Почтовая служба США не смогла защитить персданные сотрудников

В результате хакерской атаки были скомпрометированы данные сотрудников, руководства и клиентов Почтовой службы США (USPS). В руках злоумышленников, возможно, оказались 800 тыс. записей, включая имена, адреса и номера социального страхования американцев, сообщает The Wall Street Journal.

В числе пострадавших оказались действующие сотрудники и работники, ушедшие на пенсию. Атака затронула подразделения Почтовой службы, департамент инспектирования, департамент инспектирования. Представители Почтовой службы утверждают, что система денежных транзакций в ходе утечки не пострадала. Утечки сведений о пластиковых картах и счетах клиентов не зафиксировано.

Комментирует Сергей Хайрук, аналитик InfoWatch:

«Утечка такого количества персональных данных негативно сказывается не только на репутации, но и на финансовом состоянии организации. По сведениям The Register, Почтовая служба намерена компенсировать пострадавшим сотрудникам нанесенный ущерб и предоставить на год бесплатный сервис мониторинга банковских счетов. С учетом количества пострадавших, это решение обойдется компании в сотни миллионов долларов».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

SonicWall устранила уязвимость, грозящую угоном шлюзов SMA

Компания SonicWall выпустила новые прошивки для устройств SMA (Secure Mobile Access) серии 100. Пользователей призывают как можно скорее установить обновление: оно содержит патч для критической уязвимости, позволяющей захватить контроль над шлюзом безопасного доступа.

По словам разработчика, проблема CVE-2021-20034 возникла из-за неадекватного контроля доступа. Воспользовавшись этим недочетом, удаленный злоумышленник сможет обойти действующие ограничения и анонимно удалить любой важный файл.

Эксплойт не требует аутентификации и позволяет вызвать откат настроек до заводских или получить доступ к хост-системе на уровне администратора. Попыток атаки через новую брешь пока не обнаружено.

Уязвимость актуальна для SMA 200, 210, 400, 410 и 500v с прошивками следующих версий:

  • 9.0.0.10-28sv и ниже
  • 10.2.0.7-34sv и ниже
  • 10.2.1.0-17sv и ниже

Поскольку временных мер защиты SonicWall не предлагает, установка обновления в данном случае единственный выход, и сделать это рекомендуется в кратчайшие сроки. Атаки на сети через уязвимости в продуктах компании — не редкость, в том числе с целью засева программ-шифровальщиков.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru