ShinyHunters preuzima odgovornost za kršenje podataka u Ticketmasteru, kršenje podataka BBC-a pogađa 25,000 članova: Vaš pregled vijesti o kibernetičkoj sigurnosti
Hakerska grupa ShinyHunters preuzima odgovornost za kršenje podataka u Ticketmasteru i Santanderu
Ticketmaster i Santander, dvije velike kompanije, bile su na meti nedavnih sajber napada, a odgovornost je preuzela hakerska grupa ShinyHunters. Grupa navodno prodaje ukradene podatke, uključujući imena miliona kupaca, adrese, brojeve telefona i djelimične podatke o plaćanju.
Čini se da je izvor kršenja povezan s provajderom hostinga u oblaku Snowflake, gdje su obje kompanije pohranile svoje podatke o klijentima. Dok Snowflake tvrdi da je samo "ograničen broj" računa kompromitovan i negira bilo kakve ranjivosti u svojim sistemima, vladine vlasti su izdale upozorenja o incidentu. Potpuni obim kršenja još uvijek nije poznat, ali postoje naznake da bi i druge kompanije mogle biti pogođene.
Snowflake je obavijestio svoje kupce i pozvao ih da pregledaju postavke svojih računa i implementiraju višefaktorsku autentifikaciju. Stručnjaci za sigurnost preporučuju da pogođeni pojedinci ostanu na oprezu phishing pokušava i nadzire svoje račune za bilo kakvu sumnjivu aktivnost. Istraga je u toku, a očekuje se da će više detalja biti poznato dok vlasti nastavljaju istragu incidenta.
BBC potvrdio kršenje podataka koje pogađa 25,000 članova
BBC je nedavno potvrdio a podaci povrede utičući na njen penzioni plan, razotkrivajući lične informacija od preko 25,000 sadašnjih i bivših zaposlenih. Kompromitovani podaci, uključujući imena, nacionalne brojeve osiguranja, datume rođenja, pol i kućne adrese, kopirani su iz servisa za skladištenje podataka zasnovanog na oblaku. BBC uvjerava da osjetljivi finansijski podaci i lozinke ostaju sigurni i da za sada nema dokaza o zloupotrebi.
Kršenje je izazvalo zabrinutost zbog potencijalnih rizika kao što su prevara, krađa identiteta i phishing napadi za pogođene pojedince. BBC aktivno istražuje incident, uveo je dodatne sigurnosne mjere i poziva zaposlene da budu na oprezu zbog sumnjivih komunikacija. Iako emiter poriče bilo kakvu povezanost s ransomwareom, incident naglašava važnost zaštite ličnih podataka i stalnu prijetnju sajber napada.
Ovo kršenje uslijedilo je nakon prethodnog incidenta u kojem je BBC navodno bio pod utjecajem ranjivosti nultog dana MOVEit, naglašavajući stalne izazove organizacija u osiguravanju njihove digitalne infrastrukture i zaštiti osjetljivih podataka zaposlenih.
Europolova operacija Endgame demontira glavne mreže zlonamjernog softvera, uhapsi ključne osumnjičene
Europol je najavio uspješno uklanjanje infrastrukture povezane s nekoliko operacija učitavanja zlonamjernog softvera, uključujući IcedID, SystemBC, PikaBot, SmokeLoader, Bumblebee i TrickBot, u koordinisanom naporu pod nazivom Operacija Endgame. Između 27. i 29. maja 2024. vlasti su demontirale preko 100 servera širom svijeta. Uhapsili su četiri osobe – jednu u Jermeniji i tri u Ukrajini – nakon pretresa na 16 lokacija širom Armenije, Holandije, Portugala i Ukrajine. Operacija je uključivala agencije za provođenje zakona iz više zemalja i rezultirala je zapljenom preko 2,000 domena.
Ciljani zlonamjerni softver je omogućio napade ransomware-a i druge zlonamjerne aktivnosti, predstavljajući značajne rizike, uključujući kompromitaciju bolničkih sistema kritične nege. Vlasti su koristile tehnike kao što je "sinkholing" da ometaju botnetove. Jedan glavni osumnjičeni je navodno zaradio 69 miliona eura iznajmljivanjem infrastrukture za implementaciju ransomware-a.
Operacija Endgame, najveća ikada protiv botneta, pokazala je moć međunarodne saradnje u prekidu sajber kriminala, uz učešće brojnih firmi i agencija za sajber sigurnost širom Evrope i Sjeverne Amerike.
