ΑρχικήSecurityConduent: Η πρόσφατη διακοπή οφειλόταν σε "περιστατικό κυβερνοασφάλειας"

Conduent: Η πρόσφατη διακοπή οφειλόταν σε “περιστατικό κυβερνοασφάλειας”

Ο κυβερνητικός εργολάβος Conduent επιβεβαίωσε ότι μια πρόσφατη διακοπή λειτουργίας οφειλόταν σε ένα “περιστατικό κυβερνοασφάλειας”.

Η Conduent παρέχει υπηρεσίες στις μισές εταιρείες του Fortune 100 και σε πάνω από 600 κυβερνητικούς φορείς και οργανισμούς μεταφορών. Ανάμεσα στους πελάτες βρίσκονται εννέα κορυφαία health plans των ΗΠΑ, τέσσερις από τις πέντε κορυφαίες παγκόσμιες αυτοκινητοβιομηχανίες και πολλές τράπεζες και φαρμακευτικές εταιρείες.

Την περασμένη εβδομάδα, η Conduent αντιμετώπισε κάποια προβλήματα με τη λειτουργία των υπηρεσιών της επηρεάζοντας τους πελάτες της σε πολλές πολιτείες των ΗΠΑ.

Advertisement

Δείτε επίσης: Κυβερνοεπίθεση στην PowerSchool εκθέτει προσωπικά δεδομένα

Η διακοπή αυτή προκάλεσε εκτεταμένα προβλήματα σε όσους βασίζονται στους επηρεαζόμενους οργανισμούς για την πραγματοποίηση πληρωμών μέσω ηλεκτρονικής μεταφοράς ή καρτών EBT.

Η Conduent εργάστηκε για να επιλύσει το πρόβλημα, ζητώντας συγγνώμη για την αναστάτωση. Ωστόσο, σε μια νέα δήλωση είπε ότι η «διακοπή λειτουργίας» προκλήθηκε από «ένα περιστατικό κυβερνοασφάλειας».

Αυτό το περιστατικό περιορίστηκε και όλα τα συστήματα έχουν αποκατασταθεί. Η διατήρηση της ακεραιότητας και της λειτουργικότητας του συστήματος είναι τόσο σημαντική για εμάς όσο και για τους πελάτες μας“, είπε η εταιρεία στο BleepingComputer.

Η Conduent δεν έδωσε περισσότερες λεπτομέρειες για το περιστατικό. Δεν γνωρίζουμε πώς παραβίασαν οι επιτιθέμενοι τα συστήματα και αν έκλεψαν δεδομένα. Η εταιρεία δεν έχει ακόμη εκδώσει δημόσια δήλωση ούτε έχει καταθέσει έκθεση 8-K στην Επιτροπή Κεφαλαιαγοράς των ΗΠΑ (SEC).

Δείτε επίσης: Η Cloudflare μπλόκαρε DDoS επίθεση που κορυφώθηκε στα 5.6 Tbps

Conduent περιστατικό κυβερνοασφάλειας διακοπή

Προστασία από επιθέσεις

Για την αποφυγή κυβερνοεπιθέσεων, οι οργανισμοί πρέπει να εφαρμόσουν μια πολυεπίπεδη προσέγγιση ασφάλειας. Αυτό περιλαμβάνει την τακτική ενημέρωση λογισμικού και συστημάτων για την προστασία από γνωστά τρωτά σημεία, τη χρήση firewall και συστημάτων ανίχνευσης εισβολής για την παρακολούθηση της δραστηριότητας του δικτύου και τη διασφάλιση ισχυρών πρωτοκόλλων κρυπτογράφησης για ευαίσθητα δεδομένα.

Η εκπαίδευση των εργαζομένων είναι επίσης ζωτικής σημασίας, καθώς το ανθρώπινο λάθος παίζει συχνά σημαντικό ρόλο στις παραβιάσεις. Εκπαιδεύοντας το προσωπικό για την αναγνώριση των προσπαθειών phishing και την τήρηση ισχυρών πρακτικών κωδικών πρόσβασης, οι οργανισμοί μπορούν να ενισχύσουν την άμυνά τους.

Δείτε επίσης: Blacon High School: Κλειστό λόγω ransomware επίθεσης

Επιπλέον, η διενέργεια τακτικών ελέγχων ασφαλείας και η ανάπτυξη ενός ολοκληρωμένου σχεδίου αντιμετώπισης συμβάντων διασφαλίζει την ετοιμότητα απέναντι σε πιθανές απειλές. Οι οργανισμοί θα πρέπει επίσης να εξετάσουν το ενδεχόμενο να επενδύσουν σε προηγμένα εργαλεία ανίχνευσης και απόκρισης απειλών, όπως τεχνολογίες τεχνητής νοημοσύνης και μηχανικής μάθησης, για να βελτιώσουν τη στάση ασφαλείας τους.

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS