Súlyos támadás érte a híres luxushotelt

​A Marina Bay Sands egy súlyos adatvédelmi incidensről számolt be, amely több százezer vendégét érinti.
 

Szingapúr ikonikus épületében helyet kapó Marina Bay Sands luxushotel a világ minden tájáról fogadja a jómódú vendégeit. Már csak a szálloda vendégköre is felkelthette azon támadók érdeklődését, akik október 19-én egy kibertámadást indítottak a hotel egyik informatikai rendszere ellen. Az értékes személyes adatokra pályázó elkövetők sajnos elérték a céljukat, és képesek voltak nagymennyiségű adat kiszivárogtatására.
 
A Marina Bay Sands (MBS) közölte, hogy az incidenst október 20-án detektálta, és azonnal megtette az ilyen esetekre előírt intézkedéseket. Azonban a gyors incidensreagálás ellenére sem sikerült megakadályozni, hogy ismeretlenek hozzáférjenek az egyik személyes adatokat is tároló adatbázishoz. Egészen pontosan azon rendszert sikerült kompromittálniuk a támadóknak, amely az MBS-hűségprogram tagjainak adatait kezelte. Mindez pedig ahhoz vezetett, hogy 665 ezer vendég adata vált kiszolgáltatottá. Az eddigi vizsgálatok szerint az adattolvajok az alábbi információkat kaparinthatták meg:
  • nevek
  • e-mail címek
  • telefonszámok
  • származási ország
  • tagsági számok és szintek.
 
Az eddigi szakértői elemzések szerint az ugyancsak érzékeny adatokat tároló kaszinórendszerekhez az elkövetők nem fértek hozzá, és pénzügyi adatokat sem tudtak megkaparintani.
 
A luxushotel az incidenst már jelezte az illetékes hatóságoknak, illetve megkezdte az érintett vendégeinek kiértesítését. Arról azonban egyelőre nem kívánt további részleteket elárulni, hogy a kibertámadás milyen módon következett be. A támadók kiléte jelenleg ismeretlen. Ők a megszerzett adatokat a netes feketepiacon értékesíthetik, vagy akár adathalász támadásokhoz is felhasználhatják azokat.
 
  1. 4

    Elérhetővé váltak a MySQL legújabb biztonsági frissítéseit.

  2. 4

    A Java frissítésével ezúttal hét biztonsági rés foltozható be.

  3. 3

    Telepíthetők az Oracle Database Server legújabb biztonsági frissítései.

  4. 4

    A VirtualBox virtualizációs alkalmazás három biztonsági hibát tartalmaz.

  5. 5

    A Cisco egy kritikus veszélyességű sebezhetőséget szüntetett meg az SSM-ben.

  6. 3

    Az IBM Security SOAR esetében egy biztonsági hibajavítás vált elérhetővé.

  7. 3

    A Palo Alto Networks egy hibajavítást adott ki a PAN-OS-hez.

  8. 4

    Az NVIDIA egyes grafikus drivereiben egy veszélyes hibára derült fény.

  9. 3

    A Webminhez több biztonsági frissítés vált letölthetővé.

  10. 3

    A Wireshark egy nemrég feltárt sebezhetőség miatt kapott frissítést.

Partnerhírek
Mesterséges intelligencia és deepfake a támadásokban

Az ESET legújabb Threat Report jelentése átfogó képet ad az ESET szakértői csapata által 2023 decemberétől 2024 májusáig megfigyelt fenyegetettségi trendekről.

​A kiberbűnözők piszkos játéka

A Foci EB és a 2024-es párizsi olimpiai játékok közeledtével az ESET biztonsági szakértői mutatnak 9+1 olyan esetet, amelyekben a kibertámadások áldozatai a sport szerelmesei voltak.

hirdetés
Közösség