Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 27 Maggio 2021 13:03
I dati di spedizione di oltre 40 grandi clienti commerciali della Canada Post (uno tra i principali operatori postali in Canada) sono stati compromessi a seguito di un attacco informatico a uno dei fornitori dell’agenzia postale.
Il 19 maggio, Commport Communications, un fornitore di soluzioni EDI (Electronic Data Interchange) utilizzato da Canada Post per gestire i dati di spedizione dei clienti aziendali, ha informato l’azienda che alcuni dati associati ad alcuni dei loro clienti erano stati compromessi.
L’attacco ha compromesso i “manifesti di spedizione” associati a 44 client aziendali, contenenti le informazioni di oltre 950.000 destinatari di posta.
I manifesti di spedizione in genere includono le informazioni di contatto del mittente e del destinatario che trovi sulle etichette di spedizione, come nomi e indirizzi. Le informazioni compromesse risalgono al periodo compreso tra luglio 2016 e marzo 2019.
Il Canada Post ha affermato che un’indagine sull’attacco non ha fornito prove che le informazioni finanziarie siano state violate. La Crown Corporation ha affermato che sta lavorando a stretto contatto con gli esperti di sicurezza informatica per decidere quali ulteriori azioni intraprendere.
Fonte
RedazioneIl mondo della tecnologia quantistica ha compiuto un balzo in avanti impressionante: QuantWare ha presentato il primo processore al mondo da 10.000 qubit, 100 volte più di qualsiasi dispositivo esist...
Un aggiornamento urgente è stato pubblicato da Ivanti per la sua piattaforma Endpoint Manager (EPM), al fine di risolvere un insieme di vulnerabilità significative che potrebbero permettere agli agg...
A seguito della scoperta di exploit attivi, la Cybersecurity and Infrastructure Security Agency (CISA) ha inserito due vulnerabilità critiche al catalogo Known Exploited Vulnerabilities (KEV) dell’...
Una vulnerabilità zero-day nel driver Windows Cloud Files Mini Filter (cldflt.sys) è attualmente oggetto di sfruttamento attivo. Microsoft ha provveduto al rilascio di aggiornamenti di sicurezza urg...
Una vulnerabilità critica, monitorata con il codice CVE-2025-59719, riguarda le linee di prodotti FortiOS, FortiWeb, FortiProxy e FortiSwitchManager è stata segnalata da Fortinet tramite un avviso d...
