ShinyHunters se hlásí k odpovědnosti za narušení dat u Ticketmaster, BBC Narušení dat se týká 25,000 XNUMX členů: Váš souhrn zpráv o kybernetické bezpečnosti
Hacking Group ShinyHunters tvrdí, že došlo k porušení dat o odpovědnosti u Ticketmaster a Santander
Ticketmaster a Santander, dvě velké společnosti, byly terčem nedávných kybernetických útoků, přičemž k odpovědnosti se přihlásila hackerská skupina ShinyHunters. Skupina údajně prodává odcizená data, včetně jmen milionů zákazníků, adres, telefonních čísel a částečných platebních údajů.
Zdá se, že zdroj narušení souvisí s poskytovatelem cloudového hostingu Snowflake, kde obě společnosti uchovávaly svá zákaznická data. Zatímco Snowflake tvrdí, že byl kompromitován pouze „omezený počet“ účtů, a popírá jakékoli zranitelnosti ve svých systémech, vládní úřady vydaly varování před incidentem. Úplný rozsah narušení je stále neznámý, ale existují náznaky, že mohou být postiženy i další společnosti.
Snowflake upozornil své zákazníky a vyzval je, aby zkontrolovali nastavení svého účtu a implementovali vícefaktorové ověřování. Bezpečnostní experti doporučují, aby postižení jednotlivci zůstali ostražití Phishing pokusy a sledovat jejich účty, zda nevykazují jakoukoli podezřelou aktivitu. Vyšetřování pokračuje a očekává se, že se objeví další podrobnosti, protože úřady pokračují ve vyšetřování incidentu.
BBC potvrzuje narušení dat, které se týká 25,000 XNUMX členů
BBC nedávno potvrdila a Údaje porušení ovlivňující jeho důchodový systém, odhalující osobní informace více než 25,000 XNUMX současných i bývalých zaměstnanců. Kompromitovaná data, včetně jmen, čísel národního pojištění, dat narození, pohlaví a domácích adres, byla zkopírována z cloudové služby úložiště. BBC ujišťuje, že citlivá finanční data a hesla zůstávají v bezpečí a zatím neexistují žádné důkazy o zneužití.
Narušení vyvolalo obavy z potenciálních rizik, jako jsou podvody, krádeže identity a phishingové útoky na dotčené osoby. BBC incident aktivně vyšetřuje, zavedla další bezpečnostní opatření a vyzývá zaměstnance, aby byli ostražití, pokud jde o podezřelou komunikaci. Přestože provozovatel vysílání popírá jakékoli spojení s ransomwarem, incident podtrhuje důležitost ochrany osobních údajů a pokračující hrozbu kybernetických útoků.
Toto porušení následuje po předchozím incidentu, kdy byla BBC údajně zasažena zranitelností MOVEit zero-day, což poukazuje na přetrvávající problémy organizací při zabezpečení jejich digitální infrastruktury a ochraně citlivých dat zaměstnanců.
Operace Europolu Endgame rozkládá velké sítě malwaru a zatýká klíčového podezřelého
Europol oznámil úspěšné odstranění infrastruktury spojené s několika operacemi načítání malwaru, včetně IcedID, SystemBC, PikaBot, SmokeLoader, Bumblebee a TrickBot, v koordinovaném úsilí nazvaném Operation Endgame. Mezi 27. a 29. květnem 2024 úřady po celém světě rozebraly více než 100 serverů. Zatkli čtyři osoby – jednu v Arménii a tři na Ukrajině – při prohlídkách na 16 místech po celé Arménii, Nizozemsku, Portugalsku a Ukrajině. Operace zahrnovala orgány činné v trestním řízení z mnoha zemí a vedla k zabavení více než 2,000 XNUMX domén.
Cílený malware napomáhal útokům ransomwaru a dalším škodlivým činnostem, což představovalo značná rizika, včetně ohrožení nemocničních systémů kritické péče. Úřady používaly techniky, jako je „sinkholing“, aby narušily botnety. Jeden hlavní podezřelý údajně vydělal 69 milionů eur pronájmem infrastruktury pro nasazení ransomwaru.
Operace Endgame, dosud největší proti botnetům, předvedla sílu mezinárodní spolupráce při narušení počítačové kriminality za účasti mnoha firem a agentur zabývajících se kybernetickou bezpečností z celé Evropy a Severní Ameriky.
