A Magyarország-méretű tagállamban ugyan csak bő 1,3 millióan élnek, ám közülük majdnem mindenki érintett a most nyilvánosságra hozott adatlopási ügyben.

Minden bizonnyal története legnagyobb horderejű kiberbiztonsági incidensét hozta nyilvánosságra tegnap Maine állam. Az Egyesült Államok egyik kisebb tagállama által kezelt nagymennyiségű lakossági adattömeghez a jelentés szerint még idén május végén fértek hozzá illetéktelenek, kihasználva a MOVEit fájlmegosztó sérülékenységét.

A hivatalos magyarázat szerint azért telt el ennyi idő az incidens és a nyilvánosságra hozatal között, mert eddig tartott kivizsgálni az esetet, és pontosan feltárni, milyen jellegű információk voltak érintettek az ügyben. Mindez érthetőbbé válik, ha hozzátesszük, hogy körülbelül 1,3 millió ember adata kerülhetett hekkerekhez, ami praktikusan a magyarországnyi területű, ám jóval gyérebben lakott állam teljes lakosságát jelenti.

Hogy egyes emberek esetében milyen információk kerültek illetéktelenekhez, az meglehetősen széles palettán mozog, függően attól, hogy az állampolgár adatait milyen ügyek kapcsán rögzítették az állami szervek és ügynökségek. A tájékoztatás alapján nevek, társadalombiztosítási számok, születési dátumok, jogosítvány- és egyéb azonosítószámok, valamint adóazonosítók is az ellopott tételek között vannak. Sőt bizonyos személyeknél orvosi feljegyzések és egészségbiztosítási adatok is kompromittálódtak. Utóbbi nem meglepő, mivel az összegzés szerint az ellopott rekordok több mint fele az egészségügyért és szociális ellátásokért felelős minisztériumtól származott, míg egy kisebb, de szintén jelentős adag a közoktatást felügyelő szervezettől került ki. 

A kormányzati jelentés természetesen hangsúlyozza, hogy amint észlelték a problémát, azonnal blokkolták a hozzáférést, illetőleg a hatóságok bevonásával megkezdték az incidens feltárását. Az ügy egyik közvetlen következménye, hogy az állam kétéves ingyenes hitelfelügyeleti és személyazonosság-lopás elleni védelmet ad bárkinek, akinek pénzügyi visszaélésre alkalmas személyes adatait lopták el.

Másokat sem kímélt

A MOVEit azóta már befoltozott sérülékenysége több komoly áldozatot is szedett. Ezek között volt például egy angol HR-es és könyvelési feladatokat ellátó szoftvercég, amelynek ügyfelei között ott volt többek között a British Airways. A kanadai Nova Scotia esetében szintén hamar kiderült, hogy a tartomány által kezelt adatokat is eltulajdonítottak, mivel ott is az elviekben pont a biztonságos fájtovábbításra kifejlesztett MOVEit rendszerén keresztül kezelték az állományokat.

Az elkövetőkkel kapcsolatban a Microsoft biztonsági csapata már júniusban azt közölte, hogy azt minden bizonnyal a Clop zsarolóvírus mögött álló, orosz hekkerbanda követte el. Ez a csapat egyébként már sikeresen meghekkelte New York kormányzatának oktatásért felelős részlegét (ahonnan 45 ezer diák adatát tulajdonították el), de feltűnt a nevük a Maastrichti Egyetemet ért incidens kapcsán is.

Biztonság

Arcvonásaik alapján szúrja ki az ittas vezetőket a mesterséges intelligencia

Az ausztrál tudósok által alkotott technológia ránézésre is elég pontosan megmondja, ha valaki túl részeg ahhoz, hogy járművet vezessen.
 
Nincs automatikus és egyszerű út a felhőnirvánába, pedig a buktatók többségét viszonylag egyszerűen el lehetne kerülni.

a melléklet támogatója a 4iG Nyrt.

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.