COO firmy zajmującej się cyberbezpieczeństwem zamieszany w atak hackerski
Nieczęsto się zdąża, że pracownicy firm zajmującej się ochroną cybernetyczną są postawieni w stan oskarżenia po ataku hackerskim, dlatego warto wspomnieć przypadek 45 letniego dyrektora operacyjnego firmy zajmującej się cyberbezpieczeństwem z Atlanty – Vikasa Singli, któremu Amerykański Departament Sprawiedliwości przedstawił w tym tygodniu zarzuty za rzekome przeprowadzenie cyberataku na Centrum Medyczne Gwinnett. Podobno zaatakował centrum w 2018 r., zakłócając usługi telefonii i drukarki sieciowej oraz uzyskując dostęp do informacji. Według aktu oskarżenia cyberatak był częściowo motywowany korzyścią finansową.
Konto LinkedIn Singli ujawnia, że jest on dyrektorem operacyjnym firmy Securolytics, dostawcy zabezpieczeń IoT. Funkcję tę pełni od 2016 roku. Cyberatak miał miejsce 17 września 2018 roku.
Zgodnie z aktem oskarżenia działania Singli spowodowały szkody w wysokości co najmniej 5000 USD i spowodowały „modyfikację, upośledzenie oraz potencjalną modyfikację i upośledzenie badania lekarskiego, diagnozy, leczenia i opieki nad jedną lub większą liczbą osób”. Ponadto atak rzekomo spowodował uszkodzenia ponad 10 komputerów.
Singla został oskarżony o 17 przypadków celowego uszkodzenia chronionego komputera, z których każde skazuje na maksymalnie 10 lat więzienia, oraz jeden przypadek uzyskania informacji z chronionego komputera, co jest zagrożone karą do pięciu lat więzienia.
McDonald ofiarą ataku
McDonald’s potwierdził w piątek, że hakerzy włamali się do ich serwerów i uzyskali dostęp do danych klientów z Tajwanu i Korei Południowej.
To ogłoszenie o „niedawnej nieautoryzowanej aktywności w sieci” wzbudziło dyskusje o fali cyberataków na całym świecie, których celem jest wszystko, od zakładów przetwórstwa mięsa, przez rurociągi, po usługi użyteczności publicznej. W niejednym przypadku ofiary musiały płacić hakerom okupy.
„Chociaż byliśmy w stanie zamknąć dostęp szybko po identyfikacji, nasze dochodzenie wykazało, że uzyskano dostęp do niewielkiej liczby plików, z których niektóre zawierały dane osobowe” – powiedział McDonald w oświadczeniu. Jednak pliki, do których uzyskano dostęp, nie zawierały informacji o płatnościach klientów ani nie zostały zakłócone operacje, podała firma. „Na podstawie naszego dochodzenia tylko Korea i Tajwan miały dostęp do danych osobowych klientów i podejmą kroki w celu powiadomienia organów regulacyjnych i klientów wymienionych w tych plikach”.
Firma poinformowała, że współpracowała z „doświadczonymi stronami trzecimi” w celu zbadania naruszenia, ale nie podała szczegółów dotyczących skali włamania.
I znacznie większy wyciek danych klientów Volkswagena
“Volkswagen Group of America” w tym tygodniu ujawnił, że około 3,3 miliona osób mogło zostać dotkniętych naruszeniem danych, które dotknęło zarówno “Audi of America”, jak i “Volkswagen of America” (razem VWGoA).
Incydent został odkryty 10 marca 2021 r. i natychmiast wszczęto dochodzenie w tej sprawie, poinformował konglomerat samochodowy. Dochodzenie ujawniło, że strona trzecia uzyskała dostęp do różnych informacji zebranych w latach 2014-2019, które zostały ujawnione „w pewnym momencie między sierpniem 2019, a majem 2021”, kiedy zidentyfikowano źródło wycieku.
„VWGoA odkryło, że informacje zawierały bardziej wrażliwe dane osobowe w dniu 24 maja 2021 r. VWGoA zakończył analizę w celu określenia, które konkretne osoby zostały dotknięte wyciekiem 7 czerwca 2021 r.”, podała firma w liście do prokuratora stanu Maine.
W ramach incydentu uzyskano dostęp do „ograniczonych danych osobowych” klientów i zainteresowanych nabywców w Stanach Zjednoczonych i Kanadzie, mówi VWGoA. Dane zostały ujawnione przez dostawcę, z którego korzystają Audi, Volkswagen i autoryzowani dealerzy. Ujawnione dane obejmują nazwiska, adresy e-mail i adresy pocztowe oraz numery telefonów. W niektórych przypadkach naruszono również informacje o zakupionych lub leasingowanych pojazdach, w tym numer identyfikacyjny pojazdu (VIN), markę, model, kolor, pakiety wyposażenia i rok produkcji.
W incydencie ucierpiało ponad 3,3 miliona osób. Według VWGoA, dla „ponad 97% osób ujawnione informacje składają się wyłącznie z danych kontaktowych i danych pojazdu dotyczących klientów Audi i zainteresowanych nabywców”.
W przypadku około 90 000 klientów Audi lub osób zainteresowanych dokonaniem zakupu ujawnione dane zawierają również informacje o uprawnieniach do zakupu, pożyczki lub leasingu. W większości przypadków (ponad 95%) obejmuje to numery prawa jazdy.