Az adataidat megint ellopták: 6,5 millió Co-op tag károsult
A brit Co-op üzletlánc igazgatója hivatalosan is beismerte, hogy áprilisban hackerek sikeresen ellopták 6,5 millió tagjuk személyes adatait, miután betörtek a cég informatikai rendszerébe. A Co-op, amely élelmiszerboltokat, temetkezési, biztosítási és jogi szolgáltatásokat működtet, jelentős veszteségeket szenvedett el az akció következtében: boltjaikban átmeneti élelmiszerhiány alakult ki, több informatikai rendszerüket pedig kénytelenek voltak leállítani.
Mit vittek el?
A hackerek hozzáfértek a tagok személyes adataihoz – elsősorban elérhetőségekhez –, de szerencsére pénzügyi adatok és tranzakciós információk nem szivárogtak ki. Az ellopott információkat a bűnözők lemásolták, és bármilyen célra felhasználhatják, ahogyan azt más cégeknél is rendszeresen megteszik. Az igazgató szerint ez az esemény a tagokat és a dolgozókat is érzékenyen érintette.
Hogyan történt a támadás?
Az áprilisi betörés szociális manipulációval kezdődött: a támadók elérték, hogy az egyik alkalmazott jelszavát vissza tudják állítani. Ezzel bejutottak a céges hálózatba, további gépekre terjeszkedtek, és végül ellopták a Windows NTDS.dit adatbázist, amely a teljes céges Windows-fiókok jelszó-hash-eit tartalmazza. Ez előkészítette a DragonForce nevű zsarolóvírus (ransomware) terjedését, amelyet később vetettek be. A háttérben a hírhedt Szétszórt Pók (Scattered Spider) csoport áll, amelyet már korábban is összefüggésbe hoztak nagyszabású támadásokkal.
A múlt héten a brit Nemzeti Bűnüldözési Ügynökség (NCA) körözést adott ki, és több személyt őrizetbe vett Londonban és a West Midlands térségében. Az elfogottak között két 19 éves férfi, egy 17 éves fiú és egy 20 éves nő van. A nyomozás megállapításai szerint legalább egyikük kapcsolatban áll a Szétszórt Pók (Scattered Spider) csoporttal – akik 2023-ban a MGM Resorts (MGM Resorts) elleni akcióban is részt vettek a FeketeMacska (BlackCat) zsarolóvírus oldalán. Az elkövetők mintákat is megosztottak a BBC-vel, bizonyítva, hogy valóban megszerezték a Co-op ügyféladatait.
2025, adrienne, www.bleepingcomputer.com alapján
filózó
Te mit tennél, ha a te adataidat lopnák el egy ilyen támadásban?
Szerinted etikus, ha valaki ilyen módon szerez adatokat, még ha nem használja fel rosszra?
Hogyan lehetne szerinted elkerülni, hogy ilyen eset megtörténjen?
🖥 A holland kormány bejelentette, hogy elindította saját, önhosztolt Git-platformját code.overheid.nl néven, amelynek célja, hogy csökkentse a függőséget az amerikai technológiai óriásoktól, például a Microsoft tulajdonában lévő GitHubtól...
A mesterséges intelligencia mind több weboldalt böngész át, ám ezek az oldalak még mindig embereknek készülnek, tele felesleges részletekkel, amelyeket a gépek úgyis figyelmen kívül hagynak...
📷 A Nikon egy újabb, fix objektíves, full-frame szenzoros kompaktgépen dolgozik, amely a pletykák szerint a Fujifilm X100VI, a Ricoh GR IV, a Sony RX1R III és a Leica Q3 vetélytársaként lépne piacra...
Jeremy Renner újra belebújik Mike McLusky bőrébe, hogy a bűn és a rendőri erőszak uralta Kingstownban egyensúlyozzon a törvény és a bűnözői alvilág között...
Többek között egy elképesztően kockázatos magzati műtét, egy adatbázist 9 másodperc alatt eltüntető MI-ügynök és az univerzum vártnál korábbi pusztulásának lehetősége borzolták a tudományos világot a héten...
A Dire Marsh biokutató-laborjának sötét bugyraiban feltűnő, világító, rózsaszín graffitit találunk: THAKGODITSYOU, mindig kicsit másképp, vibrálóan ismétlődve a veszélyek között...
Ez a jelenség jól illusztrálható azzal, hogy sokan elsőként a tigris csíkos bundáját és az oroszlán sörényét hozzák fel, ha a két nagymacska különbségeiről esik szó...
📈 A bitcoin árfolyama rövid, iráni hírek okozta megtorpanás után újra magára talált: szombat reggel már 78 000 dollár, vagyis közel 28 millió forint fölött járt Ázsiában...
Napvilágot látott a Digital Asset Market Clarity Act (Digitális Eszközpiac Átláthatósági Törvény) friss szövege, amely jelentősen átalakítja a stabilcoinokkal kapcsolatos szabályozást az Egyesült Államokban...
Az elmúlt hét sok izgalmat hozott a tech világában, alaposan felborítva az eddigi elképzeléseket arról, mit tartogat számunkra a digitális innováció...
A Spirit Airlines 34 év után végleg lehúzta a rolót. A jellegzetes sárga gépeket üzemeltető, ultraolcsó légitársaság minden járatát azonnali hatállyal leállította, és a mintegy 17 000 dolgozó munkaviszonya is megszűnt...
A Bitcoin jövője körül számos kérdés merült fel a kvantumszámítógépek megjelenésével kapcsolatban, hiszen ezek az új gépek könnyen megfejthetik a régi típusú bitcointárcák nyilvános kulcsait...
🥊 A hétvégén a tokiói Tokyo Dome ad otthont az év egyik legizgalmasabb bokszmeccsének, ahol Naoya Inoue és Junto Nakatani feszül egymásnak az egyesített szuperharmatsúlyú világbajnoki címekért...
💻 Apple hosszú évek óta erős szereplője az asztali számítógépek piacának kifinomult formatervezéssel és erős hardverrel, különösen az M-sorozatú chipeknek köszönhetően...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Waltz of the Wizard (iPhone/iPad)A Waltz of the Wizard egy fizika alapú, első személyű varázslószimulátor, amely klasszikus fantasy élményt kínál...
🤖 Az utóbbi években a fejlesztőknek még komoly infrastruktúrára volt szükségük ahhoz, hogy nagyméretű nyelvi modelleket (LLM) működtessenek: indexelés, lekérdezőmotorok, adat-visszakeresést végző folyamatok és aprólékosan vezérelt feladatsorok tartották életben a rendszereket...
Amerika egyik legismertebb tudósa, Neil deGrasse Tyson asztrofizikus saját temetkezési terveiről fejtette ki, mi történik velünk halálunk után – és miért a hagyományos temetkezést részesíti előnyben a hamvasztással szemben...
A fejlesztők által használt MI-keretrendszerek drasztikusan átalakulnak. A bonyolult programozói környezetek visszaszorulnak, helyüket egyre inkább átlátható, hatékony és természetes nyelvű megoldások veszik át...
Az Alberta Investment Management Corporation (AIMCo), Kanada egyik óriásnyugdíjalapja, nagyot lépett: idén év elején 1 382 000 darab MSTR-részvényt (MicroStrategy) vásárolt, összesen 62,6 milliárd forintért (172,5 millió dollár)...
Újabb, a játékmenetet megtörő hibát kellett kezelnie a Blizzardnak a Diablo IV-ben (Diablo 4): a Limitless Rage nevű legendás tárgy aspektusa túlzottan hatékonynak bizonyult, ezért a fejlesztők gyorsan letiltották a használatát...
A nagyvállalati MI bevezetése eddig sokszor megrekedt, mert a háttérrendszerek egyszerűen nem voltak felkészítve arra, hogy ügynökalapú munkavégzést támogassanak...
🤠 A Far Far West meglepetéssikert aratott a Steamen: a vadnyugati, többjátékos robotcowboy-lövöldözős játék mindössze két nap alatt 250 ezres eladást produkált világszerte...
