Azt gondolnánk, hogy az internetes hálózati kapcsolattal nem rendelkező, a belső hálózatról is leválasztott számítógépekről képtelenség adatokat ellopni: az izraeli Ben-Gurion egyetem kutatói ennek ellenkezőjét bizonyították be kísérletükben. A kiszemelt számítógéphez előzően fizikai hozzáférésre van szüksége a támadónak.

Ha fizikailag elszigetelt belső hálózaton tárolunk bármilyen adatot, az sincs tökéletes biztonságban – ahogy az az izraeli Ben-Gurion egyetem tudósainak kísérletéből kiderült. Az egyetemi dolgozatban is részletezett támadásban az infravörös szenzorral felszerelt zárt hálózati biztonsági kamerák segítségével nyertek ki adatokat elszigetelt számítógépekről. A támadásnak az aIR-Jumper nevet adták.

Amerika lakosságának a fele érintett abban az adatszivárgásban, melyet a hitelminősítéssel foglalkozó Equifax nevű cégnél fedeztek fel idén nyáron. A cég három vezetője közvetlenül az incidens után közel kétmillió dollárnyi céges részvényt értékesített a tőzsdén.

Még nyáron, július 29-én fedezték fel a hitelminősítéssel foglalkozó Equifax nevű cégnél, hogy május közepe óta hekkerek garázdálkodtak a cég rendszereibe, mintegy 143 millió amerikai pénzügyi és személyes adatait lopták el – ez közel az amerikai lakosság fele. Az ügy csak most vált ismertté, a tőzsdei cég esedékes pénzügyi jelentésében ismertette az esetet.

A népszerű rendszertunningoló alkalmazást, a CCleanert egy hónapon keresztül rejtett utassal együtt telepítették számítógépükre a felhasználók. A még nem bizonyított gyanú szerint a legnagyobb technológiai cégek elleni ipari kémkedésre akarták használni a fertőzött alkalmazást.

Azok, akik augusztus 15. és szeptember 12. között töltötték le és telepítették gépükre a CCleaner népszerű rendszertunningoló alkalmazást, egy potyautast is telepítettek gépükre. A hivatalos oldalról letölthető telepítőcsomag egy kártevőt (Win32.Backdoor.Forpivast.A) vitt magával a számítógépre. A CCleaner 5.3-mas verziója érintett az ügyben, azóta már megjelent a 5.3.5-ös változat is, amely nem tartalmazza a kártevőt. A G DATA vírusvédelmi szoftvereit használók számítógépe védett volt a kártevő ellen.

Az Adobe biztonsági csapatának weboldalára került ki rövid időre a vállalat biztonsági csapatának privát PGP kulcsa. A világ biztonsági szakemberei azóta is az eseten derülnek.

A hétvége előtt, pénteken került ki az Adobe termékbiztonsági csapatának hivatalos blogjára a vállalat által használt privát PGP kulcs. A hibára hamar rájöttek, és visszavonták a blogbejegyzést, de már késő volt, az élelmes internetezők képernyőmentéseket készítettek a kulcsról, mely azóta több helyen is fellelhető az interneten. Az eredeti blogbejegyzés archivált változata is megtalálható a neten.