Biztonsági incidens történt a Novartis-nál?
A Novartis közleménye szerint egy idén bekövetkező biztonsági incidens során nem szivárogtak ki érzékeny adatok a vállalattól. Az adattolvajok azonban ezt másként gondolják.Az elmúlt napokban az Industrial Spy nevű, feketekalapos hackereket felvonultató csoport egy újabb kibertámadást vállalt magára. Ezúttal a Novartis gyógyszeripari vállalat került célpontba. A kiberbanda azt állította, hogy a cégtől bizalmas információkat tartalmazó dokumentumokat kaparintott meg, amelyeket áruba is bocsátott az interneten. Az elkövetők 500 ezer dollárnak megfelelő Bitcoinért árulják az eltulajdonított fájlokat.
A csoport egyelőre néhány PDF-fájlt igyekszik értékesíteni, amelyek mérete összesen mindössze 7,7 MB. Ez korántsem egy nagy adatmennyiség - különösen más adatbiztonsági incidensek fényében. Azonban a hackerek azt állítják, hogy ezeket a fájlokat a Novartis egyik laboratóriumi rendszeréből sikerült meglovasítaniuk, és azok különféle DNS-alapú technológiákkal, valamint tesztekkel kapcsolatban tartalmaznak érzékeny és értékes információkat. Azt jelenleg nem lehet tudni, hogy további adatok, fájlok is vannak-e a kiberbűnözők kezében, amiket majd később próbálnak pénzzé tenni.
A Novartis az adatszivárgás kapcsán megerősítette, hogy tisztában van a történtekkel. "Alaposan kivizsgáltuk az incidenst, és most már meg tudjuk erősíteni, hogy érzékeny adatok nem kompromittálódtak. Nagyon komolyan vesszük az adatok védelmét, és válaszul olyan iparági előírásoknak megfelelő intézkedéseket léptettünk életbe, amelyek garantálják az adataink védelmét" - nyilatkozta a vállalat. Ugyanakkor azzal kapcsolatban semmiféle információval nem szolgált, hogy a támadás pontosan mikor és milyen módon következett be.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
-
A PuTTY-hoz egy biztonsági frissítés vált elérhetővé.
-
A XenServer és a Citrix Hypervisor is biztonsági frissítéseket kapott.
-
A GitLab újabb biztonsági javításokat adott ki.
-
A Palo Alto PAN-OS operációs rendszer kapcsán újabb sebezhetőségekre derült fény.
-
Az IBM QRadar Suite újabb biztonsági frissítéseket kapott.
-
A Juniper jelentős mennyiségű biztonsági javítást adott ki.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.