Wycieki danych: jest dużo gorzej niż myślimy

Katgoria: BEZPIECZEŃSTWO IT / Utworzono: 06 listopad 2017

BITDEFENDER

Wycieki danych: jest dużo gorzej niż myślimy

Ofiary ataków manipulują informacjami. W mediach coraz częściej pojawiają się informacje o wyciekach danych. Duże koncerny, które stały się ofiarami ataków, często oszukują swoich klientów.

REKLAMA

25 września firma Deloitte poinformowała o niegroźnym wycieku danych. Hakerzy uzyskali dostęp do informacji wykorzystując luki w platformie e-mailowej – tak brzmi oficjalny komunikat. Odmienne zdanie na ten temat mają dziennikarze Guardiana, którzy uważają, że doszło do poważnego incydentu. Dziennik informuje, że cyberprzestępcy włamali się do sieci Deloitte już w październiku 2016 roku. Natomiast w ręce hakerów trafiły nazwy użytkowników, hasła adresy IP, projekty planów biznesowych, a także informacje dotyczące stanu zdrowia.

Reporterzy Guardiana twierdzą, że cyberatak koncentrował się na danych klientów ze Stanów Zjednoczonych, a wykradzione informacje były na tyle wrażliwe, że poinformowano o nich tylko garstkę najważniejszych prawników Deloitte.

Według raportu niezależnej strony internetowej krebsonsecurity.com, zajmującej się cyberbezpieczeństwem, Deloitte nie wiedziało, kiedy nastąpiło włamanie i jak długo hakerzy wykradali dane z wewnętrznych systemów. Portal uzyskał informacje od osoby mającej bezpośrednią wiedzę na temat incydentu. Zespół badający naruszenie skupił się na biurze Deloitte w Nashville, znanym jako „Hermitage”. Serwis udostępnił także zrzut ekranu z prośbą o zresetowanie hasła wysłanego do wszystkich pracowników Deloitte w Stanach Zjednoczonych. Firma zażądała podania nowych haseł do 17 października 2016 roku. To złe informacje, ale okazuje się, że może być jeszcze gorzej.

W Internecie zaczynają pojawiać się wiadomości, że hakerzy uzyskali dostęp do danych jeszcze przed jesienią 2016 toku. Serwis The Register opublikował listę, która wydawała się być zbiorem firmowych haseł VPN firmy Deloitte, nazw użytkowników i szczegółów operacyjnych. (dane zostały już usunięte).

Ponadto okazuje się, że pracownik Deloitte przesłał dane logowania do serwera proxy na swojej publicznej stronie Google+. Informacje były tam dostępne od ponad sześciu miesięcy ….i zostały usunięte w ciągu ostatnich kilku minut „ - donosi serwis.

Według The Register, potencjalne krytyczne systemy zostały udostępnione publicznie i można się było do nich dostać zdalnie.

W ostatnim dniu znalazłem 7 000 do 12 000 otwartych hostów dla firmy rozrzuconych po całym świecie - powiedział Dan TheTentler, twórca grupy Phobos, badacz ds. Bezpieczeństwa, The Register.

Niestety, przypadek Deloitte nie jest odosobniony. Ofiary ataków stają na głowie, żeby informacje o kradzieży danych nie dostały się na zewnątrz, a jeśli ujrzą światło dzienne, starają się zminimalizować ich skalę – wyjaśnia Mariusz Politowicz –certyfikowany inżynier rozwiązań Bitdefender w Polsce.

Kilkanaście dni temu pojawiły się nowe informacje dotyczące wycieku w Yahoo! w 2013 roku. Pierwsze informacje mówiły o kradzieży danych miliarda użytkowników, ale okazuje się, że była to liczba trzykrotnie wyższa.

Nie mniej ciekawa jest historia związana z LinkedIn’em. W 2012 roku ogłoszono, że atak dotyczył 6,5 mln kont, ale w 2016 roku podano liczbę 117 mln. Dość skromnie na tle LinkedIna przedstawia się przypadek sieci detalicznej Target. Według pierwotnego komunikatu z bazy danych detalisty wyparowało 40 mln rekordów, zaś naprawdę cyberprzestępcy przejęli 70 mln kont.

Tego typu przykłady można mnożyć. Niemniej warto mieć na uwadze, że pierwsze komunikaty o wycieku danych w dużych firmach oraz instytucjach, należy traktować z rezerwą. Istnieje prawdopodobieństwo graniczące z pewnością, że straty są znacznie większe aniżeli próbuje przedstawić ofiara – dodaje Mariusz Politowicz –certyfikowany inżynier rozwiązań Bitdefender w Polsce.

Źródło: www.bitdefender.pl

Najnowsze wiadomości

Customer-specific AI: dlaczego w 2026 roku to ona przesądza o realnym wpływie AI na biznes

W 2026 roku sztuczna inteligencja przestaje być ciekawostką technologiczną, a zaczyna być rozliczana z realnego wpływu na biznes. Organizacje oczekują dziś decyzji, którym można zaufać, procesów działających przewidywalnie oraz doświadczeń klientów, które są spójne w skali. W tym kontekście coraz większe znaczenie zyskuje customer-specific AI - podejście, w którym inteligencja jest osadzona w danych, procesach i regułach konkretnej firmy, a nie oparta na generycznych, uśrednionych modelach.

Czytaj całość

PROMAG S.A. rozpoczyna wdrożenie systemu ERP IFS Cloud we współpracy z L-Systems

PROMAG S.A., lider w obszarze intralogistyki, rozpoczął wdrożenie systemu ERP IFS Cloud, który ma wesprzeć dalszy rozwój firmy oraz integrację kluczowych procesów biznesowych. Projekt realizowany jest we współpracy z firmą L-Systems i obejmuje m.in. obszary finansów, produkcji, logistyki, projektów oraz serwisu, odpowiadając na rosnącą skalę i złożoność realizowanych przedsięwzięć.

Czytaj całość

SkyAlyne stawia na IFS dla utrzymania floty RCAF

SkyAlyne, główny wykonawca programu Future Aircrew Training (FAcT), wybrał IFS Cloud for Aviation Maintenance jako cyfrową platformę do obsługi technicznej lotnictwa i zarządzania majątkiem. Wdrożenie ma zapewnić wgląd w czasie rzeczywistym w utrzymanie floty, zasoby i zgodność, ograniczyć przestoje oraz zwiększyć dostępność samolotów szkoleniowych RCAF w skali całego kraju. To ważny krok w modernizacji kanadyjskiego systemu szkolenia załóg lotniczych.

Czytaj całość

Wykorzystanie AI w firmach rośnie, ale wolniej, niż oczekiwano. Towarzyszy temu sporo rozczarowań

Wykorzystanie sztucznej inteligencji w firmach rośnie, ale tempo realnych wdrożeń pozostaje znacznie wolniejsze od wcześniejszych oczekiwań rynku. Dane pokazują, że z rozwiązań AI korzysta dziś wciąż niewiele przedsiębiorstw, a menedżerowie coraz częściej wskazują na bariery regulacyjne, koszty oraz brak powtarzalnych efektów biznesowych. W praktyce technologia jest testowana głównie w wybranych obszarach, a kluczowe decyzje nadal pozostają po stronie człowieka. Również w firmach, które wdrożyły AI, nierzadko towarzyszą temu rozczarowania.

Czytaj całość

Europejski przemysł cyfryzuje się zbyt wolno – ERP, chmura i AI stają się koniecznością

Europejski przemysł średniej wielkości wie, że cyfryzacja jest koniecznością, ale wciąż nie nadąża za tempem zmian. Ponad 60% firm ocenia swoje postępy w transformacji cyfrowej jako zbyt wolne, mimo rosnącej presji konkurencyjnej, regulacyjnej i kosztowej. Raport Forterro pokazuje wyraźną lukę między świadomością potrzeby inwestycji w chmurę, ERP i AI a realną zdolnością do ich wdrożenia – ograniczaną przez braki kompetencyjne, budżety i gotowość organizacyjną.

Czytaj całość

RAPORT ERP

Katalog rozwiązań IT

Katalog firm

Najnowsze artykuły

5 pułapek zarządzania zmianą, które mogą wykoleić transformację cyfrową i wdrożenie ERP

Dlaczego jedne wdrożenia ERP dowożą korzyści, a inne kończą się frustracją, obejściami w Excelu i spadkiem zaufania do systemu? Najczęściej decyduje nie technologia, lecz to, jak organizacja prowadzi zmianę: czy liderzy biorą odpowiedzialność za decyzje czy tempo jest dopasowane do zdolności absorpcji oraz czy ludzie dostają klarowność ról i realne kompetencje. Do tego dochodzi pytanie: co po go-live - stabilizacja czy chaos w firmie? Poniżej znajdziesz 5 pułapek, które najczęściej wykolejają transformację i praktyczne sposoby, jak im zapobiec.

Czytaj całość

SAP vs Oracle vs Microsoft: jak naprawdę wygląda chmura i sztuczna inteligencja w ERP

Wybór systemu ERP w erze chmury i sztucznej inteligencji to decyzja, która determinuje sposób działania organizacji na lata — a często także jej zdolność do skalowania, adaptacji i realnej transformacji cyfrowej. SAP, Oracle i Microsoft oferują dziś rozwiązania, które na pierwszy rzut oka wyglądają podobnie, lecz w praktyce reprezentują zupełnie odmienne podejścia do chmury, AI i zarządzania zmianą. Ten artykuł pokazuje, gdzie kończą się deklaracje, a zaczynają realne konsekwencje biznesowe wyboru ERP.

Czytaj całość

Transformacja cyfrowa z perspektywy CFO: 5 rzeczy, które przesądzają o sukcesie (albo o kosztownej porażce)

Transformacja cyfrowa w finansach często zaczyna się od pytania o ERP, ale w praktyce rzadko sprowadza się wyłącznie do wyboru systemu. Dla CFO kluczowe jest nie tylko „czy robimy pełną wymianę ERP”, lecz także jak policzyć ryzyko operacyjne po uruchomieniu, ocenić wpływ modelu chmurowego na koszty OPEX oraz utrzymać audytowalność i kontrolę wewnętrzną w nowym modelu działania firmy.

Czytaj całość

Agentic AI rewolucjonizuje HR i doświadczenia pracowników

Agentic AI zmienia HR: zamiast odpowiadać na pytania, samodzielnie realizuje zadania, koordynuje procesy i podejmuje decyzje zgodnie z polityką firmy. To przełom porównywalny z transformacją CRM – teraz dotyczy doświadczenia pracownika. Zyskują HR managerowie, CIO i CEO: mniej operacji, więcej strategii. W artykule wyjaśniamy, jak ta technologia redefiniuje rolę HR i daje organizacjom przewagę, której nie da się łatwo nadrobić.

Czytaj całość

Composable ERP: Przewodnik po nowoczesnej architekturze biznesowej

Czy Twój system ERP nadąża za tempem zmian rynkowych, czy stał się cyfrową kotwicą hamującą rozwój? W dobie nieciągłości biznesowej tradycyjne monolity ustępują miejsca elastycznej architekturze Composable ERP. To rewolucyjne podejście pozwala budować środowisko IT z niezależnych modułów (PBC) niczym z klocków, zapewniając zwinność nieosiągalną dla systemów z przeszłości. W tym raporcie odkryjesz, jak uniknąć pułapki długu technologicznego, poznasz strategie liderów rynku (od SAP po MACH Alliance) i wyciągniesz lekcje z kosztownych błędów gigantów takich jak Ulta Beauty. To Twój strategiczny przewodnik po transformacji z cyfrowego "betonu" w adaptacyjną "plastelinę".

Czytaj całość