0411, 2019

PUODO nakłada pierwszą karę na urząd publiczny

40.000 PLN – w takiej wysokości została nałożona kara na Burmistrza Aleksandrowa Kujawskiego za naruszenie przepisów RODO (źródło: https://www.rp.pl/Zadania/310299900-PUODO-nalozyl-pierwsza-kare-dla-urzednikow-za-naruszenie-RODO–40-tys-zl.html). Jest to pierwsza w Polsce kara wynikająca z unijnego rozporządzenia, nałożona na urzędników. Przypomnijmy, wcześniej ukarane zostały m.in. Bisnode (1 mln zł) czy Morele.net (2.8 mln zł). PUODO, argumentując fakt nałożenia kary, wskazywał, że urząd nie podpisał umów o powierzenie danych osobowych z firmami obsługującymi stronę internetową urzędu. Jedna z nich udostępniała biuletyn BIP urzędu na

Czytaj więcej

2110, 2019

Liczba zgłaszanych szkód cyber rośnie –  raport AIG za 2018 rok

W ostatnim czasie ukazał się raport firmy AIG (źródło: https://www.aig.co.uk/insights/claims-intelligence-cyber-report-2019), jednego z  największych ubezpieczycieli na świecie, obrazujący rodzaj notyfikowanych przez zakład ubezpieczeń szkód cyber na obszarze Europy, Bliskiego Wschodu oraz Afryki w 2018 roku. Liczba zgłaszanych incydentów w porównaniu z 2017 rokiem właściwie podwoiła się. Co więcej, tylko w 2018 roku ubezpieczyciel odnotował praktycznie taką samą ilość szkód, co łącznie w latach 2016-2017. Najczęstszymi incydentami (23%) okazały się naruszenia/ przejęcia firmowych skrzynek email. W  roku

Czytaj więcej

0810, 2019

Hakerzy atakują gigantów branży przemysłowej

Celem ataków cyber stają się nie tylko podmioty przetwarzające dane osobowe na wielką skalę – takie jak np. finanse, administracja publiczna, handel. Coraz częściej celem przestępców są firmy produkcyjne, wskutek czego narażone są na długie przestoje w produkcji oraz znaczne straty finansowe. Norsk Hydro Na początek sprawa najstarsza, z 18 marca 2019. Tego dnia systemy Norsk Hydro, światowego giganta produkującego aluminium i energię odnawialną, zostały zainfekowane przez tzw. ransomware (źródło: https://bitdefender.pl/atak-ransomware-na-norsk-hydro-kosztowal-juz-firme-40-milionow-dolarow/). Tego typu zdarzenie w

Czytaj więcej

2509, 2019

Czy aby zhackować setki firm, trzeba zaatakować bezpośrednio każdą z nich?

Okazuje się, że niekoniecznie. Można posłużyć się sprytnym fortelem i włamać się do jednego wspólnego dostawcy oprogramowania dla wielu firm, a następnie dokonać zmian w kodzie jego programu. Później wystarczy rozsyłka zainfekowanych plików do kontrahentów zhackowanej firmy, dzięki czemu haker będzie mógł zbierać żniwa.   Tego rodzaju zdarzenie miało miejsce w gabinetach dentystycznych w USA (źródło Sekurak: https://sekurak.pl/setki-gabinetow-dentystycznych-zaatakowanych-przez-ransomware-usa/). Po uzyskaniu dostępu do zasobów firmy przechowującej dane medyczne placówek stomatologicznych, hakerzy zaatakowali jej klientów. Jednym z

Czytaj więcej

2409, 2019

Kolejne duże ataki hakerów – czy to już codzienność?

W mediach praktycznie codziennie możemy natknąć się na informacje na temat kolejnych ataków hakerskich. W ostatnich dniach w sieci pojawiły się doniesienia o dwóch dużych wyciekach danych. Warto zaznaczyć, że skutki każdego, nawet najmniejszego zdarzenia, mogą okazać się bardzo poważne. Hakerzy mogą posługiwać się wykradzionymi danymi do popełniania dalszych przestępstw – wyłudzania pożyczek, kredytów itp. Jak pisze na swojej stronie tygodnik Wprost (źródło: https://www.wprost.pl/internet/10237967/undefined.html), pierwszy incydent dotyczy klientów amerykańskiej instytucji finansowej Capital One. Jest to

Czytaj więcej

2507, 2019

Wyciek milionów danych obywateli Bułgarii

„IT Czarnobyl” – tak zostało nazwane zdarzenie z 29 czerwca, o którym poinformowały bułgarskie media. Tego dnia dokonano ataku hakerskiego na Krajową Agencję Przychodów (NAP). Szacuje się, że w jego wyniku naruszonych zostało ok. 5 mln danych obywateli Bułgarii oraz ok. 300 tys. osób prawnych. Wykradzione rekordy dotyczą takich informacji jak: imiona i nazwiska, numery EGN (odpowiednik polskiego numeru PESEL), adresy, dane o dochodach, dane o  zawartych umowach pracy i zlecenia, dane o emeryturach, a także

Czytaj więcej

2905, 2019

Ransomware paraliżuje miasto

W naszych artykułach niejednokrotnie podkreślaliśmy, że ofiarą ataku hakerskiego może zostać nie tylko podmiot prywatny, ale również organ administracji rządowej czy samorządowej. Przestępcy coraz częściej obierają za cel systemy władz administracyjnych, uznając je za słabo zabezpieczone. Do ciekawego przypadku doszło niedawno w amerykańskim mieście Baltimore. Miejscowość została dotknięta atakiem cybernetycznym, który zablokował poprawne funkcjonowanie systemów komputerowych urzędów na prawie trzy tygodnie. Zdarzenie należało do tzw. typu Ransomware, czyli oprogramowania, które blokuje dostęp do systemu bądź

Czytaj więcej