安全是有分量的

香港高防_服务器安全防护方案_打不死

2022-05-12 15:00栏目:商业圈

香港高防_服务器安全防护方案_打不死

新英格兰最大的能源供应商Eversource在客户的个人信息暴露在不安全的云服务器上后遭遇数据泄露。

Eversource Energy是新英格兰最新的能源输送公司,在康涅狄格州、马萨诸塞州和新罕布什尔州为430万电力和天然气客户供电。

在与BleepingComputer共享的数据泄露通知中,Eversource Energy警告客户,不安全的云存储服务器暴露了他们的姓名、地址、电话号码、社会安全号码、服务地址和账号。

对于受数据泄露影响的用户,Eversource通过Cyberscout提供免费1年身份监控服务。

在收到数据泄露通知后,Eversource的一位客户致电Cyberscout,webcc防御办法,了解更多关于泄露的信息。最终,他们收到了一份内部常见问题文档,火绒5.0防御ddos,Cyberscout员工使用该文档回答有关违规的询问。

根据与BleepingComputer共享的常见问题,Eversource在3月16日进行了安全审查,发现一个"云数据存储文件夹"配置错误,任何人都可以访问其内容。当他们发现不安全的文件夹时,他们立即对其进行了安全保护,安全狗可以防御ddos,并开始调查文件夹中存储了哪些数据。

此文件夹包含2019年8月创建的未加密文件,其中包含11000名Eversource eastern Massachusetts客户的个人信息。

目前,Eversource表示,局域网ddos防御方法,百度云ddos防御,没有迹象表明这些数据被未经授权的人获取或滥用。

虽然这可能是真的,但BleepingComputer建议用户注册Eversource提供的免费身份盗窃监控系统,以便在其社会保险号码被欺诈使用时得到提醒。

受影响的用户还应留意可能的钓鱼电子邮件,假装来自Eversource或其他公司,利用暴露的数据获取进一步信息。

在过去两年中,勒索软件攻击和网络破坏针对了许多公用事业公司,包括EDP可再生能源北美公司、Centrais Eletricas Brasileiras(Eletrobras)和巴拉那能源公司(Copel)以及Enel集团。

更令人担忧的是,威胁行为人最近破坏了佛罗里达州奥尔兹马尔的一个水处理系统,并试图将氢氧化钠(NaOH)清洁剂的浓度提高到危险水平

这些破坏行为,甚至是EverSource不那么恶意的破坏行为,强调电力公司需要如何提高其安全态势,以防止未来发生此类泄漏和攻击。

Thx至webster341和i486DX,以共享其通知和常见问题解答。