aug 30, 2023 | Adatbiztonsági cikkek, hírek
Francia Adatlopás: Tízmilliót Érint a Pôle Emploi Ügynökség Adatszivárgása
Adatlopás Franciaországban: Tízmillió embert érintő biztonsági incidens
A francia Pôle Emploi ügynökség, amely álláskeresési és pénzügyi segélyezési szolgáltatásokat nyújt, beszámolót adott ki egy adatlopásról. Az incidens során tízmillió ember személyes adatai kerültek illetéktelen kezekbe.
„A Pôle Emploi értesült egy biztonsági problémáról, amely egyik szolgáltatójánál keletkezett és az álláskeresők személyes adatainak nyilvánosságra kerülését eredményezte,” olvasható a hivatalos közleményben.
A 2022-ben regisztrált álláskeresők, valamint az ügynökség korábbi felhasználói is érintettek lehetnek az adatlopásban – derült ki a Pôle Emploi hivatalos weboldalán.
Az ügynökség nem közölt részleteket az érintett személyek számáról, de a Le Parisien című lap szerint körülbelül tízmillió embert érinthet a szivárgás. A szám a 2022-es regisztrációk és az elmúlt év adatsorából származik, amelyek még mindig megtalálhatók az ügynökség rendszerében.
A pénzügyi segélyek nem érintettek
A kompromittált információk között teljes nevek és társadalombiztosítási számok találhatók; azonban e-mail címek, telefonszámok, jelszavak és bankszámla-információk nem kerültek illetéktelen kezekbe.
Annak ellenére, hogy az érintett adatok korlátozott mértékben használhatók fel kibertámadások során, a Pôle Emploi azt javasolja az álláskeresőknek, hogy legyenek körültekintőek az érkező kommunikációval kapcsolatban.
Az ügynökség egy külön telefonszámot is létrehozott, ahol az érintett személyek információkat kaphatnak az eseménnyel kapcsolatban.
A Pôle Emploi közleményében megerősítette, hogy minden erőfeszítést megtesz az álláskeresők adatainak védelme érdekében, és további biztonsági intézkedéseket is tervez bevezetni, hogy elkerülje a hasonló események ismétlődését.
Az ügynökség hozzáfűzte, hogy a pénzügyi segélyezési programjai nem érintettek, így az álláskeresők továbbra is bizalommal vehetik igénybe az online szolgáltatásokat.
MOVEit Listázás
Az Emsisoft biztonsági cég MOVEit platformja is a Pôle Emploi-t nevezte meg az adatlopásért felelős szolgáltatóként, és megerősítette, hogy az incidens tízmillió embert érint.
A Clop ransomware csoport, amely az adatlopást elkövette, még nem tette közzé az ügynökséget zsarolási oldalán.
Korábban a támadók azt állították, hogy nem hozzák nyilvánosságra az állami ügynökségektől loppant adatokat, ezért nem világos, hogy a csend az ő taktikájuk-e.
A Pôle Emploi a Maximus után a második a listán az érintett egyének számát tekintve. Míg a Maximus esetében 11 millió ember volt érintett, addig a MOVEit támadási kampány összesen 59,2 millió embert és 988 szervezetet kompromittált.
Forrás: www.pole-emploi.org
aug 18, 2023 | Adatbiztonsági cikkek, hírek
Ezen a héten ismét egy állami weboldalt ért támadás,
ahol mintegy 2000 ember adata vált elérhetővé. Ez már a hét második ilyen esete, a korábbi támadásnál kevesebb figyelmet kapott, azonban a mostani sokkal komolyabb következményekkel jár, hiszen személyes adatok kerültek kiszivárgásra. Szakértők szerint már nem elvárható, hogy az állam minden rendszerét tökéletesen megvédje. A támadó elismerte, hogy a „Mr. Robot” sorozattól kapott inspirációt.
A Klímagáz Adatbázis nevű oldalt, melyet a Nemzeti Klímavédelmi Hatóság üzemeltet az Energiaügyi Minisztérium keretein belül, feltörték, és az információkat nyilvánosságra hozták.
Az NKVH azzal a feladattal bír, hogy nyomon kövesse a fluortartalmú üvegházhatású gázokkal kapcsolatos vállalkozásokat. Az adatbázist egy 2015-ös EU rendeletnek megfelelően hozták létre, ahol a cégek adatait, tevékenységeiket, valamint kibocsátási kvótáikat és jelentéseiket rögzítik.
A héten nem ez volt az egyetlen állami oldal, amelyet feltörtek. Múlt pénteken az Igazságügyi Minisztérium fogyasztóvédelmi oldalát is támadás érte. Az oldalon a hekkerek román zászlót és üzenetet helyeztek el, valamint egy letölthető adatbázist is kínáltak. A portált hamarosan inaktiválták.
A Klímagáz Adatbázissal kapcsolatban a támadó nem változtatta meg az oldalt, de közzétett egy linket a Telegramon, ahol az ellopott információk elérhetőek voltak, személyes adatokkal együtt.
„A Telexnek címzett üzenetével egyébként arra utalt, hogy a múlt heti hekkelésről – amelyet a jelek szerint ugyanő(k) hajtott(ak) végre – akkori cikkünkben azt írtuk, a magyarra elcsúfításnak vagy honlaprongálásnak fordítható támadási forma technikailag az egyik legprimitívebb, de az egyszerűsége és látványossága miatt kedvelt módszer. (A hekkerek az utóbbi időben valamiért egyébként szeretik a Telexet emlegetni az üzeneteikben: a múlt heti esetben is volt ilyen utalás a hekker által a feltört oldalra kiírt szövegben, ahogy a közoktatási KRÉTA, majd a felsőoktatási Neptun tanulmányi rendszer elleni tavaszi támadás esetében is megidézték lapunkat.)” – Olvashatjuk a Telex bejegyzésében.
A kiszivárgott adatok között vállalatok nevei, címek és egyéb információk találhatóak. Az elsődleges vizsgálatok alapján az adatbázisban 2061 emailcím szerepel. 727 belépési információ is megtalálható, de a jelszavak nagy része titkosítva van.
A kiszivárgott személyes adatok miatt a Nemzeti Klímavédelmi Hatóságnak tájékoztatnia kell az érintetteket a GDPR alapján.
A GDPR bár lehetőséget biztosít nagy összegű bírságok kiszabására, ezt a kormányzati szervek esetében az Infotörvény korlátozza.
A támadó célja az állami rendszerek gyengeségeinek bemutatása volt. Ezen támadásokat a „Mr. Robot” sorozat inspirálta.
A gyakori hekkelések miatt felmerül a kérdés: hogyan lehetséges, hogy több állami oldalt is sikerrel támadnak meg rövid időn belül? Kocsis Tamás, kiberbiztonsági szakértő szerint a válasz az, hogy a hangsúly a kibervédelemből a reagálásra tolódik át. A támadók folyamatos innovációval lépnek fel, így a védelem soha nem lehet teljes.
Forrás: telex.hu
aug 10, 2023 | Adatbiztonsági cikkek, hírek
A felhőtechnológia nagyszerű lépés előre, de az adatbiztonságot és a feleslegessé vált információk eltávolítását sem szabad figyelmen kívül hagyni.
A távmunka növekedése felgyorsította a vállalatok felhőalapú szolgáltatások felé történő elmozdulását. Fontos a vállalati adatok biztonságos és tanúsított törlése ebben a folyamatban.
A pandémia mélyen érintette munkavégzési és vásárlási módszereinket, az online tér lett a fő színtér. A vállalatok egyre nagyobb beruházásokat eszközölnek a felhőszolgáltatásokban, és a Gartner becslései szerint ez a tendencia 2024-ig folytatódik.
Látványos növekedés
2021-ben a felhőalapú szolgáltatásokba történő beruházások 18,4%-kal emelkedtek, összesítve 304,9 milliárd dollár bevételt globális szinten. A Gartner előrejelzése szerint a vállalatok 75%-a továbbra is fenntartja a távmunka gyakorlatát.
Adatok eltávolítása a felhőbe költözés után
A felhőalapú megoldások bevezetésével a vállalati adatok már nem helyi tárolóegységeken, hanem külső felhőszolgáltatónál helyezkednek el. Ezért kritikus a nem aktuális adatok biztonságos eltávolítása.
A megfelelő törlés csökkenti az adatszivárgás kockázatát. A megszabadult tárhelyet más célokra is felhasználhatjuk, így spórolhatunk az új tárolók beszerzésén.
Adatvédelmünk előtérben
Bár a felhőalapú megoldások hatékonyságot és rugalmasságot kínálnak, új kihívásokkal is szembesülünk, különösen a kényes információk kezelésekor.
A Blancco adattörlő rendszerek biztosítják a vállalati adatok védelmét az illetéktelen behatolásokkal szemben. Ha már nem szükségesek, biztonságosan eltávolíthatjuk az adatokat, így a tárolók továbbra is rendelkezésre állnak. A Blancco-val az adateltávolítás könnyen nyomon követhető és dokumentálható.
A tanúsított adateltávolítás nem csak a felhőbe költözés alkalmával fontos, de más szituációkban is, mint:
- Eszközök bizonyos életciklusának elérésekor.
- Aktív IT környezetben.
- Nem releváns archivált adatoknál.
Az érzékeny információk védelme érdekében az alapos adatkezelés kulcsfontosságú. A tanúsított adattörlő megoldások megbízhatóan távolítják el az információkat. Ezáltal a vállalatok biztonságban tudhatják adataikat, miközben eleget tesznek az adatvédelmi előírásoknak és optimalizálják IT beruházásaikat.
Forrás: blancco.hu
aug 7, 2023 | Adatbiztonsági cikkek, hírek
Orosz támadók a Microsoft Teams-en: Adatlopásra irányuló próbálkozások
A Microsoft információi szerint egy orosz hackertársaság, mely állítólag a kormány érdekeit szolgálja, a Microsoft Teams alkalmazást használja információk gyűjtésére különböző szervezeteknél.
Microsoft Tájékoztatása
A Microsoft nemrég tette közzé, hogy egy, az orosz államhoz köthető hackercsoport a Teams szolgáltatást veszi célkeresztbe adatszerzési céllal.
Az Redmond-i Biztonsági Csapat elemzései alapján a támadók az orosz SVR hírszerzés tagjai lehetnek. Több támadást is intéztek állami, médiás és technológiai intézmények ellen.
‘Éjféli Vihar’ Cselekményei
Az ‘Éjféli Vihar’ néven ismert társaságot korábban a Microsoft Nobeliumként azonosította. Kimutatták, hogy a társaság megfertőzött Microsoft 365 fiókokkal trükközik, és új, megtévesztő domaineket hoz létre.
Ezen hamis domainek segítségével a támadók a Teams alkalmazáson belül próbálnak meg hozzáférni információkhoz, felhasználói tevékenységeket manipulálva és az MFA azonosítását kikerülve.
Az érintett támadások száma alacsony, ami arra utal, hogy célzott kiberincidensekről van szó, főleg az USA és Európa területén.
A támadások részletesebb elemzése
A Microsoft szakemberei alapos jelentést is összeállítottak a támadásokról, különösen a támadók által használt domainnevek vizsgálatára összpontosítva.
„A támadások hatékonyságának növelése érdekében a kiszemelt kisebb vállalkozások Microsoft 365 fiókjait manipulálták. Módosították a fertőzött fiók nevét, hozzáadva egy ‘onmicrosoft.com’ végződést, és új fiókot hoztak létre ezen a domainen, ahonnan üzeneteket küldtek a célpontoknak.”
Sikeres beavatkozás esetén a támadók elérhetik a célpont Microsoft 365 fiókját és más szolgáltatásokat is, megkerülve az azonosítási procedúrát.
Bejutás után képesek információkat lopni, és elérhetik más Microsoft 365 szolgáltatásokat is, mint például az Azure platformot.
Védekezés és hatások
A Microsoft bejelentette, hogy észlelték a támadásokat és az adatszerzési kísérleteket. Néhány esetben a támadó hozzápróbált adni eszközöket a vállalati hálózathoz, amelyek a Microsoft Entra ID segítségével kommunikálnak. Ezzel a támadó képes megkerülni azokat a hozzáférési szabályokat, amelyek csak engedélyezett eszközökre érvényesek.
A cég aktívan dolgozik a támadások azonosításán és megállításán, és azt tanácsolja a felhasználóknak, hogy mindig legyenek résen minden kétes üzenettel vagy kéréssel kapcsolatban.
Forrás: www.securityweek.com
aug 4, 2023 | Adatbiztonsági cikkek, hírek
A fejlődő technológia szerepe
A technológia fejlődésével növekszik az igény a routerek, switchek és access pointok adatmentesítési igazolásaira, mivel ezek az eszközök nem csak a hálózati kapcsolatokért felelősek, de adattárolóként is működnek.
A technológiai haladás révén a hálózat minden sarkában okos megoldások jelennek meg. A hálózati forgalom felügyelete, a biztonság, az eszközkezelés és további funkciók egyre komplexebb szolgáltatássá fejlődnek. Ennek eredményeképpen a hagyományos hálózati eszközök – mint a routerek és switchek – bonyolultabbá és drágábbá válnak.
A hálózati eszközök fejlődésének egy aspektusa
A hálózati eszközök fejlődésében fontos szerepet játszik a helyi adattárolási kapacitás növelése. Ezek az eszközök konfigurációs adatokat, naplókat és más információkat tárolnak a hálózati topológiáról, IP címekről, hálózati hovatartozásról. Ezek az adatok különösen érzékenyek a kiberbiztonság szempontjából.
Nincs garancia arra, hogy egy rendszergazda milyen adatokat tárol a hálózati eszközök helyi adattárolójában, beleértve a projekttel kapcsolatos megjegyzéseket vagy jelszólistákat is.
Fontos, hogy ezeket az adatokat ugyanolyan szintű védelemmel lássuk el, mint a vállalati szervereken tárolt információkat.
Mire kell odafigyelnünk?
A gyári visszaállítás nem garantálja a tárolt adatok teljes és végleges törlését, ráadásul ez a folyamat munkaigényes. A fizikai megsemmisítés sem ideális megoldás, mivel így nem tudjuk az eszközt tovább értékesíteni. Az ilyen hálózati eszközök drágák, üzleti szempontból fontos, hogy újra értékesíthetőek legyenek. Egyes szervezetek előírják a hálózati eszközök adattárolójának sterilizálását, még ha belső újrahasznosításra is kerülnek.
A hálózati eszközök adattörlésének kihívásai
Amikor egy szerverrack eléri a végét, minden egyes szervert külön-külön vontatnak ki a szolgálatból, beleértve a rack tetején található switchet is. Egy teljes hálózati switch ledarálni nem lehetséges, a fizikai megsemmisítés pedig sok manuális munkát igényel. A szakembernek egyesével kell szétszerelnie az eszközöket, majd kézzel eltávolítani az adathordozókat, legyen az HDD vagy SSD.
Az adathordozók azonosítása technikai szaktudást igényel. Sok esetben az SSD vagy HDD az alaplaphoz van rögzítve, ezeket csak időigényes munkával lehet eltávolítani, az eszköz végül használhatatlanná válik.
Ezért a hálózati eszközök megsemmisítése nem gazdaságos. Még nem is beszéltünk a környezetvédelmi szempontokról, ahol az eszközök újrahasznosítása és felújítása jelentős társadalmi és környezeti előnyökkel jár.
Automatizált, menedzselhető megoldások
A Blancco Network Device Eraser hatékony és biztonságos alternatívát nyújt a kézi feldolgozáshoz és a fizikai megsemmisítéshez. Nem destruktív, de végleges és tanúsított adattörlést biztosít a switchek, routerek és access pointok számára az NIST 800-88 előírásai szerint. Egyszerűen integrálható a WMS, AMS és más rendszerekkel az automatizált munkafolyamat és rugalmasság érdekében. A Blancco Management Console segítségével központilag gyűjti össze a digitálisan aláírt adattörlési jelentéseket, biztosítva a hitelesített adatmentesítést.
Forrás: blancco.hu
júl 31, 2023 | Adatbiztonsági cikkek, hírek
5 gyakori buktató az SSD-k nem helyes törlésénél
Számítógépek és okostelefonok adattárolóinak legelterjedtebb formája manapság az SSD, a szilárdtest-meghajtók. Ha azonban ezeket nem törlünk helyesen, adatbiztonsági kockázatokkal nézhetünk szembe.
Az SSD-k számos előnyt tartogatnak: gyorsabbak a hagyományos merevlemezeknél, kevesebb hibalehetőség van bennük, és kiváló az energiahatékonyságuk. Bár egyre olcsóbbak és egyre szélesebb körben használják őket, megfelelő megsemmisítésük elengedhetetlen követelményeket támaszt a használatuk után.
Az 5 legtöbbet elkövetett hiba
- Fájlok és mappák törlése, formázás és gyári beállítások visszaállítása: Az SSD-k törlése hagyományos módszerekkel veszélyeket rejt, hiszen ezek a módszerek csak az adatok „hivatkozásait” (indexelést) törlik, nem magukat az adatokat. Egy ingyenes helyreállító szoftver valószínűleg képes visszaállítani a törölt mappákat és fájlokat, vagy az egész gyorsformázással törölt SSD-t.
- Partíció vagy kötet törlése az SSD-n: Az SSD-n lévő partíció vagy kötet törlése gyakori, de kockázatos módszer az adatoktól való megszabadulásra. Sok professzionális eszköz képes könnyen visszaállítani az elveszett partíciókat, ami e módszer megbízhatatlanságát jelenti.
- A natív törlési parancs használata: Egyes SSD-k beépített törlési parancsot kínálnak, amely az egész SSD-t felülírja. Azonban általában nehéz bizonyítani, hogy az adatok véglegesen eltűntek-e a rejtett szektorokból, mivel nincs bizonyíték a teljes megsemmisülésre. Továbbá, ezt a funkciót csak néhány gyártó biztosítja, és a natív törlési parancs átláthatósága korlátozott, nem lehet ellenőrizni az adatok törlését.
- Ingyenes szoftverek használata az SSD-k törléséhez: Egy másik gyakori hiba, az SSD-k törlésekor elkövetett, az olyan ingyenes szoftverek használata, amelyeket hagyományos meghajtók, nem pedig SSD-k törlésére terveztek. Ezek a szoftverek gyakran nem jegyzőkönyvezik a törlési folyamatot, és nem garantálják a helyes törlési algoritmus alkalmazását.
- Többszörös felülírás alkalmazása: Az SSD-k írási ciklusai korlátozottak, ezért azok többszöri felülírása, például a DoD-3-pass vagy DoD-7-pass algoritmusokkal, rövidíti az adattároló élettartamát, és nem ajánlott az SSD meghajtók törléséhez. A NIST SP 800-88 Rev 1 ajánlása szerint az SSD-k törlésének két elfogadott módja a NIST Clear és a NIST Purge; emellett a titkosítást támogató SSD-ken a kriptográfiai törlés is alkalmazható.
Az ideális adattörlő szoftver jellemzői
Az ideális adattörlő szoftver támogatja a modern törlési algoritmusokat (például NIST Clear és NIST Purge), és naplót vezet a törlés folyamatáról, amelyben részletezve vannak a törlés adatai és eredményei. A Blancco Driver Eraser ezen felül ellenőrzi a törlés eredményét és folyamatát, a folyamat végén mintát vesz a lemez különböző területeiről, a Blancco Management Console pedig garantálja a napló hitelességét azáltal, hogy hitelesíti az elektronikus aláírást.
Az adathordozók törlésének naplózása jogszabályi kötelezettség, erről bővebben útmutatónkban tájékozódhat.
Forrás: www.blancco.hu
