Как опытный аналитик по кибербезопасности с более чем десятилетним опытом работы в отрасли, я видел немало случаев утечки данных и их последствий. Недавнее затруднительное положение CrowdStrike меня особенно беспокоит не только из-за утечки конфиденциальной информации, но и из-за потенциальных последствий для ее клиентов и отраслей, которые они обслуживают.
Купил акции по совету друга? А друг уже продал. Здесь мы учимся думать своей головой и читать отчётность, а не слушать советы.
Прочитать отчет 10-KКак опытный аналитик по кибербезопасности с многолетним опытом работы за плечами, я не могу не почувствовать укол беспокойства, прочитав последнее обновление CrowdStrike. Хотя новость о том, что большая часть пострадавших систем была восстановлена, обнадеживает, тот факт, что группа хактивистов слила часть их личной информации на те самые форумы, которые они отслеживают, вызывает тревогу. Похоже, ситуация еще далека от завершения: злоумышленник угрожает раскрыть еще более конфиденциальные детали. Это суровое напоминание о том, что ни одна организация не застрахована от кибератак, а последствия могут быть долгосрочными и разрушительными. Я всем сердцем сочувствую CrowdStrike, пока они переживают это непростое время.
Нарушение включает в себя такие детали, как 244 известные хакерские группы, перечисленные CrowdStrike. Предоставленные данные состоят из:
- Псевдонимы и статус конкурентов
- Даты последней активности для каждого противника
- Их страна или регион происхождения
- Количество целевых отраслей и стран
- Тип актера и мотивация
Как аналитик по кибербезопасности, я раскрыл некоторые интригующие подробности недавней утечки данных в Министерстве обороны США (DoD). Предполагаемый хакер, участвовавший в инциденте, утверждает, что во время атаки получил список «индикаторов компрометации» (IoC). IoC — это жизненно важные фрагменты информации, которые специалисты по кибербезопасности используют для выявления и реагирования на вредоносные действия, такие как определенные сигнатуры вредоносных программ или подозрительные модели сетевого трафика.
В своем блоге CrowdStrike отмечает, что Министерство обороны США упомянуло о получении «двух крупных баз данных от нефтяной компании и фармацевтической отрасли (не в США)». Было неясно, были ли эти взломанные организации связаны с предполагаемым получением данных CrowdStrike Министерством обороны. (Или Министерство обороны США заявило в своем сообщении, что они приобрели «две существенные базы данных у нефтяной компании и фармацевтической промышленности (не расположенных в США)». Было неясно, были ли утечки данных этих компаний связаны с подозрение в получении информации CrowdStrike Министерством обороны.)
Недавно CrowdStrike привлекла к себе пристальное внимание из-за серьезного сбоя в работе операционной системы, который они вызвали. Этот инцидент был вызван ошибкой, обнаруженной в обновлении контента Falcon. Последствия этой неисправности привели к остановке многих отраслей, таких как здравоохранение, юстиция, розничная торговля и финансы. Среди наиболее пострадавших оказался авиационный сектор.
Среди всех авиакомпаний Southwest оказалась единственной, которая не пострадала, поскольку использовала крайне устаревшую версию Windows. С другой стороны, Delta Airlines столкнулась с самыми большими трудностями при восстановлении после многочисленных отмен рейсов, что привело к федеральному расследованию.
Смотрите также
- 7 лучших чехлов для Apple iPhone 16 Pro Max 2024 года
- 20 лучших циферблатов Samsung Galaxy Watch, которые вам стоит использовать
- TCL 50 Pro Nxtpaper 5G
- Обзор Poco F7 Pro
- Обзор Poco F7
- Я рассмотрел пару крошечных наушников, которые помогли мне лучше спать
- Моторола Мото G75 5G
- Обзор Honor 400
- Концовка «Последняя капля»: сможет ли Нэнси пережить ночь в закусочной и отомстить?
- Honor 400 Pro против OnePlus 13R: какой лучше?
2024-07-25 23:28