维珍美洲赞扬网络灾难反应
微软让AI实验在MINECRAFT世界上松动
防止违规和最小化影响的10种方法
Govia Thameslink Rail操作员选择移动票务的世界
通过互联网连接海湾合作委员会
新加坡,澳大利亚伪造网络安全联系
Windows收入在6月季度略有下调
这些太阳能道路面板可以将我们的世界变成tron
欧盟准备将隐私盾牌培养到数据转移到U.S.
攻击者无需零天,违规数据显示
房子通过比尔禁止联邦电脑的色情片
深度学习赢得了亚马逊仓库机器人挑战的一天
北爱尔兰学校继续携带人均IT服务
思科在APAC中推出了新的Spark Collaboration平台
SoftBank购买Apple的处理器手臂32亿美元
神奇宝贝去让人们做疯狂的事情
政府宣布自治车辆比赛
FDM的Sheila Flavell说,性别薪酬报告将鼓励平价
2017年大选:缔约方的数字承诺的快速指南
三星的炽热UFS存储卡可以取代Micro-SD媒体
像AT&T,Verizon正在为企业进行虚拟
欧盟计划2B美元的网络安全研究投资
近三分之一的恶意软件攻击是零日漏洞
金融服务公司敦促考虑升高云投资
Cyber​​espionage Group Catchwork将其视域设置为多个行业
英国企业敦促为GDPR做好准备
asana的新功能让用户标记任务是持有的
HPE的云首席正在离开公司
赌博桌面与AMD ZEN Chips将难以到达今年
Chromebook货物正在爆炸,但没有更换Windows PC
摩托罗拉已成为Android的宝丽来
ICC将无人机,智能蝙蝠和虚拟现实带入国际板球
Cyber​​ Espionage Up,但基本的防御仍然下降,Dbir显示
Doe Scients的发现可以将太阳能电池的能量促进高达40%
Tesla在多个星期内处理第二次崩溃报告
AT&T如何使用AI作为水晶球
文件共享网站Megaupload将于1月份返回Kim Dotcom
Bombardier签署了700亿美元的IBM云交易,以支持业务周转努力
Pokemon Go相关应用程序的激增是窃取您的数据
酒店预订网站Trivago与Dropbox的合作
处理系统故障袭击澳大利亚的机场
惊喜!Facebook现在正在使用Office 365
希捷推出高达10TB的硬盘
IBM销售和利润下降,但未来的焦点地区看到了增长
微软的新服务就像是企业的YouTube
达拉斯城市警报黑客提高了对重要系统安全的恐惧
Google发布Fifth和Final Android 7.0 Nougat开发人员预览
近40%的公司寻求云技能难以招募
Verizon表示其空间音频版本不需要特定的设备或内容
哈雷戴维森最新款LiveWire电动摩托车更实惠
您的位置:首页 >政策法规 >

维珍美洲赞扬网络灾难反应

2021-07-11 14:44:01 [来源]:

维珍美国在安全监测系统确定未经授权访问IT公司网络后,已知员工和承包商在潜在的数据泄露之后。

该航空公司在一封信中表示,在一封员工中,网络入侵可能导致一些员工和承包商的用户凭据曝光。

维珍美国表示,它已经在2017年3月中期检测到其IT系统的入侵,并调查表明其公司网络的一些用户名和密码可能已经暴露。

维珍美洲表示,它已启动其事故响应计划,并立即采取措施响应入侵,包括采取措施减轻对受影响的唯一影响。

该公司表示,它还从事网络安全专家来调查,通知的执法,并告诉员工和承包商重置密码。

Virgin America表示,它已经改变了我们的密码策略以回应事件,现在需要员工和承包商每90天更改密码。

据报道,只有3,000多个用户凭证可能会受到损害,而110名员工可能已被盗,社会安全号码和驾驶执照数据。

虽然没有被认为的财务信息受到影响,但是,维珍美国已建议员工检查银行和信用卡声明和信用报告,以获取未经授权的活动。

Virgin America表示,违规行为仅受到公司网络的员工数据,并没有对阿拉斯加航空公司产生的影响,2016年以2006亿美元的协议收购了维珍美国。

“我们没有识别这影响任何阿拉斯加航空公司员工或系统的证据。美国处女和阿拉斯加航空公司的客户数据不受影响,“该公司在每周发送给计算机的声明中表示。

“我们认真对待个人信息。声明说,我们正在通知潜在受影响的员工,承包商和供应商,并为他们提供指导和资源来保护自己,“该声明说。

该公司表示,它已实施额外的安全策略,程序和工具,以提高其网络安全,并将继续评估额外的安全增强功能。

Alienvault的安全倡导者Javvad Malik表示,虽然尚不清楚谁遭到破坏处女的美国的系统以及如何,该公司能够检测到违约。

“维珍能够检测到违规本身的事实证明了具有良好安全监测和威胁检测能力的价值和要求,以便在最迅速发现漏洞以尽量减少影响,”他说。

欧洲总监Andrew Clarke表示,Virgin America已经证明,它使用最佳实践,积极的方法,在安全监控活动中,使他们的安全团队能够确定进入员工和承包商信息的内部系统进行存储的内部系统。

“经常公司没有意识到这些事件甚至发生了。此外,他们显然有熟练的计划,以减轻风险的影响,并确保已通知受影响的辛契,“他说。

Clarke表示,这些类型的事件通常是黑客获得特权访问,使他们能够轻松地导航目标公司的网络。

“为了停止这样一个事件,公司现在正在将特权账户放在中央控制下 - 使他们能够保护错误的凭证,在错误的手中可能导致事件,”他说。

虽然维珍美洲知悉的安全违约并通知受影响的各方,ESET的安全专家是善良的,但是Mark James表示,网络入侵者能够逃脱无法改变的数据并不好。

“取消或更改信用卡是更容易的,而不是改变社会安全号码等信息,可以用于获得更多信息,执行身份盗窃或被用作信任沟通的基础和别人一样,“他说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。