Американська компанія з кібербезпеки підтвердила витік даних своїх співробітників

Компанія Palo Alto Networks підтвердила, що стала жертвою кібератаки, в результаті якої в мережу витекли дані колишніх і діючих співробітників.

Першим про інцидент повідомило видання Business Insider. Про витік журналістам розповів колишній співробітник Palo Alto Networks, який побажав залишитися анонімним. На запит Business Insider представники компанії підтвердили факт витоку. За їх словами, в лютому нинішнього року підрядник “випадково” виклав в Інтернет персональну інформацію сімох колишніх і діючих співробітників.

За даними видання, сторонній вендор опублікував в Мережі імена, дати народження і номери соціального страхування співробітників Palo Alto Networks. Назву вендора компанія не розкриває, також невідомо, де були опубліковані дані.

“Ми негайно вжили заходів з видалення даних з відкритого доступу та припинили співпрацю з вендором. Ми також повідомили про інцидент відповідним органам і повідомили причетних осіб. Ми серйозно ставимося до захисту персональної інформації наших співробітників і вжили заходів безпеки для запобігання подібних інцидентів у майбутньому”, – повідомили представники компанії.

Залишається незрозумілим, чи дійсно інформація була опублікована випадково. Якщо компанія відразу ж припинила співпрацю з вендором, можливо, в його діях був злий умисел.

Зверніть увагу, що Intel збирається видалити завантаження для старих апаратних компонентів з офіційного сайту. Хоча компанія не робила офіційної заяви з приводу видалення драйверів, багато користувачів помітили попередження при спробі завантажити окремі екземпляри програмного забезпечення. Тому якщо Ви використовуєте старе обладнання Intel, Вам слід якомога швидше завантажити оновлення BIOS і драйвери на свій пристрій.

До речі, для безпечного збереження даних давно радять використовувати менеджер паролі – наприклад, 1Password, LastPass або Bitwarden. Але сучасні веб-браузери також мають вбудовані менеджери паролів. Здавалося б, навіщо встановлювати інший? Як виявилося, є багато вагомих причин уникати вбудованого інструменту управління паролями для браузера.

Також Microsoft працює над реалізацією в майбутніх випусках Windows 10 протоколу “DNS поверх HTTPS” (DNS over HTTPS, DoH). Протокол DoH дозволяє виконувати дозвіл DNS поверх зашифрованого HTTPS-з’єднання, а DoT шифрує і “упаковує” DNS-запити через протокол Transport Layer Security (TLS). Додавши DoH в Windows 10 Core Networking, Microsoft прагне посилити захист приватності користувачів в Інтернеті шляхом шифрування всіх їх DNS-запитів.