Ellopták az Egyesült Államok szövetségi tranzakciók ellenőrzésére használt szoftverét. A tettes állítólag Bo Zhang, egy kínai nacionalista, aki korábban a Goldman Sachs és a Bank of America alkalmazottja volt.

A Government-wide Accounting and Reporting Program egy olyan szoftver, amelyet az amerikai kincstár a pénzügyi tranzakciók ellenőrzésére és monitorozására használ, fejlelsztése pedig közel 10 millió dollárba került.

2010 júliusában Bo Zhang úgy döntött, hogy visszaél a programhoz való hozzáférési jogaival, egy külső merevlemezre másolta a forráskódót, majd hazavitte és letöltötte úgy a számítógépére, mint a laptopjára. Augusztusban Zhang elismerte az adatlopást és tettét azzal magyarázta, hogy “állása elvesztése esetén is biztos akart lenni, hogy hozzá tud férni a forráskódhoz”.

Az amerikai kincstár szóvivője azt nyilatkozta, hogy már dolgoznak a biztonsági eljárások szigorításán és “a tranzakciós adatokat, személyazonossági információkat vagy szövetésgi alapokat nem fenyegeti veszély”.

A végpont-biztonsági szoftvereket fejlesztő CoSoSys vállalat kiadta az Endpoint Protector eszközfelügyeleti megoldásának legújabb verzióját, mely Windows-on és Mac-en egyaránt működik.

Az Endpoint Protector, ahogy a neve is mutatja, a végpontokat védi adatlopás és adatszivárgás ellen. Szabályozza a hálózati számítógépekhez csatlakoztatott mobil eszközök használatát, ellenőrzi az USB meghajtókon keresztül áramló adatokat és ezeket logok formájában tárolja.

Az Endpoint Protector 4 szerver-kliens architektúrájú alkalmazás. A szerver rész egy virtuális- vagy hardver appliance-ra előre telepítve van, így az üzembe helyezése akár perceken belül is megvalósítható. A kliens szoftver a Windows XP, Windows Vista, Windows 7 és a Mac OS X operációs rendszereket támogatja és Active Directory-n keresztül telepíthető a hálózati számítógépekre.

Részletesebben az Endpoint Protector 4 DLP megoldásról itt lehet olvasni.

A Nemours amerikai egyesület, mely a gyerekek egészségügyi állapotával foglalkozik, egy sajtóközleményben jelentette be, hogy elveszett 3 backup szalag, melyek 1.600.000 páciens és alkalmazott nevét, születési dátumát, társadalombiztosítási számát és bankszámlaszámát tartalmazta.

A 3 backup szalagot egy szekrényben tárolták és az épület modernizációs projektjének folyamata közben tűnhetett el.

Eddig semmi sem biztonyítja, hogy a szalagokat ellopták vagy csalási célokra használták volna.

A Neumors most ingyenes védelmet biztosít az érintett személyek hitelkártya és identitás lopás védelmére egy call-centeren keresztül.

Amikor fontos bizalmas adatok hozzáféréséről van szó, nem kell minden alkalmazottat egyenlőnek tekinteni, sőt kimondottan ajánlatos , hogy ne minden alkalmazott férhessen hozzá a cég érzékeny adataihoz. Ha a munkavállalók mégis láthatják ezeket az adatokot, meg kell akadályozni, hogy legalább ne tudják átmásolni vagy átküldeni a bizalmasnak vélt dokumentumokat.

A folyó projektek, ügyféllisták, fejlesztések, stratégiák, alkalmazottak személyes adatai, bankkártya számok és számlák, mind a bizalmas jellegű információk közé tartoznak. Ha ezek a tárolt adatok kiszivárognak a rosszindulatú vagy csupán felelőtlen kollégák miatt, ez óriási pénzügyi veszteséggel járhat a vállalat számára. Hogyan előzhető ez meg?

Az egyik legkézenfekvőbb módszer erre a Fehérlista Fájl funkcionalitás (Megengedett Fájlok). A Fájl Követési funkcióval együtt nem csak ellenőrízni lehet, hogy ki milyen adatokat másol a hordozható eszközre, hanem le lehet tiltani a másolást vagy akár az eszköz használatát is. Eképpen az adatok védelme mellett arról is értesülünk, hogy ki milyen adatokhoz próbál hozzáférni.

Fájl Követés és Fehérlista Fájl; egyszerű és hatékony végpont-védelmi, eszközfelügyeleti és adatlopás megelőzési megoldások.

A hackerek nem a vállalatok nagysága szerint válasszák ki a célpontokat. Mindenhol jelen vannak, könnyen megtalálják a biztonsági réseket és ki is használják ezeket. 3 fontosabb incidensről értesültünk a múlt héten.

Az első támadás a kolumbiai rendőrséget érta, ahol a hackerek valóságos “spam bombákat” használtak az adatok megszerzésére. A sikeres támadás után közzétették a rendőrségi alkalmazottak személyes adatait, többek között a fizetéseiket is, és zsarolásra bíztatták az ország népességét.

A második adatvesztési incidens, mely napfényre került az elmúlt héten a BET24.com weboldalt érinti. A szerencsjátékokat szolgáltató weboldal csak 19 hónappal az adatvesztés után tudatta az érintettekkel, hogy adataikat ellopták. A hackerek eladták az ellopott adatokat (nevek, címek, e-mail címek, felhasználónevek, jelszavak és bankkártyaszámok), így ezeket egy harmadik félnél fedezték fel.

“Köztudott, hogy néhány BET24 felhasználói adattal már visszaéltek a tolvajok. Több ügyfelünk jelezte, hogy engedélyük nélkül tünt el pénz a felhasználói fiokból, viszont a veszteségeket teljes egészében kárpótoltuk.”, írja a BET24 által közzétett biztonsági jelentés.

A tazmániai kormányt is hacker támadás érte a közelmúltban. A támadók azt állítják, hogy összesen 1800 miniszterelnöki, egészségügyi, kincstári, stb. alkalmazottak felhasználónevét, e-mail címét és jelszavát szerezték meg.

A kaliforniai Egészségügyi Minisztérium egyik alkalmazottja úgy gondolta, hogy nagyszerű ötlet lenne egy hordozható merevlemezre másolni a volt és jelenlegi kollégái személyes adatait. 9.000 személy nevét, születési dátumát és lakcímét érinti a biztonsági incidens.

Az egészségügyi Minisztérium vizsgálatot indított a biztonsági rés okának és nagyságának felfdezését illetően.

Időközben a tettest felfüggesztették és a vizsgálat során felmerült kérdésekre kell válaszolnia.

A rést egy biztonsági rendszer segítségével fedezték fel, mely még áprilisban jelezte a veszélyes eseményt a titsztvislőknek. A minisztérium azt állítja, hogy az incidens következtében javítottak a biztonsági rendszeren a hasonló események elkerülése érdekében.

Az adatlopás, -szivárgás vagy adatvesztés megelőzése nem is olyan nehéz, mint gondolnánk. Egy végpont-biztonsági DLP megoldás, mely követni tudja az adatáramlást (ki milyen adatokat másolt egy hordozható eszközre vagy az eszközről a számítógépre) minimumra csökkenti a belső adatlopással kapcsolatos veszélyeket.

Április elején loptak el egy notebookot Reid Kórház egyik alkalmazottjának otthonábó. Habár a laptopon 20.000 páciensről szóló orvosi bejegyzés volt tárolva, Craig Kinyon, a kórház CEO-ja  szerint, a notebook csak egyike volt a lopott tárgyaknak, ami azt jelenti, hogy nem ez volt a betörés eldősdleges célja.

A lopott laptop olyan páciensek adatait is tárolta, akik 1999 és 2008 között vették igénybe a kórház szolgáltatásait. Az adatok neveket és társadalombiztosítási számokat tartalmaznak.  Pénzügyi és banki információkat szerencsére nem voltak tárolva a az ellopott készüléken.

Jelenleg világviszonylatban 53 másodpercenként lopnak el egy laptopot és a hasonló biztonsági incidensek száma folyamatosan növekszik. Ha sok esetben a tolvajokat és az eszközök lopását nehezen lehet elkerülni, legalább az eszközökön lévő bizalmas információkre kellene nagyobb figyelmet szentelni. A fejlett technológiai megoldások most már lehetővé teszik a károk megelőzését és szinte az elkerülését is. Elsősorban lehetne kezdeni az adattitkosítási szoftverek használatával, ami egyszerű és viszonylag olcsó megoldásnak számít.

Brian J. Daniels és Paul R. Daniels phoenixi fogorvosok a honlapukon keresztül közölték az adatszivárgást. A biztonsági rést egy ellopott pendrive okozta, melyen 10.000 páciens személyes adata volt tárolva.

A tudosítás rövid és kevés releváns információt tartalmaz:

2011 Március 2-án értesítettük a HIPAA-t, hogy egy biztonsági rés következtében pácienseink elektronikusan tárolt adatait ellopták. Ha bármilyen kérdése van, hívja a 602-265-8751 telefonszámot.

Mivel a honlap tartalma szegényes  és egyelőre a média se verte nagy dobra az ügyet, több információt csak az Egészségügyi és Humán erőforrások osztályától kaphatunk az incidens kivizsgálása után.

Április 26-án jelent meg egy bejegyzés a Sony blogján, melyben arról értesítették az olvasókat, hogy április 17 és 19 között támadás érte a PlayStation és Qriocity szervereket.

A Sony képviselői bejelentették, hogy a hálózatba való illegális behatolások miatt kénytelenek voltak felfüggeszteni néhány szolgáltatást, ugyanakkor egyes felhasználók adatai  is kompromittálódtak. Az OpenSecurity szerint, az ügy 70 millió felhasználót érint.

Habár a kivizsgálás még folyamatban van, a legfrissebb hírek szerint a támadóknak sikerült megszerezni a felhasználók  nevét, postai címét, e-mail címét, születési dátumát, felhasználónevét és a PlayStation/Qriocity jelszavát, illetve az online PSN identifikálót. Megtörténhet, hogy a kredit kártya adatai (a szám és a lejárati idő) is kompromittálódtak, de egyelőre nincs konkért bizonyíték ez iránt.

A Sony azt tanácsolja, hogy a felhasználók óvakodjanak személyes adataik kiadásától, hogy elkerüljék a kiberbűnözők csalási kísérleteit, és rendszeresen ellenőrízzék bankszámláikat.

A Sony tisztviselői sajnálják az incidenst és azt ígérték mindent megtesznek szervereik mielőbbi visszaállítására és a biztonsági szint növelésére.

Update: a legújabb hírek szerint a támadás 77 millió felhasználói fiókot érint, ami az internet történetének eddigi legnagyobb adatlopásának számít.

M. Gheorghe e-mailben értesítte a Dacia román autógyár vezetőit, hogy kezébe került az új Duster gyártási  technológiája és ha nem kap a gyártól egy autót vagy 20.000 lejt, kénytelen lesz eladni az információkat a versenytársaknak. Bizonyítékként néhány fájlt is csatolt az e-mailhez.

A férfi azt állítja, hogy a gyár udvarán sétálva talált rá a pendrivera és, hogy nem ő másolta ki az informatikai rendszerből a Dacia Duster gyártási technológiáját.

Az autógyártó vezetősége feljelentést tett a pitesti rendőrségen, minek következtében  azonosították a tettest, letartoztatták és kihalgatták. “Sajátos eljárásmód által azonosítottuk M. Györgyöt és házkutatást tartottunk nála. A személyes laptopján talált bizonyítékok arra mutatnak, hogy a vádlott zsarolni próbálta a gyár vezetőségét. A kihallgatásokon elismerte a vádakat.”, nyilatkozta a pitesti főügyész. Az még nem derült ki, hogy a bizalmas adatokat ki másolta át a számítógépről a pendrivera, ezért a vizsgálatot folytatják.

Az adatlopás és adatszivárgás megelőzése érdekében, mely nem csak pénzügyi veszteségekhez vezet, hanem csorbát ejt a vállalat nevén is, a biztonsági szakértők titkosító és USB-felügyeleti szoftverek használatát tanácsolják. Eképpen elkerülhető az érzékeny adatok elvesztése, kompromittálódása vagy illetéktelen kezekbe való jutása, ami előbb-utóbb kellemetlen következményekkel jár.