Всяка седмица в блога на Cyber One ще научавате какво се случва в света на киберсигурност. Къде и какво се е случило? Кои бизнеси търпят кибер атаки? Какви са регистрираните загуби? Кибер атаките растат с всеки изминал ден, светът на киберсгируност и дигитализация се променят завинаги.
Киберсигурност – инциденти и събития от света | Седмица 37, 2024
Обзор на събитията от седмицата:
1. Няколко търговски вериги във Франция съобщават за изтичане на информация след кибератаки.
Boulanger и Culture са сред компаниите, публикували съобщение за изтекла информация, но е възможно към тях вбъдеще да се присъединят и други вериги.
На този етап все още не е ясно дали атаките са свързани една с друга, или са просто съседни събития, междувременно Boulanger третира случая като еднократен кибер инцидент, който включва изтичане на информация, а Culture съобщава, че изтичането на данни се дължи на атака на един от доставчиците на компанията.
2. Компанията Slim CD, която предоставя различни решения за плащане, съобщава, че е изтекла информация за около 1,7 милиона клиенти, след като хакер е бил в системите на компанията почти цяла година
В писмото, публикувано от компанията до клиентите, се посочва, че нападателят е бил открит в системите на компанията през юни 2024 г., но вече е имал достъп от август 2023 г. Хакерът е имал достъп до личната информация на клиентите, включително номера на кредитни карти и срок на валидност и т.н.
3. Американският гигант за коли под наем AVIS съобщава за изтичане на информация, след като нападател успя да влезе в една от системите на компанията.
Според писмото, изпратено до засегнатите клиенти, се предполага, че нападателят е бил в мрежата на компанията около три дни.
4. Училищният район на Highline Public Schools е затворен след кибератака
Highline Public Schools, област K-12 в щата Вашингтон. Затворени са всички училища и са отменени училищни дейности, след като технологичните им системи бяха компрометирани при кибератака.
В изявление, публикувано в понеделник, районът потвърди, че всички училища ще останат затворени и всички дейности ще бъдат отменени на 9 септември.
Централният офис на района на областта, обаче, остана отворен и на служителите беше наредено да се явят на работа.
5. Застрахователна компания в Уисконсин разкрива нарушение на данните, засягащо 950 000 души
Застрахователната корпорация Wisconsin Physicians Service (WPS) уведомява приблизително 950 000 души, чиято лична информация е била открадната по вереме на миналогодишната кампания MOVEit.
На 6 септември WPS разкри, че при инцидента, засегнал кампанията MOVEit, 946 801 американски бенефициенти на Medicare вероятно са засегнати, включително някои бенефициенти на Центрове за Medicare & Medicaid Services (CMS).
В уведомително писмо, изпратено до засегнатите лица, WPS обяснява, че разследването на инцидента от 2023 г. не е открило „никакви доказателства, че неупълномощена страна е получила копия на файлове, съдържащи се в приложението WPS MOVEit“.
Второ разследване, започнало през май 2024 г. с помощта на трета страна фирма за киберсигурност, установи, че информацията от системата за прехвърляне на файлове MOVEit на WPS наистина са откраднати и че някои от тези файлове съдържат лична информация.
Компрометираната информация включва имена, адреси, дати на раждане, номера на социална осигуровка, пол, номер на болнична сметка, дати на обслужване и идентификационен номер на бенефициент на Medicare или номер на иска за здравно осигуряване.
The attacks highlighted in this report aren’t just incidents, they’re blueprints of the adversary’s arsenal. To protect your business you need the right partner. Cyberone is here to help! Check out our services.