Francuska agencja ds. zatrudnienia, znana teraz jako France Travail, a dawniej jako Pôle Emploi, ostrzegła o włamaniu hakerów do jej systemów, co może skutkować ujawnieniem lub wykorzystaniem danych osobowych około 43 milionów osób.
Grupa hakerska o nazwie RA World, wcześniej mało znana, przyznaje się do przeprowadzenia udanego włamania. Nie tylko ogłosiła sukces swojej operacji, lecz także opublikowała fragmenty skradzionych danych na swoim blogu. Wśród ujawnionych informacji znalazły się wyniki ponad 50 tysięcy badań medycznych, podważając tym samym prywatność pacjentów oraz bezpieczeństwo ich danych.
Firma aktualnie podejmuje kroki w celu przywrócenia stabilności swoich systemów, równocześnie analizując, skąd wziął się ten cyberatak. W oficjalnym komunikacie podkreślono, że odpowiednie służby zostały poinformowane i udzielają wsparcia w procesie wyjaśniania oraz przywracania normalnego funkcjonowania.
Wyciek danych osobowych w Casio - firma przeprasza za incydent. Atak cybernetyczny był ukierunkowany na bazę danych aplikacji "ClassPad.net," którą zarządza i obsługuje firma Casio. W wyniku tego ataku dane osobowe niektórych klientów, zarówno w Japonii, jak i poza nią, zostały dostępne dla nieuprawnionych osób. Istnieje jednak pewna ulga - firma informuje, że nie ma dowodów na dostęp do innych zasobów poza tą bazą danych w środowisku deweloperskim.
Atak na instytucję o takim znaczeniu może rodzić obawy o bezpieczeństwo danych, takich jak dowody kryminalne czy informacje ochronionej poufności.
W „komunikacie o incydencie związanym z cyberatakami”, Komisja donosi, że atak został wykryty po raz pierwszy w październiku 2022 roku, jednak od tego czasu dowiedziano się, że hakerzy uzyskali nieuprawniony dostęp do systemów już w sierpniu 2021 roku.
Firma Microsoft zidentyfikowała kampanię phishingową prowadzoną przez Storm-0978, której celem były jednostki obronne i rządowe w Europie i Ameryce Północnej. Kampania obejmowała nadużycie luki CVE-2023-36884 w celu dostarczenia ładunku przypominającego backdoora RomCom.
Złośliwe oprogramowanie wyświetla fałszywy interfejs Windows Update, aby oszukać ofiarę, myśląc, że szkodliwa aktywność jest legalnym procesem aktualizacji oprogramowania, z procentowym postępem w przyrostach co 100 sekund.
Cyberprzestępcy nie oszczędzili w swoich działaniach również serwisu internetowego Prawa i Sprawiedliwości. Obecnie witryna nie działa!
Według informacji przedstawionych w tym oświadczeniu, dane które mogły zostać naruszone to takie informacje jak: imię, nazwisko, stanowisko, data urodzenia, numer PESEL, adres zamieszkania, wizerunek, dane dotyczące wynagrodzenia, numer rachunku bankowego, a w przypadku pracowników piastujących kierownicze stanowiska również dane zawarte w dowodzie osobistym oraz/lub paszporcie.
Masz pytania?
Napisz do nas
Kontakt