Datenverletzungen, die bisher im Jahr 2022 aufgetreten sind
Veröffentlicht: 2022-09-28Datenschutzverletzungen nehmen seit einigen Jahren zu, und leider war das Jahr 2022 mit Diebstählen sensibler Informationen übersät. In diesem Jahr haben sie Unternehmen und Organisationen aller Formen, Größen und Sektoren getroffen und sie kosten US-Unternehmen Millionen an Schäden.
Die weit verbreitete Datenschutzverletzung von T-Mobile im vergangenen Jahr kostete das Unternehmen beispielsweise 350 Millionen US-Dollar im Jahr 2022 – und das nur an Kundenauszahlungen. Dies stellt Unternehmen mehr denn je in die Pflicht, ihre Netzwerke zu sichern, sicherzustellen, dass Mitarbeiter sichere Passwörter verwenden, und Mitarbeiter darin zu schulen, die verräterischen Anzeichen von Phishing-Kampagnen zu erkennen.
Nachfolgend haben wir eine Liste bedeutender, aktueller Datenschutzverletzungen (und einiger wichtiger Datenlecks) zusammengestellt, die zwischen dem 1. Januar 2022 und heute stattgefunden haben, datiert auf den Tag, an dem sie erstmals in den Medien gemeldet wurden.
3. Oktober
LAUSD-Datenverletzung: Die russischsprachige Hacking-Gruppe Vice Society hat 500 GB an Informationen aus dem Los Angeles Unified School District (LAUSD) durchsickern lassen, nachdem der zweitgrößte Schulbezirk der USA bis zum 4. Oktober kein nicht näher bezeichnetes Lösegeld gezahlt hatte. Der Ransomware-Angriff selbst machte Anfang September erstmals Schlagzeilen, als der Angriff E-Mail-Server und Computersysteme unter der Kontrolle des Distrikts störte.
September 2022
23.09
Optus Data Breach: Das australische Telekommunikationsunternehmen Optus – das 9,7 Millionen Abonnenten hat – hat eine „massive“ Datenpanne erlitten. Berichten zufolge wurden möglicherweise Namen, Geburtsdaten, Telefonnummern und E-Mail-Adressen offengelegt, während bei einer Gruppe von Kunden möglicherweise auch ihre Anschriften und Dokumente wie Führerscheine und Passnummern eingesehen wurden.
Es wird angenommen, dass die Angreifer eine staatlich geförderte Hacking-Gruppe oder eine Art kriminelle Organisation sind und die Firewall des Unternehmens durchbrochen haben, um an die sensiblen Informationen zu gelangen. Der australische Datenschutzbeauftragte wurde benachrichtigt.
Die australische Regierung hat gesagt, dass Optus für neue Pässe für diejenigen bezahlen sollte, die Optus ihre Daten anvertraut haben, und Premierminister Antony Albanese hat bereits angedeutet, dass dies zu „besseren nationalen Gesetzen führen könnte, nach einem Jahrzehnt der Untätigkeit, um die immense Datenmenge zu verwalten von Unternehmen über Australier gesammelt – und klare Konsequenzen, wenn sie es nicht gut machen.“
20.09
Datenschutzverletzung bei American Airlines: Die persönlichen Daten einer „sehr kleinen Anzahl“ von Kunden von American Airlines wurden von Hackern abgerufen, nachdem sie in die E-Mail-Konten von Mitarbeitern eingebrochen waren, so die Fluggesellschaft. Zu den Informationen, auf die zugegriffen wurde, könnten das Geburtsdatum der Kunden, der Führerschein, die Passnummern und sogar medizinische Informationen gehören, fügten sie hinzu.
19.09
Kiwi Farms Data Breach: Die berüchtigte Trolling- und Doxing-Website Kiwi Farms – bekannt für ihre bösartigen Belästigungskampagnen, die auf Trans-Menschen und nicht-binäre Menschen abzielen – wurde gehackt. Laut Websitebesitzer Josh Moon, auf dessen Administratorkonto zugegriffen wurde, sollten alle Benutzer „annehmen, dass Ihr Passwort für die Kiwi Farms gestohlen wurde“, „annehmen, dass Ihre E-Mail durchgesickert ist“ sowie „jede IP, die Sie auf Ihrem verwendet haben Kiwi Farms-Konto im letzten Monat“.
Revolut Data Breach: Revolut hat einen Cyberangriff erlitten, der es einem unbefugten Dritten ermöglicht hat, auf personenbezogene Daten von Zehntausenden von Kunden der App zuzugreifen. Berichten zufolge sind 50.150 Kunden betroffen. Die staatliche Datenschutzbehörde in Litauen, wo Revolut eine Banklizenz besitzt, sagte, dass wahrscheinlich E-Mail-Adressen, vollständige Namen, Postanschriften, Telefonnummern, begrenzte Zahlungskartendaten und Kontodaten offengelegt wurden.
18.09
Rockstar Data Breach: Das Spieleunternehmen Rockstar, der für die Grand Theft Auto-Serie verantwortliche Entwickler, wurde Opfer eines Hacks, bei dem Aufnahmen seines unveröffentlichten Grand Theft Auto VI-Spiels von dem Hacker durchgesickert waren. Darüber hinaus behauptet der Hacker, den Quellcode des Spiels zu besitzen, und versucht angeblich, ihn zu verkaufen. Es wird angenommen, dass der Verstoß durch Social Engineering verursacht wurde, wobei der Hacker Zugriff auf das Slack-Konto eines Mitarbeiters erlangte. Der Hacker behauptet auch, für den Uber-Angriff Anfang des Monats verantwortlich zu sein.
In einer Erklärung sagte Rockstar: „Wir haben kürzlich einen Netzwerkeinbruch erlitten, bei dem ein nicht autorisierter Dritter illegal auf vertrauliche Informationen von unseren Systemen zugegriffen und diese heruntergeladen hat, einschließlich frühem Entwicklungsmaterial für das nächste Grand Theft Auto.“
15.09
Uber Data Breach: Das Computernetzwerk von Uber wurde verletzt, wobei mehrere Engineering- und Kommunikationssysteme offline geschaltet wurden, während das Unternehmen untersucht, wie der Hack stattgefunden hat. Von einem Forscher als „totale Kompromittierung“ bezeichnet, wurden E-Mails, Cloud-Speicher und Code-Repositorys vom Täter bereits an Sicherheitsfirmen und die New York Times gesendet.
Uber-Mitarbeiter fanden heraus, dass ihre Systeme verletzt worden waren, nachdem der Hacker in das Slack-Konto eines Mitarbeiters eingebrochen war und Nachrichten verschickt hatte, die bestätigten, dass sie ihr Netzwerk erfolgreich kompromittiert hatten.
14.09
Fishpig-Datenverletzung: Der E-Commerce-Softwareentwickler Fishpig, der derzeit von über 200.000 Websites genutzt wird, hat Kunden darüber informiert, dass eine Verletzung des Verteilungsservers es Angreifern ermöglicht hat, eine Reihe von Kundensystemen durch Hintertüren zu öffnen. „Wir sind daran gewöhnt, automatisierte Exploits von Anwendungen zu sehen, und vielleicht haben sich die Angreifer so ursprünglich Zugriff auf unser System verschafft“, sagte der leitende Entwickler Ben Tideswell über den Vorfall.
7. September
North Face Data Breach: Rund 200.000 North Face-Konten wurden bei einem Credential-Stuffing-Angriff auf die Website des Unternehmens kompromittiert. Diese Konten enthielten vollständige Namen
Kaufhistorien, Rechnungsadressen, Lieferadressen, Telefonnummern, Geschlechter der Kontoinhaber und XPLR-Pass-Prämienaufzeichnungen. Es werden keine Kreditkarteninformationen vor Ort gespeichert. Alle Kontokennwörter wurden zurückgesetzt, und Kontoinhabern wurde empfohlen, ihre Kennwörter auf anderen Websites zu ändern, auf denen sie dieselben Anmeldedaten verwendet haben.
6. September
IHG/Holiday Inn Data Breach: IHG hat eine Erklärung veröffentlicht, in der es heißt, dass sie Kenntnis von „unbefugtem Zugriff“ auf ihre Systeme erlangt haben. Das Unternehmen bewertet „Art, Ausmaß und Auswirkungen des Vorfalls“, wobei das volle Ausmaß des Verstoßes noch klargestellt werden muss.
3. September
TikTok Data Breach Gerüchte: Gerüchte begannen zu kursieren, dass TikTok verletzt worden war, nachdem ein Twitter-Benutzer behauptete, den internen Backend-Quellcode der Social-Media-Site gestohlen zu haben. Nach der Untersuchung des Codes haben jedoch eine Reihe von Sicherheitsexperten die Beweise als „nicht schlüssig“ bezeichnet, darunter Troy Hunt von haveibeenpwned.com. Benutzer, die die Hacker News von YCombinator kommentierten, schlugen hingegen vor, dass die Daten von einer Art E- Commerce -Anwendung stammen, die sich in TikTok integriert.
Auf eine Anfrage von Bloomberg UK antwortete ein Sprecher von TikTok, dass das „Sicherheitsteam des Unternehmens diese Aussage untersucht und festgestellt hat, dass der fragliche Code in keinerlei Zusammenhang mit dem Backend-Quellcode von TikTok steht“.
2. September
Samsung Data Breach: Samsung gab bekannt, dass sie Opfer eines „Cybersicherheitsvorfalls“ geworden sind, als eine nicht autorisierte Partei im Juli Zugriff auf ihre Systeme erlangte. Im August erfuhren sie, dass einige persönliche Daten betroffen waren, darunter Namen, Kontaktinformationen, demografische Daten, Geburtsdaten sowie Informationen zur Produktregistrierung. Samsung kontaktiert alle Personen, deren Daten während der Verletzung kompromittiert wurden, per E-Mail.
August 2022
29.8
Nelnet Servicing Data Breach: Persönliche Informationen von 2,5 Millionen Menschen, die Studentendarlehen bei der Oklahoma Student Loan Authority (OSLA) und/oder EdFinancial aufgenommen haben, wurden offengelegt, nachdem Angreifer die Systeme von Nelnet Servicing verletzt hatten. Die Systeme wurden im Juni kompromittiert und der Unbefugte blieb bis Ende Juli im Netzwerk.
27.8
Facebook/Cambridge Analytica Data Breach Settlement: Meta stimmte an diesem Datum zu, eine Klage beizulegen, in der behauptet wurde, Facebook habe illegal Daten über seine Benutzer mit dem britischen Analyseunternehmen Cambridge Analytica geteilt. Die Daten wurden anschließend von politischen Kampagnen in Großbritannien und den USA im Jahr 2016 verwendet, einem Jahr, in dem Donald Trump Präsident wurde und Großbritannien die EU per Referendum verließ.
25.8
DoorDash Data Breach: „Uns wurde kürzlich bewusst, dass ein Drittanbieter das Ziel einer ausgeklügelten Phishing-Kampagne war und dass bestimmte von DoorDash verwaltete persönliche Informationen betroffen waren“, sagte DoorDash in einem Blogbeitrag.
Der Zustelldienst erklärte weiter, dass „die Informationen, auf die der Unbefugte zugegriffen hat, hauptsächlich [den] Namen, die E-Mail-Adresse, die Lieferadresse und die Telefonnummer“ einer Reihe von DoorDash-Kunden enthielten, während andere Kunden ihre „grundlegenden Bestellinformationen und teilweise“ hatten Zahlungskarteninformationen (d. h. der Kartentyp und die letzten vier Ziffern der Kartennummer)“ abgerufen.
LastPass Breach: Der Passwort-Manager hat seinen Kunden mitgeteilt, dass er von einer „unbefugten Partei“ kompromittiert wurde. Das Unternehmen versicherte den Kunden, dass dies in seiner Entwicklungsumgebung stattfand und keine Kundendaten gefährdet seien. Ein September-Update bestätigte, dass die Sicherheitsmaßnahmen von LastPass die Verletzung von Kundendaten verhinderten, und das Unternehmen erinnerte Kunden daran, dass sie keinen Zugriff auf die Master-Passwörter der Benutzer haben oder diese speichern.
24.8
Plex Data Breach: Die Client-Server-Medien-Streaming-Plattform Plex erzwingt ein Zurücksetzen des Passworts für alle ihre Benutzerkonten, nachdem „verdächtige Aktivitäten“ in einer ihrer Datenbanken festgestellt wurden. Berichte deuten darauf hin, dass auf Benutzernamen, E-Mails und verschlüsselte Passwörter zugegriffen wurde.
20. August
DESFA Data Breach: Griechenlands größter Erdgasversorger bestätigte, dass ein Ransomware-Angriff einen Ausfall des IT-Systems verursachte und auf einige Dateien zugegriffen wurde. Eine schnelle Reaktion des IT-Teams der Organisation – einschließlich der Deaktivierung von Online-Servern – bedeutete jedoch, dass der durch die Bedrohung verursachte Schaden minimal war.
10. August
Cisco Data Breach: Der multinationale Technologiekonglomerat Cisco bestätigte, dass die Yanluowang-Ransomware-Bande in sein Unternehmensnetzwerk eingedrungen war, nachdem die Gruppe während des Einbruchs gestohlene Daten online veröffentlicht hatte. Sicherheitsexperten haben angedeutet, dass die Daten nicht von „großer Bedeutung oder Sensibilität“ sind und dass die Bedrohungsakteure stattdessen nach Glaubwürdigkeit suchen könnten.
4. August
Twilio Data Breach: Der Messaging-Gigant Twilio bestätigte an diesem Tag, dass Hacker auf Daten von 125 Kunden zugegriffen hatten, nachdem sie Mitarbeiter des Unternehmens dazu verleitet hatten, ihre Anmeldeinformationen zu übergeben, indem sie sich als Mitarbeiter der IT-Abteilung ausgaben.
Juli 2022
26. Juli
Vertuschung von Datenschutzverletzungen durch Uber: Obwohl diese Datenschutzverletzung bereits 2016 stattfand und erstmals im November 2017 aufgedeckt wurde, dauerte es bis Juli 2022, bis Uber endlich zugab, dass es eine enorme Datenschutzverletzung vertuscht hatte, von der 57 Millionen Benutzer betroffen waren zahlte sogar 100.000 Dollar an die Hacker, nur um sicherzustellen, dass es nicht veröffentlicht wurde. In dem Fall wird der ehemalige Chief Security Officer von Uber, Joe Sullivan, wegen der Verletzung vor Gericht gestellt – die erste Instanz, in der eine Führungskraft wegen Anklage wegen einer Datenschutzverletzung vor Gericht gestellt wird.
22. Juli
Twitter Data Breach: Die ersten Berichte, dass Twitter eine Datenschutzverletzung bezüglich Telefonnummern und E-Mail-Adressen von 5,4 Millionen Konten erlitten hatte, machten an diesem Tag Schlagzeilen, wobei das Unternehmen im August bestätigte, dass die Verletzung tatsächlich echt war. Die Sicherheitslücke, die den Verstoß ermöglichte, war Twitter zum Jahreswechsel bekannt und wurde bis zum 13. Januar 2022 gepatcht, sodass der Datendiebstahl innerhalb dieses kurzen Zeitfensters stattgefunden haben muss.
19. Juli
Neopets Data Breach: An diesem Tag bot ein Hacker mit dem Alias „TarTaX“ den Quellcode und die Datenbank für die Website des beliebten Spiels Neopet in einem Online-Forum zum Verkauf an. Die Datenbank enthielt Kontoinformationen von 69 Millionen Benutzern , darunter Namen, E-Mail-Adressen, Postleitzahlen, Geschlechter und Geburtsdaten.
18. Juli
Cleartrip Data Breach: Das Reisebuchungsunternehmen Cleartrip – das in Indien sehr beliebt ist und sich mehrheitlich im Besitz von Walmart befindet – bestätigte, dass seine Systeme verletzt wurden, nachdem Hacker behaupteten, seine Daten in einem Dark-Web-Forum nur auf Einladung veröffentlicht zu haben. Der volle Umfang der von den internen Servern des Unternehmens erfassten Daten ist unbekannt.
13. Juli
Datenschutzverletzung von Infinity Rehab und Avamere Health Services: Das Gesundheitsministerium wurde von Infinity Rehab darüber informiert, dass 183.254 Patienten ihre persönlichen Daten gestohlen wurden. Gleichzeitig teilte Avamere Health Services dem HHS mit, dass 197.730 Patienten ein ähnliches Schicksal erlitten hätten. Zu den gestohlenen Informationen gehörten Namen, Adressen, Führerscheininformationen und mehr. Am 16. August gab MultiCare aus Washington bekannt, dass 18.165 weitere Patienten von demselben Verstoß betroffen waren.
12. Juli
Datenschutzverletzung der Deakin University: Die australische Deakin University bestätigte an diesem Tag, dass sie das Ziel eines erfolgreichen Cyberangriffs war, bei dem die persönlichen Daten von 46.980 Studenten gestohlen wurden, einschließlich der jüngsten Prüfungsergebnisse. Rund 10.000 Studenten der Universität erhielten kurz nach dem Datenleck betrügerische SMS.
5. Juli
Marriot Data Breach: Die Hotelgruppe – der Datenpanne nicht fremd ist – bestätigte, dass ihre zweite hochkarätige Datenpanne der letzten Jahre im Juni stattgefunden hatte, nachdem eine Hackergruppe einen Mitarbeiter ausgetrickst und sich anschließend Zugang zu einem Computer verschafft hatte. Laut databreaches.net behauptete die Gruppe, im Besitz von 20 GB an Daten zu sein, die vom Server des BWI Airport Marriott in Maryland gestohlen wurden. Marriot würde 300-400 Personen über den Verstoß benachrichtigen.
Juni 2022
29. Juni
OpenSea Data Breach: NFT-Marktplatz OpenSea – der im Februar NFTs im Wert von 1,7 Millionen US-Dollar an Phisher verlor – erlitt eine Datenpanne, nachdem ein Mitarbeiter von Customer.io, dem E-Mail-Zustellanbieter des Unternehmens, „den Zugriff seiner Mitarbeiter missbraucht hatte, um von bereitgestellte E-Mail-Adressen herunterzuladen und zu teilen OpenSea-Benutzer… mit einer nicht autorisierten externen Partei“. Das Unternehmen sagte, dass jeder mit einem E-Mail-Konto, das er mit OpenSea teilt, „davon ausgehen sollte, dass er betroffen ist“.
17. Juni
Flagstar Bank Data Breach: Berichten zufolge waren 1,5 Millionen Kunden von einer Datenpanne betroffen, die das Unternehmen erstmals am 2. Juni 2022 bemerkte. „Wir haben keine Beweise dafür, dass eine der Informationen missbraucht wurde. Trotzdem möchten wir Sie aus Vorsicht auf den Vorfall aufmerksam machen“, heißt es in einem Brief der Flagstar Bank an betroffene Kunden.
14. Juni
Datenverletzung des Baptist Medical Center und des Resolute Health Hospital: Die beiden Gesundheitsorganisationen – mit Sitz in San Antonio bzw. New Braunfels – gaben bekannt, dass zwischen dem 31. März und dem 24. April eine Datenverletzung stattgefunden hatte. Daten wurden von einem „unbefugten Dritten“ aus ihren Systemen entfernt “ enthielt die Sozialversicherungsnummern, Versicherungsinformationen und die vollständigen Namen der Patienten.
11. Juni
Datenschutzverletzung bei Choice Health Insurance: An diesem Tag begann Choice Health Insurance, Kunden über eine Datenschutzverletzung zu informieren, die durch „menschliches Versagen“ verursacht wurde, nachdem festgestellt wurde, dass eine nicht autorisierte Person anbot, Daten von Choice Health online verfügbar zu machen. Dieser war eigentlich seit Mai 2022 öffentlich zugänglich. Der Datendump bestand aus 600 MB Daten mit 2.141.006 Dateien mit Labels wie „Agenten“ und „Kontakte“.
7. Juni
Datenschutzverletzung der Shields Health Care Group: Anfang Juni wurde berichtet, dass das in Massachusetts ansässige Gesundheitsunternehmen Shields Opfer einer Datenschutzverletzung wurde, von der 2.000.000 Menschen in den Vereinigten Staaten betroffen waren . Der Verstoß wurde erstmals am 28. März 2022 entdeckt und Informationen wie Sozialversicherungsnummern, Patienten-IDs, Privatadressen und Informationen über medizinische Behandlungen wurden gestohlen. Kurz darauf wurde eine Sammelklage gegen das Unternehmen eingereicht.
Mai 2022
26. Mai
Verizon Data Breach: Ein Bedrohungsakteur hat bei dieser Verizon-Datenpanne eine Datenbank voller Namen, E-Mail-Adressen und Telefonnummern einer großen Anzahl von Verizon-Mitarbeitern in die Hände bekommen. Vice/Motherboard bestätigten, dass diese Nummern legitim waren, indem sie die in den Datenbanken enthaltenen Nummern anriefen und bestätigten, dass sie derzeit (oder früher) bei Verizon arbeiten. Laut Vice war der Hacker in der Lage, das System zu infiltrieren, nachdem er einen Mitarbeiter davon überzeugt hatte, ihm in einem Social-Engineering-Betrug Fernzugriff zu gewähren.
23. Mai
Datenschutzverletzung des Verkehrsministeriums von Texas: Laut databreaches.net wurden persönliche Aufzeichnungen von über 7.000 Personen von jemandem erlangt, der das Verkehrsministerium von Texas gehackt hat.
20. Mai
Datenschutzverletzung im Alameda Health System: Alameda Health System mit Sitz in Oakland, Kalifornien, teilte dem Gesundheitsministerium mit, dass rund 90.000 Personen von einer Datenschutzverletzung betroffen waren, nachdem verdächtige Aktivitäten auf einigen E-Mail-Konten von Mitarbeitern festgestellt wurden, was später festgestellt wurde ein unbefugter Dritter sein.
17. Mai
National Registration Department of Malaysia Data Breach: Eine Gruppe von Hackern behauptete, die persönlichen Daten von 22,5 Millionen Malaysiern zu besitzen, die aus der myIDENTITI API gestohlen wurden, einer Datenbank, die es Regierungsbehörden wie der National Registration Department ermöglicht, auf Informationen über malaysische Bürger zuzugreifen. Die Hacker suchten nach Bitcoin im Wert von 10.000 Dollar für die Daten.
Regierung von Costa Rica: Bei einem der aufsehenerregendsten Cyberangriffe des Jahres wurde die Regierung von Costa Rica – die gezwungen war, den Notstand auszurufen – von der Conti-Ransomware-Bande gehackt. Conti-Mitglieder brachen in die Systeme der Regierung ein, stahlen äußerst wertvolle Daten und forderten eine Zahlung in Höhe von 20 Millionen US-Dollar, um ein Durchsickern zu verhindern. 90 % dieser Daten – rund 670 GB der Daten – wurden am 20. Mai auf einer Leak-Site gepostet.
7. Mai
SuperVPN, GeckoVPN und ChatVPN Data Breach: Ein Verstoß, an dem eine Reihe weit verbreiteter VPN-Unternehmen beteiligt waren, führte dazu, dass 21 Millionen Benutzer ihre Informationen im Dark Web durchsickern ließen, vollständige Namen, Benutzernamen, Ländernamen, Rechnungsdetails, E-Mail-Adressen und zufällig generierte Passwörter waren unter den verfügbaren Informationen. Leider ist dies nicht das erste Mal, dass vermeintlich datenschutzfreundliche VPNs wegen einer Datenschutzverletzung in die Schlagzeilen geraten .
April 2022
4. April
Cash-App-Datenverletzung: Eine Cash-App-Datenverletzung, von der 8,2 Millionen Kunden betroffen waren, wurde von der Muttergesellschaft Block am 4. April 2022 durch einen Bericht an die US Securities and Exchange Commission bestätigt. Der Verstoß war tatsächlich bereits im Dezember 2021 aufgetreten, wobei Kundennamen und Maklerkontonummern zu den entnommenen Informationen gehörten.
Emma Sleep Data Breach: Erstmals am 4. April gemeldet, wurden Kreditkarteninformationen von Kunden mit einem „Magecart-Angriff“ überflogen. „Dies war ein ausgeklügelter, gezielter Cyber-Angriff auf den Checkout-Prozess auf unserer Website und eingegebene persönliche Informationen, einschließlich Kreditkartendaten, wurden möglicherweise gestohlen“, heißt es in einer E-Mail an Kunden.
März 2022
30. März
Verletzung von Apple- und Metadaten: Laut Bloomberg wurden Ende März zwei der weltweit größten Technologieunternehmen von Hackern erwischt, die sich als Strafverfolgungsbeamte ausgaben. Apple und Meta stellten den Angreifern Mitte 2021 Kundenadressen, Telefonnummern und IP-Adressen zur Verfügung. Die Hacker hatten sich bereits Zugang zu Polizeisystemen verschafft, um betrügerische Anfragen nach den Daten zu versenden. Einige der Hacker galten als Mitglieder der Lapsus$-Hacking-Gruppe, die Berichten zufolge Anfang des Monats den Galaxy-Quellcode von Samsung gestohlen hatte.
26. März
Datenschutzverletzung des US-Bildungsministeriums: Es wurde bekannt, dass die Daten von 820.000 Studenten in New York im Januar 2022 gestohlen wurden, wobei auf demografische Daten, akademische Informationen und Wirtschaftsprofile zugegriffen wurde. Bundeskanzler David Banks machte das Softwareunternehmen Illuminate Education für den Vorfall verantwortlich.
24. März
Texas Department of Insurance Data Leak: Die staatliche Behörde bestätigte am 24. März, dass sie von einem „Datensicherheitsvorfall“ im Januar 2022 erfahren hatte, der seit rund drei Jahren andauert. „Arten von Informationen, die möglicherweise zugänglich waren“, sagte das TDI in einer Erklärung im März, umfassten „Namen, Adressen, Geburtsdaten, Telefonnummern, Teile oder alle Sozialversicherungsnummern sowie Informationen über Verletzungen und Entschädigungsansprüche von Arbeitnehmern . 1,8 Millionen Texaner sollen betroffen gewesen sein.
18. März
Verletzung von Kundendaten von Morgan Stanley: Die US-Investmentbank Morgan Stanley gab bekannt, dass die Konten einer Reihe von Kunden bei einem Vishing-Angriff (Sprachphishing) im Februar 2022 verletzt wurden, bei dem der Angreifer vorgab, ein Vertreter der Bank zu sein, um Konten zu verletzen und Zahlungen auf das eigene Konto veranlassen. Dies war jedoch nicht die Schuld von Morgan Stanley, der bestätigte, dass seine Systeme „sicher geblieben“ seien.
Februar 2022
25. Februar
Nvidia Data Breach: Der Chiphersteller Nvidia bestätigte Ende Februar, dass er einen möglichen Cyberangriff untersucht, was anschließend Anfang März bestätigt wurde. Bei der Verletzung wurden Informationen über mehr als 71.000 Mitarbeiter durchgesickert. Die Hackergruppe Lapsus$ übernahm die Verantwortung für das Eindringen in die Systeme von Nvidia.
20. Februar
Datenleck der Credit Suisse: Obwohl es sich technisch gesehen um ein „Datenleck“ handelt, wurde es von einem Whistleblower gegen den Willen des Unternehmens inszeniert und war dieses Jahr eine der bedeutendsten Offenlegungen von Kundendaten. Informationen zu 18.000 Konten der Credit Suisse wurden der deutschen Süddeutschen Zeitung übergeben und zeigten, dass das Schweizer Unternehmen eine Reihe hochkarätiger Krimineller in seinen Büchern hatte. Der Vorfall löste ein neues Gespräch über die Sittenwidrigkeit des Schweizer Bankgeheimnisses aus.
Januar 2022
20. Januar
Crypto.com-Datenverletzung: Am 20. Januar 2022 machte Crypto.com Schlagzeilen, nachdem eine Datenverletzung dazu führte, dass Gelder von 483 Konten abgehoben wurden. Es wird angenommen, dass rund 30 Millionen US-Dollar gestohlen wurden, obwohl Crypto.com zunächst angab, dass keine Kundengelder verloren gegangen seien.
19. Januar
Datenschutzverletzung des Roten Kreuzes: Im Januar wurde berichtet, dass die Daten von mehr als 515.000 „extrem gefährdeten“ Personen , von denen einige aus Kriegsgebieten geflohen waren, von Hackern durch einen komplexen Cyberangriff beschlagnahmt worden waren. Die Daten wurden von mindestens 60 Rotkreuz- und Rothalbmondgesellschaften auf der ganzen Welt über ein Drittunternehmen erhoben, das die Organisation zum Speichern von Daten verwendet.
6 Januar
Datenschutzverletzung bei Flexbooker: Am 6. Januar 2022 enthüllte die Website zur Verfolgung von Datenschutzverletzungen HaveIBeenPwned.com auf Twitter, dass im Monat zuvor 3,7 Millionen Konten verletzt worden waren. Flexbooker bestätigte nur, dass Kundennamen, Telefonnummern und Adressen gestohlen wurden, aber HaveIBeenPwned.com sagte, dass auch „teilweise Kreditkartendaten“ enthalten waren. Interessanterweise befanden sich 69 % der Konten bereits in der Datenbank der Website, vermutlich aufgrund früherer Sicherheitsverletzungen.
Datenschutzverletzungen vs. Datenlecks vs. Cyberattacken
Dieser Artikel befasst sich hauptsächlich mit Datenschutzverletzungen. Eine Datenschutzverletzung tritt auf, wenn ein Angreifer in das System eines Unternehmens, einer Organisation oder eines Unternehmens eindringt (oder verletzt) und absichtlich sensible, private und/oder persönlich identifizierbare Daten aus diesem System entwendet. Wenn dies passiert, werden Unternehmen manchmal gezwungen, Lösegeld zu zahlen, oder ihre Informationen werden gestohlen und online veröffentlicht. Einer Schätzung zufolge wurden im vergangenen Jahr 5,9 Milliarden Konten Opfer von Datenschutzverletzungen.
Dies unterscheidet sich von einem Datenleck , bei dem sensible Daten unwissentlich der Öffentlichkeit/Mitgliedern der Öffentlichkeit zugänglich gemacht werden, wie z. B. dem oben erwähnten Leck des Versicherungsministeriums von Texas. Der Begriff „Datenleck“ wird häufig verwendet, um Daten zu beschreiben, auf die theoretisch Personen zugreifen könnten, die dies nicht sollten, oder Daten, die auf nicht böswillige Weise in die Hände von Personen gelangt sind. Ein Regierungsangestellter, der jemandem versehentlich eine E-Mail mit sensiblen Daten sendet, wird normalerweise eher als Leck und nicht als Verstoß bezeichnet.
Obwohl alle Datenschutzverletzungen unter den Begriff „ Cyberangriff “ fallen, sind Cyberangriffe nicht auf Datenschutzverletzungen beschränkt. Einige Cyber-Angriffe haben unterschiedliche Beweggründe – wie z. B. die Verlangsamung einer Website oder eines Dienstes oder die Verursachung einer anderen Störung. Nicht alle Cyberangriffe führen zur Exfiltration von Daten, aber viele tun es.
Wie kann ich mein Unternehmen vor Cyberangriffen schützen?
Sicherzustellen, dass Sie Maßnahmen ergreifen, um Ihr Unternehmen vor Cyberangriffen zu schützen, die zu finanziell fatalen Datenschutzverletzungen führen, ist eines der wichtigsten Dinge, die Sie tun können. Es sind jedoch nicht nur Unternehmen gefährdet – Schulen und Hochschulen gehören zu den am häufigsten betroffenen Organisationen, die enorme finanzielle Verluste erleiden .
Einige Unternehmen und Organisationen – wie das Lincoln College – mussten aufgrund der Folgekosten eines Cyberangriffs schließen. Noch nie gab es eine größere Verpflichtung für Unternehmen, Hochschulen und andere Arten von Organisationen, sich selbst zu schützen.
Unbefugter Zugriff auf Netzwerke wird oft durch schwache Anmeldeinformationen für Geschäftskonten erleichtert. Während also noch Passwörter verwendet werden , ist das Beste, was Sie tun können, einen Passwort-Manager für sich und den Rest Ihres Mitarbeiterteams in die Hände zu bekommen. Auf diese Weise können Sie robuste Passwörter erstellen, die ausreichend lang und für jedes Konto, das Sie besitzen, unterschiedlich sind. Sie müssen jedoch, wo immer möglich, zusätzliche Sicherheitsmaßnahmen wie die 2-Faktor-Authentifizierung verwenden, um eine zweite Verteidigungslinie zu schaffen.
Außerdem müssen Sie sicherstellen, dass Ihre Mitarbeiter ausreichend geschult sind, um verdächtige E-Mails und Phishing-Kampagnen zu erkennen. 70 % der Cyberangriffe zielen auf geschäftliche E-Mail-Konten ab, daher ist es genauso wichtig wie jede Software, Mitarbeiter zu haben, die Gefahren erkennen können, wenn sie vorhanden sind.