Tízezrek adatát vesztette el a Seiko
A Seiko az eddigieknél részletesebben számolt be a nyári biztonsági incidenséről, aminek során több tízezer személy adata került illetéktelen kezekbe.A Seiko augusztus 10-én hivatalosan is megerősítette, hogy július 28-án egy komoly adatbiztonság incidens történt, aminek során illetéktelenek jogosulatlanul fértek hozzá legalább az egyik szerveréhez. Tíz nappal később pedig a BlackCat/ALPHV hackercsoport az egyik weboldalán azt állította, hogy két terabájtnyi adatot zsákmányolt a japán cégtől, köztük személyes adatokat, technológiai leírásokat, menedzsment értekezleteken készült hang- és videófelvételeket, de még útlevélmásolatokat is. Ezzel párhuzamosan a kiberbanda elkezdte publikussá tenni a megkaparintott információkat, hogy ezzel is nyomást gyakoroljon a vállalatra. Mivel a Seiko így sem volt hajlandó teljesíteni a zsarolók követeléseit, ezért azok szeptember közepén minden állományt feltöltöttek egy Tor-alapú weblapra, és mindent publikáltak.
A Seiko a korábbi közleményeiben ugyan elismerte a támadás tényét, de a folyamatban lévő vizsgálatokra hivatkozva nem közölt részleteket. Mostanra azonban már pontosabban láthatók az incidens következményei. A támadás során több mint 60 ezer személy adata került veszélybe. Olyan felhasználók, alkalmazottak, partnerek érintettek, akik korábban valamilyen kapcsolatban álltak a Seiko Group Corporation (SGC), a Seiko Watch Corporation (SWC) vagy a Seiko Instruments (SII) cégekkel.
Az SWC esetében a kiszivárgott adatok között voltak ügyfélinformációk, mint például nevek, címek, telefonszámok és e-mail címek. Mindhárom vállalat kapcsán alkalmazotti adatok is kompromittálódtak: nevek, beosztási és kapcsolati információk. Ugyanakkor a Seiko hangsúlyozta, hogy bank- és hitelkártya adatok, illetve pénzügyi információk nem kerültek a feketekalapos hackerekhez.
A vállalat már megkezdte az érintettek kiértesítését. Emellett jelezte, hogy továbbra is együttműködik a hatóságokkal és a külső biztonsági szakértőkkel. A védelmét pedig számos ponton megerősítette, hogy a jövőben a hasonló nemkívánatos események elkerülhetők legyenek.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.