Wyciekły dane polskich klientów dostawcy prądu i gazu Fortum

bezpieczeństwo 22/04/2020

Dane około 100 tysięcy klientów firmy Fortum Polska – dostawcy prądu i gazu dla klientów indywidualnych i firm trafiły do sieci w ubiegłym tygodniu. Wyciek objął tak wrażliwe dane jak: imiona i nazwiska, adresy, telefony czy numery PESEL. Firma powiadomiła o całej sprawie UODO.

W sumie baza, która trafiła do sieci, liczyła ponad 3 miliony rekordów, czyli znacznie więcej, niż liczba klientów. Zdublowane w wielu miejscach rekordy to efekt podpisania przez jednego klienta czasem kilku umów z firmą. O całej sprawie stało się głośno za sprawą dziennikarza i eksperta cyberbezpieczeństwa, Boba Diachenko, który poinformował również o wycieku firmę Fortum.

Fortum Marketing and Sales Polska to właściciel trzech eletrociepłowni, który działa na polskim rynku od ponad 15 lat. Firma jest spółką zależną fińskiego, państwowego dostawcy energii. W Polsce Fortum obsługuje głównie klientów z takich miast jak: Płock, Wrocław, Częstochowa, Zabrze i Bytom. Wyciek dotyczy niemal 100 tysięcy osób, czyli wszystkich, polskich klientów tej marki.

W odpowiedzi na publikację i powiadomienie firma wydała komunikat, w którym tłumaczy, że niewłaściwe zabezpieczenie bazy danych było efektem prac jednego z dostawców usług, który pracował w tym czasie nad poprawą wydajności wyszukiwania dokumentów?! Jak dodaje Fortum, natychmiast po informacji o wycieku firma zablokowała dostęp i wszczęła wewnętrzne dochodzenie. O całej sprawie został również poinformowany UODO.


na podstawie: securitydiscovery.com

Zobacz także:
Bezpieczeństwo IT w firmie – czytaj więcej
Audyt IT – czytaj więcej
Outsourcing IT Warszawa- czytaj więcej
Montaż kamer przemysłowych – czytaj więcej
Polub nasz fanpge – czytaj więcej

Bussiness 21/04/2020

Dokładnie dzisiaj, 21 kwietnia, Microsoft zaktualizował nazwy swoich subskrypcji Office 365. Tym samym subskrypcje Office 365 dedykowane dla małych i średnich firm zmieniają nazwy na M365. Zmiany dotyczą wyłącznie nazewnictwa, nie pociągają za sobą żadnych zmian cen, funkcji czy modelu biznesowego.

Subskrypcje Office 365 Business stają się Microsoft 365 dla subskrypcji biznesowych. Dotyczy to Office 365 Business Essentials, Office 365 Business Premium i Microsoft 365 Business. Samodzielne, komercyjne subskrypcje klienta stacjonarnego stają się subskrypcjami aplikacji Microsoft 365. Dotyczy to Office 365 Business i Office 365 ProPlus. Subskrypcje Consumer Office 365 stają się subskrypcjami Microsoft 365. Aktualny stan nazewnictwa prezentujemy w poniższej tabeli:

Po co to całe zamieszanie – zapyta zapewne wielu z Was? Jak tłumaczy Microsoft, zmiany nazewnictwa mają podkreślać szerszy, bardziej kompleksowy charakter usługi Office. Firma chce tym faktem zaakcentować, że dzisiejszy Office to już nie tylko Word, Excel i Power Point, ale również cała gama dodatkowych aplikacji, takich jak: Teams, Stream, Forms i Planner. Wreszcie, to także najnowsze rozwiązania oparte o chmurę, które wykorzystują w swoim działaniu technologie sztucznej inteligencji.


Zobacz także:
Bezpieczeństwo IT w firmie – czytaj więcej
Audyt IT – czytaj więcej
Outsourcing IT Warszawa- czytaj więcej
Montaż kamer przemysłowych – czytaj więcej
Polub nasz fanpge – czytaj więcej

bezpieczeństwo 15/04/2020

1 czerwca mija termin składania rocznego zeznania podatkowego za 2019 rok. Możliwość składania elektronicznych deklaracji, jak można było się spodziewać, wykorzystują cyberprzestępcy. Których stron lepiej unikać? Zapraszamy do lektury.

Ułatwienie dla podatników w postaci elektronicznego składania dokumentów stało się łakomym kąskiem dla przestępców. Wpisując w wyszukiwarkę frazę “e-PIT” możemy znaleźć kilkanaście reklam różnego rodzaju serwisów. Jak jednak przestrzega Ministerstwo Finansów, jedynym wiarygodnym i bezpiecznym miejscem składania e-PIT-ów jest portal podatkowy podatki.gov.pl.

Czym grozi złożenie e-deklaracji na innej stronie? Jak dodaje MF, wszelkie inne formy i inne źródła składania elektronicznych deklaracji nie są kontrolowane przez państwo, a co za tym idzie, są miejscem łatwych wyłudzeń danych osobowych. Przypominamy również, że korzystanie z nieznanych i niewiarygodnych stron zwiększa ryzyko zainfekowania komputera złośliwym oprogramowaniem, a to już prosty krok do np. prób wyłudzenia pieniędzy. Uważajcie na siebie i wykonujcie tego typu operacje z głową.


Zobacz także:
Bezpieczeństwo IT w firmie – czytaj więcej
Audyt IT – czytaj więcej
Outsourcing IT Warszawa- czytaj więcej
Montaż kamer przemysłowych – czytaj więcej
Polub nasz fanpge – czytaj więcej

IT 07/04/2020

Znasz i rekomendujesz rozwiązania Sophos? Jeśli tak, skorzystaj z trwającej promocji na rozwiązanie Sophos XG. Zaoferuj swoim klientom wielokrotnie nagradzaną ochronę sieci nowej generacji – technologię Sophos XG Firewall i uzyskaj do 100% zniżki na urządzenie sprzętowe.

Sophos XG to zarządzana w chmurze zapora sieciowa nowej generacji oparta na sztucznej inteligencji. Wyróżnia się automatyczną izolacją systemu oraz optymalizacją wydajności. Jak można skorzystać z promocji? Twoi klienci muszą złożyć zamówienie na Sophos XG wraz z odpowiednią roczną, dwuletnią lub trzyletnią subskrypcją dla FullGuard, FullGuard Plus, EnterpriseGuard lub EnterpriseGuard Plus. W zamian za to otrzymasz: 1. 50% zniżki na nowy sprzęt z roczną obsługą 2. 75% zniżki na nowy sprzęt z dwuletnią obsługą 3. 100% zniżki na nowy sprzęt z trzyletnią obsługą Dodatkowa zniżka: wraz z nową zaporą XG możesz również uzyskać 50% zniżki dla dowolnych rozwiązań ochrony punktu końcowego Sophos Central.

UWAGA! Oferta dotyczy wszystkich aktualnych urządzeń z serii XG, z wyjątkiem XG 86, XG 86w, XG106 i XG 106w i tylko w połączeniu z kwalifikującym się rocznym, dwuletnim lub trzyletnim zakupem subskrypcji (FullGuard, FullGuard Plus, EnterpriseGuard lub EnterpriseGuard Plus).

Skorzystaj z tej oferty podczas składania zamówienia i rejestracji transakcji. Skontaktuj się z nami, by poznać inne zalety rozwiązań Sophos:
Sophos Partner – poznaj nas


Zobacz także:
Bezpieczeństwo IT w firmie – czytaj więcej
Audyt IT – czytaj więcej
Outsourcing IT Warszawa- czytaj więcej
Montaż kamer przemysłowych – czytaj więcej
Polub nasz fanpge – czytaj więcej

Science 06/04/2020

Pandemia koronawirusa i masowe zachorowania na COVID-19 zmusiły nas do zawieszenia wszelkiej aktywności. Puste ulice, zamknięte punkty usługowe, kawiarnie, kina czy place zabaw. Czy rzeczywiście dostosowaliśmy się do tej trudnej sytuacji? Raport oparty o dane o użytkownikach wykonał właśnie koncern Google. Co mówi o nas Google Mobility Report?

Zacznijmy od tego, że raport nie dotyczy nas wszystkich, a jedynie osób, które w telefonach wyraziły zgodę na udostępnienie swojej lokalizacji Google. Zazwyczaj jednak akceptujemy tę opcję, więc można stwierdzić, że dokument jest dość zgodny z rzeczywistością i reprezentuje trendy w dużej części społeczeństwa. Raport mobilności odpowiada na pytania czy zmieniły się nasze nawyki i jaki obecnie istnieje trend w ruchu w podziale na regiony geograficzn, w różnych kategoriach miejsc, takich jak: handel i rekreacja, sklepy spożywcze, apteki, miejsca pracy czy budynki mieszkalne. Dodajmy, że Google przygotował taki raport dla większości krajów świata. Przedstawiona w dokumencie linia bazowa to nic innego jak mediana aktywności z dni 3-6 lutego br. Ostatnie dane, które składają się na raport dla Polski pochodzą z 29 marca.

Jak wyglądamy my, Polacy na tle świata? Jak widać na zdjęciu, po niedzieli, 8 marca nastąpił bardzo znaczny spadek aktywności użytkowników Google zwłaszcza w przypadku sklepów i miejsc rekreacji – tu spadek wyniósł aż 78 proc. W przypadku aptek i drogerii, czyli bądź, co nie bądź, miejsc bardziej potrzebnych w dobie pandemii i wciąż trwającego sezonu grypowego spadek ten jest znacznie mniejszy i wynosi 59 proc. Kolejny obraz pokazuje, że najmniejszy spadek, jeśli chodzi o lokalizację użytkowników zaobserwowano w miejscach pracy. Oznacza to, że pomimo zaleceń dotyczących pracy zdalnej nie wszyscy z nas, na tak dużą skalę mogli sobie pozwolić na komfort pracy w domu. Chociaż, jak pokazuje grafika obrazująca umiejscowienie użytkowników w miejscach zamieszkania, ogólnie w całej Polsce nastąpił tu wzrost o 13 proc.

W przypadku regionu najbardziej dotkniętego pandemią koronawirusa, czyli Mazowsza większość spadków aktywności jest nieznacznie niższa, niż dla całej Polski. Więcej przebywamy w punktach handlowych i miejscach do rekreacji oraz parkach. Chętniej i częściej odwiedzamy również apteki i miejsca pracy. Czy te tendencje się utrzymają zależy zapewnie od pogody i kolejnych obostrzeń, które będą reakcją na rozwój pandemii w naszym kraju.

Pomijając samą statystykę, która dla wielu może wydać się naturalną konsekwencją wdrożonych przepisów, po raz kolejny możemy przekonać się jak dużą wiedzę na nasz temat posiada Google ( bardzo często oczywiście przy naszej pełnej świadomości i zgodzie) i że pod tym względem jeszcze nie raz nas zaskoczy.


Zobacz także:
Bezpieczeństwo IT w firmie – czytaj więcej
Audyt IT – czytaj więcej
Outsourcing IT Warszawa- czytaj więcej
Montaż kamer przemysłowych – czytaj więcej
Polub nasz fanpge – czytaj więcej

IT 02/04/2020

Pandemia koronawirusa wymusiła na wielu podmiotach pracę zdalną. W tej sytuacji coraz więcej osób szuka różnych rozwiązań, które umożliwią mu komunikowanie się ze współpracownikami i klientami online. Właśnie okazało się, że jedno z nich powinniśmy omijać szerokim łukiem – mowa o oprogramowaniu Zoom for Windows.

Dlaczego Zoom znalazł się na cenzurowanym? Kilka dni temu w programie znaleziono lukę, która umożliwia postronnym osobom wykradanie danych uwierzytelniających. Błąd został już zgłoszony twórcom Zooma, ale poprawki jeszcze nie wprowadzono. Jak informuje firma w komunikacie – są świadomi problemu i pracują nad jego rozwiązaniem. Ataki następują poprzez wiadomości czatu, które zawierają łącza. Ataków dokonują osoby, które udają uczestników spotkania w celu wysyłania ciągu tekstowego reprezentującego lokalizację sieciową na używanym urządzeniu z systemem Windows. Aplikacja Zoom dla Windows automatycznie konwertuje tak zwane ciągi uniwersalnej konwencji nazewnictwa – takie jak \ attacker.example.com/C$ – na klikalne łącza. W przypadku, gdy cel kliknie linki w sieciach, które nie są całkowicie zablokowane, Zoom wyśle ​​nazwy użytkowników Windows i odpowiednie skróty NTLM na adres zawarty w linku. Podsumowując, błędy w aplikacji pomagają w wykradaniu haseł, przejmowaniu komputera oraz “wstrzykiwaniu” złośliwego kodu w celu uzyskania dostępu do roota. Luka w oprogramowaniu umożliwia wreszcie dostanie się do kamery i mikrofonu, bez powiadamiania o tym fakcie dotychczasowego użytkownika.

Użytkownicy Windowsa, którzy korzystają z opcji czatu powinni być teraz szczególnie czujni. Jeśli to możliwe, powinni upewnić się, że port 445 jest zablokowany lub ma dostęp do zaufanych adresów w Internecie. W sytuacji, gdy port 445 jest zamknięty, przez urządzenie, zaporę sieciową czy ISP, atak się nie powiedzie, ale nie jest powiedziane, że to wyjście będzie zamknięt w przypadku wszystkich użytkowników.

Do momentu oficjalnej informacji ze strony firmy, iż luka została naprawiona, zalecamy unikanie oprogramowania Zoom do pracy zdalnej. Tym bardziej, że do tej pory nie zostały wskazane żadne, konkretne terminy naprawy błędu. Jak mądrze i z głową pracować zdalnie, nie narażając się na ataki i utratę firmowych danych piszemy tutaj: https://outsourcing-it.com.pl/praca-zdalna-w-dobie-koronawirusa/ Zapraszamy do lektury!

na podstawie: arstechnica.com
Zobacz także:
Bezpieczeństwo IT w firmie – czytaj więcej
Audyt IT – czytaj więcej
Outsourcing IT Warszawa- czytaj więcej
Montaż kamer przemysłowych – czytaj więcej
Polub nasz fanpge – czytaj więcej

bezpieczeństwo 01/04/2020

O trojanie TrickBot słyszymy już od końca 2016 roku. Powstał z myślą o kradzieży prywatnych danych użytkowników i do tej pory był w głównej mierze wykorzystywany w instytucjach finansowych i bankach. Od końca 2017 roku został zaktualizowany i od tej pory jego ofiarami mogą paść także fani kryptowaluty.

Z jakim niebezpieczeństwem mamy aktualnie do czynienia? Przestępcy wykorzystują złośliwą aplikację na telefony do tego, by omijać uwierzytelnianie dwuskładnikowe – obecnie standard we wszelkiego rodzaju operacjach finansowych. Wystarczyło zainstalować aplikację na telefonie, by przestępcy mogli przejąć uwierzytelnianie dla niemal każdej transakcji. Pod koniec ubiegłego roku okazało się, że posiadacze zainfekowanych komputerów z systemem Windows proszeni byli o podanie numeru telefonu. Zachęcano ich do instalacji aplikacji bezpieczeństwa, która udawała bardzo dobrze znane produkty Avast Security oraz Deutsche Bank Security Control. To właśnie na terenie Niemiec wykryto ataki. Po zainstalowaniu aplikacji przekazywała ona wiadomości z kodami weryfikacyjnymi operatorom TrickBot, którzy finalizowali nimi własne transakcje bankowe. Sytuacja jest o tyle groźna, że obecnie ofiary oszustów nie są w stanie odinstalować aplikacji, która zmieniła ustawienia telefonów, stając się jedynym narzędziem do wysyłania i odbierania wiadomości. Ofiary nie są także w stanie szybko zorientować się, że znaleźli się w pułapce, ponieważ aplikacja umożliwia wykasowanie wiadomości z kodami transakcji.

Przykład TrickBota u naszych zachodnich sąsiadów pokazuje dobitnie, że nigdy nie możemy czuć się do końca bezpieczni, a ostrożność jest niezbędna w każdej sytuacji. Przestępcy śledzą na bieżąco nowe rozwiązania, czyniąc z kolejnych postępów i ułatwień drogę do szybkich i często trudnych do wykrycia wyłudzeń danych oraz pieniędzy. Uważajcie na siebie w tym trudnym czasie!


Zobacz także:
Bezpieczeństwo IT w firmie – czytaj więcej
Audyt IT – czytaj więcej
Outsourcing IT Warszawa- czytaj więcej
Montaż kamer przemysłowych – czytaj więcej
Polub nasz fanpge – czytaj więcej