Włamania FireEye i EMA


Z pewnością topowymi tematami ubiegłego tygodnia w bezpieczeństwie były dwa włamania. Pierwsze do FireEye w wyniku, którego skradziono zestaw narzędzi, używanych przez firmę do symulowania ataków prawdziwych napastników w akcjach red teamowych. Podobno narzędzia nie zawierały błędów typu 0-day i do tej pory nie zaobserwowano ich nieautoryzowanego użycia.

Drugie włamanie to oczywiście włamanie do Europejską Agencję Leków (EMA). Celem były dokumenty firm Pfizer i BioNTech dotyczące szczepionki na COVID.

Złośliwi mówią, że ponieważ rosyjska szczepionka wymagała dwumiesięcznej abstynencji niespecjalnie przyczyniała się do wyrobienia odporności stadnej. Podobno teraz ma się to zmienić.


Wyciek danych – Spotify


Spotify w tym tygodniu zaczął informować użytkowników, że ich dane osobowe mogły zostać nieumyślnie udostępnione niektórym partnerom biznesowym firmy.

W zawiadomieniu o naruszeniu bezpieczeństwa danych złożonym prokuratorowi generalnemu Kalifornii Spotify napisał, że nieumyślnie ujawniał dane użytkowników partnerom biznesowym przez kilka miesięcy.

„Z przykrością informujemy, że informacje dotyczące rejestracji konta Spotify zostały nieumyślnie ujawnione niektórym partnerom biznesowym Spotify. Po pierwsze, chcemy przeprosić, że doszło do incydentu” – czytamy w komunikacie, który przesyła firma.

Spotify ujawnił również, że zidentyfikował problem 12 listopada, dodając, że ujawnienie danych było wynikiem luki w jego systemie. Informacje nie zostały jednak ujawnione publicznie.

„Szacujemy, że ta luka istniała od 9 kwietnia 2020 r., dopóki nie odkryliśmy jej 12 listopada 2020 r., kiedy podjęliśmy natychmiastowe kroki w celu jej naprawienia” – dodała dział PR w komunikacie.

Dane, których to dotyczy, mogły obejmować informacje dotyczące rejestracji konta Spotify, takie jak adres e-mail użytkownika i hasło, preferowana nazwa wyświetlana, data urodzenia i płeć.

Firma twierdzi, że przeprowadziła wewnętrzne dochodzenie w sprawie incydentu i skontaktowała się już z partnerami biznesowymi, którzy mogli uzyskać dostęp do danych użytkownika, aby upewnić się, że wyciekłe informacje zostały usunięte. Zdecydowano się również na zresetowanie haseł do kont, których dotyczy problem.

Spotify twierdzi, że nie ma powodu, aby sądzić, że ujawnione informacje zostały lub zostaną wykorzystane bez zezwolenia. Niezależnie od tego zachęca użytkowników do resetowania haseł do innych kont, na których jest używana ta sama kombinacja adresu e-mail i hasła.


Oracle się wyprowadza


Oracle Corp. powiedział w piątek, że przeniesie swoją siedzibę z Doliny Krzemowej do Austin w Teksasie i pozwoli wielu pracownikom wybrać lokalizację biur i zdecydować czy pracować z domu. Producent oprogramowania biznesowego zapowiedział, że utrzyma główne centra w swoich obecnych lokalizacjach w tym w Redwood City w Kalifornii.

„Uważamy, że te posunięcia najlepiej przyczynią się do rozwoju i zapewniają naszym pracownikom większą elastyczność w zakresie tego, gdzie i jak pracują” – podała firma w oficjalnym komunikacie.

Posunięcie to następuje w tym samym tygodniu, w którym założyciel Tesli, Elon Musk, ogłosił, że przeniósł się do Austin. Musk skrytykował urzędników Kalifornii za obostrzenia mające na celu ograniczenie pandemii koronawirusa.

Gubernator Teksasu Greg Abbott szybko pochwalił się decyzją Oracle.

„Oracle właśnie ogłosiło, że przeniosło swoją siedzibę do Austin” – napisał na Twitterze Abbott. „Teksas to naprawdę kraina biznesu, pracy i możliwości. Będziemy nadal przyciągać najlepszych”.

Teksas od dawna celuje w ściąganiu firm z Kalifornii. W tym miesiącu Hewlett Packard Enterprise, jedna z pierwszych firm w Dolinie Krzemowej, poinformowała, że przeprowadzi się w okolice Houston i do 2022 roku zbuduje kampus z dwoma pięciopiętrowymi budynkami. W 2018 roku Toyota przeniosła swoją siedzibę w USA z południowej Kalifornii do Plano w Teksasie, na przedmieściach Dallas.

W ostatnim roku podatkowym, który zakończył się 31 maja, firma Oracle odnotowała zysk w wysokości 10,1 miliarda USD przy przychodach w wysokości około 39 miliardów USD. Firma została założona w Santa Clara w Kalifornii w 1977 roku i na dzień 31 maja zatrudniała około 135 000 osób.

Podziel się z innymi tym artykułem!