ShinyHunters eis verantwoordelikheid vir data-oortredings by Ticketmaster, BBC-data-oortreding raak 25,000 XNUMX lede: jou kuberveiligheidsnuus-opsomming
Hacking Group ShinyHunters eis verantwoordelikheid data-oortredings by Ticketmaster en Santander
Ticketmaster en Santander, twee groot maatskappye, is in onlangse kuberaanvalle geteiken, met die inbraakgroep ShinyHunters wat verantwoordelikheid aanvaar. Die groep verkoop glo gesteelde data, insluitend miljoene kliënte se name, adresse, telefoonnommers en gedeeltelike betalingsbesonderhede.
Die bron van die oortredings blyk te wees gekoppel aan die wolkgasheerverskaffer Snowflake, waar beide maatskappye hul kliëntedata gestoor het. Terwyl Snowflake beweer dat slegs 'n "beperkte aantal" rekeninge gekompromitteer is en enige kwesbaarhede in sy stelsels ontken, het regeringsowerhede waarskuwings oor die voorval uitgereik. Die volle omvang van die oortreding is nog onbekend, maar daar is aanduidings dat ander maatskappye ook geraak kan word.
Snowflake het sy kliënte in kennis gestel en hulle aangemoedig om hul rekeninginstellings te hersien en multi-faktor-verifikasie te implementeer. Sekuriteitskenners beveel aan dat geaffekteerde individue waaksaam bly oor phishing poog en monitor hul rekeninge vir enige verdagte aktiwiteit. Die ondersoek duur voort, en meer besonderhede sal na verwagting na vore kom soos die owerhede voortgaan om die voorval te ondersoek.
BBC bevestig data-oortreding wat 25,000 XNUMX lede raak
Die BBC het onlangs bevestig a databreuk wat sy pensioenskema beïnvloed, wat die persoonlike blootstel inligting van meer as 25,000 XNUMX huidige en voormalige werknemers. Die gekompromitteerde data, insluitend name, nasionale versekeringsnommers, geboortedatums, geslag en huisadresse, is vanaf 'n wolkgebaseerde bergingsdiens gekopieer. Die BBC verseker dat sensitiewe finansiële data en wagwoorde veilig bly en daar is tot dusver geen bewyse van misbruik nie.
Die oortreding het kommer laat ontstaan oor moontlike risiko's soos bedrog, identiteitsdiefstal en uitvissing-aanvalle vir die geaffekteerde individue. Die BBC is aktief besig om die voorval te ondersoek, het bykomende veiligheidsmaatreëls geïmplementeer en doen 'n beroep op werknemers om waaksaam te wees vir verdagte kommunikasie. Alhoewel die uitsaaier enige verband met losprysware ontken, beklemtoon die voorval die belangrikheid van die beveiliging van persoonlike inligting en die voortdurende bedreiging van kuberaanvalle.
Hierdie oortreding volg op 'n vorige voorval waar die BBC glo geraak is deur die MOVEit-nuldag-kwesbaarheid, wat organisasies se volgehoue uitdagings beklemtoon om hul digitale infrastruktuur te beveilig en sensitiewe werknemerdata te beskerm.
Europol se Operasie Eindspel ontmantel groot wanwarenetwerke, arresteer sleutelverdagte
Europol het die suksesvolle verwydering van infrastruktuur wat aan verskeie wanware-laaier-bedrywighede gekoppel is, aangekondig, insluitend IcedID, SystemBC, PikaBot, SmokeLoader, Bumblebee en TrickBot, in 'n gekoördineerde poging genaamd Operation Endgame. Tussen 27 Mei en 29 Mei 2024 het owerhede meer as 100 bedieners wêreldwyd afgebreek. Hulle het vier individue in hegtenis geneem—een in Armenië en drie in die Oekraïne—na aanleiding van soektogte op 16 plekke regoor Armenië, Nederland, Portugal en Oekraïne. Die operasie het wetstoepassingsagentskappe van verskeie lande betrek en het gelei tot die beslaglegging van meer as 2,000 XNUMX domeine.
Die geteikende wanware het losprysware-aanvalle en ander kwaadwillige aktiwiteite gefasiliteer, wat beduidende risiko's ingehou het, insluitend die kompromie van hospitaalkritiese sorgstelsels. Owerhede het tegnieke soos "sinkholing" gebruik om botnets te ontwrig. Een hoofverdagte het glo €69 miljoen verdien deur infrastruktuur te huur vir die ontplooiing van losprysware.
Operasie Endgame, die grootste ooit teen botnets, het die krag van internasionale samewerking in die ontwrigting van kubermisdaad ten toon gestel, met deelname van talle kuberveiligheidsfirmas en -agentskappe regoor Europa en Noord-Amerika.
