Naruszenie danych w American Bar Association – dane uwierzytelniające ponad 1,4 miliona członków stowarzyszenia ujawnione
25 kwietnia 2023
W ubiegłym tygodniu American Bar Association (ABA) zaczęło powiadamiać swoich członków o naruszeniu danych po tym, jak cyberprzestępcy uzyskali dostęp do części jego sieci w zeszłym miesiącu.
Stowarzyszenie prawników poinformowało, że atak powstały na skutek nieodpowiedniej ochrony antywirusowej został wykryty 17 marca. Podczas dochodzenia ABA odkryło, że intruzi uzyskali dostęp i potencjalnie ukradli dane logowania (nazwy użytkowników oraz „zahaszowane” i „zasolone” hasła) używane przed 2018 rokiem.
Naruszenie danych w American Bar Association
„Dochodzenie wykazało, że nieupoważniona osoba trzecia uzyskała dostęp do sieci ABA, począwszy od 6 marca 2023 roku lub około tej daty, i mogła zdobyć pewne informacje” – czytamy w komunikacie.
„W dniu 23 marca 2023 r. dochodzenie wykazało, że nieupoważniona osoba trzecia uzyskała nazwy użytkowników oraz „zahaszowane” i „zasolone” hasła, które mogliście używać do uzyskiwania dostępu do kont internetowych na starej stronie internetowej ABA przed 2018 r. lub w Centrum Karier ABA od 2018 r.” – czytamy w komunikacie opublikowanym przez ABA.
1 466 000 członków ABA na celowniku hakerów
Chociaż naruszenie bezpieczeństwa na skutek nieodpowiedniej ochrony antywirusowej dotyczyło tylko danych uwierzytelniających użytkowników powiązanych z poprzednią wersją strony internetowej ABA (obecnie wycofaną) i stroną internetową centrum karier, członkowie, którzy nie zaktualizowali swojego hasła podczas okresu przejściowego w 2018 r., powinni to zrobić teraz, ponieważ zdeterminowany cyberprzestępca może próbować ominąć szyfrowanie hasła.
„Żeby było jasne, haseł nie ujawniono w postaci zwykłego tekstu. Zamiast tego zostały zarówno zaszyfrowane, jak i „zasolone”. Jest to proces polegający na dodaniu do hasła losowych znaków w postaci zwykłego tekstu, a następnie przekonwertowaniu całości na cybertekst w systemach ABA” – wyjaśniło stowarzyszenie.
Organizacja prawna stwierdziła również, że obecnie nic nie wskazuje na to, by cyberprzestępcy niewłaściwie wykorzystali skradzione informacje.
„Incydent związany z American Bar Association jest świetnym przykładem na to, że jako użytkownicy sieci powinniśmy zawsze korzystać z unikalnych haseł i nie powtarzać ich podczas rejestracji na innych stronach internetowych. Jeżeli postanowimy używać tylko jednego hasła, w razie wycieku danych z serwisu hakerzy będą mogli w łatwy sposób włamać się na nasze konto e-mailowe, a następnie na wszystkie inne konta, z których korzystamy. Pamiętajmy także, że w razie wycieku naszych danych jesteśmy bardziej zagrożeni atakami phishingowymi, więc zawsze zachowajmy szczególną czujność w stosunku do podejrzanych wiadomości” – mówi Dariusz Woźniak z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.
Źródło:https://www.bitdefender.com/blog/hotforsecurity/data-breach-at-american-bar-association-exposes-credentials-of-over-1-4-million-members/
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Marken Systemy Antywirusowe jako źródła.
Podobne artykuły:
Jeden z największych programów partnerskich na rynku cyber W Polsce
Ewolucja usług MSP: Dlaczego SOC i XDR stają się standardem w dobie NIS2 i jak na tym zyskać?
Poza horyzont zgodności: Jak duet PKF Polska i Bitdefender definiuje odporność biznesu w 2026 roku
Audyt i technologia: Jak PKF Polska i Bitdefender Polska budują cyfrową odporność biznesu
Autor
Obecnie
Najnowsze wpisy
