פרצה גדולה פגעה שוב במשתמשים. פרצת הנתונים של NASCO השפיעה על כ-800,000 משתמשים, שחקן מכריע בטכנולוגיית הבריאות. פרצת אבטחה זו קרתה עקב מתקפת סייבר על קבצים המאוחסנים בשרתי MOVEit שלהם. NASCO, המטפלת בניהול ההטבות ללקוחות ביטוח בריאות Blue Cross ו-Blue Shield, נפלה קורבן למתקפה זו על תוכנת MOVEit Transfer שלהם.
תוכנה זו משמשת להחלפת קבצים והותקפה על ידי גורמי איומים הקשורים לרוסיה.
חשיפת הפרת הנתונים של NASCO
NASCO פרסמה את ההפרה בהצהרה ב-27 באוקטובר, והכירה בגישה לא מורשית למערכת MOVEit Transfer שלהם. הפרה זו אפשרה להאקרים להשיג נתונים אישיים כמו שמות ומספרי ביטוח לאומי של לקוחות NASCO. כדי להתמודד עם המתקפה, NASCO השביתה את שרת MOVEit המושפע, והבטיחה שהוא לא נגיש יותר.
הפרת נתונים של Gamesprite נחשף לאחר 4 שנים
היקף התקיפה
משרד התובע הכללי של מיין אישר שלמעלה מ-800,000 אנשים נפגע המידע הרגיש שלהם. כדי להתמודד עם זה, NASCO הגדילה לעשות בכך שהציעה לאנשים שנפגעו שנתיים של שירותי ניטור זהות כדי לעזור להגן עליהם מפני סיכונים פוטנציאליים בעקבות ההפרה.
הבנת הפריצה של MOVEit והשפעתה הנרחבת
פרצת אבטחה זו בוצעה באמצעות ניצול של יום אפס, מתקפת סייבר המנצלת פגיעות שאינה ידועה למפתחי תוכנה או לספקי אנטי-וירוס. ניצול זה מאפשר לתוקפים לזהות ולנצל פגיעויות במערכת לפני שהן מטופלות.
התקפות MOVEit Transfer השפיעו על רשת עצומה, עם למעלה מ-2,100 ארגונים ו-62 מיליון אנשים עצומים שנפלו קורבן לפגיעות הסייבר הזו. כמה גופים גלובליים משמעותיים שהושפעו מהפרה זו כוללים בנקים אירופאים כמו דויטשה בנק, ING Bank, Postbank ו-Comdirect, יחד עם אחרים כמו אמריקן איירליינס, חנויות TJX, TomTom, Warner Bros Discovery ועוד כמה.
התגובה של NASCO והדרך קדימה
NASCO הגיבה במהירות על ידי הפסקת השימוש בשירותי MOVEit והתמקדה בהגברת אמצעי האבטחה שלהם כדי למנוע הפרות עתידיות. ההחלטה לסגור את השרת שנפגע מדגישה את מחויבותם לשמירה על הנתונים הרגישים של לקוחותיהם.
פירוק ה הפרת נתונים של Okta: מה קרה?
טעימות מפתח
למרות שהפרות כאלה מדאיגות, הן מעוררות חברות להחמיר את פרוטוקולי אבטחת הסייבר שלהן. NASCO ואחרים מושפעים ככל הנראה ישתמשו באירוע זה כדי להדגיש את החשיבות של אמצעי אבטחה חזקים כדי להגן על נתוני לקוחות יקרי ערך מפני איומי סייבר פוטנציאליים.
איך קורות פרצות מידע ואיך אתה יכול להגן על עצמך
פרצות מידע יכולות להתרחש באמצעים שונים. במקרה של NASCO, זה נבע ממתקפת סייבר שניצלה נקודות תורפה בתוכנת MOVEit Transfer שלהם. לעתים קרובות, האקרים מנצלים נקודות תורפה במערכת האבטחה של החברה, ומאפשרים להם גישה למידע רגיש.
להגן על עצמך
כדי להתגונן מפני הפרות כאלה, אנשים יכולים לנקוט במספר צעדים יזומים. שימוש בסיסמאות חזקות וייחודיות לחשבונות שונים, עדכון שוטף של תוכנות והיזהר מהודעות דוא"ל או הודעות לא רצויות יכולים להפחית משמעותית את הסיכון לחשיפת מידע אישי. יתרה מכך, שימוש באימות דו-גורמי והשימוש בתוכנת אנטי-וירוס מכובד מוסיפה שכבת אבטחה נוספת. הישארות מעודכנת לגבי האיומים והאמצעים האחרונים בתחום אבטחת הסייבר חיונית לשמירה על אבטחת מידע והגנה על עצמך מפני הפרות אפשריות.
פרצת הנתונים האחרונה של NASCO משמשת תזכורת מוחלטת לצורך המכריע בפרקטיקות אבטחת סייבר חזקות בעולם המונע הטכנולוגי של היום. ככל שחברות ממשיכות לשפר את אמצעי האבטחה שלהן, המטרה העיקרית היא למנוע הפרות דומות ולהבטיח את הבטיחות והפרטיות של קהל הלקוחות שלהן קדימה.
אשראי תמונה מוצגת: אלכס צ'ומק / Unsplash
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://dataconomy.com/2023/10/30/nasco-data-breach-exposes-800k-users/
- :יש ל
- :הוא
- $ למעלה
- 000
- 1
- 100
- 27th
- a
- אודות
- גישה
- נגיש
- חשבונות
- שחקנים
- כתובת
- ממוען
- מוסיף
- מנהל
- יתרון
- מושפע
- לאחר
- שוב
- נגד
- המטרה
- חברות תעופה
- מותר
- מאפשר
- מאפשר
- לאורך
- אֲמֶרִיקָאִי
- בין
- an
- ו
- אנטי וירוס
- תוכנת אנטי-וירוס
- ARE
- AS
- לתקוף
- המתקפות
- עו"ד
- יועץ משפטי לממשלה
- אימות
- בנק
- בנקים
- כי
- לפני
- להיות
- הטבות
- כָּחוֹל
- הפרה
- פרות
- by
- CAN
- נשא
- מקרה
- זהיר
- לקוחות
- לקוחות
- לקוחות
- מחויבות
- חברות
- של החברה
- התפשר
- מְאוּשָׁר
- להמשיך
- דלפק
- אשראי
- לַחֲצוֹת
- מכריע
- לקוחות
- סייבר
- התקפת סייבר
- אבטחת סייבר
- נתונים
- נתוני פרה
- הפרת נתונים
- אבטחת מידע
- החלטה
- דויטשה בנק
- מפתחים
- אחר
- תגלית
- do
- מטה
- ראוי
- מיילים
- להדגיש
- העסקת
- להגביר את
- לְהַבטִיחַ
- הבטחתי
- ישויות
- חיוני
- אֵירוֹפִּי
- בורסות
- לנצל
- חשוף
- חשיפה
- נוסף
- נפילה
- שלח
- קבצים
- התמקדות
- הבא
- בעד
- קדימה
- החל מ-
- עתיד
- כללי
- לקבל
- גלוֹבָּלִי
- שומר
- לפרוץ
- האקרים
- היה
- מטפל
- לקרות
- קרה
- בְּרִיאוּת
- ביטוח בריאות
- בריאות
- Healthcare Tech
- לעזור
- גָבוֹהַ
- מכה
- להחזיק
- איך
- HTTPS
- זהות
- תמונה
- מושפעים
- חשיבות
- in
- תקרית
- לכלול
- אנשים
- מידע
- הודעה
- ING
- בנק ING
- ביטוח
- IT
- שֶׁלָה
- jpg
- האחרון
- שכבה
- כמו
- סביר
- צמוד
- עוד
- עשוי
- מיין
- שמירה
- גדול
- מסיבי
- max-width
- אומר
- אמצעים
- הודעות
- מִילִיוֹן
- ניטור
- יותר
- יתר על כן
- נע
- שמות
- צורך
- רשת
- לא
- מספרים
- אוֹקְטוֹבֶּר
- of
- הצעה
- Office
- לעתים קרובות
- on
- or
- ארגונים
- בְּמָקוֹר
- אחרים
- הַחוּצָה
- יותר
- סיסמאות
- אישי
- מידע אישי
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- שחקן
- נקודות
- פוטנציאל
- פרקטיקות
- למנוע
- יְסוֹדִי
- פְּרָטִיוּת
- פרואקטיבי
- להגן
- אבטחה
- פרוטוקולים
- ספקים
- ציבורי
- לאחרונה
- להפחית
- באופן קבוע
- תזכורת
- מכובד
- תגובה
- גילה
- הסיכון
- סיכונים
- חָסוֹן
- רוסיה
- שְׁמִירָה
- בְּטִיחוּת
- אבטחה
- אמצעי אבטחה
- רגיש
- שרת
- שרתים
- משמש
- שירותים
- כמה
- מגן
- כבה
- משמעותי
- באופן משמעותי
- דומה
- חֶברָתִי
- תוכנה
- מפתחי תוכנה
- כמה
- מסחרי
- מוּחלָט
- החל
- הצהרה
- להישאר
- צעדים
- מאוחסן
- חנויות
- חזק
- כזה
- במהירות
- מערכת
- לקחת
- נטילת
- טק
- מֵאֲשֶׁר
- זֶה
- השמיים
- שֶׁלָהֶם
- אותם
- הֵם
- זֶה
- איום
- איום שחקנים
- איומים
- דרך
- להדק
- ל
- של היום
- להעביר
- שתיים
- לא מורשה
- ייחודי
- לא ידוע
- ללא הזמנה
- עדכון
- להשתמש
- מְשׁוּמָשׁ
- משתמשים
- באמצעות
- ניצול
- בעל ערך
- שונים
- Vast
- קרבן
- פגיעויות
- פגיעות
- וורנר
- האחים וורנר
- היה
- דֶרֶך..
- מה
- אשר
- נָפוֹץ
- יצטרך
- עם
- עוֹלָם
- שנים
- אתה
- זפירנט