Violaciones de datos que han ocurrido en 2022 y 2023 hasta ahora
Publicado: 2023-01-30Las violaciones de datos han ido en aumento durante varios años y, lamentablemente, esta tendencia no se está desacelerando. El último año más o menos ha estado plagado de robos de información confidencial. Las filtraciones de datos han afectado a empresas y organizaciones de todas las formas, tamaños y sectores, y les están costando millones en daños a las empresas estadounidenses .
La violación de datos de T-Mobile ampliamente cubierta que ocurrió el año pasado, por ejemplo, le costó a la compañía $ 350 millones en 2022, y eso es solo en pagos de clientes. Esto hace que las empresas tengan más responsabilidad que nunca para proteger sus redes, garantizar que el personal tenga contraseñas seguras y capacitar a los empleados para detectar los signos reveladores de campañas de phishing.
A continuación, compilamos una lista de filtraciones de datos importantes y recientes (y un par de filtraciones de datos importantes) que han tenido lugar desde el 1 de enero de 2022, con fecha del día en que se informaron por primera vez en los medios.
enero 2023
30 de enero
Violación de datos de JD Sports: Es posible que los piratas informáticos hayan accedido a su información personal de hasta 10 millones de personas después de que se produjera una violación de datos en el minorista de moda JD sports, propietario de JD, Size?, Millets, Blacks y Scotts. El director financiero de JD Sports, Neil Greenhalgh, le dijo a The Guardian que la compañía está aconsejando a los clientes que "estén atentos a los posibles correos electrónicos, llamadas y mensajes de texto fraudulentos" al mismo tiempo que "brinda detalles sobre cómo informarlos".
20 de enero
Violación de datos de T-Mobile: T-Mobile ha sufrido otra violación de datos, esta vez afectando a alrededor de 37 millones de clientes pospagos y prepagos a quienes los piratas informáticos han accedido a sus datos. La empresa afirma que, si bien descubrió el problema el 5 de enero de este año, se cree que los intrusos extrajeron datos de los sistemas de la empresa desde finales de noviembre de 2022.
Como se mencionó en la introducción de este artículo, esta no es la primera vez que T-Mobile es víctima de un ataque cibernético de alto perfil que afecta a millones de clientes. Tras el ataque del año pasado, durante el cual se comprometieron los datos de 76 millones de clientes, la empresa prometió que gastaría 150 millones de dólares para mejorar la seguridad de sus datos, pero el ataque reciente plantea serias dudas sobre si se ha gastado bien.
18 de enero
Infracción de MailChimp: otra filtración de datos para MailChimp, solo seis meses después de la anterior. MailChimp afirma que un actor de amenazas pudo obtener acceso a sus sistemas a través de un ataque de ingeniería social y luego pudo acceder a los datos adjuntos a 133 cuentas de MailChimp. Es una mala señal para la empresa, ya que el método de ataque es sorprendentemente similar al del año pasado, lo que arroja serias dudas sobre sus protocolos de seguridad.
Violación de datos de PayPal: una carta enviada a los clientes de PayPal el 18 de enero de 2023 dice que el 20 de diciembre de 2022, "partes no autorizadas" pudieron acceder a las cuentas de los clientes de PayPal utilizando credenciales de inicio de sesión robadas.
PayPal continúa diciendo que la compañía "no tiene información" sobre el uso indebido de esta información personal o "cualquier transacción no autorizada" en las cuentas de los clientes y que no hay evidencia de que las credenciales de los clientes hayan sido robadas de los sistemas de PayPal.
Enero 6
Brecha de datos de Chick-fil-A: la cadena de comida rápida Chick-fil-A está investigando "actividades sospechosas" vinculadas a un número selecto de cuentas de clientes. La empresa ha publicado información sobre lo que deben hacer los clientes si detectan actividad sospechosa en sus cuentas y les ha aconsejado que eliminen cualquier método de pago almacenado en la cuenta.
4 de enero
Violación de datos de Twitter: los datos de los usuarios de Twitter se compraron y vendieron continuamente en la dark web durante 2022, y parece que 2023 no será diferente. Según informes recientes, un banco de direcciones de correo electrónico pertenecientes a alrededor de 200 millones de usuarios de Twitter se está vendiendo en la web oscura en este momento por tan solo $ 2. Aunque la falla que condujo a esta filtración se solucionó en enero de 2022, varios actores de amenazas aún filtran los datos.
diciembre 2022
31 de diciembre
Incidente de seguridad de Slack: la plataforma de comunicaciones empresariales Slack emitió un comunicado justo antes del año nuevo sobre la "actividad sospechosa" que se estaba produciendo en la cuenta de GitHub de la empresa.
“Tras la investigación, descubrimos que una cantidad limitada de tokens de empleados de Slack fueron robados y mal utilizados para obtener acceso a nuestro repositorio de GitHub alojado externamente. Nuestra investigación también reveló que el actor de amenazas descargó repositorios de códigos privados el 27 de diciembre”, dijo la compañía. Sin embargo, Slack confirmó que "ningún repositorio descargado contenía datos de clientes, medios para acceder a datos de clientes o la base de código principal de Slack".
15 de diciembre
Violación de datos de SevenRooms: los actores de amenazas en un foro de piratería publicaron detalles de más de 400 GB de datos confidenciales robados de los servidores de la plataforma CRM . La información incluía archivos de clientes de grandes restaurantes, códigos de promoción, informes de pago y claves API. Sin embargo, parece que los servidores violados no almacenaron ningún detalle de pago del cliente.
Diciembre 1
Violación de datos de LastPass: el administrador de contraseñas LastPass les ha dicho a algunos clientes que se accedió a su información durante una violación de seguridad reciente. Sin embargo, según LastPass, el intruso no accedió a ninguna contraseña. Esta no es la primera vez que LastPass es víctima de una violación de sus sistemas este año: alguien irrumpió en su entorno de desarrollo en agosto, pero nuevamente, no se accedió a ninguna contraseña.
noviembre 2022
11 de noviembre
Violación de datos de AirAsia: AirAsia Group, según los informes, sufrió un ataque de ransomware orquestado por "Daixin Team". El grupo de amenazas le dijo a DataBreaches.net que obtuvieron "los datos personales de 5 millones de pasajeros únicos y todos los empleados". Esto incluía el nombre, la fecha de nacimiento, el país de nacimiento, la ubicación y su respuesta a la "pregunta secreta".
01 de noviembre
Violación de datos de Dropbox: Dropbox ha sido víctima de un ataque de phishing, con 130 repositorios de Github copiados y credenciales de API robadas después de que las credenciales se entregaron involuntariamente al actor de amenazas a través de una página de inicio de sesión falsa de CricleCI.
Sin embargo, Dropbox confirmó en un comunicado relacionado con el ataque que "no se accedió al contenido, las contraseñas o la información de pago de nadie" y que el problema se "resolvió rápidamente". Dropbox también dijo que estaban en el proceso de adoptar la "forma más resistente al phishing" de la técnica de autenticación de múltiples factores, llamada "WebAuthn".
octubre 2022
26 de octubre
Violación de datos de Medibank: Medibank Private Ltd, actualmente el proveedor de seguros de salud más grande de Australia, dijo hoy que una parte no autorizada había accedido a los datos pertenecientes a casi toda su base de clientes (casi 4 millones de australianos). El ataque provocó que el precio de las acciones de Medibank se desplomara un 14%, la mayor caída en un día desde que la empresa comenzó a cotizar.
18 de octubre
Violación de datos de Vinomofo: el distribuidor de vinos australiano Vinomofo ha confirmado que ha sufrido un ataque cibernético. Los nombres, las fechas de nacimiento, las direcciones, las direcciones de correo electrónico, los números de teléfono y los sexos de los casi 500 000 clientes de la empresa pueden haber estado expuestos, aunque actualmente no está claro cuántos se han visto afectados.
17 de octubre
Violación de datos de MyDeal: 2,2 millones de clientes de la subsidiaria de Woolworths, MyDeal, un mercado minorista australiano, se han visto afectados por una violación de datos. Según los informes, el sistema CRM de la empresa se vio comprometido, con nombres, direcciones de correo electrónico, números de teléfono, direcciones de entrega y algunas fechas de nacimiento expuestas durante la violación.
15 de octubre
Shein Data Breach: la empresa matriz de la marca de moda Shein, Zoetop, recibió una multa de $ 1.9 millones por su manejo de una violación de datos en 2018, que expuso la información personal de más de 39 millones de clientes que habían creado cuentas con la marca de ropa.
La Oficina del Fiscal General de Nueva York dice que Zoetop mintió sobre el tamaño de la violación, ya que la compañía inicialmente dijo que solo 6,42 millones de cuentas se habían visto afectadas y no confirmó que la información de la tarjeta de crédito había sido robada cuando en realidad sí lo había sido.
11 de octubre
Violación de datos de Toyota: en un mensaje publicado en el sitio web de la compañía, el fabricante de automóviles afirmó que casi 300,000 clientes que habían utilizado su servicio telemático T-Connect habían visto comprometidas sus direcciones de correo electrónico y números de control de clientes. La compañía aseguró a los clientes que no había peligro de que se violaran datos financieros como información de tarjetas de crédito, nombres o números de teléfono.
En su declaración, Toyota reconoció que la base de datos de T-Connect se había visto comprometida desde julio de 2017 y que los clientes deberían estar atentos a los correos electrónicos de phishing.
10 de Octubre
Violación de datos de Singtel: Singtel, la empresa matriz de Optus, reveló que "los datos personales de 129.000 clientes y 23 empresas" se obtuvieron ilegalmente en un ataque cibernético que ocurrió hace dos años. Los datos expuestos incluyen "información de atención de identidad de registro nacional, nombre, fecha de nacimiento, números de teléfono móvil y direcciones" de las víctimas de la violación.
7 de octubre
Posible violación de datos de cuentas de Facebook: Meta dijo que ha identificado más de 400 aplicaciones maliciosas en las tiendas de aplicaciones de Android e iOS que se dirigen a los usuarios en línea con el objetivo de robar sus credenciales de inicio de sesión de Facebook. “Estas aplicaciones se incluyeron en Google Play Store y en la App Store de Apple y se disfrazaron de editores de fotos, juegos, servicios VPN, aplicaciones comerciales y otras utilidades para engañar a las personas para que las descarguen”, dijo el gigante tecnológico.
3 de octubre
Violación de datos de LAUSD: el grupo de piratería de habla rusa Vice Society ha filtrado 500 GB de información del Distrito Escolar Unificado de Los Ángeles (LAUSD) después de que el segundo distrito escolar más grande de EE. UU. no pagara un rescate no especificado antes del 4 de octubre. El ataque de ransomware en sí apareció por primera vez en los titulares a principios de septiembre cuando el ataque interrumpió los servidores de correo electrónico y los sistemas informáticos bajo el control del distrito.
septiembre 2022
23 de septiembre
Filtración de datos de Optus: la empresa australiana de telecomunicaciones Optus, que tiene 9,7 millones de suscriptores, ha sufrido una filtración de datos “masiva”. Según los informes, los nombres, las fechas de nacimiento, los números de teléfono y las direcciones de correo electrónico pueden haber sido expuestos, mientras que a un grupo de clientes también se les pudo haber accedido a sus direcciones físicas y documentos como licencias de conducir y números de pasaporte.
Se cree que los atacantes son un grupo de piratas informáticos patrocinado por el estado o algún tipo de organización criminal y violaron el firewall de la empresa para obtener información confidencial. El Comisionado de Información de Australia ha sido notificado.
El gobierno australiano ha dicho que Optus debería pagar los nuevos pasaportes para aquellos que confiaron a Optus sus datos, y el primer ministro Antony Albanese ya sugirió que podría conducir a "mejores leyes nacionales, después de una década de inacción, para gestionar la inmensa cantidad de datos". recopilados por las empresas sobre los australianos, y consecuencias claras para cuando no lo manejan bien”.
20 de septiembre
Violación de datos de American Airlines: los piratas informáticos accedieron a los datos personales de un "número muy pequeño" de clientes de American Airlines después de que irrumpieron en las cuentas de correo electrónico de los empleados, dijo la aerolínea. La información a la que se accedió podría haber incluido la fecha de nacimiento de los clientes, la licencia de conducir, los números de pasaporte e incluso información médica, agregaron.
19 de septiembre
Infracción de datos de Kiwi Farms: el notorio sitio web de trolling y doxing Kiwi Farms, conocido por sus campañas de acoso despiadadas dirigidas a personas trans y personas no binarias, ha sido pirateado. Según el propietario del sitio, Josh Moon, a cuya cuenta de administrador se accedió, todos los usuarios deben "asumir que su contraseña para Kiwi Farms ha sido robada", "asumir que su correo electrónico se ha filtrado", así como "cualquier IP que haya usado en su Cuenta de Kiwi Farms en el último mes”.
Violación de datos de Revolut: Revolut sufrió un ciberataque que facilitó el acceso de un tercero no autorizado a información personal perteneciente a decenas de miles de clientes de la aplicación. Según los informes, 50,150 clientes se han visto afectados. La Inspección Estatal de Protección de Datos en Lituania, donde Revolut tiene una licencia bancaria, dijo que las direcciones de correo electrónico, nombres completos, direcciones postales, números de teléfono, datos limitados de tarjetas de pago y datos de cuentas probablemente estaban expuestos.
18 de septiembre
Violación de datos de Rockstar: la empresa de juegos Rockstar, el desarrollador responsable de la serie Grand Theft Auto, fue víctima de un hackeo en el que el pirata informático filtró imágenes de su juego inédito Grand Theft Auto VI. Además, el pirata informático también afirma tener el código fuente del juego y supuestamente está tratando de venderlo. Se cree que la brecha se debió a la ingeniería social, ya que el pirata informático obtuvo acceso a la cuenta de Slack de un empleado. El hacker también afirma ser responsable del ataque de Uber a principios de mes.
En un comunicado, Rockstar dijo: "Recientemente sufrimos una intrusión en la red en la que un tercero no autorizado accedió ilegalmente y descargó información confidencial de nuestros sistemas, incluidas las primeras imágenes de desarrollo para el próximo Grand Theft Auto".
15 de Septiembre
Violación de datos de Uber: la red informática de Uber ha sido violada, con varios sistemas de ingeniería y comunicaciones desconectados mientras la empresa investiga cómo se produjo el ataque. Apodado un "compromiso total" por un investigador, el perpetrador ya envió correos electrónicos, almacenamiento en la nube y repositorios de códigos a empresas de seguridad y al New York Times.
Los empleados de Uber descubrieron que sus sistemas habían sido violados después de que el hacker irrumpiera en la cuenta de holgura de un miembro del personal y enviara mensajes confirmando que habían comprometido su red con éxito.
14 de septiembre
Fishpig Violación de datos: el desarrollador de software de comercio electrónico Fishpig, que actualmente utilizan más de 200 000 sitios web, ha informado a los clientes que una violación del servidor de distribución ha permitido a los actores de amenazas acceder por la puerta trasera a varios sistemas de clientes. “Estamos bastante acostumbrados a ver exploits automatizados de aplicaciones y tal vez así es como los atacantes inicialmente obtuvieron acceso a nuestro sistema”, dijo el desarrollador principal Ben Tideswell sobre el incidente.
7 de septiembre
Violación de datos de North Face: aproximadamente 200 000 cuentas de North Face se han visto comprometidas en un ataque de Credential Stuffing en el sitio web de la empresa. Estas cuentas incluían nombres completos
historiales de compra, direcciones de facturación, direcciones de envío, números de teléfono, géneros de los titulares de la cuenta y registros de recompensas del Pase XPLR. No se almacena información de tarjetas de crédito en el sitio. Se han restablecido todas las contraseñas de las cuentas y se ha aconsejado a los titulares de cuentas que cambien sus contraseñas en otros sitios donde hayan usado las mismas credenciales de contraseña.
6 de septiembre
Violación de datos de IHG/Holiday Inn: IHG emitió un comunicado diciendo que se dieron cuenta del "acceso no autorizado" a sus sistemas. La compañía está evaluando la "naturaleza, el alcance y el impacto del incidente", y aún no se ha aclarado el alcance total de la violación.
3 de septiembre
Rumor de violación de datos de TikTok: comenzaron a circular rumores de que TikTok había sido violado después de que un usuario de Twitter afirmara haber robado el código fuente interno del sitio de redes sociales. Sin embargo, después de inspeccionar el código, varios expertos en seguridad calificaron la evidencia de "no concluyente", incluido Troy Hunt de haveibeenpwned.com. Los usuarios que comentaron sobre Hacker News de YCombinator, por otro lado, sugirieron que los datos provienen de algún tipo de aplicación de comercio electrónico que se integra con TikTok.
En respuesta a una solicitud de comentarios de Bloomberg UK, un portavoz de TikTok dijo que el “equipo de seguridad de la compañía investigó esta declaración y determinó que el código en cuestión no tiene ninguna relación con el código fuente del backend de TikTok”.
2 de septiembre
Brecha de datos de Samsung: Samsung anunció que había sido víctima de un "incidente de seguridad cibernética" cuando una parte no autorizada obtuvo acceso a sus sistemas en julio. En agosto, se enteraron de que cierta información personal se vio afectada, incluidos nombres, información de contacto, datos demográficos, fechas de nacimiento e información de registro de productos. Samsung se está comunicando por correo electrónico con todas las personas cuyos datos se vieron comprometidos durante la filtración.
agosto 2022
29 de agosto
Violación de datos de Nelnet Servicing: la información personal de 2,5 millones de personas que obtuvieron préstamos estudiantiles con la Autoridad de Préstamos para Estudiantes de Oklahoma (OSLA) y/o EdFinancial ha quedado expuesta después de que los atacantes violaran los sistemas de Nelnet Servicing. Los sistemas se vieron comprometidos en junio y la parte no autorizada, que permaneció en la red hasta finales de julio.
27 de agosto
Acuerdo de violación de datos de Facebook/Cambridge Analytica: Meta acordó en esta fecha resolver una demanda que alegaba que Facebook compartió ilegalmente datos pertenecientes a sus usuarios con la firma de análisis del Reino Unido Cambridge Analytica. Posteriormente, los datos fueron utilizados por campañas políticas en el Reino Unido y los EE. UU. durante 2016, un año en el que Donald Trump se convirtió en presidente y Gran Bretaña abandonó la UE a través de un referéndum.
25 de agosto
Violación de datos de DoorDash: "Recientemente nos dimos cuenta de que un proveedor externo era el objetivo de una campaña de phishing sofisticada y que cierta información personal mantenida por DoorDash se vio afectada", dijo DoorDash en una publicación de blog.
El servicio de entrega continuó explicando que "la información a la que accedió la parte no autorizada incluía principalmente [el] nombre, la dirección de correo electrónico, la dirección de entrega y el número de teléfono" de varios clientes de DoorDash, mientras que otros clientes tenían su "información básica del pedido y parcial". información de la tarjeta de pago (es decir, el tipo de tarjeta y los últimos cuatro dígitos del número de tarjeta)” accedido.
LastPass Breach: el administrador de contraseñas reveló a sus clientes que estaba comprometido por una "parte no autorizada". La empresa aseguró a los clientes que esto tuvo lugar en su entorno de desarrollo y que ningún detalle del cliente está en riesgo. Una actualización de septiembre confirmó que las medidas de seguridad de LastPass impidieron que se violaran los datos de los clientes, y la empresa recordó a los clientes que no tienen acceso ni almacenan las contraseñas maestras de los usuarios.
24 de agosto
Plex Data Breach: la plataforma de transmisión de medios cliente-servidor Plex está aplicando un restablecimiento de contraseña en todas sus cuentas de usuario después de que se detectó una "actividad sospechosa" en una de sus bases de datos. Los informes sugieren que se accedió a nombres de usuario, correos electrónicos y contraseñas cifradas.
20 de Agosto
Violación de datos de DESFA: el distribuidor de gas natural más grande de Grecia confirmó que un ataque de ransomware provocó una interrupción del sistema de TI y se accedió a algunos archivos. Sin embargo, una respuesta rápida del equipo de TI de la organización, incluida la desactivación de los servidores en línea, significó que el daño causado por la amenaza fuera mínimo.
10 de agosto
Cisco Data Breach: el conglomerado de tecnología multinacional Cisco confirmó que la banda de ransomware Yanluowang había violado su red corporativa después de que el grupo publicara en línea los datos robados durante la violación. Los expertos en seguridad han sugerido que los datos no son de "gran importancia o sensibilidad", y que los actores de la amenaza pueden estar buscando credibilidad.
4 de agosto
Violación de datos de Twilio: el gigante de la mensajería Twilio confirmó en esta fecha que los piratas informáticos accedieron a los datos pertenecientes a 125 clientes después de que engañaron a los empleados de la empresa para que entregaran sus credenciales de inicio de sesión haciéndose pasar por trabajadores del departamento de TI.
julio 2022
26 de julio
Encubrimiento de violación de datos de Uber: aunque esta violación de datos en realidad tuvo lugar en 2016 y se reveló por primera vez en noviembre de 2017, Uber tardó hasta julio de 2022 en admitir finalmente que había encubierto una enorme violación de datos que afectó a 57 millones de usuarios , y incluso pagó $ 100,000 a los piratas informáticos solo para asegurarse de que no se hiciera público. En el caso, el exjefe de seguridad de Uber, Joe Sullivan, será juzgado por la violación, la primera instancia de un ejecutivo que comparece ante el tribunal por cargos relacionados con una violación de datos.
22 de Julio
Violación de datos de Twitter: los primeros informes de que Twitter había sufrido una violación de datos relacionados con números de teléfono y direcciones de correo electrónico adjuntos a 5,4 millones de cuentas comenzaron a aparecer en los titulares en esta fecha, y la empresa confirmó en agosto que la violación era realmente genuina. La vulnerabilidad que facilitó la brecha fue conocida por Twitter a principios de año y había sido reparada el 13 de enero de 2022, por lo que el robo de datos debe haber ocurrido dentro de ese breve período.
19 de julio
Violación de datos de Neopets: en esta fecha, un pirata informático con el alias "TarTaX" puso a la venta el código fuente y la base de datos del popular sitio web del juego Neopet en un foro en línea. La base de datos contenía información de cuentas de 69 millones de usuarios , incluidos nombres, direcciones de correo electrónico, códigos postales, sexos y fechas de nacimiento.
18 de julio
Cleartrip Data Breach: la empresa de reservas de viajes Cleartrip, que es muy popular en la India y de propiedad mayoritaria de Walmart, confirmó que sus sistemas habían sido violados después de que los piratas informáticos afirmaran haber publicado sus datos en un foro de la web oscura solo por invitación. Se desconoce el alcance total de los datos capturados de los servidores internos de la empresa.
13 de julio
Filtración de datos de Infinity Rehab y Avamere Health Services: Infinity Rehab notificó al Departamento de Salud y Servicios Humanos que se habían robado los datos personales de 183 254 pacientes. Al mismo tiempo, Avamere Health Services informó al HHS que 197 730 pacientes habían sufrido un destino similar. La información robada incluía nombres, direcciones, información de la licencia de conducir y más. El 16 de agosto, MultiCare de Washington reveló que 18.165 pacientes más se vieron afectados por la misma infracción.
12 de julio
Violación de datos de la Universidad de Deakin: la Universidad Deakin de Australia confirmó en esta fecha que fue el objetivo de un ciberataque exitoso en el que se robó la información personal de 46,980 estudiantes , incluidos los resultados de exámenes recientes. Alrededor de 10,000 de los estudiantes de la universidad recibieron mensajes de texto fraudulentos poco después de que ocurriera la violación de datos.
5 de julio
Violación de datos de Marriot: The Hotel Group, que no es ajeno a una violación de datos , confirmó que su segunda violación de datos de alto perfil de los últimos años tuvo lugar en junio, después de que un grupo de piratas informáticos engañó a un empleado y posteriormente obtuvo acceso a la computadora. Según databreaches.net, el grupo afirmó estar en posesión de 20 GB de datos robados del servidor de BWI Airport Marriott en Maryland. Marriot notificaría a 300-400 personas sobre la infracción.
junio 2022
29 de junio
Violación de datos de OpenSea: el mercado de NFT OpenSea, que perdió USD 1,7 millones en NFT en febrero debido a los phishers , sufrió una violación de datos después de que un empleado de Customer.io, el proveedor de entrega de correo electrónico de la empresa, "hiciera un mal uso del acceso de sus empleados para descargar y compartir direcciones de correo electrónico proporcionadas por Usuarios de OpenSea… con una parte externa no autorizada”. La compañía dijo que cualquiera que tenga una cuenta de correo electrónico compartida con OpenSea debería “asumir que está afectado”.
17 de junio
Violación de datos de Flagstar Bank: Según los informes, 1,5 millones de clientes se vieron afectados en una violación de datos que la empresa notó por primera vez el 2 de junio de 2022. “No tenemos evidencia de que se haya hecho un uso indebido de la información. Sin embargo, por precaución, queremos informarle sobre el incidente”, decía una carta del banco Flagstar a los clientes afectados.
14 de junio
Incursión de datos de Baptist Medical Center y Resolute Health Hospital: Las dos organizaciones de salud, con sede en San Antonio y New Braunfels respectivamente, revelaron que se produjo una filtración de datos entre el 31 de marzo y el 24 de abril. Los datos extraídos de sus sistemas por un "tercero no autorizado ” incluía los números de seguro social, la información del seguro y los nombres completos de los pacientes.
Junio 11
Violación de datos de Choice Health Insurance: en esta fecha, Choice Health Insurance comenzó a notificar a los clientes sobre una violación de datos causada por un "error humano" después de darse cuenta de que una persona no autorizada estaba ofreciendo hacer que los datos pertenecientes a Choice Health estuvieran disponibles en línea. Esto había estado disponible públicamente desde mayo de 2022. El volcado de datos constaba de 600 MB de datos con 2 141 006 archivos con etiquetas como "Agentes" y "Contactos".
7 de junio
Violación de datos de Shields Health Care Group: a principios de junio se informó que la compañía de atención médica Shields, con sede en Massachusetts, fue víctima de una violación de datos que afectó a 2 000 000 de personas en todo Estados Unidos. La brecha se descubrió por primera vez el 28 de marzo de 2022 y se robó información como números de seguro social, identificaciones de pacientes, domicilios e información sobre tratamientos médicos. Poco después se presentó una demanda colectiva contra la empresa.
mayo 2022
26 de mayo
Violación de datos de Verizon: un actor de amenazas consiguió una base de datos llena de nombres, direcciones de correo electrónico y números de teléfono de una gran cantidad de empleados de Verizon en esta violación de datos de Verizon. Vice/Motherboard confirmó que estos números eran legítimos llamando a los números contenidos en las bases de datos y confirmando que actualmente (o solían) trabajar en Verizon. Según Vice, el pirata informático pudo infiltrarse en el sistema después de convencer a un empleado para que le diera acceso remoto en una estafa de ingeniería social.
23 de mayo
Violación de datos del Departamento de Transporte de Texas: según databreaches.net, alguien que pirateó el Departamento de Transporte de Texas adquirió registros personales pertenecientes a más de 7,000 personas .
20 de mayo
Violación de datos del Sistema de Salud de Alameda: Ubicado en Oakland, California, el Sistema de Salud de Alameda notificó al Departamento de Salud y Servicios Humanos que alrededor de 90,000 personas se habían visto afectadas por una violación de datos después de que se detectara actividad sospechosa en algunas cuentas de correo electrónico de empleados, que luego se descubrió que ser un tercero no autorizado.
17 de mayo
Infracción de datos del Departamento de Registro Nacional de Malasia: un grupo de piratas informáticos afirmó tener los datos personales de 22,5 millones de malayos robados de myIDENTITI API, una base de datos que permite a las agencias gubernamentales como el Departamento de Registro Nacional acceder a información sobre ciudadanos de Malasia. Los piratas informáticos buscaban $ 10,000 en Bitcoin para los datos.
Gobierno de Costa Rica: en uno de los ataques cibernéticos más destacados del año, el gobierno de Costa Rica, que se vio obligado a declarar el estado de emergencia, fue pirateado por la banda de ransomware Conti . Los miembros de Conti violaron los sistemas del gobierno, robaron datos muy valiosos y exigieron un pago de $ 20 millones para evitar que se filtraran. El 90% de estos datos, que ascienden a alrededor de 670 GB de datos, se publicaron en un sitio de fuga el 20 de mayo.
Mayo 7
Violación de datos de SuperVPN, GeckoVPN y ChatVPN: una violación que involucró a varias compañías de VPN ampliamente utilizadas provocó que la información de 21 millones de usuarios se filtrara en la web oscura, nombres completos, nombres de usuario, nombres de países, detalles de facturación, direcciones de correo electrónico y datos generados aleatoriamente. las cadenas de contraseñas estaban entre la información disponible. Desafortunadamente, esta no es la primera vez que las VPN que supuestamente mejoran la privacidad aparecen en los titulares por una violación de datos .
abril 2022
4 de abril
Violación de datos de la aplicación Cash: la empresa matriz Block confirmó una violación de datos de la aplicación Cash que afectó a 8,2 millones de clientes el 4 de abril de 2022 a través de un informe a la Comisión de Bolsa y Valores de EE. UU. La filtración en realidad ocurrió en diciembre de 2021, con nombres de clientes y números de cuentas de corretaje entre la información tomada.
Incumplimiento de datos de Emma Sleep: informado por primera vez el 4 de abril, la información de la tarjeta de crédito del cliente fue robada mediante un "ataque Magecart". “Este fue un ataque cibernético sofisticado y dirigido en el proceso de pago en nuestro sitio web y la información personal ingresada, incluidos los datos de la tarjeta de crédito, puede haber sido robada”, decía un correo electrónico a los clientes.
marzo 2022
30 de marzo
Apple & Meta Data Breach: según Bloomberg, a fines de marzo, dos de las compañías tecnológicas más grandes del mundo fueron atrapadas por piratas informáticos que se hacían pasar por funcionarios encargados de hacer cumplir la ley. Apple y Meta proporcionaron a los actores de amenazas direcciones de clientes, números de teléfono y direcciones IP a mediados de 2021. Los piratas informáticos ya habían obtenido acceso a los sistemas policiales para enviar solicitudes fraudulentas de datos. Se pensaba que algunos de los piratas informáticos eran miembros del grupo de piratas informáticos Lapsus$, que supuestamente robaron el código fuente del Galaxy de Samsung a principios de mes .
Marzo 26
Violación de datos del Departamento de Educación de EE. UU.: se reveló que se robaron los datos de 820,000 estudiantes en Nueva York en enero de 2022, y se accedió a datos demográficos, información académica y perfiles económicos. El canciller David Banks culpó a la compañía de software Illuminate Education por el incidente.
24 de marzo
Fuga de datos del Departamento de Seguros de Texas: la agencia estatal confirmó el 24 de marzo que se había dado cuenta de un "evento de seguridad de datos" en enero de 2022, que había estado en curso durante unos tres años. “Los tipos de información que pueden haber sido accesibles”, dijo TDI en un comunicado en marzo, incluían “nombres, direcciones, fechas de nacimiento, números de teléfono, parte o la totalidad de los números de Seguro Social e información sobre lesiones y reclamos de compensación laboral. . Se cree que 1,8 millones de tejanos se han visto afectados.
18 de marzo
Violación de datos de clientes de Morgan Stanley: el banco de inversión estadounidense Morgan Stanley reveló que se violaron las cuentas de varios clientes en un ataque Vishing (phishing de voz) en febrero de 2022, en el que el atacante afirmó ser un representante del banco para violar las cuentas. e iniciar pagos a su propia cuenta. Sin embargo, esto no fue culpa de Morgan Stanley, quien confirmó que sus sistemas "permanecieron seguros".
febrero 2022
25 de Febrero
Violación de datos de Nvidia: el fabricante de chips Nvidia confirmó a fines de febrero que estaba investigando un posible ataque cibernético, que posteriormente se confirmó a principios de marzo. En la brecha se filtró información relativa a más de 71.000 empleados. El grupo de hackers Lapsus$ se atribuyó la responsabilidad de la intrusión en los sistemas de Nvidia.
20 de febrero
Fuga de datos de Credit Suisse: aunque técnicamente se trata de una "fuga de datos", fue orquestada por un denunciante en contra de los deseos de la empresa y una de las exposiciones más importantes de datos de clientes este año. La información relacionada con 18,000 cuentas de Credit Suisse fue entregada a la publicación alemana Suddeutsche Zeitung y mostró que la compañía suiza tenía varios criminales de alto perfil en sus libros. El incidente inició una nueva conversación sobre la inmoralidad de las leyes de secreto bancario de Suiza.
enero 2022
20 de enero
Violación de datos de Crypto.com: el 20 de enero de 2022, Crypto.com ocupó los titulares después de que una violación de datos provocó el retiro de fondos de 483 cuentas. Se cree que se robaron aproximadamente $ 30 millones, a pesar de que Crypto.com inicialmente sugirió que no se habían perdido los fondos de los clientes.
19 de enero
Violación de datos de la Cruz Roja: en enero, se informó que los datos de más de 515.000 personas "extremadamente vulnerables" , algunas de las cuales huían de zonas de guerra, habían sido incautados por piratas informáticos a través de un ciberataque complejo. Los datos se obtuvieron de al menos 60 sociedades de la Cruz Roja y de la Media Luna Roja en todo el mundo a través de una empresa externa que la organización utiliza para almacenar datos.
Enero 6
Infracción de datos de Flexbooker: el 6 de enero de 2022, el sitio de seguimiento de infracciones de datos HaveIBeenPwned.com reveló en Twitter que se habían infringido 3,7 millones de cuentas el mes anterior. Flexbooker solo confirmó que se robaron los nombres, números de teléfono y direcciones de los clientes, pero HaveIBeenPwned.com dijo que también se incluyeron "datos parciales de la tarjeta de crédito". Curiosamente, el 69% de las cuentas ya estaban en la base de datos del sitio web, presumiblemente por infracciones anteriores.
Violaciones de datos vs Fugas de datos vs Ciberataques
Este artículo se refiere en gran medida a las filtraciones de datos. A data breach occurs when a threat actor breaks into (or breaches) a company, organization, or entity's system and purposefully lifts sensitive, private, and/or personally identifiable data from that system. When this happened, companies are sometimes forced to pay ransoms, or their information is stolen ad posted online. According to one estimate, 5.9 billion accounts were targeted in data breaches last year.
This is different from a data leak , which is when sensitive data is unknowingly exposed to the public/members of the public, such as the Texas Department for Insurance leak mentioned above. The term “data leak” is often used to describe data that could, in theory, have been accessed by people it shouldn't of, or data that fell into the hands of people via non-malicious means. A government employee accidentally sending someone an email with sensitive data is usually described as a leak, rather than a breach.
Although all data breaches fall under the umbrella of a “ cyber attack “, cyber attacks are not limited to data breaches. Some cyber attacks have different motivations – such as slowing a website or service down or causing some other sort of other disruption. Not all cyberattacks lead to the exfiltration of data, but many do.
How Can I Protect My Organization From Cyber-Attacks?
Ensuring you take steps to protect your company from the sorts of cyber attacks that lead to financially fatal data breaches is one of the most crucial things you can do. It's not just businesses that are at risk, however – schools and colleges are some of the most frequently targeted organizations that suffer huge financial losses .
Some companies and organizations – like Lincoln College – have had to shut down due to the fallout costs of a cyberattack. There has never been more of an onus on companies, colleges, and other types of organizations to protect themselves.
Unauthorized access to networks is often facilitated by weak business account credentials. So, whilst passwords are still in use , the best thing you can do is get your hands on a password manager for yourself and the rest of your staff team. This will allow you to create robust passwords that are sufficiently long and different for every account you hold. However, you'll also need to use additional security measures, like 2-Factor Authentication, wherever possible, to create a second line of defense.
Another thing you must do is ensure your staff has sufficient training to spot suspicious emails and phishing campaigns. 70% of cyberattacks target business email accounts, so having staff that can recognize danger when it's present is just as important as any software.