MOVEit

Rransomvérový gang Clop začal v máji 2023 neužívať zero-day zraniteľnosť v nástroji MOVEit Transfer od Progress Software. Spoločnosť síce rýchlo vydala záplatu, škody však už boli rozsiahle. Clop ukradli údaje od vládnych predstaviteľov, verejných a firemných organizácií po celom svete. Útok sa dotkol verejných škôl v New Yorku, British Airways či BBC. Podľa údajov bolo zasiahnutých vyše 2 000 organizácii a ukradli údaje viac ako 62 miliónom ľuďom. Odcudzené boli údaje aj o novorodencoch či tehotných pacientkach z BORN Ontario.

franz26/pixabay

Útok na Equifax

Incident sa odohral v roku 2017 a považuje sa za jeden z najväčších útokov na osobné údaje. Úverová agentúra Equifax oznámila, že z ich serverov boli ukradnuté osobné a finančné informácie 147,9 milióna Američanov, 15,2 milióna Britov a 19 000 Kanaďanov. Obsahovali mená, adresy, dátumy narodenia a ďalšie citlivé údaje ako čísla sociálneho poistenia, či údaje o kreditných kartách.

Hackeri mali prístup do databázy až 76 dní. Equifax zanedbala obnovu kľúčového PKI certifikátu (slúži na šifrovania dešifrovanie prenášaných údajov), čo útočníkom umožnilo monitorovanie dát. Po obnovení certifikátu si spoločnosť všimla podozrivé aktivity, avšak škody už boli obrovské.

ČLÁNOK POKRAČUJE NA ĎALŠEJ STRANE ->>>

Čítajte viac z kategórie: Novinky