A legújabb SonicWall-botrány: zárolt banki adatok, per a vége
Augusztus 14-én hekkerek betörtek a Marquis Software Solutions hálózatába, miután feltörték a cég SonicWall-tűzfalát. A támadók érzékeny fájlokat loptak el, amelyek üzleti partnerektől származó személyes adatokat tartalmaztak – neveket, lakcímeket, telefonszámokat, társadalombiztosítási számokat, adóazonosítókat és pénzügyi számlaadatokat. A Marquis több mint 700 bank, hitelszövetkezet és jelzáloghitelező adatainak kezelésével, valamint CRM- és marketingeszközök biztosításával foglalkozik.
A végzetes biztonsági rés
Később kiderült: a támadók nem egy elmaradt frissítést használtak ki, hanem egy februári API-kódfrissítésben létrejött résen keresztül törtek be, amely a MySonicWall felhőalapú mentési szolgáltatáshoz kötődött. Ez alatt azt kell érteni, hogy a sebezhetőség lehetővé tette, hogy illetéktelenek hozzáférjenek a felhőben tárolt tűzfal-konfigurációs fájlokhoz. Ezek AES-256-tal titkosított bejelentkezési adatokat, beállításokat és MFA-kódokat tartalmaztak. Emiatt a támadóknak sikerült megkerülni a Marquis naprakész tűzfalát és a többlépcsős hitelesítést.
Késlekedő bejelentés és elhallgatások
A SonicWall csak három héttel később hozta nyilvánosságra a sebezhetőséget, akkor is bizonytalan becslésekkel saját ügyfélkörére vonatkozóan. Egy későbbi biztonsági jelentés szerint a támadás célzott és kifinomult volt. A Marquis állítása szerint minden elérhető védelemmel rendelkezett, de a SonicWall felhőszolgáltatásának hibája miatt mégis áldozatul esett. Ráadásul, amikor közvetlenül rákérdeztek a SonicWallnál az MFA megkerülésével kapcsolatban, a cég nem adott megfelelő információt, és figyelmen kívül hagyta a megkeresést.
Perek és milliós kártérítési igény
A támadás miatt a Marquis most több mint 36 csoportos fogyasztói pert kénytelen kezelni, és jelentős bevétel-, ügyfél- és hírnévbeli veszteséget szenvedett. Emiatt a cég kártérítést, a jogi költségek megtérítését, valamint további pénzügyi és jogi védelmet követel a SonicWalltól.
👽 Elképesztő, hogy egy sima Substack-bejegyzés ekkora hullámokat vethet a tőzsdén: egy 2028-ra elképzelt, mesterséges intelligencia által előidézett világválságról szóló elemzés a vasárnapi piaci zuhanásokat is elindította...
🚀 A Samsung Galaxy S26-sorozat bemutatkozása nem jelent forradalmat, inkább aprólékos finomhangolásokat és néhány lényeges, helyenként egyedi innovációt hoz – leginkább a prémium Ultra modellnél...
New York állam főügyésze bíróság elé idézte a Valve-ot, mert szerinte a vállalat videojátékai, mint például a Counter-Strike 2, a Team Fortress 2 és a Dota 2 tudatosan ösztönzik a fiatalkorúakat jogellenes szerencsejátékra az úgynevezett loot box-rendszeren keresztül...
Erre utal többek között az, hogy az Apple hamarosan egy új, OLED-kijelzős, érintőképernyős MacBook Pro bemutatására készül, amely megkapja az iPhone-okról ismert Dynamic Island funkciót...
🔴 Egy súlyos biztonsági hiba miatt komoly támadások érték a Cisco Catalyst SD-WAN rendszereket, többek között a felhőben és helyben telepített SD-WAN Controller (korábban vSmart) és SD-WAN Manager (korábban vManage) platformokat...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Auto Redial App (iPhone/iPad)Ez az alkalmazás lehetővé teszi, hogy automatikusan hívásokat indíts a kiválasztott telefonszámokra, hatékonyan és személyre szabottan...
Felmerül a kérdés, hogy hova vezethet az a tempó, ahogy a technológiai óriások öntik a pénzt az MI-infrastruktúrába: idén közel 250 ezermilliárd forint értékben épülnek adatközpontok világszerte, és még mindig nem látszik a vége...
📱 Ha azt hinnéd, hogy a Samsung idén csak a szokásosat hozta, nagyot tévedsz: a Galaxy S26 család simán berúgja az AI ajtaját, így nemcsak okosabb lett minden mobil, de tempóban is szupergyorsak...
A Mars felszínén található jégsapkákat eddig főként a bolygó klímatörténetének tanulmányozására használták, azonban egy friss NASA-kutatás szerint ezek igazi időkapuként őrzik az ősi élet nyomait...
💸 Egy YouTube-sztár, MrBeast népszerű valóságshow-jához köthető alkalmazottat tiltottak el a Kalshi jóslatpiaci platformján, miután bennfentes kereskedelemmel vádolták meg...
Az OpenAI eddig főleg a ChatGPT-vel robbant be a köztudatba, most azonban valami sokkal nagyobb dobásra készül: bemutatkozik a Frontier, amely vállalati szinten képes MI-ügynökök létrehozására, telepítésére és üzemeltetésére egy cégen belül...
Röviden: ezen a napon betiltják Galileo tanítását a Nap körül keringő Földről, Napoleon megszökik Elbáról, Hitler újraszervezi a Luftwaffét, létrejön a Grand Canyon Nemzeti Park, a Barings Bank pedig összeomlik...
🤓 Kevesebben tartoznak Genghis Khan híres vérvonalához, mint korábban gondolták. Egy friss genetikai kutatás új fényt vet legendás ősünk családfájára, megingatva a világszerte elterjedt mítoszt arról, hogy minden 200...
✈ A Spirit Airlines ismét túlélési harcot folytat. Az Egyesült Államok egyik legismertebb fapados légitársasága bejelentette, hogy lényegesen kisebb méretben folytatja működését, miközben próbál kimászni második csődeljárásából alig két éven belül...
A volumetrikus 3D-nyomtatásban komoly áttörést értek el a Tsinghua Egyetem kutatói: úgy sikerült felgyorsítaniuk a folyamatot, hogy a szokásos forgó gyantakád helyett egy nagysebességű periszkópot használtak...
🚀 A világ legfiatalabb és legnagyobb becsapódási kráterét fedezhették fel Kína sűrű erdeiben, mégpedig az ország északkeleti részén, Heilongjiang tartományban, a Lesser Xing’an hegységben...
A Wynn Resorts hivatalosan is elismerte, hogy hackertámadás érte vállalati rendszerét, amelynek során illetéktelenek dolgozói adatokat szereztek meg...
Lindsey Vonn, az amerikai síelés ikonikus alakja pályafutása során többször bizonyította elképesztő kitartását, de az idei téli olimpia előtt történt sérülése még számára is életveszélyes kalanddá vált...
💡 Egy spanyol startup, a Multiverse Computing egy jelentősen tömörített, nagy nyelvi modelljével hívja fel magára a figyelmet, amely jóval kisebb méretű, mint versenytársai, mégis hasonló pontosságot ér el...
Ez a jelenség jól illusztrálja, hogy a brit Wayve MI-startup most 1,2 milliárd dollárt, azaz közel 433 milliárd forintot vont be befektetőktől, köztük olyan technológiai óriásoktól, mint az Nvidia és az Uber, valamint három autóipari világmárkától...
A Saarland Egyetem vegyészei végre elérték azt, amire fél évszázada várt a tudományos világ: sikerült szintetizálniuk egy régóta keresett szilíciumalapú aromás molekulát...
