Biztonsági incidenst vizsgál a Schneider Electric
A Schneider Electric megerősítette azokat a híreket, amelyek szerint az egyik rendszerét kibertámadás érte.A Schneider Electric bejelentése nem előzmények nélküli, ugyanis az interneten előzőleg már megjelentek olyan hírek, amik a vállalat egyik rendszerének meghackeléséről szóltak. Egy feketekalapos hacker ugyanis azt állította a dark weben, hogy a cég egyik JIRA szerverének feltörésével 40 gigabájtnyi adatot tudott kiszivárogtatni.
"A Schneider Electric egy olyan kiberbiztonsági incidenst vizsgál, amelynek során illetéktelen hozzáférés történt az egyik belső projektkezelő platformjához, ami egy izolált környezetben működik. A globális incidensreagáló csapatunkat azonnal mobilizáltuk. A termékeinket, szolgáltatásainkat nem érintik a történtek" - nyilatkozta a vállalat.
Az incidensről az X-en is eldicsekedett egy Grep nevű személy (vagy csoport). Emellett a dark weben megjelent egy olyan weboldal, amely 125 ezer dolláros váltságdíjat emlegetett az incidens kapcsán. Továbbá tájékoztatást adott arról, hogy a kibertámadás során projektekhez kapcsolódó információk mellett személyes adatokat is megkaparintottak az elkövetők. Ezeket az információkat azonban a vállalat egyelőre nem kommentálta, mivel a vizsgálatok jelenleg is folyamatban vannak.
A Schneider Electric biztonsági csapata számára nem egy egyszerű év ez a mostani, hiszen már januárban is történt egy jelentősebb incidens, amelynek során a Cactus nevű zsarolóvírus okozott károkat a cég számára.
-
A Google Chrome egy fontos biztonsági hibajavítást kapott.
-
Fél tucat biztonsági hiba vált kimutathatóvá a PHP-ben.
-
A Nextcloud Desktop esetében két biztonsági rést kell befoltozni.
-
Az Apple két sebezhetőséget szüntetett meg egyes operációs rendszereiben.
-
A FortiClient kapcsán egy nulladik napi sebezhetőségre derült fény.
-
A Palo Alto PAN-OS egy kritikus veszélyességű sebezhetőséget tartalmaz.
-
Az Apache Tomecat három sérülékenység miatt kapott frissítést.
-
A Fortinet számos hibajavítást adott ki a hálózatbiztonság megoldásaihoz.
-
A Citrix a virtualizációs megoldásaihoz egy biztonsági frissítést tett elérhetővé.
-
Az SAP kiadta a novemberi biztonsági frissítéseit.
Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.
Az ESET Magyarországon is elérhetővé tette az ESET Servicest, amely többek között biztosítja a gyors, felügyelt EDR (XDR) szolgáltatást is.