Súlyos károkat okozott a Stanford Egyetem elleni támadás
A Stanford Egyetem tiszta vizet öntött a pohárba a tavalyi biztonsági incidensével kapcsolatban.![](/images/ads/biztonsagcenter/bc_keres_cseresl_800x300.jpg)
A kibertámadások egy része intenzíven fókuszál az oktatási intézmények hálózataira, mivel ezekben rengeteg olyan személyes adatot is tárolnak, amikkel aztán visszaéléseket lehet elkövetni. Tavaly egy ilyen támadásnak esett áldozatául a Stanford Egyetem is.
Az incidensről a neves oktatási intézmény októberben számolt be, de akkor még a vizsgálatok zajlottak. Mostanra azonban bebizonyosodott, hogy a kibertámadás súlyos adatvédelmi következményekkel járt.
Az egyetem közleménye szerint 27 ezer személy adata került illetéktelen kezekbe a támadás során. Elsősorban nevek, születési dátumok, társadalombiztosítási számok, kormányzati azonosítók, útlevélszámok, jogosítványszámok jutottak az elkövetők kezébe. Ugyanakkor bizonyos esetekben biometrikus adatokat, egészségügyi információkat, e-mail címeket, jelszavakat, digitális aláírásokat és hitelkártyaszámokat is bezsebeltek az elkövetők.
A vizsgálatok arra is fényt derítettek, hogy a támadók huzamosabb ideig voltak jelen a hálózatban, mivel 2023. május 12. és 2023. szeptember 27. között találtak a szakértők jogosulatlan hozzáférésekre utaló jeleket. A támadók az úgynevezett SUDPS (Department of Public Safety) hálózaton keresztül tudtak adatokat kiszivárogtatni.
A szakértők az incidenst az Akira nevű kiberbandával hozták összefüggésbe, amely tavaly ősszel azt állította, hogy 430 gigabájtnyi adatot kaparintott meg az egyetemtől. A hírek szerint ezt az adatbázist azóta egyes alvilági fórumokon már közzé is tette a hackercsoport.
-
Az IBM Db2 egy újabb biztonsági javítással bővült.
-
A Docker fejlesztői egy több éve létező biztonsági rést foltoztak be.
-
A Trend Micro VPN Proxy One Pro egy biztonsági hiba miatt kapott frissítést.
-
Négy biztonsági hiba látott napvilágot az ISC BIND kapcsán.
-
Több mint egy tucat biztonsági javítással érkezett meg a legújabb Chrome verzió.
-
A Zyxel számos vezeték nélküli hozzáférési ponthoz adott ki biztonsági frissítést.
-
A Juniper több hibát javított a Junos OS-ben.
-
A Vtiger CRM két biztonsági hiba miatt kapott frissítést.
-
Az IBM WebSphere Application Serverhez egy biztonsági frissítés vált letölthetővé.
-
A SolarWinds kritikus sebezhetőségeket is orvosolt az ARM esetében.
A hibás CrowdStrike-frissítés okozta széleskörű informatikai leállások előtérbe helyezték a szoftverfrissítések kérdését. Frissítsünk vagy inkább ne?
Az ESET legújabb Threat Report jelentése átfogó képet ad az ESET szakértői csapata által 2023 decemberétől 2024 májusáig megfigyelt fenyegetettségi trendekről.