Sokan ismerhetik a Life360 csomagot, amely egyfajta kényelmes szülői felügyeletként segíthet a gyermekek fizikai helyzetének nyomonkövetésében, a családtagok egymás közti kommunikációjában. Ezúttal egy friss incidens kapcsán szivárogtak ki tömegesen ügyféladatok a kaliforniai székhelyű cégtől.

Nyilván mindent fel lehet törni, elengedő tudással és elegendő időráfordítással bármilyen célpontra sikerrel rá lehet fordulni. Ám az utólagos vizsgálatok gyakorta olyan elemi hiányosságokra mutatnak rá, amelyek elfogadhatatlanok a kiemelten szenzitív adatok védelménél.

Eléggé unortodox incidens érte a Life360 nevű nyomkövető eszköz beszállító céget, ugyanis az ügyfélszolgálati rendszerüket megtámadva abból érzékeny ügyféladatokat loptak el. Az elkövetők váltságdíjat követelnek a vállalattól.

A Nissan Motor Corporation megerősítette, hogy ausztráliai és új-zélandi belső rendszerei veszélybe kerültek. A hivatalos közlemény szerint jogosulatlan harmadik fél illegálisan hozzáfért a vállalat egyes hálózati szervereihez.

Az elmúlt hónapok során felerősödtek a mesterséges intelligenciát (AI) alkalmazó eszközökről szóló viták. Mivel segítségükkel növelhető a produktivitás és használatuk időt takaríthat meg, sok munkavállaló beépítette ezen eszközök alkalmazását a mindennapi munkafolyamatokba. 

Érdekes informatikai incidens történt az ír rendőrségnél. Egy 500 ezer tételes jelszavas védelem nélküli adatbázisra bukkant egy kiberbiztonsági kutató. A védetlen adatállomány elképesztő mennyiségű személyes és banki adatot tett bárki által elérhetővé.

Korábban sokszor esett már szó az egyre nagyobb számban használt IoT eszközök biztonságáról, ahol elképesztő hiányosságok sorakoznak: clear textben utazó adatok, nincs hitelesítés, hiányzó brute force elleni védelem, bedrótozott hardcoded root passwordok használata, a titkosítás hiánya,…

Brutális adatszivárgásra derült fény az Egyesült Királyság Választási Bizottságával kapcsolatosan, amelynek során 8 év választói adatai kerültek illetéktelen kezekbe. A mostani nyilvános bejelentés egy hónapokkal korábban felfedezett incidensről számolt be.

A Taiwan Semiconductor Manufacturing Company Limited (TSMC), a világ legértékesebb félvezetőgyártó vállalata zsarolóvírus támadással néz szembe. A vállalat olyan jelentős cégek beszállító partnere, mint például az AMD , az Apple, az ARM, a Broadcom, a Qualcomm vagy az Nvidia.

Kifejezett trend már évek óta, hogy az egészségügyi intézményeket, kórházakat célzottan támadják a zsarolóvírus bandák. Ezúttal egy amerikai fogászati ​​biztosító vált áldozattá, hozzávetőlegesen kilencmillió ember bizalmas személyes adatai kerültek veszélybe.

Mint arról tavasszal beszámoltunk, márciusban BlackCat ransomware támadás áldozata lett a Western Digital rendszere. Az akkori szűkszavú közleményekből nem sok minden derült ki.

A vállalat megerősítette az hírt, miszerint zsarolóvírus áldozata lett. Az elkövető Money Message csoport azt állítja, hogy az incidensben bizalmas adatokat sikerült ellopniuk, benne forráskódokat is.

Kibertámadás áldozata lett a Western Digital rendszere, szolgáltatások álltak le, elképzelhető, hogy ransomware állhat a háttérben.

Minden szektorban és szegmensben felbukkan a zsarolóvírus, és ezúttal a Ferrari háza táján történt egy doxinggal ékesített incidens.

A számítógépes vírusok történelmében a 37-ik évet írjuk az 1986-os nulla kilométerkőnek számító Brain vírus óta - ez már simán több, mint egy emberöltő. Szomorú látni, hogy az incidensek kommunikálása sok esetben mennyire megragad a szokásos módszernél: elhallgatás, kezdeti tagadás, folyamatos…

Sok feladat, gyors tempó, feszes határidők - ez a körülmény sajnos erősen kedvez a hibázásnak. Néha becsúszhat a kapkodás vagy átgondolatlanság miatt olyan fatális hiba, ami aztán később nagyon komoly adatvédelmi gondokat okozhat.

Nemrég került nyilvánosságra, hogy a szingapúri tulajdonosi háttérrel rendelkező ausztrál telekommunikációs vállalat, az Optus olyan informatikai incidenst szenvedett el, melynek során illetéktelenek 9.8 millió ügyfél személyes adatát lopták el a számítógépes rendszerükből.

Rossz hírek érkeztek a litván fintech startup Revolut háza tájáról is, feltörték őket, és ennek során az ügyfél adatok egy részéhez is hozzáfértek illetéktelenek.

Esetünkben ez most nem egy irodalmias szófordulat, hanem maga a valóság. Az utóbbi időben a Twitter egymás után kapja a kemény csapásokat, előbb Elon Musk mégsem akarja felvásárolni őket ;-), most pedig egy csomó kiszivárgott, ellopott adat került illetéktelen kezekbe.

Igen, ezerszer volt már terítéken a téma, sok szempontból körbejártuk, viszont az egyetlen állandó dolog itt is maga a változás. Ami most eléggé gyökeresnek tűnik.