Félmillió lakosának adatát vesztette el Columbus
Columbus városának vezetése elismerte, hogy a nyári biztonsági incidens során félmillió lakos bizalmas adata került illetéktelen kezekbe.Ohio állam legnagyobb városa nyáron egy jelentős kibertámadás áldozatává vált, amelynek következtében számos szolgáltatás és rendszer lett elérhetetlen. Történt mindez elsősorban elővigyázatossági okokból, mivel a szakemberek csak így tudták minimalizálni a további károkozások kockázatát.
A július 18-án bekövetkezett incidens során végül egyetlen rendszeren sem végeztek titkosítást az elkövetők, ellenben más módon mégis nagyon komoly problémákat idéztek elő. A vizsgálatok ugyanis kimutatták, hogy ezúttal is egy zsarolásos támadásról volt szó, de azt nem fájlok titkosításával hajtották végre a kiberbűnözők, hanem adatok kiszivárogtatásával. Ezt követően azzal kezdtek zsarolni, hogy ha nem kapják meg a követelt összeget, akkor nyilvánosságra hozzák a lopott adatokat, fájlokat.
A Rhysida kiberbandához köthető zsarolók azt állították, hogy a támadás során 6,5 TB adatot zsebeltek be. Mivel nem kapták meg a váltságdíjat, ezért 3,1 terabájtnyi dokumentumot fel is töltöttek egy alvilági weboldalra. Ezzel kapcsolatban később Columbus vezetése azt állította, hogy a kockázatokat jelentősen mérsékli, hogy a "nyilvánosságra" hozott dokumentumok egy jelentős része titkosított vagy sérült, ezért azok nem jelentenek adatvédelmi kockázatot. Az utóbbi napokban azonban már más szelek fújtak, ugyanis kiderült, hogy elkezdődött azon lakosok kiértesítése, akiknek az adatait a biztonsági incidens mégiscsak súlyosan érintette.
A legutóbbi hírek szerint legalább félmillió lakost érintett a nyári kibertámadás. Esetükben nevek, születési dátumok, címek, banki adatok, társadalombiztosítási számok, okmányazonosítók stb. is rossz kezekbe kerültek.
Az érintett személyek számára a város illetékesei azt javasolták, hogy rendszeresen ellenőrizzék a bankszámláikkal kapcsolatos tranzakciókat. A kockázatok csökkentése érdekében a város minden érintett számára kétéves, adat- és hitelkártyamonitorozó szolgáltatásra fizetett elő.
-
A Django kapcsán két biztonsági hiba látott napvilágot.
-
A Zabbix fejlesztői számos biztonsági rendellenességről adtak tájékoztatást.
-
Kritikus hibákról számolt be a Veeam a Service Provider Console kapcsán.
-
Az Android decemberi frissítésével számos komponens vált biztonságosabbá.
-
A Samsung három biztonsági hibáról számolt be az Exynos kapcsán.
-
A Zabbix esetében újabb biztonsági frissítésre van szükség.
-
A Wireshark fejlesztői két biztonsági rést foltoztak be.
-
A Yubico biztonsági frissítést adott ki egyes eszközeihez.
-
A GitHub CLI kapcsán egy biztonsági hibára derült fény.
-
A VMware Aria Operations öt biztonsági frissítéssel gyarapodott.
Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.
Az ESET Magyarországon is elérhetővé tette az ESET Servicest, amely többek között biztosítja a gyors, felügyelt EDR (XDR) szolgáltatást is.