I dati su 65.000 aziende e istituzioni, compresi i dati organizzativi della Repubblica ceca, sono stati recentemente trapelati su Internet. Dietro l’incidente c’è un server Azure Blob mal configurato gestito da Microsoft, secondo un comunicato stampa delle società antivirus SOCRadar e Xevos. Secondo il comunicato stampa, la fuga di notizie riguarda molto probabilmente il Ministero degli affari interni, il Ministero delle finanze, la più grande compagnia di assicurazione sanitaria nazionale VZP, T-Mobile o Česká spořitelna.
Condividi su Facebook
Condividi su Linkedin
Stampa
Copia l’indirizzo URL
Indirizzo breve
Vicino
Tra i dati trapelati vi sono credenziali di accesso, informazioni sull’utente, ordini di prodotti e offerte commerciali e altri dati. (foto illustrativa) | Foto: René Volfik | Fonte: iROZHLAS.cz
Ditta Microsoft certifica inoltre che non vi è alcuna perdita di credenziali utente o proprietà intellettuale. Inoltre, secondo le dichiarazioni di Česká spořitelna e T-Mobile, non vi è stata alcuna fuga di dati dei clienti, il Ministero delle finanze su Twitter dice che c’è stata una fuga di dati riguardo al resort, ma che non è sensibile e non è più valida.
Il numero di attacchi informatici ai clienti delle banche è già il doppio rispetto allo scorso anno, avvertono gli esperti
Leggi articoli
Tra i dati potenzialmente trapelati, secondo SOCRadar e Xevos, potrebbero esserci, ad esempio, informazioni sugli utenti, informazioni aziendali o documenti. al contrario, apparentemente non contengono dati dei clienti di società e istituzioni collegate. Tuttavia, secondo il comunicato stampa, gli hacker possono utilizzare in modo improprio i dati ottenuti per attacchi mirati in cui utilizzano dati sensibili. Allo stesso tempo, possono rivenderlo sulla darknet.
“La nostra indagine mostra che né le credenziali dell’utente né la proprietà intellettuale sono state coinvolte in questo incidente. Abbiamo identificato i clienti interessati con un alto grado di certezza. Message Center il canale di comunicazione utilizzato è una forma di comunicazione garantita, privata e sicura. Tuttavia, chiediamo ai clienti di controllare le notifiche del Centro messaggi per vedere se l’azienda Microsoft non ha contattato. Verifichiamo rigorosamente i dati e le informazioni prima di avvisare i clienti. Siamo quindi in stretto contatto con i clienti interessati e forniamo loro ulteriori informazioni”, ha affermato il portavoce Microsoft CR Karolína Kříženecká.
La violazione dei dati si è verificata durante una riconfigurazione di uno dei server remoti dell’azienda, secondo i comunicati stampa di SOCRadar e Xevos. Microsoft. Gli esperti della comunità della sicurezza hanno avvertito che i dati potrebbero essere rilasciati nel giro di settimane o mesi. Ha contattato le società e gli enti collegati Microsoft è andata direttamente al sistema interno. Pertanto, molte notifiche possono rimanere non lette.
“La divulgazione dei dati ha creato problemi alle aziende e alle istituzioni di tutto il mondo. L’amministratore di rete dovrebbe contattare Microsoft per determinare se anche loro sono stati interessati dalla violazione dei dati e adottare le misure necessarie per garantire che i dati non siano più accessibili al pubblico”, ha affermato Adam Koudela di Xevos.
Secondo il portavoce di Česká spořitelna Filip Hrubý, non c’è assolutamente alcuna fuga di dati sui clienti di Česká spořitelna. “I nostri sistemi di dati sono al massimo della sicurezza contro gli attacchi di hacker esterni e per oltre due decenni di esistenza nel settore bancario digitale non si sono verificate perdite di dati sensibili dei nostri clienti”, ha risposto. “Attualmente, non abbiamo registrato alcuna indicazione che in qualche modo indichi una minaccia per i dati dei nostri clienti. Stiamo monitorando la situazione e lavorando a stretto contatto con Deutsche Telekom a Microsoft”, ha aggiunto Martin Orgoník, direttore delle relazioni esterne e della sostenibilità di T-Mobil.
Ministero delle finanze a Twitter ha dichiarato di essere stato informato da un partner commerciale di Microsoft di una minima violazione dei dati che ha coinvolto il resort. “Si tratta di informazioni pubbliche che non sono sensibili e non sono più valide. La funzione dell’ufficio non è in alcun modo minacciata e il dipartimento ha intrapreso azioni correttive per ridurre al minimo ogni possibile impatto”, ha affermato l’ufficio.
Secondo Mark Krejza, responsabile IT di Creative Dock, il furto e il commercio di dati sensibili rubati è una delle attività più comuni e anche più redditizie del crimine informatico. “La popolarità di questo tipo di attività criminale mostra il basso livello di sicurezza che hanno anche aziende relativamente grandi e importanti”, ha affermato.
Condividi su Facebook
Condividi su Linkedin
Stampa
Copia l’indirizzo URL
Indirizzo breve
Vicino
“Specialista di Internet. Zombieaholic. Evangelista del caffè. Guru dei viaggi. Lettore. Fanatico del web pluripremiato. Orgoglioso drogato di cibo. Amante della cultura pop.”
