Egyetemi adatlopás: nem sokon múlt egy durva incidens
Az egyik amerikai egyetemen még időben sikerült megakadályozni, hogy egy támadó 400 ezer tanuló és alkalmazott adatát ellopja. Ennek ellenére a feketekalapos hacker megzsarolta az intézményt.A Michigan State University (MSU) egy tanulságos adatbiztonsági incidensről számolt be, amely azt támasztja alá, hogy a támadások korai felismerésével a károkat jelentősen lehet csökkenteni. Még ha nem is teljes mértékben, de a nagyobb adatszivárgási eseményeket azért meg lehet előzni gyors beavatkozással.
Az egyetem egyik adatbázisát november 13-án érte támadás. Ebben az adatbázisban 1970-től kezdődően vannak adatok hallgatókkal és alkalmazottakkal kapcsolatban. Egyebek mellett neveket, születési dátumokat és társadalombiztosítási számokat is tartalmaz. Az intézmény hangsúlyozta, hogy a jelszavakat, a kapcsolattartói információkat és a pénzügyi adatokat nem ebben az adatbázisban tárolja.
A támadást 24 órán belül sikerült detektálniuk az egyetem informatikusainak, biztonsági szakembereinek, akik rögtön leállították a célkeresztbe állított adatbázist. Az eddigi vizsgálatok szerint ezzel komoly veszteséget sikerült megelőzni. Az adatbázis 400 ezer személyhez köthető adatokat tartalmaz, de ebből "csak" 449-hez jutott hozzá az elkövető. Az egyetem - annak ellenére, hogy pénzügyi adatok nem voltak veszélyben - minden érintett számára hitelkártya-monitorozó szolgáltatásra fizetett elő.
Az eset kapcsán indított nyomozás jelenleg is folyamatban van, és nem kizárólag a hackelés miatt. A támadó ugyanis a ténykedése közben nem kizárólag adatokat lopott, hanem még meg is zsarolta az intézményt. A hírekből az nem derült ki, hogy mennyi pénzhez akart hozzájutni, de az egyetem nem teljesítette az elkövető követeléseit.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.