Noutăți din domeniul securității cibernetice (5.01.2024)

Furtul de date personale este cauzat inclusiv din neglijența victimelor

Un laborator de teste medicale din SUA a elaborat o analiză a unui atac cibernetic suferit în 2023 și constat că, victimele (clienții săi) sunt responsabile pentru furtul de date genomice extrem de sensibile de pe sistemele sale. Compania susține că, hackerii au reușit să acceseze anumite conturi de pe site-ul lor pentru că,  utilizatorii au folosit aceleași nume de utilizator și parole pe mai multe site-uri web, care au suferit anterior atacuri cibernetice, iar din neglijență nu au reușit să-și actualizeze parolele. Astfel, hackerii au accesat circa 14.000 de conturi de utilizator și au furat datele a 6,9 milioane de utilizatori care au solicitat un test ADN.

Sursa:https://www.infosecurity-magazine.com/news/23andme-blames-user-breach/

O aplicație de gestionare a parolelor impune parole principale de 12 caractere

La doi ani după ce a suferit o serie de incidente majore, aplicația de gestionare a parolelor LastPass a început să implementeze măsuri mai stricte pentru parolele clienții săi. Una dintre cerințe este ca toți clienții să folosească o parolă principală cu cel puțin 12 caractere, după anumite recomandări: valori majuscule, minuscule, numerice și caractere speciale; o noua parolă principală memorabilă, dar nu ușor de ghicit; fără adrese de e-mail ca parole principale; fără informații personale în parolele principale; fără caractere secvenţiale (de exemplu, „1234”) sau caractere repetate (de exemplu, „aaaa”). Această nouă politică fiind o parte dintr-un set progresiv de inițiative concepute pentru a ajuta clienții să se protejeze mai bine de amenințările cibernetice actuale și emergente, iar implementarea va avea loc treptat până la sfârșitul lunii ianuarie.

Sursa:https://www.infosecurity-magazine.com/news/lastpass-enforces-12-character/

Utilizarea parolelor mai puternice este printre cele mai bune rezoluții digitale din 2024

Cel mai recent sondaj anual privind rezoluțiile de Anul Nou, realizat de un furnizor de securitate cibernetică a constatat că 13% dintre respondenți au promis că vor folosi parole mai puternice în 2024. Respondenții din Marea Britanie, 24% la sută, au optat și pentru implementarea unei mai bune igiene a parolelor, iar respondenții din Franța și Germania, care au fost 19%, au promis că vor fi mai atenți la linkurile pe care dau clic. În plus, realizarea mai multor copii de siguranță a fost menționată ca o măsură pe care respondenții au fost dispuși să o ia în 2024, ca parte a dezvoltării unei gestionări mai bune a e-mailului. Aceste constatări sunt după un an încărcat de atacuri phishing și unul record pentru încălcări ale datelor în unele țări. Compania ce a realizat sondajul a oferit și un șir de recomandări pentru utilizatorii care doresc să-și îmbunătățească igiena cibernetică personală.

Sursa:​https://www.infosecurity-magazine.com/news/stronger-passwords-top-2024/

4,5 milioane de pacienți și-au pierdut informațiile medicale extrem de sensibile din cauza unui furt de date

Compania de tehnologie a sănătății din New Jersey a raportat că, 4,5 milioane de pacienți și-au pierdut informațiile medicale extrem de sensibile din cauza unui furt de date. Firma a stabilit că au fost expuse informații extrem de sensibile, precum: diagnosticul pacienților, starea psihică/fizică și informațiile de prescripție, asigurările de sănătate, numărul beneficiarului de identificare, informații de identificare personală, cum ar fi numele, adresa, data nașterii, numărul de securitate socială, numărul de identificare a contribuabilului. 

Sursa:https://www.infosecurity-magazine.com/news/healthec-breach-millions-patients/

Parlamentul albanez și One Albania Telecom au fost afectate de atacuri cibernetice

Autoritatea Națională pentru Certificare Electronică și Securitate Cibernetică (AKCESK) a Albaniei a informat că,  au fost atacate cibernetic Parlamentul albanez și o companie de telecomunicații ce operează în țară, One Albania. Potrivit agenției, atacurile au provenit din afara Albaniei, iar experții în tehnologie ”lucrează în prezent pentru a recupera sistemele afectate și pentru a analiza tacticile și tehnicile folosite de actorii amenințărilor implicați în atacuri”.

Sursa:https://dnsc.ro/citeste/stirile-saptamanii-din-cybersecurity-04-01-2023

Lockbit ransomware perturbă activitatea serviciilor medicale din Germania

O rețea germană de spitale a declarat că operațiunile de îngrijire de urgență din cadrul a trei unități medicale, ce îi aparțin, au fost întrerupte de un atac cibernetic. Atacul a afectat sistemele IT ale spitalelor Franziskus Bielefeld, Sankt Vinzenz Rheda-Wiedenbrück și Mathilden Herford și ar putea avea efecte catastrofale asupra pacienților care se confruntă cu urgențe medicale, deoarece aceste spitale sunt esențiale pentru furnizarea de servicii de sănătate în comunitățile lor respective. Potrivit companiei, un prim test a arătat că este probabil un atac cibernetic al Lockbit 3.0., iar din motive de securitate, toate sistemele au fost închise imediat după descoperire și toate părțile și instituțiile necesare au fost informate.

Sursa:https://dnsc.ro/citeste/stirile-saptamanii-din-cybersecurity-04-01-2023

Notă: Buletinul informativ săptămânal are scopul de a spori gradul de sensibilizare cu privire la securitatea cibernetică și de a promova importanța igienei cibernetice. Din acest considerent, Vă încurajăm să citiți buletinul pentru a vă informa, dar și pentru a învăța să recunoașteți amenințările cibernetice și a vă pregăti pentru a le înfrunta. Gândiți-vă bine înainte de accesa diferite linkuri pe internet  indiferent dacă acționați în numele unei instituții sau personal.