Hubo un ataque de varios pasos detrás del robo de Valio. Todo comenzó con ID de VPN robados de un empleado de una compañía de software de una computadora personal.
Las fracturas de Valio robaron ID de VPN de la computadora del empleado de Vincit. Inka Soveri, Adobe Stock / AOP
Compañía de software Vincit En el estado financiero Se informa que la piratería masiva en Valio en diciembre se originó a partir de ID de VPN robados a través de la computadora personal de Vincit. El sujeto fue informado por primera vez por BTI.
Los símbolos permiten a los delincuentes penetrar en la red cerrada del cliente de Vincit y utilizar la vulnerabilidad de seguridad independiente de Vincit en el siguiente paso del ataque.
El anuncio de Vincit establece que la compañía es extremadamente seria sobre la cadena de eventos. La compañía dice que ha realizado un estudio exhaustivo en colaboración con profesionales y autoridades de seguridad e invertirá más en el desarrollo de la seguridad y la gestión de riesgos.
El robo de Valio se aplica a los datos personales de la persona asegurada en el Fondo de Pensiones de Valio.
– Hemos publicado una carta a cada persona sujeta al truco que nos dice qué tiempo de correspondencia ha sido expuesto al raspador. La información proporcionada en la carta no ha sido asumida por el atacante, el CEO de la compañía de seguros de Valio Mutual y el caso de pensión de Valio Jari Laaninen Dijo en el boletín de Valio en enero.
About the Author
