Hakerzy atakują gigantów branży przemysłowej

Celem ataków cyber stają się nie tylko podmioty przetwarzające dane osobowe na wielką skalę – takie jak np. finanse, administracja publiczna, handel. Coraz częściej celem przestępców są firmy produkcyjne, wskutek czego narażone są na długie przestoje w produkcji oraz znaczne straty finansowe. Norsk Hydro Na początek sprawa najstarsza, z 18 marca 2019. Tego dnia systemy Norsk Hydro, światowego giganta produkującego aluminium i energię odnawialną, zostały zainfekowane przez tzw. ransomware (źródło: https://bitdefender.pl/atak-ransomware-na-norsk-hydro-kosztowal-juz-firme-40-milionow-dolarow/). Tego typu zdarzenie w

Czytaj więcej

Czy aby zhackować setki firm, trzeba zaatakować bezpośrednio każdą z nich?

Okazuje się, że niekoniecznie. Można posłużyć się sprytnym fortelem i włamać się do jednego wspólnego dostawcy oprogramowania dla wielu firm, a następnie dokonać zmian w kodzie jego programu. Później wystarczy rozsyłka zainfekowanych plików do kontrahentów zhackowanej firmy, dzięki czemu haker będzie mógł zbierać żniwa.   Tego rodzaju zdarzenie miało miejsce w gabinetach dentystycznych w USA (źródło Sekurak: https://sekurak.pl/setki-gabinetow-dentystycznych-zaatakowanych-przez-ransomware-usa/). Po uzyskaniu dostępu do zasobów firmy przechowującej dane medyczne placówek stomatologicznych, hakerzy zaatakowali jej klientów. Jednym z

Czytaj więcej

Kolejne duże ataki hakerów – czy to już codzienność?

W mediach praktycznie codziennie możemy natknąć się na informacje na temat kolejnych ataków hakerskich. W ostatnich dniach w sieci pojawiły się doniesienia o dwóch dużych wyciekach danych. Warto zaznaczyć, że skutki każdego, nawet najmniejszego zdarzenia, mogą okazać się bardzo poważne. Hakerzy mogą posługiwać się wykradzionymi danymi do popełniania dalszych przestępstw – wyłudzania pożyczek, kredytów itp. Jak pisze na swojej stronie tygodnik Wprost (źródło: https://www.wprost.pl/internet/10237967/undefined.html), pierwszy incydent dotyczy klientów amerykańskiej instytucji finansowej Capital One. Jest to

Czytaj więcej

Wyciek milionów danych obywateli Bułgarii

„IT Czarnobyl” – tak zostało nazwane zdarzenie z 29 czerwca, o którym poinformowały bułgarskie media. Tego dnia dokonano ataku hakerskiego na Krajową Agencję Przychodów (NAP). Szacuje się, że w jego wyniku naruszonych zostało ok. 5 mln danych obywateli Bułgarii oraz ok. 300 tys. osób prawnych. Wykradzione rekordy dotyczą takich informacji jak: imiona i nazwiska, numery EGN (odpowiednik polskiego numeru PESEL), adresy, dane o dochodach, dane o  zawartych umowach pracy i zlecenia, dane o emeryturach, a także

Czytaj więcej

Ransomware paraliżuje miasto

W naszych artykułach niejednokrotnie podkreślaliśmy, że ofiarą ataku hakerskiego może zostać nie tylko podmiot prywatny, ale również organ administracji rządowej czy samorządowej. Przestępcy coraz częściej obierają za cel systemy władz administracyjnych, uznając je za słabo zabezpieczone. Do ciekawego przypadku doszło niedawno w amerykańskim mieście Baltimore. Miejscowość została dotknięta atakiem cybernetycznym, który zablokował poprawne funkcjonowanie systemów komputerowych urzędów na prawie trzy tygodnie. Zdarzenie należało do tzw. typu Ransomware, czyli oprogramowania, które blokuje dostęp do systemu bądź

Czytaj więcej

UODO nakłada kolejną karę

Po pierwszej, milionowej karze Prezes Urzędu Ochrony Danych osobowych wydał decyzję nakładającą kolejną. Tym razem mowa o niższej kwocie, bo wynoszącej dokładnie 55 750,50 złotych. Ukarany został jeden z piłkarskich związków za ujawnienie danych osobowych. W przedmiotowej sprawie związek piłkarski na stronie internetowej zamieszczał dane osób, które otrzymywały licencję na prowadzenie spotkań jako sędziowie piłkarscy. Nie byłoby w tym nic dziwnego, gdyby nie fakt, że publikowane były także, poza imionami i nazwiskami, ich numery PESEL. Urząd

Czytaj więcej

Holandia krajem z największą ilością zgłoszeń naruszeń RODO. Polska na ósmym miejscu

W lutym ukazał się raport międzynarodowej kancelarii DLA Piper (źródło: https://www.dlapiper.com/en/uk/insights/publications/2019/01/gdpr-data-breach-survey/), który podsumowuje pierwsze osiem miesięcy stosowania nowych przepisów o ochronie danych osobowych. Można z niego dowiedzieć się, ile zgłoszeń naruszeń danych odnotowano w poszczególnych krajach od 25 maja 2018, czyli od dnia wejścia w życie RODO. W raporcie przeczytamy również o kilku karach nałożonych przez krajowe organy nadzoru. W państwach, w których obowiązują przepisy RODO, zgłoszono łącznie ponad 59 000 naruszeń. Najwięcej notyfikacji dokonano w

Czytaj więcej