A Magyarország-méretű tagállamban ugyan csak bő 1,3 millióan élnek, ám közülük majdnem mindenki érintett a most nyilvánosságra hozott adatlopási ügyben.
Hirdetés
 

Minden bizonnyal története legnagyobb horderejű kiberbiztonsági incidensét hozta nyilvánosságra tegnap Maine állam. Az Egyesült Államok egyik kisebb tagállama által kezelt nagymennyiségű lakossági adattömeghez a jelentés szerint még idén május végén fértek hozzá illetéktelenek, kihasználva a MOVEit fájlmegosztó sérülékenységét.

A hivatalos magyarázat szerint azért telt el ennyi idő az incidens és a nyilvánosságra hozatal között, mert eddig tartott kivizsgálni az esetet, és pontosan feltárni, milyen jellegű információk voltak érintettek az ügyben. Mindez érthetőbbé válik, ha hozzátesszük, hogy körülbelül 1,3 millió ember adata kerülhetett hekkerekhez, ami praktikusan a magyarországnyi területű, ám jóval gyérebben lakott állam teljes lakosságát jelenti.

Hogy egyes emberek esetében milyen információk kerültek illetéktelenekhez, az meglehetősen széles palettán mozog, függően attól, hogy az állampolgár adatait milyen ügyek kapcsán rögzítették az állami szervek és ügynökségek. A tájékoztatás alapján nevek, társadalombiztosítási számok, születési dátumok, jogosítvány- és egyéb azonosítószámok, valamint adóazonosítók is az ellopott tételek között vannak. Sőt bizonyos személyeknél orvosi feljegyzések és egészségbiztosítási adatok is kompromittálódtak. Utóbbi nem meglepő, mivel az összegzés szerint az ellopott rekordok több mint fele az egészségügyért és szociális ellátásokért felelős minisztériumtól származott, míg egy kisebb, de szintén jelentős adag a közoktatást felügyelő szervezettől került ki. 

A kormányzati jelentés természetesen hangsúlyozza, hogy amint észlelték a problémát, azonnal blokkolták a hozzáférést, illetőleg a hatóságok bevonásával megkezdték az incidens feltárását. Az ügy egyik közvetlen következménye, hogy az állam kétéves ingyenes hitelfelügyeleti és személyazonosság-lopás elleni védelmet ad bárkinek, akinek pénzügyi visszaélésre alkalmas személyes adatait lopták el.

Másokat sem kímélt

A MOVEit azóta már befoltozott sérülékenysége több komoly áldozatot is szedett. Ezek között volt például egy angol HR-es és könyvelési feladatokat ellátó szoftvercég, amelynek ügyfelei között ott volt többek között a British Airways. A kanadai Nova Scotia esetében szintén hamar kiderült, hogy a tartomány által kezelt adatokat is eltulajdonítottak, mivel ott is az elviekben pont a biztonságos fájtovábbításra kifejlesztett MOVEit rendszerén keresztül kezelték az állományokat.

Az elkövetőkkel kapcsolatban a Microsoft biztonsági csapata már júniusban azt közölte, hogy azt minden bizonnyal a Clop zsarolóvírus mögött álló, orosz hekkerbanda követte el. Ez a csapat egyébként már sikeresen meghekkelte New York kormányzatának oktatásért felelős részlegét (ahonnan 45 ezer diák adatát tulajdonították el), de feltűnt a nevük a Maastrichti Egyetemet ért incidens kapcsán is.

Biztonság

Túlkompenzáló MI-je miatt szabadkozik a Google

Úgy tűnik, az nem megoldás, ha az algoritmusok előítéletességét egy nagy adag ellenirányú lökettel próbáljuk kompenzálni.
 
Az alábbiakban körbejárjuk az Enterprise Service Management fogalmát, és megmutatjuk azt is, miben különbözik az ITSM-től.

a melléklet támogatója a Meta-Inf Kft.

CIO KUTATÁS

TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?

Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »

Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!

LÁSSUNK NEKI!

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.