Giangkon sa ShinyHunters ang Responsibilidad alang sa Mga Paglapas sa Data sa Ticketmaster, Ang Paglapas sa Data sa BBC Nakaapekto sa 25,000 ka Miyembro: Ang Imong Cybersecurity News Roundup
Ang Grupo sa Pag-hack nga ShinyHunters Nag-angkon nga Mga Paglapas sa Data sa Responsibilidad sa Ticketmaster ug Santander
Ticketmaster ug Santander, duha ka dagkong kompanya, gipuntirya sa bag-ohay nga cyberattacks, uban sa hacking group nga ShinyHunters nga nag-angkon nga responsibilidad. Gikataho nga gibaligya sa grupo ang mga kinawat nga datos, lakip ang milyon-milyon nga mga ngalan sa kustomer, adres, numero sa telepono, ug mga detalye sa pagbayad.
Ang gigikanan sa mga paglapas daw nalambigit sa cloud hosting provider nga Snowflake, diin ang duha ka kompanya nagtipig sa ilang datos sa kustomer. Samtang ang Snowflake nag-angkon nga usa lamang ka "limitado nga gidaghanon" sa mga account ang nakompromiso ug naglimud sa bisan unsang mga kahuyangan sa mga sistema niini, ang mga awtoridad sa gobyerno nagpagawas mga pasidaan bahin sa insidente. Ang bug-os nga gidak-on sa paglapas wala pa mahibal-an, apan adunay mga timailhan nga ang ubang mga kompanya mahimo usab nga maapektuhan.
Gipahibalo sa Snowflake ang mga kustomer niini ug giawhag sila sa pagrepaso sa ilang mga setting sa account ug pagpatuman sa multi-factor authentication. Girekomenda sa mga eksperto sa seguridad nga ang mga apektadong indibidwal magpabilin nga mabinantayon phishing mga pagsulay ug pagmonitor sa ilang mga account alang sa bisan unsang kadudahang kalihokan. Nagpadayon ang imbestigasyon, ug daghang mga detalye ang gilauman nga mogawas samtang ang mga awtoridad nagpadayon sa pagsusi sa insidente.
Gikumpirma sa BBC ang Paglapas sa Data nga Nakaapekto sa 25,000 nga mga Miyembro
Ang BBC bag-o lang nagpamatuod sa usa ka data sa guba nga kuta nga nakaapekto sa pension scheme niini, nagbutyag sa personal impormasyon sa kapin sa 25,000 ka kasamtangan ug kanhing mga empleyado. Ang nakompromiso nga datos, lakip ang mga ngalan, nasudnong numero sa insurance, petsa sa pagkatawo, gender, ug mga adres sa balay, gikopya gikan sa cloud-based storage service. Gipasalig sa BBC nga ang sensitibo nga datos sa panalapi ug mga password nagpabilin nga luwas ug wala’y ebidensya sa sayup nga paggamit hangtod karon.
Ang paglapas nagpatunghag mga kabalaka bahin sa mga potensyal nga peligro sama sa pagpanglimbong, pagpangawat sa identidad, ug pag-atake sa phishing alang sa mga apektadong indibidwal. Ang BBC aktibo nga nag-imbestigar sa insidente, nagpatuman og dugang nga mga lakang sa seguridad, ug nag-awhag sa mga empleyado nga magmabinantayon alang sa mga kadudahang komunikasyon. Bisan kung gilimod sa broadcaster ang bisan unsang koneksyon sa ransomware, ang insidente nagpasiugda sa kamahinungdanon sa pagpanalipod sa personal nga impormasyon ug ang nagpadayon nga hulga sa cyberattacks.
Kini nga paglapas nagsunod sa usa ka miaging insidente diin ang BBC gikataho nga naapektuhan sa MOVEit zero-day vulnerability, nga nagpasiugda sa padayon nga mga hagit sa mga organisasyon sa pagsiguro sa ilang digital nga imprastraktura ug pagpanalipod sa sensitibo nga datos sa empleyado.
Ang Operasyon sa Europol Katapusan sa Dula Nagbungkag sa Panguna nga mga Network sa Malware, Gidakop ang Pangunang Suspek
Gipahibalo sa Europol ang malampuson nga pagtangtang sa imprastraktura nga nalambigit sa daghang mga operasyon sa malware loader, lakip ang IcedID, SystemBC, PikaBot, SmokeLoader, Bumblebee, ug TrickBot, sa usa ka hiniusang paningkamot nga gitawag og Operation Endgame. Tali sa Mayo 27 ug Mayo 29, 2024, gibungkag sa mga awtoridad ang kapin sa 100 ka mga server sa tibuuk kalibutan. Ilang gidakop ang upat ka indibiduwal—usa sa Armenia ug tulo sa Ukraine—human sa pagpangita sa 16 ka lokasyon sa tibuok Armenia, Netherlands, Portugal, ug Ukraine. Ang operasyon naglambigit sa mga ahensya sa pagpatuman sa balaod gikan sa daghang mga nasud ug miresulta sa pag-ilog sa kapin sa 2,000 ka mga domain.
Ang gitumong nga malware nagpadali sa mga pag-atake sa ransomware ug uban pang malisyoso nga mga kalihokan, nga nagbutang ug dagkong mga risgo, lakip ang pagkompromiso sa mga sistema sa kritikal nga pag-atiman sa ospital. Gigamit sa mga awtoridad ang mga pamaagi sama sa "pag-unlod" aron mabalda ang mga botnet. Usa ka nag-unang suspek gikataho nga nakakuha € 69 milyon pinaagi sa pag-abang sa imprastraktura alang sa pag-deploy sa ransomware.
Ang Operation Endgame, ang pinakadako nga kontra sa botnets, nagpakita sa gahum sa internasyonal nga kolaborasyon sa cybercrime disruption, uban sa pag-apil gikan sa daghang mga cybersecurity firms ug ahensya sa tibuok Europe ug North America.
