Kibertámadás bénította meg a híres egyetemet
Egy kiberbiztonsági incidens miatt kellett leállítani az Egyesült Államok egyik legnagyobb egyetemének teljes informatikai rendszerét.A Michigani Egyetem (University of Michigan) informatikai hálózatát egy nagyon jelentős támadás érte, aminek komoly következményei lettek. Az oktatási intézmény az USA egyik legrégebbi és legnagyobb oktatási intézménye a maga 30 ezer alkalmazottjával, valamint az 51 ezer hallgatójával. Noha egy kibertámadás soha nem jön jókor, de ezek a hetek különösen intenzívek az egyetemen, hiszen éppen folyik a beiratkozási és évkezdési procedúra.
Az oktatási intézmény szakemberei vasárnap detektálták a kibertámadást, amelyre azonnal reagáltak, és életbe léptették az ilyen esetekre előírt eljárásokat. Ugyanakkor hamar kiderült, hogy az incidens olyan fokú kockázatot jelent, hogy le kell állítani az IT-rendszereket. Az üzemeltetők úgy érezték, hogy az a legbiztonságosabb, ha a teljes hálózatot leválasztják az internetről, ami egy amerikai egyetemi hálózat esetében különösen fájó döntésnek bizonyult. Ugyanakkor időre volt szükség ahhoz, hogy a támadás körülményei, valamint hatásai pontosan feltérképezhetők legyenek, és a helyreállítás megkezdődhessen.
A kibertámadás óta eltelt időben az informatikusok folyamatosan állították helyre a hálózati kapcsolatokat, illetve az egyes rendszerek működését. Ennek során azonban további fennakadások voltak, mivel a hírtelen megnövekedő terheléssel egyes IT-szolgáltatások nehezen tudtak megbirkózni.
Az egyetem vezetése úgy döntött, hogy a hallgatók regisztrációs idejét kitolja, illetve nem számít fel késedelmi díjakat. Ugyanakkor arról egyelőre nem kívántak nyilatkozni az illetékesek, hogy pontosan miként is következett be a kibertámadás.
Michigan állam oktatási intézményeire az utóbbi időben igencsak rájár a rúd, hiszen a múlt hónapban a Michigani Állami Egyetem jelentett egy adatvédelmi incidenst, miután kiderült, hogy az intézményt is sújtották a MOVEit-hez köthető adatszivárgási esetek.
-
A Samsung biztonsági javításokat adott ki egyes mobil alkalmazásaihoz.
-
A ClamAV két biztonsági hibajavítással bővült.
-
A Veeam több kritikus veszélyességű sebezhetőségről számolt be.
-
A Zyxel számos hálózati eszközéhez adott ki biztonsági frissítést.
-
Elkészült az Adnroid szeptemberi biztonsági frissítése.
-
A Yubico YubiKey kapcsán egy biztonsági hibára derült fény.
-
A Google két olyan biztonság hibáról számolt be, amelyek a Chrome webböngészőben vannak jelen.
-
A VMware egy súlyos biztonsági hibát szüntetett meg a Fusion alkalmazásban.
-
A Samsung biztonsági frissítéseket adott ki egyes Exynos megoldásaihoz.
-
A Wireshark egy újabb biztonsági frissítéssel bővült.
A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára egyéb szolgáltatások is elérhetővé váltak az oldalon keresztül.
A hibás CrowdStrike-frissítés okozta széleskörű informatikai leállások előtérbe helyezték a szoftverfrissítések kérdését. Frissítsünk vagy inkább ne?