Félmillió lakosának adatát vesztette el Columbus

​Columbus városának vezetése elismerte, hogy a nyári biztonsági incidens során félmillió lakos bizalmas adata került illetéktelen kezekbe.
 

Ohio állam legnagyobb városa nyáron egy jelentős kibertámadás áldozatává vált, amelynek következtében számos szolgáltatás és rendszer lett elérhetetlen. Történt mindez elsősorban elővigyázatossági okokból, mivel a szakemberek csak így tudták minimalizálni a további károkozások kockázatát.
 
A július 18-án bekövetkezett incidens során végül egyetlen rendszeren sem végeztek titkosítást az elkövetők, ellenben más módon mégis nagyon komoly problémákat idéztek elő. A vizsgálatok ugyanis kimutatták, hogy ezúttal is egy zsarolásos támadásról volt szó, de azt nem fájlok titkosításával hajtották végre a kiberbűnözők, hanem adatok kiszivárogtatásával. Ezt követően azzal kezdtek zsarolni, hogy ha nem kapják meg a követelt összeget, akkor nyilvánosságra hozzák a lopott adatokat, fájlokat.
 
A Rhysida kiberbandához köthető zsarolók azt állították, hogy a támadás során 6,5 TB adatot zsebeltek be. Mivel nem kapták meg a váltságdíjat, ezért 3,1 terabájtnyi dokumentumot fel is töltöttek egy alvilági weboldalra. Ezzel kapcsolatban később Columbus vezetése azt állította, hogy a kockázatokat jelentősen mérsékli, hogy a "nyilvánosságra" hozott dokumentumok egy jelentős része titkosított vagy sérült, ezért azok nem jelentenek adatvédelmi kockázatot. Az utóbbi napokban azonban már más szelek fújtak, ugyanis kiderült, hogy elkezdődött azon lakosok kiértesítése, akiknek az adatait a biztonsági incidens mégiscsak súlyosan érintette.
 
A legutóbbi hírek szerint legalább félmillió lakost érintett a nyári kibertámadás. Esetükben nevek, születési dátumok, címek, banki adatok, társadalombiztosítási számok, okmányazonosítók stb. is rossz kezekbe kerültek.
 
Az érintett személyek számára a város illetékesei azt javasolták, hogy rendszeresen ellenőrizzék a bankszámláikkal kapcsolatos tranzakciókat. A kockázatok csökkentése érdekében a város minden érintett számára kétéves, adat- és hitelkártyamonitorozó szolgáltatásra fizetett elő.
 
  1. 4

    A Google Chrome egy fontos biztonsági hibajavítást kapott.

  2. 3

    Fél tucat biztonsági hiba vált kimutathatóvá a PHP-ben.

  3. 3

    A Nextcloud Desktop esetében két biztonsági rést kell befoltozni.

  4. 3

    Az Apple két sebezhetőséget szüntetett meg egyes operációs rendszereiben.

  5. 4

    A FortiClient kapcsán egy nulladik napi sebezhetőségre derült fény.

  6. 4

    A Palo Alto PAN-OS egy kritikus veszélyességű sebezhetőséget tartalmaz.

  7. 3

    Az Apache Tomecat három sérülékenység miatt kapott frissítést.

  8. 4

    A Fortinet számos hibajavítást adott ki a hálózatbiztonság megoldásaihoz.

  9. 3

    A Citrix a virtualizációs megoldásaihoz egy biztonsági frissítést tett elérhetővé.

  10. 4

    Az SAP kiadta a novemberi biztonsági frissítéseit.

Partnerhírek
Új funkciókat kaptak az ESET otthoni védelmi szofverei

​Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.

Hazánkba is megérkezett az ESET Services

​Az ESET Magyarországon is elérhetővé tette az ESET Servicest, amely többek között biztosítja a gyors, felügyelt EDR (XDR) szolgáltatást is.

hirdetés
Közösség