Félmillió lakosának adatát vesztette el Columbus
Columbus városának vezetése elismerte, hogy a nyári biztonsági incidens során félmillió lakos bizalmas adata került illetéktelen kezekbe.
Ohio állam legnagyobb városa nyáron egy jelentős kibertámadás áldozatává vált, amelynek következtében számos szolgáltatás és rendszer lett elérhetetlen. Történt mindez elsősorban elővigyázatossági okokból, mivel a szakemberek csak így tudták minimalizálni a további károkozások kockázatát.
A július 18-án bekövetkezett incidens során végül egyetlen rendszeren sem végeztek titkosítást az elkövetők, ellenben más módon mégis nagyon komoly problémákat idéztek elő. A vizsgálatok ugyanis kimutatták, hogy ezúttal is egy zsarolásos támadásról volt szó, de azt nem fájlok titkosításával hajtották végre a kiberbűnözők, hanem adatok kiszivárogtatásával. Ezt követően azzal kezdtek zsarolni, hogy ha nem kapják meg a követelt összeget, akkor nyilvánosságra hozzák a lopott adatokat, fájlokat.
A Rhysida kiberbandához köthető zsarolók azt állították, hogy a támadás során 6,5 TB adatot zsebeltek be. Mivel nem kapták meg a váltságdíjat, ezért 3,1 terabájtnyi dokumentumot fel is töltöttek egy alvilági weboldalra. Ezzel kapcsolatban később Columbus vezetése azt állította, hogy a kockázatokat jelentősen mérsékli, hogy a "nyilvánosságra" hozott dokumentumok egy jelentős része titkosított vagy sérült, ezért azok nem jelentenek adatvédelmi kockázatot. Az utóbbi napokban azonban már más szelek fújtak, ugyanis kiderült, hogy elkezdődött azon lakosok kiértesítése, akiknek az adatait a biztonsági incidens mégiscsak súlyosan érintette.
A legutóbbi hírek szerint legalább félmillió lakost érintett a nyári kibertámadás. Esetükben nevek, születési dátumok, címek, banki adatok, társadalombiztosítási számok, okmányazonosítók stb. is rossz kezekbe kerültek.
Az érintett személyek számára a város illetékesei azt javasolták, hogy rendszeresen ellenőrizzék a bankszámláikkal kapcsolatos tranzakciókat. A kockázatok csökkentése érdekében a város minden érintett számára kétéves, adat- és hitelkártyamonitorozó szolgáltatásra fizetett elő.
-
Az SAP kiadta a novemberi biztonsági frissítéseit.
-
Az Adobe egy kritikus veszélyességű sebezhetőséget szüntetett meg a Photoshopban.
-
Az Adobe InDesign kapcsán hat sérülékenységre derült fény.
-
Az Adobe a kereskedelmi platformjaihoz egy fontos frissítést tett letölthetővé.
-
Kilenc biztonsági javítás vált elérhetővé az Adobe Illustratorhoz.
-
A novemberi hibajavító kedden újabb fontos frissítésekkel gyarapodott a Windows.
-
Hat biztonsági frissítést kapott az Office szoftvercsomag.
-
A Microsoft az SQL Serverhez 31 patch-et tett letölthetővé.
-
A Microsoft Exchange Serveren egy biztonsági rés vált befoltozhatóvá.
-
A Veeam Backup Enterprise Manager egy veszélyes biztonsági hibát tartalmaz.
Az ESET Magyarországon is elérhetővé tette az ESET Servicest, amely többek között biztosítja a gyors, felügyelt EDR (XDR) szolgáltatást is.
Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba.
