Zsarolóvírus pusztított a Mattel játékgyártónál
A Mattel egy biztonsági incidensről számolt be, amely egy zsarolóvírusra épülő támadás során következett be. Az eddigi vizsgálatok szerint adatszivárgás nem történt.Továbbra sem csitulnak a nagyvállalatokat érő kibertámadások. Ezúttal a Mattel játékgyártó számolt be arról, hogy a nyáron egy jelentős kibertámadás érte, aminek következtében az üzleti folyamataiban fennakadások voltak tapasztalhatók.
A Mattel a világ egyik legnagyobb játékgyártója. 24 ezer alkalmazottat foglalkoztat világszerte, és 2019-ben 5,7 milliárd dolláros bevételt könyvelt el. Ezért aztán a nagyobb anyagi haszon után sóvárgó kiberbűnözők ezt a vállalatot is kiszemelték maguknak. Július 28-án egy jelentős támadást indítottak a cég egyes informatikai rendszerei ellen, amelynek során képesek voltak egy veszélyes kártékony programot bejuttatni a hálózatba. Ezt követően rendszerek kompromittálására is sor került.
A Mattel kifejtette, hogy amikor észlelték a támadást, akkor azonnal életbe léptették azokat az eljárásrendeket, amiket az ilyen esetekre dolgoztak ki. Az incidenskezelés során egyes üzleti folyamatokat kiszolgáló szervereket le kellett ugyan állítani, de a szakembereknek sikerült minden kritikus rendszert helyreállítaniuk, és a leállások csak átmenetiek voltak.
Az incidens után a vállalat külső szakértők bevonásával vizsgálta ki a történteket, és különös figyelmet fordított az esetleges adatszivárgásokkal kapcsolatos nemkívánatos események feltérképezésére. Mostanra bebizonyosodott, hogy a támadás során nem kerültek ki bizalmas adatok a cégtől. Így nem jutottak illetéktelen kezekbe vevői, beszállítói és alkalmazotti adatok sem.
Arról egyelőre nincsenek megerősített hírek, hogy a Mattel mely zsarolóprogramnak esett áldozatul. Egyes hírek szerint a legnagyobb valószínűsége egy TrickBot alapú támadásnak van. Ez a zsarolóvírus már korábban is jelentős károkat okozott, és arról híres, hogy meglehetősen erős védelmi vonalakon képes áthatolni, miközben a helyi hálózatokban gyorsan tud terjedni és pusztítani.
-
Az Apple iTunes szoftver egy fontos biztonsági javítást kapott.
-
Az F5 BIG-IP Next Central Manager két súlyos sebezhetőséget tartalmaz.
-
A Google egy súlyos, nulladik napi biztonsági rést foltozott be a Chrome-on.
-
A MediaWiki és annak bővítményei kapcsán 10 biztonsági hiba látott napvilágot.
-
A Google két biztonsági hibáról számolt be a Chrome böngésző kapcsán.
-
A Google kiadta az Android májusi biztonsági frissítéseit.
-
A tcpdump kapcsán egy biztonsági hibára derült fény.
-
A Trend Micro Antivirus One for macOS egy sebezhetőséget tartalmaz.
-
Jelentős mennyiségű QRadar frissítést adott ki az IBM.
-
A Nessus Network Monitor kapcsán négy hibajavítás vált elérhetővé.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.