ShinyHunters תובע אחריות על הפרות נתונים ב-Ticketmaster, הפרת נתונים של BBC משפיעה על 25,000 חברים: סיכום חדשות אבטחת הסייבר שלך

חדשות אבטחת סייבר על הפרות נתונים, ShinyHunters, Ticketmaster, BBC.

קבוצת הפריצה ShinyHunters טוענת להפרות בנתונים ב-Ticketmaster וב-Santander 

Ticketmaster וסנטנדר, שתי חברות גדולות, היו ממוקדות במתקפות סייבר האחרונות, כאשר קבוצת הפריצה ShinyHunters נטלה אחריות. על פי הדיווחים, הקבוצה מוכרת נתונים גנובים, כולל שמות של מיליוני לקוחות, כתובות, מספרי טלפון ופרטי תשלום חלקיים.

נראה כי מקור ההפרות קשור לספקית אירוח הענן Snowflake, שם שתי החברות אחסנו את נתוני הלקוחות שלהן. בעוד ש-Snowflake טוענת שרק "מספר מוגבל" של חשבונות נפרץ ומכחישה כל פגיעות במערכות שלה, הרשויות הממשלתיות פרסמו אזהרות לגבי התקרית. היקף ההפרה המלא עדיין לא ידוע, אך יש אינדיקציות לכך שגם חברות אחרות עשויות להיות מושפעות.

Snowflake הודיעה ללקוחותיה והפצירה בהם לבדוק את הגדרות החשבון שלהם וליישם אימות רב-גורמי. מומחי אבטחה ממליצים לאנשים שנפגעו להישאר ערניים לגביהם דיוג מנסים ולנטר את החשבונות שלהם עבור כל פעילות חשודה. החקירה נמשכת, ופרטים נוספים צפויים לעלות ככל שהרשויות ימשיכו לחקור את האירוע.

BBC מאשרת הפרת נתונים המשפיעה על 25,000 חברים

ה-BBC אישר לאחרונה א נתוני פרה להשפיע על תוכנית הפנסיה שלה, לחשוף את האישי מידע של למעלה מ-25,000 עובדים בהווה ובעבר. הנתונים שנפגעו, כולל שמות, מספרי ביטוח לאומי, תאריכי לידה, מין וכתובות בית, הועתקו משירות אחסון מבוסס ענן. ה-BBC מבטיח כי נתונים פיננסיים רגישים וסיסמאות נשארים מאובטחים ואין עדות לשימוש לרעה עד כה.

ההפרה עוררה חששות לגבי סיכונים פוטנציאליים כגון הונאה, גניבת זהות והתקפות דיוג עבור האנשים שנפגעו. ה-BBC חוקר באופן פעיל את האירוע, יישם אמצעי אבטחה נוספים, וקורא לעובדים להיות ערניים לתקשורת חשודה. למרות שהשדר מכחיש כל קשר לתוכנת כופר, האירוע מדגיש את החשיבות של שמירה על מידע אישי והאיום המתמשך של מתקפות סייבר.

הפרה זו באה בעקבות תקרית קודמת שבה דווח כי ה-BBC הושפע מפגיעות MOVEit zero day, והדגישה את האתגרים המתמשכים של ארגונים באבטחת התשתית הדיגיטלית שלהם ובהגנה על נתוני עובדים רגישים.

מבצע סוף המשחק של יורופול מפרק רשתות תוכנות זדוניות גדולות, מעצר חשוד מרכזי

יורופול הודיעה על הסרה מוצלחת של תשתית הקשורה למספר פעולות של טוען תוכנות זדוניות, כולל IcedID, SystemBC, PikaBot, SmokeLoader, Bumblebee ו-TrickBot, במאמץ מתואם שנקרא Operation Endgame. בין ה-27 במאי ל-29 במאי 2024, הרשויות פירקו למעלה מ-100 שרתים ברחבי העולם. הם עצרו ארבעה אנשים - אחד בארמניה ושלושה באוקראינה - בעקבות חיפושים ב-16 מקומות ברחבי ארמניה, הולנד, פורטוגל ואוקראינה. המבצע כלל רשויות אכיפת חוק ממדינות רבות והביא לתפיסה של למעלה מ-2,000 דומיינים.

התוכנה הזדונית הממוקדת אפשרה התקפות של תוכנות כופר ופעילויות זדוניות אחרות, והיוו סיכונים משמעותיים, כולל פגיעה במערכות טיפול נמרץ בבתי החולים. הרשויות השתמשו בטכניקות כמו "בולענים" כדי לשבש רשתות בוטים. על פי הדיווחים, חשוד מרכזי אחד הרוויח 69 מיליון אירו משכירת תשתית לפריסת תוכנות כופר.

מבצע Endgame, הגדול ביותר אי פעם נגד רשתות בוטים, הציג את כוחו של שיתוף פעולה בינלאומי בשיבוש פשעי סייבר, בהשתתפות חברות וסוכנויות אבטחת סייבר רבות ברחבי אירופה וצפון אמריקה.