Biztonsági incidens történt a Novartis-nál?
A Novartis közleménye szerint egy idén bekövetkező biztonsági incidens során nem szivárogtak ki érzékeny adatok a vállalattól. Az adattolvajok azonban ezt másként gondolják.
Az elmúlt napokban az Industrial Spy nevű, feketekalapos hackereket felvonultató csoport egy újabb kibertámadást vállalt magára. Ezúttal a Novartis gyógyszeripari vállalat került célpontba. A kiberbanda azt állította, hogy a cégtől bizalmas információkat tartalmazó dokumentumokat kaparintott meg, amelyeket áruba is bocsátott az interneten. Az elkövetők 500 ezer dollárnak megfelelő Bitcoinért árulják az eltulajdonított fájlokat.
A csoport egyelőre néhány PDF-fájlt igyekszik értékesíteni, amelyek mérete összesen mindössze 7,7 MB. Ez korántsem egy nagy adatmennyiség - különösen más adatbiztonsági incidensek fényében. Azonban a hackerek azt állítják, hogy ezeket a fájlokat a Novartis egyik laboratóriumi rendszeréből sikerült meglovasítaniuk, és azok különféle DNS-alapú technológiákkal, valamint tesztekkel kapcsolatban tartalmaznak érzékeny és értékes információkat. Azt jelenleg nem lehet tudni, hogy további adatok, fájlok is vannak-e a kiberbűnözők kezében, amiket majd később próbálnak pénzzé tenni.
A Novartis az adatszivárgás kapcsán megerősítette, hogy tisztában van a történtekkel. "Alaposan kivizsgáltuk az incidenst, és most már meg tudjuk erősíteni, hogy érzékeny adatok nem kompromittálódtak. Nagyon komolyan vesszük az adatok védelmét, és válaszul olyan iparági előírásoknak megfelelő intézkedéseket léptettünk életbe, amelyek garantálják az adataink védelmét" - nyilatkozta a vállalat. Ugyanakkor azzal kapcsolatban semmiféle információval nem szolgált, hogy a támadás pontosan mikor és milyen módon következett be.
-
Nyolc sérülékenységet orvosoltak a FreeRDP fejlesztői.
-
Az Ubiquiti mielőbbi biztonsági frissítésre hívta fel a figyelmet.
-
Jelentős biztonsági frissítőcsomag érkezett a Fireware OS-hez.
-
Az AVideo kapcsán két veszélyes sebezhetőség látott napvilágot.
-
A FreeBSD jelentős biztonsági frissítést kapott.
-
Jelentős biztonsági frissítést kapott a wolfSSL.
-
Két sérülékenység található a WinRAR szoftverben.
-
Nyolc biztonsági hiba veszélyezteti a ClamAV-ot.
-
A Google Chrome legújabb verziója 382 különféle sebezhetőséget szüntet meg.
-
Soron kívüli biztonsági frissítés érkezett az Adobe ColdFusionhöz.
Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.
Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat










