Súlyos támadás ért egy szállodaláncot
Az MGM Resorts International szállodalánc egy súlyos kibertámadásról számolt be, amely a legfontosabb informatikai rendszereinek leállását vonta maga után.Az MGM Resorts International nem először kerül a biztonsági hírek élére, hiszen 2019-ben is elszenvedett már egy súlyos adatbiztonsági incidenst. Az eset 2020-ban került nyilvánosságra, amikor az egyik hacker fórumon egy olyan lopott adatbázis vált elérhetővé, amelyről beigazolódott, hogy az MGM egyik felhős szolgáltatását ért kibertámadás során jutott illetéktelen kezekbe. Az az incidens akkor több mint tízmillió személy adatát érintette, és egyebek mellett neveket, születési dátumokat, e-mail címeket, postázási címeket, valamint telefonszámokat is tartalmazott.
A fenti eset után nem meglepő, hogy a szállodalánc informatikai rendszerét ért újabb kibertámadás hírére sokan felkapták a fejüket. Az incidens vasárnap történt, és az észlelését követően azonnal megkezdődött az üzemeltetők részéről a reagálás. Hamar kiderült, hogy egy jelentős támadásról van szó, ezért az illetékes szakemberek úgy döntöttek, hogy üzletmenet-folytonossági szempontból kritikus rendszereket is leállítanak annak érdekében, hogy megelőzzék az esetleges további károkat.
Az incidensreagálás során meghozott védelmi intézkedések következtében elérhetetlenné vált a szállodalánc weboldala, illetve az online foglalási rendszere. Mindezek mellett használhatatlanná váltak a vállalat által üzemeltetett kaszinókban lévő ATM-készülékek, illetve a hitelkártyák elfogadására alkalmas gépek.
Az MGM Resorts a kibertámadás tényét a Twitteren (X-en) erősítette meg, majd a lecsupaszított weboldalán is publikált egy rövid közleményt. Ebben azonban csak annyi állt, hogy a teljes funkcionalitású weboldala elérhetetlenné vált, ezért a foglalásokat és az egyéb ügyeket telefonon keresztül lehet intézni.
A vállalat egyelőre nem közölte, hogy pontosan miként valósult meg a támadás, és az járt-e adatszivárgással vagy adatvesztéssel.
-
A GitLab fejlesztői két sebezhetőségről adtak hírt.
-
Az IBM Security Guardium több tucat hibajavítással gyarapodott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
-
A HAProxy egy újonnan feltárt biztonsági hiba miatt válhat támadhatóvá.
-
A Zyxel USG FLEX H szériás hálózati eszközökhöz egy hibajavítás érkezett.
-
A Cisco egyes biztonsági megoldásaihoz fontos patch-eket adott ki.
-
A VMware vCenter Server fontos biztonsági javítást kapott.
-
Kritikus veszélyességű, nulladik napi biztonsági hibát javított a Fortinet.
-
Több mint egy tucat patch érkezett az IBM Storage Protect Serverhez.
-
Az IBM a QRadar SIEM platformja kapcsán egy biztonsági közleményt adott ki.
Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba.
A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára egyéb szolgáltatások is elérhetővé váltak az oldalon keresztül.