Az American Airlines leányvállalatát is ellopták az Oracle-ből
Az American Airlines tulajdonában lévő Envoy Air regionális légitársaság megerősítette, hogy az Oracle E-Business Suite alkalmazásukból adatokat loptak el, miután a Clop zsarolóvírus-csoport nyilvánosságra hozta azokat a saját szivárogtató oldalán. A cég az incidensről értesülve azonnal vizsgálatot indított, és bevonta a hatóságokat is. Megerősítették, hogy sem érzékeny, sem ügyféladat nem került nyilvánosságra, csak néhány üzleti információ és kereskedelmi kapcsolattartó adata sérült.
Titkosítás és fenyegetés
Bár az Envoy önálló társaság, az American Airlines integrált jegykezelési, menetrendi és ügyfélszolgálati rendszerén keresztül működik, így különösen érzékeny a támadásokra. A Clop hekkercsoport azt állítja, hogy a vállalat figyelmen kívül hagyta az ügyfelek biztonságát. Ez a támadássorozat egy augusztusi Clop-akcióhoz kapcsolódik, amelynek során Oracle-rendszerekből szivárgott ki információ. Az Oracle már júliusban kijavította a támadás során kihasznált sebezhetőségeket, de később kiderült, hogy a Clop banda már ezt megelőzően is birtokában volt bizonyos exploitoknak.
Kik állnak a támadások mögött?
A CrowdStrike és a Mandiant szerint a betörések során célzottan telepítettek kártevőket az érintett rendszerekre. Bár a Clop nem árulta el, hány vállalat érintett, külső szakértők szerint tucatnyi szervezet lehet áldozat. Hasonló támadást szenvedett el egy egyetem is, ahol csak egy kisebb adminisztratív egység adatait lopták el.
A 2019-ben indult Clop (más néven TA505, Cl0p vagy FIN11) eleinte vállalati hálózatokba tört be, majd zsarolóprogrammal támadott. 2020 óta főként nulladik napi biztonsági réseken keresztül lopnak adatokat, majd ezzel zsarolnak. Kiemelkedő támadásaik között van közel száz cég elleni akció, valamint 2023-ban több mint száz vállalat feltörése. 2024-ben is érzékeny adatokat loptak el és zsaroltak. Az amerikai külügyminisztérium jelenleg pénzdíjat ajánlott fel annak, aki be tudja bizonyítani a Clop és valamely állam közötti kapcsolatot.
2025, adrienne, www.bleepingcomputer.com alapján
filózó
Te bíznál egy olyan cégben, amelyik informatikai támadás áldozata lett?
Ha a te adataidról lenne szó, hogyan szeretnéd, hogy kezeljék az incidenst?
Mit gondolsz, etikus dolog nyilvánosságra hozni ellopott adatokat?
💰 Az Opendoor Technologies részvénye 11%-ot emelkedett egyetlen nap alatt, ahogy a cég egy merőben új útra lépett: most már teljesen MI-alapú, integrált lakáspiaci platformként pozicionálja magát...
Érdemes megvizsgálni, miért haladt el az MI már rég az IT-szakemberek mellett, miközben az értékesítésben még mindig adatszigetek, kézi CRM-bejegyzések és megérzésen alapuló riportok uralják a terepet...
Az FBI vizsgálatot indított legalább tíz tudós halálának és eltűnésének ügyében, akik kormányzati tudományos projektekhez, illetve érzékeny információkhoz férhettek hozzá...
💸 Idén jelentősen nőhet a diploma megszerzése után rájuk háruló adósságterhe annak a közel egymillió fiatalnak, akik ősszel kezdik meg felsőfokú tanulmányaikat...
A Bitget tőzsde új lehetőséget nyit az átlagbefektetők előtt azzal, hogy elhozza a magáncégek – elsőként a SpaceX (SpaceX) – tőzsdei bevezetés előtti (pre-IPO) tokenjeit a Solana blokkláncon...
Ez a jelenség jól illusztrálható azzal, hogy a NASA sikeres Artemis II-küldetése után minden szem azokra a technikai kihívásokra szegeződik, amelyek hátravanak az ember visszatéréséhez a Holdra...
Kalifornia főügyésze, Rob Bonta egy új jogi beadványban hozta nyilvánosságra, hogy az Amazon a piaci pozícióját kihasználva több márkát is felszólított arra, hogy emeljék termékeik árát más kiskereskedőknél, például a Walmartnál vagy a Targetnél...
Az USA Legfelsőbb Bírósága februárban alkotmányellenesnek minősítette a Nemzetközi Sürgősségi Gazdasági Hatalmak Törvénye (IEEPA) alapján kivetett egyes vámokat...
🚀 Az elmúlt években a mesterséges intelligencia fejlesztése olyan sebességgel halad, hogy nehéz felfogni, az emberiség mindennapjai és jövője miként alakulhat át miatta...
⚠ Jellemző példa erre, hogy egy biztonsági kutató egy GitHub pull request címébe rejtett rosszindulatú utasítás segítségével három különböző, MI-alapú kódolást segítő ügynökből – Anthropic Claude Code Security Review (GitHub Action), Google Gemini CLI Action és GitHub Copilot Agent (Microsoft) – egyszerre szedett ki szigorúan védett titkos adatokat...
🔒 Az utóbbi időszakban egyre élesebb fókuszba kerül, hogy a kvantumszámítógépek létezése később veszélybe sodorhatja a legfontosabb titkosítási eljárásokat világszerte...
A kínai elektromos autóipar újabb mérföldkövet ért el: a CATL bemutatta harmadik generációs Shenxing lítium-vasfoszfát akkumulátorát, amely szinte hihetetlen gyorstöltési képességet kínál...
Tipikus eset, amikor egy új mobilcsalád minden várakozást megdönt: a Samsung új Galaxy S26 készülékei most sokkal jobban fogynak, mint tavaly az S25 modellek, és különösen az Ultra változat iránt nőtt meg a kereslet...
A PlayStation Plus előfizetői áprilisban igazán színes kínálatból válogathatnak, hiszen az új játékok között megtalálható a bizarr Mókus pisztollyal (Squirrel With a Gun) is...
Most kapaszkodj, mert az S3, amely valaha úttörőként robbant be a videókártyák világába, mára inkább csak retrórajongó játékosok polcain tündököl, vagy legfeljebb néhány textúratömörítő megoldásban találkozhatsz a nevükkel...
