Alaposan kivizsgáltuk az incidenst, és most már meg tudjuk erősíteni, hogy érzékeny adatok nem kompromittálódtak. Nagyon komolyan vesszük az adatok védelmét, és válaszul olyan iparági előírásoknak megfelelő intézkedéseket léptettünk életbe, amelyek garantálják az adataink védelmét" - nyilatkozta a vállalat. Ugyanakkor azzal kapcsolatban semmiféle információval nem szolgált, hogy a támadás pontosan mikor és milyen módon következett be.
-
11 biztonsági javítás érkezett a Thunderbird alkalmazáshoz.
-
A Citrix XenServerhez egy biztonsági frissítés vált elérhetővé.
-
A Microsoft Edge két biztonsági hiba miatt kapott frissítést.
-
A WordPress kompatibilis Forminator bővítmény súlyos biztonsági hibát tartalmaz.
-
A Graylog esetében egy biztonsági hiba megszüntetésére nyílt lehetőség.
-
A Tenable Nessus három biztonsági frissítést kapott.
-
Az Apache Hive fejlesztői egy biztonsági hibát javítottak.
-
A Google Chrome egy kritikus veszélyességű, nulladik napi biztonsági rést foltozott be a Chrome webböngészőn.
-
A Cisco két súlyos sérülékenységet szüntetett meg az Identity Services Engine-ben.
-
A Python öt biztonsági hibajavítással lett gazdagabb.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat