2022 年と 2023 年にこれまでに発生したデータ侵害

公開: 2023-01-30

データ侵害は何年も前から増加しており、残念ながらこの傾向は衰えていません。 昨年かそこらで、機密情報の盗難が散見されました。 データ侵害は、あらゆる形態、規模、セクターの企業や組織に影響を与えており、米国の企業は何百万もの損害を被っています。

たとえば、昨年発生した広く報道されたT-mobile のデータ侵害は、2022 年に同社に 3 億 5,000 万ドルの損害を与えました。 これにより、企業は、ネットワークを保護し、スタッフが強力なパスワードを使用できるようにし、従業員をトレーニングしてフィッシング キャンペーンの明らかな兆候を発見するという、これまで以上に大きな責任を負っています。

以下に、2022 年 1 月 1 日以降に発生した重大な最近のデータ侵害 (およびいくつかの重要なデータ漏洩) のリストをまとめました。これは、メディアで最初に報告された日までのものです。

2023年1月

1月30日

JD Sports のデータ侵害: JD、Size?、Millets、Blacks、および Scotts を所有するファッション小売業者 JD Sports でデータ侵害が発生した後、1,000 万人もの個人情報がハッカーによってアクセスされた可能性があります。 JD Sports の CFO Neil Greenhalgh 氏は Guardian に対し、同社は顧客に「詐欺の可能性がある電子メール、電話、テキストに注意する」ようアドバイスし、「これらを報告する方法の詳細も提供する」と語った。

1月20日

T-Mobile のデータ侵害: T-Mobile は別のデータ侵害に見舞われ、今回は約 3,700 万の後払いおよび前払いの顧客に影響を与え、すべてのデータがハッカーによってアクセスされました。 同社は、今年の 1 月 5 日に問題が発見されたばかりであると主張していますが、侵入者は 2022 年 11 月下旬以降、同社のシステムからデータを盗み出していると考えられています。

この記事の冒頭で説明したように、T-Mobile が何百万人もの顧客に影響を与える注目を集めたサイバー攻撃の犠牲になったのはこれが初めてではありません。 7,600 万人の顧客がデータを侵害された昨年の攻撃の余波で、同社はデータ セキュリティをアップグレードするために 1 億 5,000 万ドルを費やすと約束しましたが、最近の攻撃は、これが十分に費やされたかどうかについて深刻な疑問を投げかけています.

1月18日

MailChimp の侵害: MailChimpの別のデータ侵害で、前回の侵害からわずか 6 か月後に発生しました。 MailChimp は、攻撃者がソーシャル エンジニアリング攻撃によって同社のシステムにアクセスでき、その後 133 の MailChimp アカウントに添付されたデータにアクセスできたと主張しています。 攻撃方法は昨年の侵害と驚くほど似ており、同社のセキュリティ プロトコルに深刻な疑念を投げかけているため、これは会社にとって悪い兆候です。

PayPal のデータ侵害: 2023 年 1 月 18 日に PayPal の顧客に送信された手紙によると、2022 年 12 月 20 日に、「権限のない者」が盗まれたログイン資格情報を使用して PayPal の顧客アカウントにアクセスできたということです。

PayPal は続けて、この個人情報の悪用や顧客アカウントでの「不正な取引」に関する「情報は何もない」と述べ、顧客の資格情報が PayPal のシステムから盗まれたという証拠はないと述べています。

1月6日

Chick-fil-A のデータ侵害:ファスト フード チェーンの Chick-fil-A は、選択した数の顧客アカウントに関連する「疑わしい活動」を調査しています。 同社は、アカウントで疑わしいアクティビティに気付いた場合に顧客が何をすべきかについての情報を公開しており、そのような顧客には、アカウントに保存されている支払い方法を削除するようアドバイスしています.

1月4日

Twitter のデータ侵害: Twitter ユーザーのデータは、2022 年の間、ダーク Web で継続的に売買されていましたが、2023 年も例外ではないようです。 最近の報告によると、約 2 億人の Twitter ユーザーが所有する電子メール アドレスのバンクが、現在、わずか 2 ドルでダーク Web で販売されています。 この漏えいの原因となった欠陥は 2022 年 1 月に修正されましたが、データは依然としてさまざまな攻撃者によって漏えいされています。

2022 年 12 月

12月31日

Slack のセキュリティ インシデント:ビジネス コミュニケーション プラットフォーム Slack は、新年の直前に、同社の GitHub アカウントで行われている「疑わしい活動」に関する声明を発表しました。

「調査の結果、限られた数の Slack 従業員トークンが盗まれ、外部でホストされている GitHub リポジトリにアクセスするために悪用されていたことがわかりました。 当社の調査では、攻撃者が 12 月 27 日にプライベート コード リポジトリをダウンロードしたことも明らかになりました」と同社は述べています。 ただし、Slack は、「ダウンロードされたリポジトリには、顧客データ、顧客データにアクセスする手段、または Slack のプライマリ コードベースが含まれていない」ことを確認しました。

12月15日

SevenRooms のデータ侵害:ハッキング フォーラムの攻撃者が、CRM プラットフォームのサーバーから盗まれた 400 GB を超える機密データの詳細を投稿しました。 この情報には、大手レストランのクライアントからのファイル、プロモーション コード、支払いレポート、API キーが含まれていました。 ただし、侵害されたサーバーには、顧客の支払いの詳細が保存されていなかったようです。

12月1日

LastPass のデータ侵害:パスワード マネージャーの LastPass は、最近のセキュリティ侵害の際に情報がアクセスされたと一部の顧客に伝えました。 ただし、LastPass によると、侵入者はパスワードにアクセスしませんでした。 今年、LastPass がシステム侵害の被害に遭ったのはこれが初めてではありません。8 月に何者かが開発環境に侵入しましたが、パスワードへのアクセスはありませんでした。

2022 年 11 月

11月11日

エアアジアのデータ侵害:報告によると、エアアジア グループは、「Daixin チーム」によって編成されたランサムウェア攻撃を受けました。 脅威グループは DataBreaches.net に、「500 万人のユニークな乗客とすべての従業員の個人データ」を入手したと語った。 これには、名前、生年月日、出身国、場所、および「秘密の質問」の回答が含まれていました。

11月1日

Dropbox のデータ侵害: Dropbox はフィッシング攻撃の被害に遭い、130 の Github リポジトリがコピーされ、API 資格情報が偽の CricleCI ログイン ページを介して脅威アクターに無意識のうちに渡された後、盗まれました。

しかし、Dropbox はこの攻撃に関する声明で、「誰のコンテンツ、パスワード、支払い情報にもアクセスされなかった」こと、および問題が「迅速に解決された」ことを確認しました。 Dropbox はまた、「WebAuthn」と呼ばれる多要素認証技術の「よりフィッシング耐性の高い形式」を採用する過程にあると述べました。

2022 年 10 月

10月26日

Medibank のデータ侵害:現在オーストラリア最大の健康保険会社である Medibank Private Ltd は本日、同社のほぼすべての顧客ベース (約 400 万人のオーストラリア人) に関するデータが無許可の第三者によってアクセスされたと発表しました。 この攻撃により、メディバンクの株価は 14% 下落しました。これは、同社が上場されて以来最大の 1 日での下落です。

10月18日

Vinomofo データ侵害:オーストラリアのワイン ディーラー Vinomofo が、サイバー攻撃を受けたことを確認しました。 同社の約 50 万人の顧客の名前、生年月日、住所、電子メール アドレス、電話番号、性別が流出した可能性がありますが、影響を受けた顧客の数は現時点では不明です。

10月17日

MyDeal のデータ侵害:オーストラリアの小売市場である Woolworths の子会社である MyDeal の 220 万人の顧客が、データ侵害の影響を受けました。 報告によると、会社のCRM システムが侵害され、名前、電子メール アドレス、電話番号、配送先住所、生年月日の一部が漏えいしたとのことです。

10月15日

シェインのデータ侵害:ファッション ブランドのシェインの親会社である Zoetop は、2018 年にデータ侵害を処理したことで 190 万ドルの罰金を科されました。

ニューヨーク司法長官室は、Zoetop が漏えいの規模について嘘をついたと述べています。同社は当初、影響を受けたのは 642 万のアカウントだけであり、クレジット カード情報が盗まれたことを確認していませんでした。

10月11日

トヨタのデータ侵害:自動車メーカーは、同社の Web サイトに投稿されたメッセージの中で、T-Connect テレマティクス サービスを使用した約 300,000 人の顧客の電子メール アドレスと顧客管理番号が侵害されたと述べました。 同社は、クレジット カード情報や名前、電話番号などの財務データが侵害される危険はないと顧客に保証しました。

トヨタは声明の中で、T-Connect データベースが 2017 年 7 月以降侵害されていることを認めており、顧客はフィッシング メールに注意する必要があります。

10月10日

Singtel のデータ侵害: Optus の親会社である Singtel は、2 年前に発生したサイバー攻撃で、「129,000 人の顧客と 23 の企業の個人データ」が不正に取得されたことを明らかにしました。 公開されたデータには、侵害被害者の「国民登録 ID ケア情報、名前、生年月日、携帯電話番号、および住所」が含まれます。

10月7日

Facebook アカウントのデータ侵害の可能性: Meta は、Facebook のログイン資格情報を盗むことを目的として、オンライン ユーザーを標的とする 400 以上の悪意のあるアプリを Android および iOS アプリ ストアで特定したと述べました。 「これらのアプリは、Google Play ストアと Apple の App Store に掲載され、写真編集者、ゲーム、VPN サービス、ビジネス アプリ、その他のユーティリティを装って人々をだましてダウンロードさせていました」と Tech の巨人は述べています。

10月3日

LAUSD データ侵害:ロシア語を話すハッキング グループ Vice Society は、米国で 2 番目に大きい学区であるロサンゼルス統一学区 (LAUSD) が 10 月 4 日までに詳細不明の身代金を支払わなかったため、500 GB の情報を漏洩しました。 ランサムウェア攻撃自体が最初に話題になったのは、9 月初旬、この攻撃によって学区の管理下にある電子メール サーバーとコンピューター システムが混乱したときでした。

2022 年 9 月

9月23日

Optus データ侵害: 970 万人の加入者を持つオーストラリアの通信会社 Optus は、「大規模な」データ侵害に見舞われました。 報告によると、名前、生年月日、電話番号、電子メール アドレスが公開された可能性があり、一部の顧客の住所や、運転免許証やパスポート番号などの書類にアクセスされた可能性もあります。

攻撃者は、国家が支援するハッキング グループまたは何らかの犯罪組織であると考えられており、機密情報にアクセスするために会社のファイアウォールを突破しました。 オーストラリアの情報コミッショナーに通知されました。

オーストラリア政府は、Optus にデータを委託した人々の新しいパスポートの費用を Optus が支払うべきだと述べており、Antony Albanese 首相は、「膨大な量のデータを管理するための、10 年間何もしなかった後、より良い国内法につながる可能性がある」と既に示唆しています。オーストラリア人について企業によって収集されたものであり、それをうまく管理できなかった場合の明確な結果です。」

9月20日

アメリカン航空のデータ侵害:従業員の電子メール アカウントにハッカーが侵入した後、「ごく少数」のアメリカン航空の顧客の個人データがハッカーによってアクセスされた、と航空会社は述べています。 アクセスされた情報には、顧客の生年月日、運転免許証、パスポート番号、さらには医療情報が含まれていた可能性があると彼らは付け加えた.

9月19日

Kiwi Farms のデータ侵害:悪名高いトローリングとドキシング Web サイト Kiwi Farms (トランスジェンダーの人々と非バイナリーの人々を対象とした悪質な嫌がらせキャンペーンで知られる) がハッキングされました。 管理者アカウントにアクセスされたサイト所有者の Josh Moon 氏によると、すべてのユーザーは、「キウイ ファームのパスワードが盗まれたと想定」し、「メール アドレスが漏洩したと想定」し、さらに「自分で使用した IP先月のキウイファームのアカウント」.

Revolut のデータ侵害: Revolut はサイバー攻撃を受け、許可されていない第三者がアプリの何万ものクライアントに関する個人情報にアクセスすることを助長しました。 50,150 人の顧客が影響を受けたと報告されています。 Revolut が銀行免許を保持しているリトアニアの国家データ保護検査官は、電子メール アドレス、氏名、住所、電話番号、限られたクレジット カード データ、アカウント データが流出した可能性が高いと述べました。

9月18日

ロックスター データ侵害:グランド セフト オート シリーズの開発者であるゲーム会社ロックスターは、ハッカーによってリークされた未発表のグランド セフト オート VI ゲームの映像を見たハッキン​​グの被害を受けました。 さらに、ハッカーはゲームのソース コードを持っていると主張し、それを販売しようとしているとされています。 この違反は、ハッカーが従業員の Slack アカウントにアクセスするというソーシャル エンジニアリングによって引き起こされたと考えられています。 このハッカーは、今月初めに起きた Uber への攻撃にも責任があると主張しています。

Rockstar は声明の中で次のように述べています。

9月15日

Uber のデータ侵害: Uber のコンピューター ネットワークが侵害され、ハッキングがどのように行われたかを会社が調査しているため、いくつかのエンジニアリングおよび通信システムがオフラインになりました。 ある研究者は「完全な侵害」と呼んでいますが、電子メール、クラウド ストレージ、およびコード リポジトリは、加害者によってセキュリティ会社とニューヨーク タイムズにすでに送信されています。

Uber の従業員は、ハッカーがスタッフ メンバーの Slack アカウントに侵入し、ネットワークの侵害に成功したことを確認するメッセージを送信した後、システムが侵害されたことに気付きました。

9月14日

Fishpig データ侵害:現在 200,000 を超える Web サイトが使用している e コマース ソフトウェア開発者 Fishpig は、配信サーバーの侵害により、攻撃者が多数の顧客システムにバックドアを使用できるようになったことを顧客に通知しました。 主任開発者の Ben Tideswell 氏は、この事件について次のように述べています。

9月7日

ノース フェイスのデータ侵害:200,000 のノース フェイス アカウントが、同社の Web サイトに対する資格情報スタッフィング攻撃で侵害されました。 これらのアカウントにはフルネームが含まれていました
購入履歴、請求先住所、配送先住所、電話番号、アカウント所有者の性別、および XPLR パスの報酬記録。 サイトにクレジットカード情報は保存されません。 すべてのアカウント パスワードがリセットされ、アカウント所有者は、同じパスワード認証情報を使用している他のサイトでパスワードを変更するようにアドバイスされました。

9月6日

IHG/Holiday Inn のデータ侵害: IHG は、システムへの「不正アクセス」に気付いたという声明を発表しました。 同社は「インシデントの性質、範囲、および影響」を評価しており、侵害の全範囲はまだ明らかにされていません.

9月3日

TikTok データ侵害の噂: Twitter ユーザーがソーシャル メディア サイトの内部バックエンド ソース コードを盗んだと主張した後、 TikTok が侵害されたという噂が広まり始めました。 しかし、コードを調べた後、haveibeenpwned.com の Troy Hunt を含む多くのセキュリティ専門家が証拠を「決定的ではない」と呼んでいます。 一方、YCombinator の Hacker News にコメントしているユーザーは、データが TikTok と統合された何らかのe コマースアプリケーションからのものであることを示唆しています。

TikTok の広報担当者は、Bloomberg UK からのコメントの要請に応じて、同社の「セキュリティ チームがこの声明を調査し、問題のコードが TikTok のバックエンド ソース コードとはまったく無関係であると判断した」と述べました。

9月2日

Samsung のデータ侵害: Samsung は、7 月に無許可の第三者が自社のシステムにアクセスしたときに、「サイバーセキュリティ インシデント」の被害に遭ったと発表しました。 8 月には、名前、連絡先情報、人口統計、生年月日、製品登録情報など、一部の個人情報が影響を受けていることを知りました。 サムスンは、侵害中にデータが侵害されたすべての人に電子メールで連絡しています.

2022 年 8 月

8月29日

Nelnet Servicing のデータ漏洩:脅威アクターが Nelnet Servicing のシステムに侵入した後、Oklahoma Student Loan Authority (OSLA) および/または EdFinancial で学生ローンを利用した 250 万人の個人情報が公開されました。 システムは 6 月に侵害され、許可されていない当事者は 7 月下旬までネットワークにとどまりました。

8月27日

Facebook/Cambridge Analytica データ侵害の和解: Meta は、Facebook がユーザーに関するデータを英国の分析会社 Cambridge Analytica と違法に共有したと主張する訴訟の和解にこの日付で同意した。 このデータはその後、ドナルド・トランプが大統領に就任し、英国が国民投票によって EU を離脱した 2016 年に、英国と米国の政治キャンペーンで使用されました。

8月25日

DoorDash のデータ侵害: 「最近、サードパーティ ベンダーが巧妙なフィッシング キャンペーンの標的となっており、DoorDash が保持する特定の個人情報が影響を受けていることがわかりました」と DoorDash はブログ投稿で述べています。

配達サービスは、ドアダッシュの多くの顧客の「無許可の当事者がアクセスした情報には、主に名前、電子メールアドレス、配達先住所、電話番号が含まれていた」と説明し、他の顧客は「基本的な注文情報と部分的な情報」を持っていたと説明しました。ペイメント カード情報 (つまり、カードの種類とカード番号の下 4 桁)」にアクセスします。

LastPass 違反:パスワード マネージャーは、「権限のない者」によって侵害されたことを顧客に明らかにしました。 同社は、これが開発環境で行われたものであり、顧客の詳細が危険にさらされていないことを顧客に保証しました. 9 月の更新では、LastPass のセキュリティ対策により顧客データの侵害が防止されていることが確認され、同社は顧客に、ユーザーのマスター パスワードにアクセスしたり保存したりしないことを思い出させました。

8月24日

Plex のデータ侵害:クライアント サーバー メディア ストリーミング プラットフォームの Plex は、データベースの 1 つで「疑わしいアクティビティ」が検出された後、すべてのユーザー アカウントでパスワードのリセットを強制しています。 レポートは、ユーザー名、電子メール、および暗号化されたパスワードがアクセスされたことを示唆しています。

8月20日

DESFA データ侵害:ギリシャ最大の天然ガス販売業者は、ランサムウェア攻撃によって IT システムが停止し、一部のファイルがアクセスされたことを確認しました。 しかし、組織の IT チームからの迅速な対応 (オンライン サーバーの非アクティブ化を含む) により、脅威による被害は最小限に抑えられました。

8月10日

シスコのデータ侵害:多国籍テクノロジー コングロマリットのシスコは、Yanluowang ランサムウェア ギャングが侵害中に盗まれたデータをオンラインで公開した後、同社の企業ネットワークが侵害されたことを確認しました。 セキュリティの専門家は、このデータは「重要性や機密性が高い」ものではなく、攻撃者は信頼性を求めている可能性があると示唆しています。

8月4日

Twilio データ侵害:メッセージングの巨大企業 Twilio は、125 人の顧客に関するデータがハッカーによってアクセスされたことを確認しました。ハッカーは、IT 部門の従業員になりすまして会社の従業員をだましてログイン資格情報を渡させました。

2022年7月

7月26日

Uber のデータ漏えいの隠蔽:このデータ漏えいは実際には 2016 年にさかのぼり、2017 年 11 月に初めて明らかになりましたが、Uber が5,700 万人のユーザーに影響を与えた膨大なデータ漏えいを隠蔽したことを最終的に認めたのは 2022 年 7 月でした。公開されないようにするためだけに、ハッカーに 10 万ドルを支払ったことさえあります。 この訴訟では、Uber の元最高セキュリティ責任者である Joe Sullivan がデータ漏洩の罪で裁判にかけられることになります。

7月22日

Twitter のデータ侵害: Twitter が540 万のアカウントに関連付けられている電話番号と電子メール アドレスに関するデータ侵害を受けたという最初の報告は、この日に見出しを飾り始めました。 侵害を助長した脆弱性は、年の変わり目に Twitter によって認識され、2022 年 1 月 13 日までにパッチが適用されていたため、データの盗難はその短い期間内に発生したに違いありません。

7月19日

Neopets のデータ侵害:この日、別名「TarTaX」で活動するハッカーが、人気ゲーム Neopet の Web サイトのソース コードとデータベースをオンライン フォーラムで売りに出しました。 データベースには、名前、電子メール アドレス、郵便番号、性別、生年月日など、6,900万人のユーザーのアカウント情報が含まれていました。

7月18日

Cleartrip データ侵害:旅行予約会社 Cleartrip (インドで非常に人気があり、過半数を Walmart が所有) は、ハッカーが招待制のダーク Web フォーラムにデータを投稿したと主張した後、システムが侵害されたことを確認しました。 会社の内部サーバーから取得されたデータの全範囲は不明です。

7月13日

Infinity Rehab と Avamere Health Services のデータ侵害: Infinity Rehab から保健社会福祉省に、183,254 人の患者の個人データが盗まれたという通知がありました。 同時に、Avamere Health Services は HHS に、197,730 人の患者が同様の運命をたどったことを知らせました。 盗まれた情報には、名前、住所、運転免許証の情報などが含まれていました。 8 月 16 日、ワシントンの MultiCare は、同じ侵害でさらに 18,165 人の患者が影響を受けたことを明らかにしました。

7月12日

ディーキン大学のデータ侵害:オーストラリアのディーキン大学はこの日、最近の試験結果を含む46,980 人の学生の個人情報が盗まれたサイバー攻撃の標的となったことを確認しました。 大学の約 10,000 人の学生は、データ侵害が発生した直後に詐欺のテキスト メッセージを受信しました。

7月5日

マリオットのデータ侵害:ホテル グループは、データ侵害をよく知っていますが、ハッキング グループが従業員をだましてコンピュータへのアクセス権を取得した後、ここ数年で 2 回目の注目を集めたデータ侵害が 6 月に発生したことを確認しました。 databreaches.net によると、このグループは、メリーランド州にある BWI Airport Marriott のサーバーから盗まれた 20 GB のデータを所有していると主張しています。 マリオットは、侵害に関して 300 ~ 400 人の個人に通知する予定です。

2022年6月

6月29日

OpenSea のデータ侵害: NFT マーケットプレイスのOpenSea (2 月に170 万ドルの NFT をフィッシャーに奪われた) は、同社の電子メール配信ベンダーである Customer.io の従業員が、従業員のアクセス権を悪用して、 OpenSea ユーザー…無許可の外部関係者と」。 同社は、OpenSea と共有している電子メール アカウントを持っている人は、「影響を受けていると想定する」必要があると述べています。

6月17日

フラッグスター銀行のデータ侵害: 2022 年 6 月 2 日に同社が最初に気付いたデータ侵害では、 150 万人の顧客が影響を受けたと報告されています。 それにもかかわらず、十分な注意を払って、この事件をお知らせしたいと思います」とフラグスター銀行から影響を受けた顧客への手紙を読みました。

6月14日

Baptist Medical Center と Resolute Health Hospital のデータ侵害:サンアントニオとニュー ブラウンフェルズにそれぞれ拠点を置く 2 つの医療機関は、3 月 31 日から 4 月 24 日の間にデータ侵害が発生したことを明らかにしました。 」には、社会保障番号、保険情報、患者のフルネームが含まれていました。

6月11日

Choice Health Insurance のデータ侵害:この日、Choice Health Insurance は、無許可の個人が Choice Health に属するデータをオンラインで利用できるようにすることを申し出ていることを認識した後、「人為的ミス」によって引き起こされたデータ侵害について顧客に通知し始めました。 これは実際には 2022 年 5 月から公開されていました。データ ダンプは、「エージェント」や「連絡先」などのラベルが付いた 2,141,006 個のファイルを含む 600 MB のデータで構成されていました。

6月7日

Shields Health Care Group のデータ侵害: 6 月初旬、マサチューセッツ州に本拠を置くヘルスケア企業 Shields がデータ侵害の被害を受け、全米で2,000,000 人が被害を受けたと報告されました。 この侵害は 2022 年 3 月 28 日に初めて発見され、社会保障番号、患者 ID、自宅の住所、治療に関する情報などの情報が盗まれました。 その直後、同社に対して集団訴訟が提起された。

2022 年 5 月

5月26日

Verizon のデータ侵害:この Verizon のデータ侵害では、攻撃者が多数の Verizon 従業員の名前、電子メール アドレス、電話番号でいっぱいのデータベースを手に入れました。 Vice/Motherboard は、データベースに含まれる番号に電話をかけ、現在 (または以前) Verizon で働いていたことを確認することで、これらの番号が正当であることを確認しました。 バイスによると、ハッカーは従業員にソーシャル エンジニアリング詐欺でリモート アクセスを許可するよう説得した後、システムに侵入することができました。

5月23日

テキサス州運輸省のデータ侵害: databreaches.net によると、 7,000 人を超える個人の個人記録が、テキサス州運輸省をハッキングした人物によって取得されました。

5月20日

Alameda Health System のデータ侵害:カリフォルニア州オークランドにある Alameda Health System は、一部の従業員の電子メール アカウントで疑わしい活動が検出された後、約90,000 人がデータ侵害の影響を受けたことを保健社会福祉省に通知しました。無許可の第三者であること。

5月17日

マレーシア国民登録局のデータ侵害:ハッカーのグループが、myIDENTITI API から盗まれた2,250 万人のマレーシア人の個人情報を保持していると主張しました。myIDENTITI API は、国家登録局などの政府機関がマレーシア市民に関する情報にアクセスできるようにするデータベースです。 ハッカーは、データ用に 10,000 ドル相当のビットコインを探していました。

コストリカ政府:今年最も注目を集めたサイバー攻撃の 1 つで、非常事態宣言を余儀なくされたコスタリカ政府は、 Conti ランサムウェア ギャングによってハッキングされました。 Conti のメンバーは政府のシステムに侵入し、非常に価値のあるデータを盗み、漏洩を回避するために 2,000 万ドルの支払いを要求しました。 このデータの 90% (約 670GB のデータ) が 5 月 20 日にリーク サイトに投稿されました。

5月7日

SuperVPN、GeckoVPN、および ChatVPN のデータ侵害:広く使用されている多数の VPN 企業が関与する侵害により、 2,100 万人のユーザーのフルネーム、ユーザー名、国名、請求の詳細、電子メール アドレス、およびランダムに生成された情報がダーク Web に流出しました。パスワード文字列は入手可能な情報の中にありました。 残念ながら、プライバシーを強化すると思われる VPNがデータ侵害の見出しを飾ったのはこれが初めてではありません。

2022年4月

4月4日

Cash App のデータ漏えい: 820 万人の顧客に影響を与える Cash App のデータ漏えいが、2022 年 4 月 4 日に米国証券取引委員会への報告を通じて、親会社の Block によって確認されました。 情報漏えいは実際には 2021 年 12 月に発生しており、顧客名と証券会社の口座番号が盗まれていました。

Emma Sleep データ侵害: 4 月 4 日に最初に報告された、顧客のクレジット カード情報が「Magecart 攻撃」を使用してスキミングされました。 「これは、当社の Web サイトのチェックアウト プロセスに対する巧妙な標的型サイバー攻撃であり、クレジット カード データを含む入力された個人情報が盗まれた可能性があります」と、顧客への電子メールを読みました。

2022年3月

3月30日

Apple & メタデータ侵害: Bloomberg によると、3 月下旬、世界最大級のテクノロジー企業 2 社が、法執行官を装ったハッカーに摘発されました。 Apple と Meta は、2021 年半ばに攻撃者に顧客の住所、電話番号、IP アドレスを提供しました。 ハッカーはすでに警察システムにアクセスして、データに対する不正な要求を送信していました。 一部のハッカーは Lapsus$ ハッキング グループのメンバーであると考えられており、同グループは今月初めに Samsung から Galaxy のソース コードを盗んだと伝えられています。

3月26日

米国教育省のデータ侵害: 2022 年 1 月にニューヨークの820,000 人の学生のデータが盗まれ、人口統計データ、学業情報、経済プロファイルがすべてアクセスされたことが明らかになりました。 デビッド・バンクス首相は、ソフトウェア会社のイルミネイト・エデュケーションが事件の責任を負ったと非難した。

3月24日

テキサス州保険局のデータ漏洩:州機関は 3 月 24 日に、2022 年 1 月に約 3 年間続いていた「データ セキュリティ イベント」を認識したことを確認しました。 TDI は 3 月の声明で、「アクセスできた可能性のある情報の種類」には、「名前、住所、生年月日、電話番号、社会保障番号の一部または全部、および傷害と労働者の補償請求に関する情報」が含まれると述べました。 . 180 万人のテキサス人が影響を受けたと考えられています。

3月18日

モルガン・スタンレーの顧客データ侵害:米国の投資銀行であるモルガン・スタンレーは、2022 年 2 月にビッシング (ボイス フィッシング) 攻撃で多数の顧客の口座が侵害されたことを明らかにしました。自分のアカウントへの支払いを開始します。 しかし、これはモルガン・スタンレーの責任ではなく、同社のシステムは「安全に保たれている」ことを確認しました。

2022年2月

2月25日

Nvidia のデータ侵害:チップ メーカーの Nvidia は 2 月下旬に、潜在的なサイバー攻撃を調査していることを確認し、その後 3 月上旬に確認されました。 この侵害では、71,000 人を超える従業員に関する情報が流出しました。 ハッキング グループ Lapsus$ は、Nvidia のシステムへの侵入に対する責任を主張しました。

2月20日

クレディ・スイスのデータ漏えい:これは技術的には「データ漏えい」ですが、会社の意向に反して内部告発者によって画策されたものであり、今年の顧客データの重大な漏えいの 1 つです。 Credit Suisse の 18,000 のアカウントに関する情報がドイツの出版物である Suddeutsche Zeitung に引き渡され、スイスの会社が著名な犯罪者を数多く抱えていることが明らかになりました。 この事件は、スイスの銀行秘密法の不道徳についての新たな議論のきっかけとなりました。

2022年1月

1月20日

Crypto.com のデータ侵害: 2022 年 1 月 20 日、Crypto.com は、データ侵害により 483 のアカウントから資金が流出した後、見出しを飾りました。 Crypto.com は当初、顧客の資金は失われていないと示唆していましたが、約 3,000 万ドルが盗まれたと考えられています。

1月19日

赤十字のデータ侵害: 1 月に、 515,000 人を超える「非常に脆弱な」人々のデータが、複雑なサイバー攻撃によってハッカーによって押収されたことが報告されました。 データは、組織がデータの保存に使用しているサードパーティ企業を通じて、世界中の少なくとも 60 の赤十字および赤新月社から持ち出されました。

1月6日

Flexbooker のデータ侵害: 2022 年 1 月 6 日、データ侵害追跡サイトの HaveIBeenPwned.com は、前月に370 万件のアカウントが侵害されたことを Twitter で明らかにしました。 Flexbooker は、顧客の名前、電話番号、および住所が盗まれたことを確認しただけでしたが、HaveIBeenPwned.com は、「部分的なクレジット カード データ」も含まれていると述べました。 興味深いことに、アカウントの 69% が既に Web サイトのデータベースに存在していました。これは、おそらく以前の侵害によるものです。

データ侵害 vs データ漏洩 vs サイバー攻撃

この記事は主にデータ侵害に関するものです。 データ侵害は、脅威アクターが会社、組織、またはエンティティのシステムに侵入 (または侵害) し、そのシステムから機密データ、プライベート データ、および/または個人を特定できるデータを意図的に持ち上げたときに発生します。 これが発生した場合、企業は身代金の支払いを余儀なくされたり、オンラインに投稿された情報が盗まれたりします。 ある推定によると、昨年 59 億のアカウントがデータ侵害の標的にされました。

これは、前述のテキサス州保険局の漏洩のように、機密データが知らず知らずのうちに公衆または公衆のメンバーに公開されるデータ漏洩とは異なります。 The term “data leak” is often used to describe data that could, in theory, have been accessed by people it shouldn't of, or data that fell into the hands of people via non-malicious means. A government employee accidentally sending someone an email with sensitive data is usually described as a leak, rather than a breach.

Although all data breaches fall under the umbrella of a “ cyber attack “, cyber attacks are not limited to data breaches. Some cyber attacks have different motivations – such as slowing a website or service down or causing some other sort of other disruption. Not all cyberattacks lead to the exfiltration of data, but many do.

How Can I Protect My Organization From Cyber-Attacks?

Ensuring you take steps to protect your company from the sorts of cyber attacks that lead to financially fatal data breaches is one of the most crucial things you can do. It's not just businesses that are at risk, however – schools and colleges are some of the most frequently targeted organizations that suffer huge financial losses .

Some companies and organizations – like Lincoln College – have had to shut down due to the fallout costs of a cyberattack. There has never been more of an onus on companies, colleges, and other types of organizations to protect themselves.

Unauthorized access to networks is often facilitated by weak business account credentials. So, whilst passwords are still in use , the best thing you can do is get your hands on a password manager for yourself and the rest of your staff team. This will allow you to create robust passwords that are sufficiently long and different for every account you hold. However, you'll also need to use additional security measures, like 2-Factor Authentication, wherever possible, to create a second line of defense.

Another thing you must do is ensure your staff has sufficient training to spot suspicious emails and phishing campaigns. 70% of cyberattacks target business email accounts, so having staff that can recognize danger when it's present is just as important as any software.