Угрозы кибербезопасности 4 мая
Произошла целая серия киберинцидентов, затронувших Medtronic, Vimeo, Robinhood и Trellix. Эти компании подверглись кибератакам, данные которых были скомпрометированы. Кроме того, были обнаружены новые уязвимости и инструменты злоумышленников, включая атаки с использованием искусственного интеллекта.
Подробности
Компания Medtronic, производитель медицинских устройств, сообщила о кибератаке на свои корпоративные ИТ-системы. Неавторизованная сторона получила доступ к данным, при этом компания заявила, что не было никакого влияния на продукцию, операции или финансовые системы. Группа злоумышленников ShinyHunters заявила о краже 9 миллионов записей, и Medtronic оценивает, какие данные были раскрыты. В компании Vimeo была подтверждена утечка данных, вызванная компрометацией поставщика аналитики Anodot. Раскрытыми данными стали внутренняя операционная информация, названия и метаданные видео, а также некоторые адреса электронной почты клиентов. Пароли, данные оплаты и контент видео не были доступны злоумышленникам.Что делать
Пользователям рекомендуют быть осторожными при получении электронных писем от неизвестных отправителей, содержащих ссылки или вложения. Также важно регулярно обновлять программное обеспечение и операционные системы, чтобы иметь последние исправления безопасности. Компаниям следует реализовать дополнительные меры безопасности, такие как двухфакторная аутентификация и контроль доступа, чтобы предотвратить несанкционированный доступ к данным. Итог: Для того, чтобы минимизировать риск кибератак, необходимо быть в курсе последних инцидентов и уязвимостей, а также реализовывать эффективные меры безопасности.Источник: Check Point Research