2509, 2019

Czy aby zhackować setki firm, trzeba zaatakować bezpośrednio każdą z nich?

Okazuje się, że niekoniecznie. Można posłużyć się sprytnym fortelem i włamać się do jednego wspólnego dostawcy oprogramowania dla wielu firm, a następnie dokonać zmian w kodzie jego programu. Później wystarczy rozsyłka zainfekowanych plików do kontrahentów zhackowanej firmy, dzięki czemu haker będzie mógł zbierać żniwa.   Tego rodzaju zdarzenie miało miejsce w gabinetach dentystycznych w USA (źródło Sekurak: https://sekurak.pl/setki-gabinetow-dentystycznych-zaatakowanych-przez-ransomware-usa/). Po uzyskaniu dostępu do zasobów firmy przechowującej dane medyczne placówek stomatologicznych, hakerzy zaatakowali jej klientów. Jednym z

Czytaj więcej

2409, 2019

Kolejne duże ataki hakerów – czy to już codzienność?

W mediach praktycznie codziennie możemy natknąć się na informacje na temat kolejnych ataków hakerskich. W ostatnich dniach w sieci pojawiły się doniesienia o dwóch dużych wyciekach danych. Warto zaznaczyć, że skutki każdego, nawet najmniejszego zdarzenia, mogą okazać się bardzo poważne. Hakerzy mogą posługiwać się wykradzionymi danymi do popełniania dalszych przestępstw – wyłudzania pożyczek, kredytów itp. Jak pisze na swojej stronie tygodnik Wprost (źródło: https://www.wprost.pl/internet/10237967/undefined.html), pierwszy incydent dotyczy klientów amerykańskiej instytucji finansowej Capital One. Jest to

Czytaj więcej

2507, 2019

Wyciek milionów danych obywateli Bułgarii

„IT Czarnobyl” – tak zostało nazwane zdarzenie z 29 czerwca, o którym poinformowały bułgarskie media. Tego dnia dokonano ataku hakerskiego na Krajową Agencję Przychodów (NAP). Szacuje się, że w jego wyniku naruszonych zostało ok. 5 mln danych obywateli Bułgarii oraz ok. 300 tys. osób prawnych. Wykradzione rekordy dotyczą takich informacji jak: imiona i nazwiska, numery EGN (odpowiednik polskiego numeru PESEL), adresy, dane o dochodach, dane o  zawartych umowach pracy i zlecenia, dane o emeryturach, a także

Czytaj więcej

2905, 2019

Ransomware paraliżuje miasto

W naszych artykułach niejednokrotnie podkreślaliśmy, że ofiarą ataku hakerskiego może zostać nie tylko podmiot prywatny, ale również organ administracji rządowej czy samorządowej. Przestępcy coraz częściej obierają za cel systemy władz administracyjnych, uznając je za słabo zabezpieczone. Do ciekawego przypadku doszło niedawno w amerykańskim mieście Baltimore. Miejscowość została dotknięta atakiem cybernetycznym, który zablokował poprawne funkcjonowanie systemów komputerowych urzędów na prawie trzy tygodnie. Zdarzenie należało do tzw. typu Ransomware, czyli oprogramowania, które blokuje dostęp do systemu bądź

Czytaj więcej

1705, 2019

UODO nakłada kolejną karę

Po pierwszej, milionowej karze Prezes Urzędu Ochrony Danych osobowych wydał decyzję nakładającą kolejną. Tym razem mowa o niższej kwocie, bo wynoszącej dokładnie 55 750,50 złotych. Ukarany został jeden z piłkarskich związków za ujawnienie danych osobowych. W przedmiotowej sprawie związek piłkarski na stronie internetowej zamieszczał dane osób, które otrzymywały licencję na prowadzenie spotkań jako sędziowie piłkarscy. Nie byłoby w tym nic dziwnego, gdyby nie fakt, że publikowane były także, poza imionami i nazwiskami, ich numery PESEL. Urząd

Czytaj więcej

0805, 2019

Holandia krajem z największą ilością zgłoszeń naruszeń RODO. Polska na ósmym miejscu

W lutym ukazał się raport międzynarodowej kancelarii DLA Piper (źródło: https://www.dlapiper.com/en/uk/insights/publications/2019/01/gdpr-data-breach-survey/), który podsumowuje pierwsze osiem miesięcy stosowania nowych przepisów o ochronie danych osobowych. Można z niego dowiedzieć się, ile zgłoszeń naruszeń danych odnotowano w poszczególnych krajach od 25 maja 2018, czyli od dnia wejścia w życie RODO. W raporcie przeczytamy również o kilku karach nałożonych przez krajowe organy nadzoru. W państwach, w których obowiązują przepisy RODO, zgłoszono łącznie ponad 59 000 naruszeń. Najwięcej notyfikacji dokonano w

Czytaj więcej

0705, 2019

KPMG: w 2018 roku 70% firm odnotowało przynajmniej jeden cyberincydent

KPMG, jedna z wiodących firm doradczych, opublikowała drugi już raport na temat zagrożeń cybernetycznych wśród polskich firm – „Barometr cyberbezpieczeństwa”. Z jego treści można wywnioskować, jaki jest poziom świadomości na temat bezpieczeństwa cybernetycznego, czy badani doświadczyli incydentu, a także jakie są według nich największe zagrożenia. Badanie zostało przeprowadzone na próbie 100 przedsiębiorstw, z których połowa stanowi duże podmioty (zatrudniające powyżej 250 osób). Najważniejszym wnioskiem jest fakt, że 70% przedsiębiorstw odnotowało w zeszłym roku co najmniej

Czytaj więcej