Így szivárgott ki 10 millió előfizető adata
Egy újabb tanulságos kibertámadás történt, amelynek során több millió felhasználó adata szivárgott ki. Az incidens jól rávilágít a kiberbűnözők módszereire.
A Optus távközlési vállalat immár hivatalosan is megerősítette, hogy az elmúlt hónapban egy súlyos adatvédelmi incidenst szenvedett el, amelynek során ügyféladatok kerültek illetéktelen kezekbe. Méghozzá nagy mennyiségben, ugyanis a vizsgálatok jelenlegi állása szerint legalább 9,8 millió felhasználó adatához fértek hozzá az elkövetők.
A támadás során elsősorban nevek, címek, telefonszámok, születési dátumok szivárogtak ki a vállalattól, de 2,1 millió ügyfél esetében az elkövetők igazolványokkal és jogosítványokkal kapcsolatos adatokat is bezsebeltek.
Az Optus a támadás technikai részleteit egyelőre nem kívánta elárulni, de az incidens körülményei már részben ismertek. Miután az elkövetőknek sikerült megkaparintaniuk az értékes adatokat, azt követően egymillió dollárt követeltek a vállalattól. Közölték, hogy ha nem fizeti ki a cég a váltságdíjat, akkor a lopott adatokat nyilvánosságra hozzák, illetve értékesítik azokat az internetes feketepiacon. Az Optus azonban nem fizetett, ezért az adattolvajok néhány nap múlva 10 ezer ügyfél adatát tették letölthetővé az egyik hackerek által látogatott fórumon.
Az Optus az incidens detektálását követően azonnal felvette a kapcsolatot a hatóságokkal, akiknek vélhetőleg sikerült akkora nyomást gyakorolniuk az elkövetőkre, hogy azok elkezdtek visszakozni. Elnézést kértek a vállalattól és az érintett felhasználóktól, majd kijelentették, hogy minden megszerzett adatot törölnek. Azt azonban nem sikerült még ellenőrizni, hogy a csalók valóban megsemmisítették-e a lopott adatokat, de nyilván számolni kell azzal az eshetőséggel, hogy továbbra is a birtokukban van az értékes adatbázis. Ezért az Optus minden érintett ügyfelétől fokozott óvatosságot kért, és jelezte, hogy megnőtt az adathalász támadások kockázata. Ezért a vállalat nevében érkező e-mailes és telefonos megkeresések esetén fokozott körültekintéssel kell eljárniuk az érintetteknek.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.
