Az American Airlines leányvállalatát is ellopták az Oracle-ből
Az American Airlines tulajdonában lévő Envoy Air regionális légitársaság megerősítette, hogy az Oracle E-Business Suite alkalmazásukból adatokat loptak el, miután a Clop zsarolóvírus-csoport nyilvánosságra hozta azokat a saját szivárogtató oldalán. A cég az incidensről értesülve azonnal vizsgálatot indított, és bevonta a hatóságokat is. Megerősítették, hogy sem érzékeny, sem ügyféladat nem került nyilvánosságra, csak néhány üzleti információ és kereskedelmi kapcsolattartó adata sérült.
Titkosítás és fenyegetés
Bár az Envoy önálló társaság, az American Airlines integrált jegykezelési, menetrendi és ügyfélszolgálati rendszerén keresztül működik, így különösen érzékeny a támadásokra. A Clop hekkercsoport azt állítja, hogy a vállalat figyelmen kívül hagyta az ügyfelek biztonságát. Ez a támadássorozat egy augusztusi Clop-akcióhoz kapcsolódik, amelynek során Oracle-rendszerekből szivárgott ki információ. Az Oracle már júliusban kijavította a támadás során kihasznált sebezhetőségeket, de később kiderült, hogy a Clop banda már ezt megelőzően is birtokában volt bizonyos exploitoknak.
Kik állnak a támadások mögött?
A CrowdStrike és a Mandiant szerint a betörések során célzottan telepítettek kártevőket az érintett rendszerekre. Bár a Clop nem árulta el, hány vállalat érintett, külső szakértők szerint tucatnyi szervezet lehet áldozat. Hasonló támadást szenvedett el egy egyetem is, ahol csak egy kisebb adminisztratív egység adatait lopták el.
A 2019-ben indult Clop (más néven TA505, Cl0p vagy FIN11) eleinte vállalati hálózatokba tört be, majd zsarolóprogrammal támadott. 2020 óta főként nulladik napi biztonsági réseken keresztül lopnak adatokat, majd ezzel zsarolnak. Kiemelkedő támadásaik között van közel száz cég elleni akció, valamint 2023-ban több mint száz vállalat feltörése. 2024-ben is érzékeny adatokat loptak el és zsaroltak. Az amerikai külügyminisztérium jelenleg pénzdíjat ajánlott fel annak, aki be tudja bizonyítani a Clop és valamely állam közötti kapcsolatot.
💡 Az utóbbi időben egyre több fejlesztő használja a jól ismert curl-to-bash parancsokat, hogy parancssori eszközöket telepítsen különböző weboldalakról – anélkül, hogy alaposan ellenőrizné a letöltött kódot...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Four Last Things (iPhone/iPad)A Four Last Things egy point-and-click kalandjáték, amelyben reneszánsz kori festményekből készült látványvilágban játszhatsz...
Az Egyesült Államokban újabb nagy csapás éri a luxusáruházakat: a Saks Fifth Avenue és a Neiman Marcus anyavállalata további 15 üzletet zár be, köztük 12 Saks Fifth Avenue-t és 3 Neiman Marcust, miközben tovább csökkenti adósságát...
Érdemes megvizsgálni, hogy a tengerparti erdők, például a mangrovék ültetése milyen elképesztő előnyökkel járhatna környezetünk és gazdaságunk számára...
🗑 Évtizedes huzavona után végleg elkaszálták az Exploration Upper Stage (EUS) fejlesztését, amelynek célja az volt, hogy a Space Launch System (SLS) rakétát erősebbé tegye...
Miért fontos március 7.? Konstantin császár vasárnapi pihenőnapja, Alexander Graham Bell telefonja, a remageni híd elfoglalása és a selmai Véres vasárnap mind ezen a napon történt – fordulatok, amelyek birodalmakat, technológiát és jogokat formáltak...
🌱 Miközben az örök fiatalság titkát egykor a mesés Ifjúság forrásában keresték, a legújabb kutatások szerint a válasz jóval közelebb lehet: a saját bélmikrobáinkban...
⚠️ Nagy vitát kavart az Egyesült Királyság kormányának terve, hogy az MI-cégek – például a Google vagy az OpenAI – szabadon felhasználhassák szerzői joggal védett tartalmakat MI-modellek tanítására...
Erre utal többek között az is, hogy a Samsung Androidos böngészője mostantól nem Internet, hanem egyszerűen csak Browser néven fut a legújabb eszközökön...
Az Anthropic vezérigazgatója, Dario Amodei bíróságon támadja meg a Védelmi Minisztérium döntését, miután hivatalosan is értesítették a céget az ellátásilánc‑kockázati besorolásról...
Háromezer évvel ezelőtt Kína belső területein radikális társadalmi változások és drámai népességcsökkenés következett be, amelyet hosszú ideig talány övezett...
Az okostelefonokkal és mindenféle beépített mikrofonnal telített világban egy őszinte beszélgetés szinte lehetetlenné vált – mindenhol ott leselkednek a folyamatosan figyelő eszközök...
😎 Komolyan mondom, hogy ma már a tini fiúk nem egymásnak súgják, mit írjanak a csajoknak, hanem inkább a ChatGPT-hez rohannak, ha üzenetről vagy az első lépésről van szó...
A nagy MI-pánik újra dübörög, de az igazság az, hogy hiába tanulnak a szoftverek kódolni, mémeket gyártani, csetelni, vagy akár jogi esettanulmányok villámgyors összefoglalására, nem hiszem el, de a laptopos melósok többsége most sem lett munkanélküli...
Az ausztrál koalák példája új reményt ad a veszélyeztetett fajoknak. A tudósok genomikai vizsgálatai szerint még a jelentős genetikai szűkületek sem szükségszerűen okoznak végzetes beltenyésztési depressziót, vagyis egy állatfaj nem feltétlenül hal ki a genetikai változatosság csökkenése miatt...
⚡ Fontos kérdés, hogyan lehetne a napenergiát hatékonyabban átalakítani villamos energiává. Nemrégiben a Cambridge-i Egyetem tudósai olyan elképesztően gyors elektronmozgást figyeltek meg, amely teljesen átírhatja a napenergiával kapcsolatos elgondolásokat: az elektronok mindössze 18 femtoszekundum – vagyis kevesebb mint 20 billiárdod másodperc – alatt száguldottak át a napelemekben használt anyagon, egyetlen molekularezgés alatt...
