Uwaga – oszust!

“Witam, chciałbym przedyskutować kilka opcji, ale nie mogłem się dodzwonić na podany na stronie numer. Proszę się ze mną skontaktować jak najszybciej można, 0801625697”. Jeśli w ostatnim czasie otrzymaliście maila tej treści, nie oddzwaniajcie!

Na naszą firmową skrzynkę również trafiła ta wiadomość. Radzimy zachować ostrożność i nie oddzwaniać – numer 801 jest płatny, a autor zgłoszenia jest klasycznym naciągaczem. To typowa akcja nastawiona na szybki zysk. Po próbach odnalezienia numeru w sieci pojawia się komunikat, iż opłata za połączenie może być niestandardowa. Co to oznacza w praktyce? Możecie być oszukani na sporą sumę.

Nadawcą wiadomości jest Emil Baliński – jak się okazuje, wyszukiwany w internecie już przez sporą liczbę osób, do których trafiła identyczna wiadomość. Zatem, uważajcie i nie dajcie zwieść się pozorom.

Przeszliście już na Windows 10? Dokładnie 14 stycznia br. firma Microsoft zakończyła wsparcie dla Windows 7. Co to oznacza w praktyce? Brak wsparcia na wypadek problemów technicznych, brak nowych aktualizacji oprogramowania oraz zabezpieczeń. Okazuje się jednak, że wiele firm wciąż korzysta ze starej wersji, a Microsoft na tym zarabia.

Jak wynika z badań firmy Kollective przeprowadzonych wśród 100 amerykańskich i brytyjskich firm, aż ponad połowa przedsiębiorstw nie zakończyła lub nie rozpoczęła w ogóle migracji na Windows 10. Szczególne przywiązanie do Windows 7 wykazują brytyjskie firmy, które nadal korzystają ze starego systemu operacyjnego na co najmniej niektórych urządzeniach w swoich firmach. Istnieją obawy, że te statystyki mogą być jeszcze gorsze za sprawą jednostek publicznych: szpitalach, gabinetach lekarskich i różnego rodzaju urządzeniach medycznych.

Microsoft wychodząc naprzeciw tej tendencji, wzorem sytuacji z Windows XP, uruchomił rozszerzony pakiet wsparcia: 25 dolarów za urządzenie z systemem Windows 7 Enterprise i 50 dolarów za każdy komputer w przypadku Windows 7 Pro. W kolejnym roku ten koszt podwoi się. Pytanie czy powyższe koszty będą zachętą do zmian czy też doskonałym źródłem zarobku dla Microsoft. Historia Windsowsa XP i ogromne sumy płacone przez agencje rządowe w USA za utrzymanie obsługi każe przypuszczać, że spełni się raczej ten drugi scenariusz.

Sama zmiana systemu nie byłaby tak dużym zagadnieniem, gdyby nie obecność systemów “zombie”, które żyją bez wsparcia i w obecnej sytuacji stanowią duże zagrożenie. Warto w tym miejscu przypomnieć o WannaCry – złośliwym oprogramowaniu, które dało się we znaki szczególnie szpitalom i które zmusiło Microsoft do publikacji awaryjnej poprawki dla Windows XP. Zatem, jeśli nie przeszliście jeszcze na Windows 10 zalecamy zrobić to jak najszybciej. Pamiętajcie, że każda awaria, atak to nie tylko chaos, utrata danych, ale również strata finansowa i wizerunkowa. A jak to wygląda u Was? na podstawie: arstechnica.com

Całe szczęście, że sytuacja ta nie miała miejsca w Polsce i nie dotyczy naszych pacjentów, choć w obliczu całej historii okoliczności te wcale nie poprawiają humoru. Co jakiś czas prezentujemy Państwu różne historie, które, mamy nadzieję, uczulają na kwestie bezpieczeństwa IT i tego, jak powszechny i ważny jest to problem. Afery, które wychodzą na światło dzienne są najlepszym przykładem tego jak niewiedza, czasami połączona z ignorancją, mogą wyrządzić dużą szkodę, skazać firmę/instytucję na niepotrzebne koszty i zniszczyć budowaną latami reputację.

Hakerzy przechwycili dane 15 milionów pacjentów

Tym razem łupem hakerów padł kanadyjski lider usług laboratoryjnych. Firma LifeLabs z Toronto i dane jej 15 milionów pacjentów padły łupem hakerów. Dostawca poinformował odpowiednie służby o ataku już 1 listopada, ale dopiero teraz historia wyciekła do mediów. Jak się dowiadujemy, kanadyjska firma w zamian za odzyskanie utraconych danych zapłaciła hakerom nieujawnioną kwotę. Jakie dane wyciekły? Mowa o nazwiskach, adresach, adresach e-mail, a także loginach, hasłach, a także wynikach testów laboratoryjnych.

Do sprawy odniósł się prezes firmy Charles Brown, który podał w oświadczeniu, że firma odzyskała dane poprzez dokonanie płatności. Dodał w tym miejscu, iż cała procedura została wykonana we współpracy ze specjalistami w zakresie cyberataków i negocjacji z cyberprzestępcami. Firma nie zgodziła się na podanie, ile dokładnie zapłaciła za zwrot danych klientów. Z przeprowadzonej analizy wynika, iż przestępcy zyskali dostęp do wyników testów laboratoryjnych pacjentów, które zostały wykonane w 2016 roku, bądź wcześniej. W tym przypadku udało się zdobyć dane 85 tysięcy klientów.

Po incydencie firma LifeLabs natychmiast naprawiła luki bezpieczeństwa w systemie. Przekonuje również, że na tę chwilę nic nie wskazuje na to, aby dane wyciekły dalej i zostały przekazane osobom trzecim. Miejmy nadzieję, że tak będzie. Firma LifeLabs, jak widać, dostała solidną lekcję i oby wyciągnęła z niej stosowne wnioski.

na podstawie: nakedsecuritysophos.com