2017年XNUMX月のサイバーセキュリティニュースランダウンへようこそ。この月、サイバーセキュリティの世界で起きた出来事や技術アップデートに関する最新ニュースや注目のニュースをお届けします。毎月末までにニュースランダウンにアクセスして、ハイライトや洞察を素早くご確認ください。
1. HBOハッキング:ハッカーが「ゲーム・オブ・スローンズ」を標的に、未放送エピソードを公開
タイム・ワーナー傘下のHBOは、31年2017月1.5日に大規模なデータ侵害に見舞われました。ハッカーは同社のネットワークに侵入し、XNUMXテラバイトのデータを盗み出しました。このデータには、同ネットワークの看板番組「ゲーム・オブ・スローンズ」の未放送エピソードの脚本やその他のコンテンツが含まれていました。
HBOは、侵害の範囲を把握するため、コンピュータシステムのフォレンジック調査を実施しました。さらに、身代金の支払い期限を延長するようサイバー犯罪者に250,000万ドルを提示しました。
2. ウクライナのサイバー攻撃:世界中で新たなサイバー攻撃が相次いで発生
27月XNUMX日、NotPetyaランサムウェアがウクライナを標的とし、多数の政府機関や企業に被害を与えました。NotPetyaは多国籍企業の企業ネットワークを通じて急速に拡散し、世界中の数千ものグローバルシステムに被害を与えました。
8月中旬、ウクライナ中央銀行は国営金融機関と民間金融機関に対し、新たなマルウェアの出現について警告を発しました。ウクライナの組織は、NotPetyaランサムウェア攻撃による甚大な経済的被害から依然として回復途上にあります。
3. Uberは消費者データ保護のためFTCとプライバシー監査を実施することに合意
数々の疑惑とクレームの後、ウーバー・テクノロジーズはついに、今後2014年間、100,000年ごとにFTC(連邦取引委員会)による監査を実施することに同意しました。その後、米国の調査機関が、この配車サービス企業がドライバーと乗客の個人情報を保護できていないと主張しています。XNUMX年のウーバーのデータ侵害では、ウーバーのデータベースからXNUMX万人以上の氏名と運転免許証番号が流出しました。
4. アボット、セントジュードペースメーカーを保護するための新たなサイバーセキュリティアップデートをリリース
医療機器メーカーのアボット・ラボラトリーズは最近、セント・ジュード・メディカル社製の心臓埋め込み型ペースメーカーのリスクを低減するための新しいソフトウェアアップデートをリリースしました。このアップデートは、セント・ジュード・メディカル社製のペースメーカーをハッキングから保護し、電池切れなどの緊急事態において患者に警告を発します。FDAは今年初め、セント・ジュード・メディカル社の心臓埋め込み型デバイスに複数の脆弱性があることを確認しました。
アボット・ラボラトリーズによる今回の発表は、心臓インプラントの2回目のアップデートです。医療機器はすべてインターネットやその他のネットワークを介して接続されているため、ソフトウェアパッチは医療機器のサイバーセキュリティに関する懸念が高まっています。
5. ヤフーはデータ侵害で訴訟に直面する必要がある:米判事
米国の判事は先日、Yahoo!のデータ漏洩に関する発表を行いました。Yahoo!は1億人を超えるユーザーを代表して提起された全国規模の訴訟に直面する必要があると明言しています。ユーザーは、2013件の大規模なデータ漏洩により個人情報が漏洩したと主張しています。インターネットサービスプロバイダーのOathは、2016年からXNUMX年にかけてハッカーの攻撃を受け、Oathのサービスを利用していた顧客の個人情報が漏洩しました。
