Η παραβίαση δεδομένων της NASCO εκθέτει 800 χιλιάδες χρήστες
Μια μεγάλη παραβίαση έπληξε ξανά τους χρήστες. Η παραβίαση δεδομένων της NASCO επηρέασε περίπου 800.000 χρήστες, έναν κρίσιμο παράγοντα στην τεχνολογία της υγειονομικής περίθαλψης. Αυτή η παραβίαση ασφαλείας συνέβη λόγω κυβερνοεπίθεσης σε αρχεία που είναι αποθηκευμένα στους διακομιστές τους MOVEit. Η NASCO, η οποία χειρίζεται τη διαχείριση παροχών για πελάτες ασφάλισης υγείας Blue Cross και Blue Shield, έπεσε θύμα αυτής της επίθεσης στο λογισμικό MOVEit Transfer.
Αυτό το λογισμικό χρησιμοποιείται για ανταλλαγές αρχείων και δέχθηκε επίθεση από παράγοντες απειλών που συνδέονται με τη
Ρωσία
.
Πίστωση εικόνας
)
Αποκάλυψη της παραβίασης δεδομένων NASCO
Η NASCO δημοσιοποίησε την παραβίαση σε μια δήλωση στις 27 Οκτωβρίου, αναγνωρίζοντας τη μη εξουσιοδοτημένη πρόσβαση στο σύστημά της MOVEit Transfer. Αυτή η παραβίαση επέτρεψε στους χάκερ να αποκτήσουν προσωπικά δεδομένα όπως ονόματα και αριθμούς κοινωνικής ασφάλισης των πελατών της NASCO. Για να αντιμετωπίσει την επίθεση, η NASCO απενεργοποίησε τον επηρεασμένο διακομιστή MOVEit, διασφαλίζοντας ότι δεν είναι πλέον προσβάσιμος.
Παραβίαση δεδομένων
Gamesprite
αποκαλύφθηκε μετά από 4 χρόνια
Έκταση της επίθεσης
Το Γραφείο του Γενικού Εισαγγελέα του Μέιν επιβεβαίωσε ότι περισσότερα από 800.000 άτομα παραβιάστηκαν ευαίσθητες πληροφορίες τους. Για να αντιμετωπιστεί αυτό, η NASCO ενισχύθηκε προσφέροντας στα επηρεαζόμενα άτομα δύο χρόνια υπηρεσιών παρακολούθησης ταυτότητας για να τους βοηθήσει να προστατευθούν από πιθανούς κινδύνους μετά την παραβίαση.
Κατανόηση του χακαρίσματος MOVEit και του ευρέως διαδεδομένου αντίκτυπού του
Αυτή η παραβίαση ασφαλείας πραγματοποιήθηκε μέσω μιας εκμετάλλευσης zero-day, μιας κυβερνοεπίθεσης που εκμεταλλεύεται μια ευπάθεια άγνωστη στους προγραμματιστές λογισμικού ή στους παρόχους προστασίας από ιούς. Αυτό το exploit επιτρέπει στους εισβολείς να εντοπίζουν και να εκμεταλλεύονται τα τρωτά σημεία του συστήματος προτού αντιμετωπιστούν.
Οι επιθέσεις MOVEit Transfer επηρέασαν ένα τεράστιο δίκτυο, με πάνω από 2.100 οργανισμούς και ένα τεράστιο αριθμό 62 εκατομμυρίων ατόμων να πέφτουν θύματα αυτής της ευπάθειας στον κυβερνοχώρο. Ορισμένες σημαντικές παγκόσμιες οντότητες που επηρεάζονται από αυτήν την παραβίαση περιλαμβάνουν ευρωπαϊκές τράπεζες όπως η Deutsche Bank, η ING Bank, η Postbank και η Comdirect, μαζί με άλλες όπως η American Airlines, τα καταστήματα TJX, η TomTom, η
Warner
Bros Discovery, μεταξύ πολλών άλλων.
Πίστωση εικόνας
)
Η απάντηση της NASCO και η πορεία προς τα εμπρός
Η NASCO αντέδρασε γρήγορα παύοντας τη χρήση των υπηρεσιών MOVEit και εστιάζοντας στην ενίσχυση των μέτρων ασφαλείας της για την αποτροπή μελλοντικών παραβιάσεων. Η απόφαση να τερματίσουν τη λειτουργία του παραβιασμένου διακομιστή υπογραμμίζει τη δέσμευσή τους να προστατεύουν τα ευαίσθητα δεδομένα των πελατών τους.
Σπάζοντας το
Παραβίαση δεδομένων Okta
: Τι συνέβη?
Βασικά φαγητά
Αν και τέτοιες παραβιάσεις είναι ανησυχητικές, ωθούν τις εταιρείες να αυστηροποιήσουν τα πρωτόκολλα ασφάλειας στον κυβερνοχώρο. Η NASCO και άλλοι που επηρεάζονται πιθανότατα θα χρησιμοποιήσουν αυτό το περιστατικό για να τονίσουν τη σημασία των ισχυρών μέτρων ασφαλείας για την προστασία των πολύτιμων δεδομένων πελατών από πιθανές απειλές στον κυβερνοχώρο.
Πώς συμβαίνουν οι παραβιάσεις δεδομένων και πώς μπορείτε να προστατευθείτε
Οι παραβιάσεις δεδομένων μπορούν να συμβούν με διάφορους τρόπους. Στην περίπτωση της NASCO, οφειλόταν σε κυβερνοεπίθεση που εκμεταλλευόταν τα τρωτά σημεία στο λογισμικό MOVEit Transfer. Συχνά, οι χάκερ εκμεταλλεύονται αδύναμα σημεία στο σύστημα ασφαλείας μιας εταιρείας, επιτρέποντάς τους πρόσβαση σε ευαίσθητες πληροφορίες.
Προστατεύοντας τον εαυτό σου
Για την προστασία από τέτοιες παραβιάσεις, τα άτομα μπορούν να λάβουν διάφορα προληπτικά μέτρα. Η χρήση ισχυρών, μοναδικών κωδικών πρόσβασης για διαφορετικούς λογαριασμούς, η τακτική ενημέρωση του λογισμικού και η προσοχή στα ανεπιθύμητα
email
ή μηνύματα μπορεί να μειώσει σημαντικά τον κίνδυνο έκθεσης προσωπικών πληροφοριών. Επιπλέον, η χρήση ελέγχου ταυτότητας δύο παραγόντων και η χρήση αξιόπιστου λογισμικού προστασίας από ιούς προσθέτει ένα επιπλέον επίπεδο ασφάλειας. Η ενημέρωση σχετικά με τις πιο πρόσφατες απειλές και μέτρα για την ασφάλεια στον κυβερνοχώρο είναι απαραίτητη για τη διατήρηση της ασφάλειας των δεδομένων και την προστασία του εαυτού σας από πιθανές παραβιάσεις.
Η πρόσφατη παραβίαση δεδομένων της NASCO χρησιμεύει ως έντονη υπενθύμιση της κρίσιμης ανάγκης για ισχυρές πρακτικές
κυβερνοασφάλεια
ς στον σημερινό κόσμο που βασίζεται στην τεχνολογία. Καθώς οι εταιρείες συνεχίζουν να ενισχύουν τα μέτρα ασφαλείας τους, πρωταρχικός στόχος είναι να αποτραπούν παρόμοιες παραβιάσεις και να διασφαλιστεί η ασφάλεια και το απόρρητο των πελατών τους.
Πίστωση επιλεγμένης εικόνας:
Alex Chumak/Unsplash
VIA:
DataConomy.com