Pajisje

Qershori, muaji i 4 kompanive të prekura nga shkeljet e sigurisë


Një rritje e ndjeshme e sulmeve kibernetike ka dal në pah gjatë javëve të fundit dhe ato kanë dëmtuar shërbimet dhe produktet që janë thelbësore për jetën e përditshme.

Agjencia e lajmeve, CNN, tregon se jo më larg se në muajin maj, një sulm ransomware detyroi një mbyllje gjashtë ditore të Gazsjellësit Kolonial, i cili përbën një linjë kryesore të Bregut Lindor duke u dhënë gaz miliona njerëzve.

Ky sulm solli në vëmendjen e njerëzve situatën e frikshme kibernetike. Ditë më vonë, edhe përpunuesi i ushqimit në Shtetet e Bashkuara të Amerikës, JBS, pësoi një sulm kibernetik, i cili preku server-at që mbështesin sistemet e tij IT-së.

Qershori nuk e ndryshoi rrjedhën. Vazhdoi me trendin, me disa kompani të profilit të lartë si McDonald’s dhe Peloton, duke zbuluar se edhe ata ishin në shënjestër të hacker-ave.

CNN dallon se këto incidente nxjerrin në pah nevojën në rritje për profesionistë të sigurisë kibernetike, një hapësirë ​​që përballet me një hendek aftësish.

Electronics Arts

Hacker-at hynë në sistemet e Electronic Arts, një nga botuesit më të mëdhenj të lojërave video, dhe vodhën kodin burimor të përdorur në lojërat e kompanive. Në fillim të këtij muaji, kompania bëri edhe njoftimin për sulmin.

Ata pretenduan të kenë marrë 780 gigabajt të dhëna nga EA, përfshirë këtu kodin burimor për Frostbite-in, motorin e lojërave që fuqizon lojëra që përfshijnë tituj në seritë FIFA, Madden dhe Battlefield.

Brett Callow, një analist kërcënimesh në prodhuesin e programeve të sigurisë kibernetike Emsisoft, ka thënë për CNN se humbja e kontrollit mbi kodin burimor mund të ishte problematike për biznesin e EA-së.

“Kodi burimor, teorikisht, mund të kopjohet nga zhvillues të tjerë ose të përdoret për të krijuar sulme për lojëra”,  ka sqaruar Callow.

Ndërkohë, një zëdhënës i EA-së ka bërë me dije se “asnjë e dhënë e lojtarit nuk u përdor dhe nuk kemi asnjë arsye të besojmë se ekziston ndonjë rrezik për privatësinë e lojtarit. Pas incidentit, ne kemi bërë tashmë përmirësime të sigurisë dhe nuk presim një ndikim në lojërat tona ose në biznesin tonë”.

McDonald’s

Në fillim qershori, McDonald’s ka njoftuar se ishte prekur nga një shkelje e të dhënave, e cila ekspozoi informacionin privat të klientëve dhe punonjësve në Korenë e Jugut dhe Tajvan.

Nëpërmjet një deklarate, kompania ka zbuluar se një hetim nxori se “u arrit një numër i vogël skedarësh”, disa prej të cilave përmbanin të dhëna personale si adresa të postës elektronike, numra telefoni dhe adresa.

CNN shkruan se McDonald’s po kontakton klientët dhe rregullatorët e prekur në të dy fushat dhe ka njoftuar se informacioni i pagesës nuk ishte përdorur.

“Këto mjete na lejuan të identifikonim shpejt dhe të përmbanim aktivitetin e fundit të paautorizuar në rrjetin tonë”, është shprehur një zëdhënës i McDonald’s, duke shtuar se “një hetim i plotë u krye dhe ne kemi punuar me palë të treta me përvojë për të mbështetur këtë hetim”.

Pelotoni

Edhe Peloton-i ka paralajmëruar përdoruesit e Bike+ në lidhje me një kërcënim sigurie të sapo gjetur në lidhje me ekranin me prekje.

Në ndihmë erdhën studiuesit në kompaninë e sigurisë kibernetike, McAfee, të cilët zbuluan një dobësi që lejon hacker-at të hyjnë në ekranin me prekje të biçikletës së Peloton-it dhe potencialisht të spiunojnë drejtuesit duke përdorur mikrofonin dhe kamerën e tij.

Por kërcënimi ka të ngjarë të prekë vetëm biçikletën prej 2 mijë e 495 dollarësh të përdorur në hapësira publike, të tilla si hotele apo palestra. Kjo për shkak se një hacker duhet të hyjë fizikisht në ekran dhe të fusë në të një disk USB që përmban kod të dëmshëm, sqaron CNN.

Asokohe studiuesit McAfee thanë se hacker-at mund të kontrollojnë në mënyrë diskrete ekranin e biçikletës së palëvizshme nga distanca dhe të ndërhyjnë në sistemin e saj operativ.

Peloton-i ka thënë gjithashtu se nuk di ndonjë rast kur kjo dobësi u shfrytëzua në të vërtetë, dhe kompania shtyu një azhurnim të detyrueshëm të software-it te përdoruesit për të rregulluar problemin.

Volkswagen

Përgjatë këtij muaji, Volkswagen-i dhe Audi, zbuluan se ishin goditur nga një shkelje e të dhënave që zbuloi informacionin e kontaktit të klientëve në Shtetet e Bashkuara të Amerikës dhe Kanada, si dhe të dhënat personale, të tilla si numrat e patentës së shoferëve në disa raste.

CNN dallon se më shumë se tre milionë klientë ose blerës të Volkswagen-it kishin të paktën informacione themelore të kontaktit të vjedhura nga një kompani e jashtme që punonte me prodhuesit e automjeteve.

Sipas Vilkswagen-it, këto të dhëna përfshinin numrat e telefonit, adresat e postës elektronike, adresat postare dhe në disa raste, numrat e identifikimit të automjetit.

“Ne pendohemi për çdo shqetësim që kjo mund të shkaktojë te klientët tanë aktualë ose të mundshëm”, ka deklaruar rrjeti i kompanisë në Shtetet e Bashkuara të Amerikës.

Dhe se “si gjithmonë, ne rekomandojmë që individët të qëndrojnë vigjilentë për ndonjë postë elektronike të dyshimtë ose komunikime të tjera që mund t’u kërkojnë atyre të japin informacion në lidhje me veten e tyre ose automjetin e tyre”.

/Albanianpost.com


Lajmet kryesore