ShinyHunters väittää olevansa vastuussa Ticketmasterin tietomurroista, BBC:n tietomurto vaikuttaa 25,000 XNUMX jäseneen: Kyberturvallisuusuutistenne yhteenveto

Kyberturvallisuusuutisia tietomurroista, ShinyHunters, Ticketmaster, BBC.

Hakkerointiryhmä ShinyHunters väittää Ticketmasterin ja Santanderin vastuullisuustietojen rikkomisesta 

Kaksi suurta yritystä Ticketmaster ja Santander ovat joutuneet viimeaikaisten kyberhyökkäysten kohteeksi, ja hakkerointiryhmä ShinyHunters on ottanut vastuun. Ryhmän kerrotaan myyvän varastettuja tietoja, mukaan lukien miljoonien asiakkaiden nimiä, osoitteita, puhelinnumeroita ja osittaisia ​​maksutietoja.

Rikkomusten lähde näyttää liittyvän pilvipalvelun tarjoajaan Snowflakeen, jonne molemmat yritykset tallensivat asiakastietonsa. Vaikka Snowflake väittää, että vain "rajoitettu määrä" tilejä on vaarantunut, ja kiistää järjestelmiensä haavoittuvuuksia, viranomaiset ovat varoittaneet tapauksesta. Rikkomisen koko laajuus ei ole vielä tiedossa, mutta on viitteitä siitä, että se saattaa vaikuttaa myös muihin yrityksiin.

Snowflake on ilmoittanut asiakkailleen ja kehottanut heitä tarkistamaan tiliasetukset ja ottamaan käyttöön monitekijätodennusta. Tietoturvaasiantuntijat suosittelevat, että asianomaiset henkilöt pysyisivät valppaina Phishing yrittää ja valvoa tilejään epäilyttävän toiminnan varalta. Tutkinta jatkuu, ja lisää yksityiskohtia odotetaan tapahtuvan, kun viranomaiset jatkavat tapauksen tutkintaa.

BBC vahvistaa tietomurron, joka koskee 25,000 XNUMX jäsentä

BBC vahvisti äskettäin a tietoturvaloukkauksesta vaikuttaa sen eläkejärjestelmään, paljastaen henkilökohtaisen tiedot yli 25,000 XNUMX nykyistä ja entistä työntekijää. Vaarantuneet tiedot, kuten nimet, vakuutusnumerot, syntymäajat, sukupuoli ja kotiosoitteet, kopioitiin pilvipohjaisesta tallennuspalvelusta. BBC vakuuttaa, että arkaluontoiset taloustiedot ja salasanat pysyvät turvassa, eikä toistaiseksi ole näyttöä väärinkäytöstä.

Rikkomus on herättänyt huolta mahdollisista riskeistä, kuten petoksista, identiteettivarkauksista ja tietojenkalasteluhyökkäyksistä. BBC tutkii aktiivisesti tapausta, on ottanut käyttöön lisäturvatoimenpiteitä ja kehottaa työntekijöitä olemaan valppaana epäilyttävän viestinnän varalta. Vaikka lähetystoiminnan harjoittaja kiistää kaiken yhteyden kiristysohjelmiin, tapaus korostaa henkilötietojen suojaamisen tärkeyttä ja jatkuvaa kyberhyökkäysten uhkaa.

Tämä rikkomus on seurausta aikaisemmasta tapauksesta, jossa BBC:n kerrottiin vaikuttaneen MOVEitin nollapäivän haavoittuvuuteen, mikä korostaa organisaatioiden jatkuvia haasteita digitaalisen infrastruktuurinsa turvaamisessa ja työntekijöiden arkaluonteisten tietojen suojaamisessa.

Europolin operaatio Endgame hajottaa suuret haittaohjelmaverkot ja pidättää keskeiset epäillyt

Europol ilmoitti useisiin haittaohjelmien lataustoimintoihin, mukaan lukien IcedID, SystemBC, PikaBot, SmokeLoader, Bumblebee ja TrickBot, liittyvän infrastruktuurin onnistuneesta poistamisesta koordinoidussa hankkeessa nimeltä Operation Endgame. Viranomaiset purkivat 27.–29 yli 2024 palvelinta maailmanlaajuisesti. He pidättivät neljä henkilöä – yhden Armeniassa ja kolme Ukrainassa – suoritettuaan etsintöjä 100 paikassa Armeniassa, Alankomaissa, Portugalissa ja Ukrainassa. Operaatiossa oli mukana lainvalvontaviranomaisia ​​useista maista, ja se johti yli 16 2,000 verkkotunnuksen takavarikointiin.

Kohdennettu haittaohjelma helpotti kiristysohjelmien hyökkäyksiä ja muita haitallisia toimia, mikä aiheutti merkittäviä riskejä, kuten sairaaloiden tehohoitojärjestelmien vaarantamisen. Viranomaiset käyttivät robottiverkkojen katkaisemiseen tekniikoita, kuten "sinkholing". Yksi pääepäilty tienasi 69 miljoonaa euroa vuokraamalla infrastruktuuria kiristysohjelmien käyttöönottoa varten.

Operaatio Endgame, kaikkien aikojen suurin botnet-verkkoja vastaan, esitteli kansainvälisen yhteistyön voimaa kyberrikollisuuden torjunnassa, ja siihen osallistui lukuisia kyberturvallisuusyrityksiä ja -virastoja eri puolilta Eurooppaa ja Pohjois-Amerikassa.