Port of Seattle: Παραβίαση δεδομένων επηρεάζει 90.000 άτομα
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Port of Seattle: Παραβίαση δεδομένων επηρεάζει 90.000 άτομα
https://www.secnews.gr/645466/port-of-seattle-parabiasi-dedomenon-90-000-atoma/
Apr 7th 2025, 12:13
by Digital Fortress
Το Port of Seattle, η αμερικανική κυβερνητική υπηρεσία που επιβλέπει το λιμάνι και το αεροδρόμιο του Seattle, ενημερώνει το κοινό για μια παραβίαση δεδομένων που επηρεάζει περίπου 90.000 άτομα. Η παραβίαση είναι αποτέλεσμα της επίθεσης ransomware που στόχευσε την υπηρεσία τον Αύγουστο του 2024.
Η επίθεση αποκαλύφθηκε στις 24 Αυγούστου και διέκοψε τη λειτουργία πολλών υπηρεσιών και συστημάτων, συμπεριλαμβανομένων των συστημάτων κρατήσεων, των πινάκων προβολής επιβατών, του ιστότοπου του Λιμένα του Σιάτλ και της εφαρμογής flySEA. Επίσης, υπήρξαν καθυστερήσεις σε πτήσεις στο Διεθνές Αεροδρόμιο Seattle-Tacoma.
Δείτε επίσης: State Bar of Texas: Παραβίαση δεδομένων από τη συμμορία ransomware INC;
Τρεις εβδομάδες μετά την αρχική αποκάλυψη, το Port of Seattle επιβεβαίωσε ότι η επιχείρηση ransomware Rhysida βρισκόταν πίσω από την παραβίαση. Η υπηρεσία αποφάσισε να μην ενδώσει στις απαιτήσεις των κυβερνοεγκληματιών για λύτρα, παρόλο που απείλησαν να δημοσιεύσουν κλεμμένα δεδομένα στον ιστότοπό τους.
"Αρνηθήκαμε να πληρώσουμε τα λύτρα που ζητήθηκαν και ως εκ τούτου, οι επιτιθέμενοι μπορεί να απαντήσουν δημοσιεύοντας δεδομένα που ισχυρίζονται ότι έχουν κλέψει", ανέφερε το Port of Seattle στις 13 Σεπτεμβρίου 2024.
"Η έρευνά μας για τα δεδομένα, που έκλεψαν οι επιτιθέμενοι, είναι σε εξέλιξη, αλλά φαίνεται ότι ορισμένα δεδομένα ελήφθησαν από τα μέσα έως τα τέλη Αυγούστου. Η αξιολόγηση των δεδομένων που ελήφθησαν είναι περίπλοκη και απαιτεί χρόνο".
Δείτε επίσης: Η Check Point αναγνωρίζει την παραβίαση δεδομένων ως "παλιά"
Port of Seattle: Η παραβίαση δεδομένων επηρεάζει περίπου 90.000 άτομα
Την περασμένη Πέμπτη, η υπηρεσία ανακοίνωσε ότι ειδοποιεί περίπου 90.000 άτομα που επηρεάστηκαν από την παραβίαση δεδομένων. Περίπου 71.000 από αυτούς που επηρεάστηκαν είναι από την πολιτεία της Ουάσιγκτον.
Σύμφωνα με ένα αντίγραφο των επιστολών ειδοποίησης παραβίασης, οι εισβολείς έκλεψαν διάφορα δεδομένα υπαλλήλων, εργολάβων και parking data σε διάφορους συνδυασμούς, όπως ονόματα, ημερομηνίες γέννησης, αριθμούς κοινωνικής ασφάλισης (ή τέσσερα τελευταία ψηφία του αριθμού κοινωνικής ασφάλισης), άδεια οδήγησης ή άλλους αριθμούς κρατικής ταυτότητας και ορισμένες ιατρικές πληροφορίες.
Το Port of Seattle είπε επίσης ότι αποθηκεύει «πολύ λίγες πληροφορίες» για επιβάτες αεροδρομίου ή θαλάσσιων μεταφορών και ότι τα συστήματα επεξεργασίας πληρωμών του δεν επηρεάστηκαν από την επίθεση.
"Σε κανένα σημείο αυτό το περιστατικό δεν επηρέασε την ικανότητα ασφαλούς μετακίνησης προς ή από το αεροδρόμιο SEA ή τη χρήση των θαλάσσιων εγκαταστάσεων του Λιμένα", πρόσθεσε η υπηρεσία. "Τα ιδιόκτητα συστήματα μεγάλων αεροπορικών εταιρειών και συνεργατών κρουαζιέρας δεν επηρεάστηκαν, ούτε τα συστήματα ομοσπονδιακών εταίρων όπως η Ομοσπονδιακή Διοίκηση Αεροπορίας, η Διοίκηση Ασφάλειας Μεταφορών και η υπηρεσία U.S. Customs and Border Protection".
Δείτε επίσης: 170.000 επηρεάστηκαν από παραβίαση δεδομένων στην Chord Specialty Dental Partners
Η παραβίαση δεδομένων του Port of Seattle ξεκίνησε από μια ransomware επίθεση. Αυτό σημαίνει ότι η υπηρεσία όπως και όλοι οι οργανισμοί πρέπει να λάβουν μέτρα για την πρόληψη ransomware επιθέσεων και παραβιάσεων δεδομένων:
• Εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) για όλους τους λογαριασμούς χρηστών
• Ενεργοποίηση firewall σε όλες τις συσκευές που είναι συνδεδεμένες στο δίκτυο
• Κρυπτογράφηση ευαίσθητων δεδομένων
• Ενημέρωση των συσκευών και των συστημάτων με τις πιο πρόσφατες ενημερώσεις ασφαλείας
• Διεξαγωγή τακτικών ελέγχων ασφαλείας και penetration testing
• Χρήση ισχυρών, μοναδικών κωδικών πρόσβασης
• Περιορισμός της πρόσβασης των χρηστών μόνο σε απαραίτητα συστήματα και πληροφορίες
• Χρήση λύσεων ασφαλείας email για πρόσθετη προστασία από επιθέσεις phishing
• Σχέδιο ανάκαμψης για γρήγορη αποκατάσταση των συστημάτων σε περίπτωση επίθεσης
• Τακτικά αντίγραφα ασφαλείας των δεδομένων
• Ενημέρωση για νέες απειλές
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Port of Seattle: Παραβίαση δεδομένων επηρεάζει 90.000 άτομα
https://www.secnews.gr/645466/port-of-seattle-parabiasi-dedomenon-90-000-atoma/
Apr 7th 2025, 12:13
by Digital Fortress
Το Port of Seattle, η αμερικανική κυβερνητική υπηρεσία που επιβλέπει το λιμάνι και το αεροδρόμιο του Seattle, ενημερώνει το κοινό για μια παραβίαση δεδομένων που επηρεάζει περίπου 90.000 άτομα. Η παραβίαση είναι αποτέλεσμα της επίθεσης ransomware που στόχευσε την υπηρεσία τον Αύγουστο του 2024.
Η επίθεση αποκαλύφθηκε στις 24 Αυγούστου και διέκοψε τη λειτουργία πολλών υπηρεσιών και συστημάτων, συμπεριλαμβανομένων των συστημάτων κρατήσεων, των πινάκων προβολής επιβατών, του ιστότοπου του Λιμένα του Σιάτλ και της εφαρμογής flySEA. Επίσης, υπήρξαν καθυστερήσεις σε πτήσεις στο Διεθνές Αεροδρόμιο Seattle-Tacoma.
Δείτε επίσης: State Bar of Texas: Παραβίαση δεδομένων από τη συμμορία ransomware INC;
Τρεις εβδομάδες μετά την αρχική αποκάλυψη, το Port of Seattle επιβεβαίωσε ότι η επιχείρηση ransomware Rhysida βρισκόταν πίσω από την παραβίαση. Η υπηρεσία αποφάσισε να μην ενδώσει στις απαιτήσεις των κυβερνοεγκληματιών για λύτρα, παρόλο που απείλησαν να δημοσιεύσουν κλεμμένα δεδομένα στον ιστότοπό τους.
"Αρνηθήκαμε να πληρώσουμε τα λύτρα που ζητήθηκαν και ως εκ τούτου, οι επιτιθέμενοι μπορεί να απαντήσουν δημοσιεύοντας δεδομένα που ισχυρίζονται ότι έχουν κλέψει", ανέφερε το Port of Seattle στις 13 Σεπτεμβρίου 2024.
"Η έρευνά μας για τα δεδομένα, που έκλεψαν οι επιτιθέμενοι, είναι σε εξέλιξη, αλλά φαίνεται ότι ορισμένα δεδομένα ελήφθησαν από τα μέσα έως τα τέλη Αυγούστου. Η αξιολόγηση των δεδομένων που ελήφθησαν είναι περίπλοκη και απαιτεί χρόνο".
Δείτε επίσης: Η Check Point αναγνωρίζει την παραβίαση δεδομένων ως "παλιά"
Port of Seattle: Η παραβίαση δεδομένων επηρεάζει περίπου 90.000 άτομα
Την περασμένη Πέμπτη, η υπηρεσία ανακοίνωσε ότι ειδοποιεί περίπου 90.000 άτομα που επηρεάστηκαν από την παραβίαση δεδομένων. Περίπου 71.000 από αυτούς που επηρεάστηκαν είναι από την πολιτεία της Ουάσιγκτον.
Σύμφωνα με ένα αντίγραφο των επιστολών ειδοποίησης παραβίασης, οι εισβολείς έκλεψαν διάφορα δεδομένα υπαλλήλων, εργολάβων και parking data σε διάφορους συνδυασμούς, όπως ονόματα, ημερομηνίες γέννησης, αριθμούς κοινωνικής ασφάλισης (ή τέσσερα τελευταία ψηφία του αριθμού κοινωνικής ασφάλισης), άδεια οδήγησης ή άλλους αριθμούς κρατικής ταυτότητας και ορισμένες ιατρικές πληροφορίες.
Το Port of Seattle είπε επίσης ότι αποθηκεύει «πολύ λίγες πληροφορίες» για επιβάτες αεροδρομίου ή θαλάσσιων μεταφορών και ότι τα συστήματα επεξεργασίας πληρωμών του δεν επηρεάστηκαν από την επίθεση.
"Σε κανένα σημείο αυτό το περιστατικό δεν επηρέασε την ικανότητα ασφαλούς μετακίνησης προς ή από το αεροδρόμιο SEA ή τη χρήση των θαλάσσιων εγκαταστάσεων του Λιμένα", πρόσθεσε η υπηρεσία. "Τα ιδιόκτητα συστήματα μεγάλων αεροπορικών εταιρειών και συνεργατών κρουαζιέρας δεν επηρεάστηκαν, ούτε τα συστήματα ομοσπονδιακών εταίρων όπως η Ομοσπονδιακή Διοίκηση Αεροπορίας, η Διοίκηση Ασφάλειας Μεταφορών και η υπηρεσία U.S. Customs and Border Protection".
Δείτε επίσης: 170.000 επηρεάστηκαν από παραβίαση δεδομένων στην Chord Specialty Dental Partners
Η παραβίαση δεδομένων του Port of Seattle ξεκίνησε από μια ransomware επίθεση. Αυτό σημαίνει ότι η υπηρεσία όπως και όλοι οι οργανισμοί πρέπει να λάβουν μέτρα για την πρόληψη ransomware επιθέσεων και παραβιάσεων δεδομένων:
• Εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) για όλους τους λογαριασμούς χρηστών
• Ενεργοποίηση firewall σε όλες τις συσκευές που είναι συνδεδεμένες στο δίκτυο
• Κρυπτογράφηση ευαίσθητων δεδομένων
• Ενημέρωση των συσκευών και των συστημάτων με τις πιο πρόσφατες ενημερώσεις ασφαλείας
• Διεξαγωγή τακτικών ελέγχων ασφαλείας και penetration testing
• Χρήση ισχυρών, μοναδικών κωδικών πρόσβασης
• Περιορισμός της πρόσβασης των χρηστών μόνο σε απαραίτητα συστήματα και πληροφορίες
• Χρήση λύσεων ασφαλείας email για πρόσθετη προστασία από επιθέσεις phishing
• Σχέδιο ανάκαμψης για γρήγορη αποκατάσταση των συστημάτων σε περίπτωση επίθεσης
• Τακτικά αντίγραφα ασφαλείας των δεδομένων
• Ενημέρωση για νέες απειλές
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια