Skocz do treści

Tag: rządowy

Włamanie na serwer NASA

W wewnętrznej informacji wysłanej do osób z Narodowej Agencji Aeronautyki i Przestrzeni Kosmicznej, Bob Gibbs z działu kadr zawiadamia pracowników o włamaniu na serwer z danymi kadrowymi. Atakujący mógł przejąć dane zawierające między innymi numer ubezpieczenia społecznego (odpowiednik polskiego numeru PESEL), imię nazwisko i pozostałe dane osobowe pracowników z personelu cywilnego, których dane były zmieniane lub dodawane pomiędzy czerwcem 2006 a październikiem 2018. Włamanie zostało wykryte 23 października 2018, jednak informacja została wysłana dopiero 18 grudnia 2018. Dane osobowe zawierające numer ubezpieczenia społecznego są bardzo często wykorzystywane w USA do kradzieży tożsamości.

Ponad 40 tys danych uwierzytelniających do serwisów rządowych znalezionych w Dark web

ZDNet podaje, że CERT-GIB (rosyjska grupa zajmująca się incydentami bezpieczeństwa) dotarła do listy ponad 40 tysięcy loginów i haseł do serwisów rządowych z ponad 30 krajów świata. Lista ta była prawdopodobnie przeznaczona na sprzedaż, w sieci krążą oferty na dane do logowania do serwisów rządowych z Polski, Rumunii, Szwajcarii,  Bułgarii, Włoch, Izraela, Gruzji, Norwegii. Dane te zostały prawdopodobnie wykradzione przez złośliwe oprogramowanie instalowane na stacjach roboczych pracowników. Grupy CERT w krajach dotkniętych wyciekiem zostały poinformowane o znalezisku. Przypominamy, że systemy operacyjne na stacjach roboczych powinny być regularnie aktualizowane. Na każdej stacji powinno działać oprogramowanie antywirusowe oraz zabezpieczenie typu personal firewall,…