A1 Hrvatska nedavno je napadnut od strane hakera koji su došli do osobnih podataka oko 10% korisnika ili oko 200 tisuća ljudi. Hakeri su prikupili osjetljive osobne podatke o korisnicima, kao što su imena, osobni identifikacijski brojevi, fizičke adrese i brojevi telefona, no nisu pristupili online računima te financijske informacije nisu izložene. Zasada nisu objavili detaljnije podatke o hakerskom napadu.
“Nažalost, unatoč naprednim mjerama zaštite i stalnom podizanju razine sigurnosti, dogodio se sigurnosni incident povezan s jednom od baza korisničkih podataka, kojim je kompromitiran dio osobnih podataka dijela A1 korisnika. Intenzivno se radi na utvrđivanju svih činjenica vezanih uz sigurnosni incident te je do sada računalnom forenzikom utvrđeno da su potencijalno kompromitirani podaci manje od 10 posto A1 korisnika“ – stoji u službenom priopćenju A1 Hrvatska. “Izloženi su podaci ime i prezime, adresa, OIB te broj telefona korisnika. Naglašavamo da informacije o bankovnim karticama i računima nisu kompromitirane jer nisu dostupne u navedenoj bazi podataka. Sve korisnike čiji su osobni podaci potencijalno kompromitirani ćemo izravno obavijestiti.“
Kibersigurnost je važna jer štiti sve kategorije podataka od krađe i štete. To uključuje osjetljive podatke, osobne identifikacijske informacije (PII), zaštićene zdravstvene informacije (PHI), osobne informacije, intelektualno vlasništvo, podatke, te vladine i industrijske informacijske sustave.
Bez programa kibersigurnosti, vaša organizacija se ne može obraniti od pokušaja krađe podataka, što ih čini neodoljivom metom za kibernetičke kriminalce. Ona je zadužena da osigura podatke vaše organizacije i od unutarnjih i od vanjskih kriminalaca. Može sadržavati tehnologije, procese, strukture i prakse koje se koriste kako bi zaštitile mreže, računala, programe i podatke od neautoriziranog pristupa i štete. Cilj bilo koje strategije kibersigurnosti je osigurati povjerljivost, integritet podataka i dostupnost.
A1 Hrvatska ovu je krađu mogla spriječiti da je koristila rješenje CipherTrust Manager!
CipherTrust Manager nudi vodeće rješenje za upravljanje ključevima koje omogućuje organizacijama da centralno upravljaju ključevima za enkripciju, omoguće granularnu kontrolu pristupa i konfiguriraju sigurnosne politike.
CipherTrust Manager središnja je upravljačka točka za CipherTrust Data Security platformu. Upravlja ključnim zadacima poput generiranja, rotacije, uništavanja, uvoza i izvoza, pruža kontrolu pristupa ključevima i politikama zasnovanu na RBAC (role-based access control) pristupu, podržava robusno praćenje i izvještavanje te nudi „developer friendly“ REST API.
CipherTrust Manager dostupan je i u virtualnoj inačici i u fizičkom uređaju integriranim s FIPS 140-2 usklađenim Thales Luna ili Hardware Security Modulima (HSM) trećih strana za sigurno pohranjivanje ključeva uz najveći stupanj povjerenja.
Ovi uređaji mogu se instalirati fizički na lokaciji ili na virtualnoj infrastrukturi u javnim okruženjima u oblaku kako bi se učinkovito odgovorilo na zahtjeve za usklađenosti, pravne obveze i najbolje prakse u industriji na području sigurnosti podatka. Uz unificiranu upravljačku konzolu vrlo je jednostavno postaviti politike, otkriti i klasificirati podatke, te koristeći proizvode CipherTrust Data Security Platform zaštititi osjetljive podatke bez obzira gdje se nalazili.
Pitajte nas više o CipherTrust Manageru!
