Nem úszta meg adatszivárgás nélkül a Microchip
A Microchip Technology elismerte, hogy a rendszereit ért augusztusi kibertámadás során adatszivárgás is történt.Az amerikai Microchip Technology egy igen jelentős vállalatnak számít a félvezetőgyártók piacán. Több mint 120 ezer ügyféllel rendelkezik: egyebek mellett ipari, autógyártó, légügyi, védelmi, kommunikációs és informatikai vállalatoknak is szállít.
A Microchip Technology IT-üzemeltetői augusztus 17-én egy kibertámadást detektáltak, amelynek következtében azonnal életbe léptették az ilyen esetekre készített incidensreagálási terveket. Ezek részeként különféle rendszereket állítottak le, illetve izoláltak, hogy elejét vegyék a további károkozásoknak. Mindez azonban azzal is járt, hogy egyes gyárakban fennakadások léptek fel a termelésben.
Az incidenst követően hatóságok és külső szakértők bevonásával indult vizsgálat, amely még jelenleg is folyamatban van. Annyi azonban már biztos, hogy a támadóknak sikerült hozzáférést szerezniük bizalmas adatokhoz, és alkalmazottakkal kapcsolatos információkat (valamint kódolt jelszavakat) tudtak kiszivárogtatni. Azt a vállalat nem közölte, hogy hány személyt érintett az incidens.
Ki állhatott a támadás mögött?
A legvalószínűbb, hogy a Play zsarolóvírus terjesztését végző kiberbanda követte el a támadást. A csoport augusztus 29-én az interneten azzal "dicsekedett", hogy az egyik amerikai félvezetőgyártótól adatokat lopott, köztük személyes adatokat, ügyfelekkel kapcsolatos dokumentumokat, költségvetési és pénzügyi információkat stb.
A Microchip Technology jelezte, hogy tudomása van a kiberbanda interneten közzétett állításairól, de még vizsgálja, hogy azok mennyire megalapozottak.
-
A Trend Micro Deep Security Agent for Windows egy biztonsági hibát rejt.
-
A Google Chrome legújabb verziója négy biztonsági hibajavítással érkezett.
-
A Fortinet kritikus veszélyességű hibáról adott tájékoztatást.
-
Az Apache Tomcat két sebezhetőséget tartalmaz.
-
Számos biztonsági javítás érkezett a Foxit PDF-kezelő szoftverekhez.
-
Fél tucat biztonsági javítás érkezett a Moodle-hoz.
-
Egyre intenzívebben használják ki a támadók az Apache Struts biztonsági hibáját.
-
A Google ChromeOS két biztonsági javítást kapott.
-
A GFI Archiver három biztonsági hibát tartalmaz.
-
Az SAP tíz új és három frissített biztonsági tájékoztatóban számolt be sebezhetőségekről.
Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?
Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.