БНР засече опит за източване на данни чрез отговора на т.нар. проформа фактура. На частен мейл беше получен линк към сайт за попълване на данни за фактура, а източникът е бил мейл, който дори не носи атрибутите на фирмата - изпращач на фактурата. Фирмата обаче е реално съществуваща. Това е един от най-разпространените начини за кражба на данни/чрез фишинг страници, изпратени в спам съобщение/, казаха от ГДБОП и посъветваха съобщението да бъде игнорирано.
Киберекспертът Ясен Танев обяви, че заради подобни измами миналата година българска фирма е олекнала с 12 милиона лева. На сайта на ГДБОП има данни как се подават сигналите за опити за измама. Има и връзка към т.нар. генератор на случайни пароли, ако комуникацията ви вече е била компрометирана.
50-тият парламент не успя да разгледа предложенията за промени в Закона за киберсигурността. Текстовете въвеждат правилата на европейски директиви. В системата за мрежова сигурност се включват нови сектори като пощенски и куриерски услуги, управление на отпадъците, научни изследвания. Текстовете предвиждаха значително завишаване на глобите за неспазване на правилата по закона от обществени и частни субекти.
Експерти от Европейския цифров иновационен хъб „Тракия" коментираха, че отлагането дава възможност новият парламент да обсъди темата за включването на акредитирани компании и лица, които да правят одити по новата директива. Киберобщността очаква и диалог по темата за легализиране на т.нар. етично хакерство. Това би позволило на сертифицирани професионалисти да тестват системите за уязвимости без страх от правни последствия. Това ще даде на бизнеса и публичните институции възможност да откриват и коригират слабости, преди да бъдат експлоатирани от злонамерени хакери.
Няколко търговски вериги във Франция съобщават за изтичане на информация след кибератаки. Не е ясно дали атаките са свързани. Една от веригите третира случая като еднократен кибер инцидент, който включва изтичане на информация. Според другата - изтичането на данни се дължи на атака на един от доставчиците на компанията.
Цяла година хакери са източвали данни от клиентите на компанията Slim CD. Компанията, специализирана в предоставянето на решения за плащане, е позволила „теч“ на информация за около милион и 700 000 клиенти.
Нападателят е бил открит в системите на компанията през юни 2024 г., но вече е имал достъп от август 2023 г. Хакерът е имал достъп до личната информация на клиентите, включително номера на кредитни карти и срок на валидност и т.н.
Американският гигант за коли под наем AVIS също съобщава за изтичане на информация, след като нападател успя да влезе в една от системите на компанията. Според писмото, изпратено до засегнатите клиенти, се предполага, че нападателят е бил в мрежата на компанията около три дни.
Американски училища в щата Вашингтон са били затворени след кибератака. Не е посочена причината за атаката и щетите. Но тя е причинила и спиране на всички училищни дейности.
Заради уязвимости вън система за трансфер на файлове застрахователна компания в Уисконсин и Центрове за медицинска грижа са допуснали изтичане на данни на 950 000 души. Имена, адреси, дати на раждане, номера на социална осигуровка, пол, номер на болнична сметка, дати на обслужване и идентификационен номер на бенефициент или номер на иска за здравно осигуряване са сред изтеклите данни. В уведомително писмо, изпратено до засегнатите лица, застрахователната компания обяснява, че разследването на инцидента от 2023 г. не е открило „никакви доказателства, че неупълномощена страна е получила копия на файлове, съдържащи се в приложението за трансфер на файлове“. С помощна на фирма за киберсигурност обаче разследване от май тази година е установило, че има извършена кражба на данни.
