Támadás a pilóták érdekvédelmi szervezete ellen
A pilóták egyik legnagyobb érdekvédelmi szervezetét egy súlyos kiberbiztonsági incidens érte. Ezúttal is egy zsarolóvírus állt a háttérben.
Az 1963-ban alapított APA (Allied Pilots Association) érdekvédelmi szervezetnek jelenleg körülbelül 15 ezer pilóta és legügyi alkalmazott a tagja. Így nem igazán meglepő, hogy e szervezet IT-rendszerei is felkeltették egyes kiberbűnözők figyelmét, akik október 30-án egy sikeres támadást hajtottak végre a szervezet szerverei ellen.
Az APA egy közleményt adott ki, amelyben arról tájékozatott, hogy október 30-án az informatikai csapata egy kibertámadást észlelt, és rögtön elkezdte végrehajtani az ilyen esetekben alkalmazandó incidensreagálási tevékenységeket. Sajnos már későn sikerült közbe lépni, ugyanis a támadók ekkora már kompromittáltak egyes kiszolgálókat. Mindez pedig abban nyilvánult meg, hogy egyes rendszerek megbénultak a titkosítás következtében. Az informatikusok megkezdték az érintett rendszerek helyreállítását, amit biztonsági mentésekből végeznek.
Az APA egyelőre csak annyit közölt, hogy az incidens kivizsgálása jelenleg belső és külső szakértők bevonásával zajlik. Amíg ezek le nem zárulnak addig további információkkal nem tud szolgálni. Így egyelőre nem lehet tudni, hogy melyik zsarolóvírus jutott szerephez a támadásban, illetve, hogy az elkövetőknek sikerült-e bizalmas adatokat kiszivárogtatniuk.
Idén az American Airlines pilótáira és alkalmazottjaira igencsak rájár a rúd, hiszen a légitársaság júniusban közölte, hogy egy áprilisi (partnercéget érintő) kiberbiztonsági incidens következtében egyes személyes adataik illetéktelen kezekbe kerültek.
-
A PHP egy közepes veszélyességű biztonsági hibát tartalmaz.
-
Az Ollama kapcsán egy biztonsági hibára derült fény.
-
A Django három hibajavítással gyarapodott.
-
A Joomla! egy tucat biztonsági hiba miatt kapott frissítést.
-
A Foxit PDF-kezelő alkalmazásai jelentős biztonsági hibajavítással gyarapodtak.
-
A Chrome 150-es verziójának megjelenésével számos sebezhetőség vált orvosolhatóvá a böngészőben.
-
A Samsung egyes mobilalkalmazásaihoz biztonsági frissítéseket adott ki.
-
A Graylog fejlesztői egy biztonsági rést foltoztak be.
-
Nyolc sérülékenységet orvosoltak a FreeRDP fejlesztői.
-
Az Ubiquiti mielőbbi biztonsági frissítésre hívta fel a figyelmet.
Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.
Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat









