Violazioni dei dati che si sono verificate finora nel 2022

Le violazioni dei dati sono in aumento da diversi anni e, purtroppo, il 2022 è stato disseminato di furti di informazioni sensibili. Quest'anno hanno colpito aziende e organizzazioni di ogni forma, dimensione e settore e stanno costando milioni di danni alle aziende statunitensi .

La violazione dei dati T-mobile ampiamente coperta che si è verificata l'anno scorso, ad esempio, è costata all'azienda 350 milioni di dollari nel 2022, e questo è solo per i pagamenti dei clienti. Ciò impone alle aziende più che mai l'onere di proteggere le proprie reti, garantire che il personale disponga di password complesse e formare i dipendenti per individuare i segnali rivelatori delle campagne di phishing.

Di seguito, abbiamo compilato un elenco di violazioni di dati significative e recenti (e un paio di importanti fughe di dati) avvenute tra il 1 gennaio 2022 e oggi, datate al giorno in cui sono state segnalate per la prima volta dai media.

3 ottobre

Violazione dei dati LAUSD: il gruppo di hacker di lingua russa Vice Society ha fatto trapelare 500 GB di informazioni dal Los Angeles Unified School District (LAUSD) dopo che il secondo distretto scolastico più grande degli Stati Uniti non ha pagato un riscatto non specificato entro il 4 ottobre. Lo stesso attacco ransomware ha fatto notizia per la prima volta all'inizio di settembre, quando l'attacco ha interrotto i server di posta elettronica e i sistemi informatici sotto il controllo del distretto.

settembre 2022

23 settembre

Optus Data Breach: la società di telecomunicazioni australiana Optus - che ha 9,7 milioni di abbonati - ha subito una "massiccia" violazione dei dati. Secondo i rapporti, potrebbero essere stati scoperti nomi, date di nascita, numeri di telefono e indirizzi e-mail, mentre un gruppo di clienti potrebbe anche aver avuto accesso ai propri indirizzi fisici e documenti come patenti di guida e numeri di passaporto.

Si ritiene che gli aggressori siano un gruppo di hacker sponsorizzato dallo stato o una sorta di organizzazione criminale e hanno violato il firewall dell'azienda per ottenere informazioni riservate. Il Commissario per le informazioni australiano è stato informato.

Il governo australiano ha affermato che Optus dovrebbe pagare i nuovi passaporti per coloro che hanno affidato a Optus i propri dati e il primo ministro Antony Albanese ha già suggerito che potrebbe portare a "leggi nazionali migliori, dopo un decennio di inattività, per gestire l'immensa quantità di dati raccolti dalle aziende sugli australiani - e chiare conseguenze per quando non lo gestiscono bene".

20 settembre

Violazione dei dati di American Airlines: gli hacker hanno avuto accesso ai dati personali di un "numero molto piccolo" di clienti di American Airlines dopo aver violato gli account di posta elettronica dei dipendenti, ha affermato la compagnia aerea. Le informazioni a cui si è avuto accesso avrebbero potuto includere la data di nascita dei clienti, la patente di guida, i numeri di passaporto e persino le informazioni mediche, hanno aggiunto.

19 settembre

Violazione dei dati di Kiwi Farms: il famigerato sito di trolling e doxing Kiwi Farms, noto per le sue feroci campagne di molestie che prendono di mira le persone trans e le persone non binarie, è stato violato. Secondo il proprietario del sito Josh Moon, al cui account amministratore è stato effettuato l'accesso, tutti gli utenti dovrebbero "supporre che la tua password per Kiwi Farms sia stata rubata", "supporre che la tua email sia trapelata", così come "qualsiasi IP che hai utilizzato sul tuo Conto Kiwi Farms nell'ultimo mese”.

Violazione dei dati di Revolut: Revolut ha subito un attacco informatico che ha facilitato l'accesso di terze parti non autorizzate alle informazioni personali relative a decine di migliaia di clienti dell'app. Secondo quanto riferito, 50.150 clienti sono stati colpiti. L'Ispettorato statale per la protezione dei dati in Lituania, dove Revolut detiene una licenza bancaria, ha affermato che gli indirizzi e-mail, i nomi completi, gli indirizzi postali, i numeri di telefono, i dati limitati delle carte di pagamento e i dati del conto erano probabilmente esposti.

18 settembre

Violazione dei dati di Rockstar: la società di giochi Rockstar, lo sviluppatore responsabile della serie Grand Theft Auto, è stata vittima di un hack che ha visto trapelare filmati del suo gioco Grand Theft Auto VI inedito da parte dell'hacker. Inoltre, l'hacker afferma anche di avere il codice sorgente del gioco e si dice che stia cercando di venderlo. Si pensa che la violazione sia stata causata dall'ingegneria sociale, con l'hacker che ha ottenuto l'accesso all'account Slack di un dipendente. L'hacker afferma anche di essere responsabile dell'attacco Uber all'inizio del mese.

In una dichiarazione, Rockstar ha dichiarato: "Di recente abbiamo subito un'intrusione nella rete in cui una terza parte non autorizzata ha avuto accesso e scaricato illegalmente informazioni riservate dai nostri sistemi, inclusi filmati di sviluppo iniziale per il prossimo Grand Theft Auto".

15 settembre

Violazione dei dati di Uber: la rete di computer di Uber è stata violata, con diversi sistemi di ingegneria e comunicazione offline mentre l'azienda indaga su come è avvenuto l'hacking. Soprannominato un "compromesso totale" da un ricercatore, e-mail, cloud storage e repository di codice sono già stati inviati alle società di sicurezza e al New York Times dall'autore.

I dipendenti di Uber hanno scoperto che i loro sistemi erano stati violati dopo che l'hacker ha fatto irruzione nell'account slack di un membro dello staff e ha inviato messaggi a conferma di aver compromesso con successo la loro rete.

14 settembre

Fishpig Violazione dei dati: lo sviluppatore di software di e-commerce Fishpig, attualmente utilizzato da oltre 200.000 siti Web, ha informato i clienti che una violazione del server di distribuzione ha consentito agli attori delle minacce di eseguire il backdoor di numerosi sistemi dei clienti. "Siamo abbastanza abituati a vedere exploit automatizzati delle applicazioni e forse è così che gli aggressori hanno inizialmente ottenuto l'accesso al nostro sistema", ha detto lo sviluppatore principale Ben Tideswell dell'incidente.

7 settembre

Violazione dei dati di North Face: circa 200.000 account North Face sono stati compromessi in un attacco di credential stuffing al sito Web dell'azienda. Questi account includevano nomi completi
cronologia degli acquisti, indirizzi di fatturazione, indirizzi di spedizione, numeri di telefono, sesso dei titolari di account e record di premi XPLR Pass. Nessuna informazione sulla carta di credito è memorizzata sul sito. Tutte le password degli account sono state reimpostate e ai titolari di account è stato consigliato di modificare le proprie password su altri siti in cui hanno utilizzato le stesse credenziali della password.

6 settembre

IHG/Holiday Inn Data Breach: IHG ha rilasciato una dichiarazione in cui afferma di essere venuta a conoscenza di "accesso non autorizzato" ai suoi sistemi. La società sta valutando la "natura, portata e impatto dell'incidente", con l'intera portata della violazione ancora da chiarire.

3 settembre

TikTok Data Breach Rumour: hanno iniziato a circolare voci secondo cui TikTok era stato violato dopo che un utente di Twitter ha affermato di aver rubato il codice sorgente del back-end interno del sito di social media. Tuttavia, dopo aver ispezionato il codice, un certo numero di esperti di sicurezza ha soprannominato le prove "inconcludenti", incluso Troy Hunt di haveibeenpwned.com. Gli utenti che commentano Hacker News di YCombinator, d'altra parte, hanno suggerito che i dati provengano da una sorta di applicazione di e -commerce che si integra con TikTok.

Rispondendo a una richiesta di commento da parte di Bloomberg UK, un portavoce di TikTok ha affermato che il "team di sicurezza dell'azienda ha indagato su questa affermazione e ha stabilito che il codice in questione non è completamente correlato al codice sorgente back-end di TikTok".

2 settembre

Samsung Data Breach: Samsung ha annunciato di essere stata vittima di un "incidente di sicurezza informatica" quando una parte non autorizzata ha ottenuto l'accesso ai loro sistemi a luglio. Ad agosto, hanno appreso che alcune informazioni personali erano state interessate, inclusi nomi, informazioni di contatto, dati demografici, date di nascita e informazioni sulla registrazione del prodotto. Samsung sta contattando via e-mail tutte le persone i cui dati sono stati compromessi durante la violazione.

Agosto 2022

29 agosto

Violazione dei dati di assistenza nelnet: le informazioni personali relative a 2,5 milioni di persone che hanno sottoscritto prestiti studenteschi con l'Oklahoma Student Loan Authority (OSLA) e/o EdFinancial sono state smascherate dopo che gli attori delle minacce hanno violato i sistemi di Nelnet Servicing. I sistemi sono stati compromessi a giugno e la parte non autorizzata, che è rimasta in rete fino a fine luglio.

27 agosto

Insediamento sulla violazione dei dati di Facebook/Cambridge Analytica: Meta ha concordato questa data per risolvere una causa secondo cui Facebook avrebbe condiviso illegalmente dati relativi ai suoi utenti con la società di analisi britannica Cambridge Analytica. I dati sono stati successivamente utilizzati da campagne politiche nel Regno Unito e negli Stati Uniti nel corso del 2016, anno in cui Donald Trump è diventato presidente e la Gran Bretagna ha lasciato l'UE tramite referendum.

25 agosto

Violazione dei dati di DoorDash: "Recentemente ci siamo resi conto che un fornitore di terze parti era l'obiettivo di una sofisticata campagna di phishing e che alcune informazioni personali mantenute da DoorDash erano state interessate", ha affermato DoorDash in un post sul blog.

Il servizio di consegna ha proseguito spiegando che "le informazioni a cui ha avuto accesso la parte non autorizzata includevano principalmente [il] nome, indirizzo e-mail, indirizzo di consegna e numero di telefono" di un certo numero di clienti DoorDash, mentre altri clienti avevano le loro "informazioni di base sull'ordine e informazioni sulla carta di pagamento (ovvero, il tipo di carta e le ultime quattro cifre del numero della carta)”.

Violazione LastPass: il gestore delle password ha rivelato ai suoi clienti di essere stato compromesso da una "parte non autorizzata". L'azienda ha assicurato ai clienti che ciò è avvenuto nel suo ambiente di sviluppo e che nessun dettaglio del cliente è a rischio. Un aggiornamento di settembre ha confermato che le misure di sicurezza di LastPass hanno impedito la violazione dei dati dei clienti e la società ha ricordato ai clienti che non hanno accesso o memorizzano le password principali degli utenti.

24 agosto

Plex Data Breach: la piattaforma di streaming multimediale client-server Plex sta imponendo una reimpostazione della password su tutti i suoi account utente dopo che "attività sospetta" è stata rilevata su uno dei suoi database. I rapporti suggeriscono che è stato effettuato l'accesso a nomi utente, e-mail e password crittografate.

20 agosto

Violazione dei dati DESFA: il più grande distributore di gas naturale della Grecia ha confermato che un attacco ransomware ha causato l'interruzione del sistema IT e l'accesso ad alcuni file. Tuttavia, una rapida risposta da parte del team IT dell'organizzazione, inclusa la disattivazione dei server online, ha fatto sì che il danno causato dalla minaccia fosse minimo.

10 agosto

Violazione dei dati di Cisco: il conglomerato tecnologico multinazionale Cisco ha confermato che la banda di ransomware Yanluowang ha violato la sua rete aziendale dopo che il gruppo ha pubblicato i dati rubati durante la violazione online. Gli esperti di sicurezza hanno suggerito che i dati non sono di "grande importanza o sensibilità" e che gli attori delle minacce potrebbero invece cercare credibilità.

4 agosto

Violazione dei dati di Twilio: il colosso della messaggistica Twilio ha confermato in questa data che gli hacker hanno avuto accesso ai dati relativi a 125 clienti dopo aver indotto con l'inganno i dipendenti dell'azienda a cedere le proprie credenziali di accesso travestendosi da dipendenti del reparto IT.

luglio 2022

26 luglio

Copertura della violazione dei dati di Uber: sebbene questa violazione dei dati sia effettivamente avvenuta nel lontano 2016 e sia stata rivelata per la prima volta a novembre 2017, Uber ha impiegato fino al luglio 2022 per ammettere finalmente di aver coperto un'enorme violazione dei dati che ha avuto un impatto su 57 milioni di utenti e ha persino pagato $ 100.000 agli hacker solo per assicurarsi che non fosse reso pubblico. Il caso vedrà l'ex capo della sicurezza di Uber, Joe Sullivan, essere processato per la violazione: il primo caso in cui un dirigente viene portato al banco degli imputati per accuse relative a una violazione dei dati.

22 luglio

Violazione dei dati di Twitter: i primi rapporti secondo cui Twitter aveva subito una violazione dei dati relativi a numeri di telefono e indirizzi e-mail allegati a 5,4 milioni di account hanno iniziato a fare notizia in questa data, con la società che ha confermato ad agosto che la violazione era effettivamente genuina. La vulnerabilità che ha facilitato la violazione era nota a Twitter all'inizio dell'anno ed era stata corretta entro il 13 gennaio 2022, quindi il furto di dati deve essere avvenuto all'interno di quella breve finestra.

19 luglio

Violazione dei dati di Neopets: in questa data, un hacker chiamato "TarTaX" ha messo in vendita il codice sorgente e il database del popolare sito Web di Neopet su un forum online. Il database conteneva informazioni sull'account per 69 milioni di utenti , inclusi nomi, indirizzi e-mail, codici postali, sessi e date di nascita.

18 luglio

Cleartrip Data Breach: la società di prenotazione di viaggi Cleartrip, molto popolare in India e controllata a maggioranza da Walmart, ha confermato che i suoi sistemi sono stati violati dopo che gli hacker hanno affermato di aver pubblicato i suoi dati su un forum del dark web solo su invito. L'intera portata dei dati acquisiti dai server interni dell'azienda è sconosciuta.

13 luglio

Violazione dei dati di Infinity Rehab e Avamere Health Services: Infinity Rehab ha informato il Dipartimento della salute e dei servizi umani che a 183.254 pazienti erano stati rubati i propri dati personali. Allo stesso tempo, Avamere Health Services ha informato l'HHS che 197.730 pazienti avevano subito un destino simile. Le informazioni rubate includevano nomi, indirizzi, informazioni sulla patente di guida e altro. Il 16 agosto, il MultiCare di Washington ha rivelato che altri 18.165 pazienti erano stati colpiti dalla stessa violazione.

12 luglio

Violazione dei dati della Deakin University: la Deakin University australiana ha confermato in questa data di essere stata l'obiettivo di un attacco informatico riuscito che ha visto il furto delle informazioni personali di 46.980 studenti , compresi i risultati degli esami recenti. Circa 10.000 studenti dell'università hanno ricevuto messaggi di testo truffa poco dopo che si è verificata la violazione dei dati.

5 luglio

Violazione dei dati di Marriott: il gruppo Hotel, che non è estraneo a una violazione dei dati , ha confermato che la sua seconda violazione dei dati di alto profilo degli ultimi anni è avvenuta a giugno, dopo che un gruppo di hacker ha ingannato un dipendente e successivamente ha ottenuto l'accesso al computer. Secondo databreaches.net, il gruppo ha affermato di essere in possesso di 20 GB di dati rubati dal server del BWI Airport Marriott nel Maryland. Marriott avviserebbe 300-400 persone in merito alla violazione.

giugno 2022

29 giugno

OpenSea Data Breach: il mercato NFT OpenSea, che a febbraio ha perso 1,7 milioni di dollari di NFT a causa di phisher , ha subito una violazione dei dati dopo che un dipendente di Customer.io, il fornitore di servizi di consegna e-mail dell'azienda, "ha abusato dell'accesso dei propri dipendenti per scaricare e condividere gli indirizzi e-mail forniti da Utenti OpenSea… con una parte esterna non autorizzata”. La società ha affermato che chiunque abbia un account e-mail condiviso con OpenSea dovrebbe "supporre di essere interessato".

17 giugno

Flagstar Bank Data Breach: secondo quanto riferito, 1,5 milioni di clienti sono stati coinvolti in una violazione dei dati che è stata notata per la prima volta dalla società il 2 giugno 2022. “Non abbiamo prove che nessuna delle informazioni sia stata utilizzata in modo improprio. Tuttavia, per cautela, vogliamo informarti dell'incidente", si legge in una lettera della banca Flagstar ai clienti interessati.

14 giugno

Baptist Medical Center e Resolute Health Hospital Data Breach: le due organizzazioni sanitarie, con sede rispettivamente a San Antonio e New Braunfels, hanno rivelato che si è verificata una violazione dei dati tra il 31 marzo e il 24 aprile. Dati prelevati dai suoi sistemi da una "terza parte non autorizzata ” includeva i numeri di previdenza sociale, le informazioni sull'assicurazione e i nomi completi dei pazienti.

11 giugno

Violazione dei dati di Choice Health Insurance: in questa data, Choice Health Insurance ha iniziato a notificare ai clienti una violazione dei dati causata da "errore umano" dopo aver realizzato che un individuo non autorizzato si stava offrendo di rendere disponibili online i dati appartenenti a Choice Health. Questo era effettivamente disponibile pubblicamente da maggio 2022. Il dump dei dati consisteva in 600 MB di dati con 2.141.006 file con etichette come "Agenti" e "Contatti".

7 giugno

Violazione dei dati del gruppo Shields Health Care: all'inizio di giugno è stato riferito che la società sanitaria Shields con sede nel Massachusetts è stata vittima di una violazione dei dati che ha colpito 2.000.000 di persone negli Stati Uniti. La violazione è stata scoperta per la prima volta il 28 marzo 2022 e sono state rubate informazioni come numeri di previdenza sociale, ID paziente, indirizzi di casa e informazioni sulle cure mediche. Poco dopo è stata intentata un'azione legale collettiva contro la società.

maggio 2022

26 maggio

Verizon Data Breach: un attore di minacce ha messo le mani su un database pieno di nomi, indirizzi e-mail e numeri di telefono di un gran numero di dipendenti Verizon in questa violazione dei dati di Verizon. Vice/Motherboard ha confermato che questi numeri erano legittimi suonando i numeri contenuti nei database e confermando che attualmente (o lavoravano) in Verizon. Secondo Vice, l'hacker è stato in grado di infiltrarsi nel sistema dopo aver convinto un dipendente a fornire loro l'accesso remoto in una truffa di ingegneria sociale.

23 maggio

Violazione dei dati del Dipartimento dei trasporti del Texas: secondo databreaches.net, i record personali appartenenti a oltre 7.000 persone sono stati acquisiti da qualcuno che ha violato il Dipartimento dei trasporti del Texas.

20 maggio

Violazione dei dati del sistema sanitario Alameda: con sede a Oakland, in California, il sistema sanitario Alameda ha notificato al Dipartimento della salute e dei servizi umani che circa 90.000 persone erano state interessate da una violazione dei dati dopo che è stata rilevata un'attività sospetta su alcuni account di posta elettronica dei dipendenti, che in seguito è stata trovata essere una terza parte non autorizzata.

17 maggio

Violazione dei dati del Dipartimento di registrazione nazionale della Malesia: un gruppo di hacker ha affermato di detenere i dati personali di 22,5 milioni di malesi rubati da myIDENTITI API, un database che consente alle agenzie governative come il Dipartimento di registrazione nazionale di accedere alle informazioni sui cittadini malesi. Gli hacker stavano cercando $ 10.000 in Bitcoin per i dati.

Governo costaricano: in uno degli attacchi informatici di più alto profilo dell'anno, il governo costaricano – costretto a dichiarare lo stato di emergenza – è stato violato dalla banda di ransomware Conti . I membri di Conti hanno violato i sistemi del governo, hanno rubato dati di grande valore e hanno chiesto un pagamento di 20 milioni di dollari per evitare che venissero divulgati. Il 90% di questi dati, pari a circa 670 GB di dati, è stato pubblicato su un sito di fuga il 20 maggio.

7 maggio

Violazione dei dati di SuperVPN, GeckoVPN e ChatVPN: una violazione che ha coinvolto un certo numero di società VPN ampiamente utilizzate ha portato a 21 milioni di utenti che le loro informazioni sono trapelate sul dark web, nomi completi, nomi utente, nomi di paesi, dettagli di fatturazione, indirizzi e-mail e generati casualmente le stringhe di password erano tra le informazioni disponibili. Sfortunatamente, questa non è la prima volta che VPN presumibilmente per il miglioramento della privacy hanno fatto notizia per una violazione dei dati .

aprile 2022

4 aprile

Violazione dei dati dell'app Cash: una violazione dei dati dell'app Cash che ha colpito 8,2 milioni di clienti è stata confermata dalla società madre Block il 4 aprile 2022 tramite un rapporto alla US Securities and Exchange Commission. La violazione si era effettivamente verificata nel lontano dicembre 2021, con nomi di clienti e numeri di conto di intermediazione tra le informazioni raccolte.

Violazione dei dati del sonno di Emma: segnalata per la prima volta il 4 aprile, le informazioni sulla carta di credito del cliente sono state scremate utilizzando un "attacco Magiccart". "Si è trattato di un attacco informatico sofisticato e mirato al processo di pagamento sul nostro sito Web e le informazioni personali inserite, inclusi i dati della carta di credito, potrebbero essere state rubate", si legge in un'e-mail ai clienti.

marzo 2022

30 marzo

Apple e violazione dei metadati: secondo Bloomberg, alla fine di marzo, due delle più grandi società tecnologiche del mondo sono state colte alla sprovvista da hacker che si fingevano funzionari delle forze dell'ordine. Apple e Meta hanno fornito agli attori delle minacce indirizzi dei clienti, numeri di telefono e indirizzi IP a metà del 2021. Gli hacker avevano già ottenuto l'accesso ai sistemi di polizia per inviare richieste fraudolente di dati. Si pensava che alcuni degli hacker fossero membri del gruppo di hacker Lapsus$, che avrebbe rubato il codice sorgente Galaxy da Samsung all'inizio del mese .

26 marzo

Violazione dei dati del Dipartimento dell'istruzione degli Stati Uniti: è stato rivelato che a 820.000 studenti di New York sono stati rubati i dati nel gennaio 2022, con accesso a dati demografici, informazioni accademiche e profili economici. Il cancelliere David Banks ha accusato la società di software Illuminate Education per l'incidente.

24 marzo

Perdita di dati dal Dipartimento delle assicurazioni del Texas: l'agenzia statale ha confermato il 24 marzo di essere venuta a conoscenza di un "evento di sicurezza dei dati" nel gennaio 2022, che era in corso da circa tre anni. "Tipi di informazioni che potrebbero essere state accessibili", ha affermato il TDI in una dichiarazione a marzo, includevano "nomi, indirizzi, date di nascita, numeri di telefono, parti o tutti i numeri di previdenza sociale e informazioni su infortuni e richieste di risarcimento dei lavoratori . Si pensa che 1,8 milioni di texani siano stati colpiti.

18 marzo

Violazione dei dati dei clienti di Morgan Stanley: la banca d'affari statunitense Morgan Stanley ha rivelato che un certo numero di clienti ha subito una violazione dei propri conti in un attacco Vishing (phishing vocale) nel febbraio 2022, in cui l'attaccante affermava di essere un rappresentante della banca per violare i conti e avviare i pagamenti sul proprio conto. Questa non è stata, tuttavia, colpa di Morgan Stanley, che ha confermato che i suoi sistemi "rimanevano sicuri".

Febbraio 2022

25 febbraio

Nvidia Data Breach: il produttore di chip Nvidia ha confermato a fine febbraio che stava indagando su un potenziale attacco informatico, che è stato successivamente confermato all'inizio di marzo. Nella violazione sono trapelate informazioni relative a oltre 71.000 dipendenti. Il gruppo di hacker Lapsus$ ha rivendicato l'intrusione nei sistemi di Nvidia.

20 febbraio

Perdita di dati del Credit Suisse: sebbene si tratti tecnicamente di una "fuga di dati", è stata orchestrata da un informatore contro la volontà dell'azienda e una delle esposizioni più significative dei dati dei clienti quest'anno. Le informazioni relative a 18.000 conti Credit Suisse sono state consegnate alla pubblicazione tedesca Suddeutsche Zeitung e hanno mostrato che la società svizzera aveva una serie di criminali di alto profilo nei loro libri. L'incidente ha dato il via a una nuova conversazione sull'immoralità delle leggi svizzere sul segreto bancario.

gennaio 2022

20 gennaio

Violazione dei dati di Crypto.com: il 20 gennaio 2022, Crypto.com ha fatto notizia dopo che una violazione dei dati ha portato al prelievo di fondi da 483 account. Si pensa che siano stati rubati circa $ 30 milioni, nonostante Crypto.com inizialmente suggerisse che i fondi dei clienti non erano stati persi.

19 gennaio

Violazione dei dati della Croce Rossa: a gennaio, è stato riferito che i dati di oltre 515.000 persone "estremamente vulnerabili" , alcune delle quali stavano fuggendo da zone di guerra, erano stati sequestrati dagli hacker tramite un complesso attacco informatico. I dati sono stati raccolti da almeno 60 società di Croce Rossa e Mezzaluna Rossa in tutto il mondo tramite una società di terze parti che l'organizzazione utilizza per archiviare i dati.

6 gennaio

Violazione dei dati di Flexbooker: il 6 gennaio 2022, il sito di monitoraggio delle violazioni dei dati HaveIBeenPwned.com ha rivelato su Twitter che 3,7 milioni di account erano stati violati nel mese precedente. Flexbooker ha solo confermato che i nomi dei clienti, i numeri di telefono e gli indirizzi sono stati rubati, ma HaveIBeenPwned.com ha affermato che sono stati inclusi anche "dati parziali della carta di credito". È interessante notare che il 69% degli account era già nel database del sito Web, presumibilmente da precedenti violazioni.

Violazioni di dati vs fughe di dati vs attacchi informatici

Questo articolo riguarda principalmente le violazioni dei dati. Una violazione dei dati si verifica quando un attore di minacce irrompe (o viola) il sistema di un'azienda, organizzazione o entità e preleva intenzionalmente dati sensibili, privati ​​e/o di identificazione personale da tale sistema. Quando ciò accade, le aziende a volte sono costrette a pagare un riscatto o le loro informazioni vengono rubate e pubblicate online. Secondo una stima, l'anno scorso 5,9 miliardi di account sono stati presi di mira da violazioni dei dati.

Ciò è diverso da una fuga di dati , ovvero quando i dati sensibili vengono inconsapevolmente esposti al pubblico/membri del pubblico, come la fuga di informazioni del Dipartimento per le assicurazioni del Texas sopra menzionata. Il termine "fuga di dati" è spesso usato per descrivere dati che, in teoria, potrebbero essere stati consultati da persone che non avrebbero dovuto, o dati che sono caduti nelle mani di persone con mezzi non dannosi. Un dipendente governativo che invia accidentalmente a qualcuno un'e-mail con dati sensibili viene solitamente descritto come una fuga di notizie, piuttosto che una violazione.

Sebbene tutte le violazioni dei dati rientrino nell'ambito di un " attacco informatico ", gli attacchi informatici non si limitano alle violazioni dei dati. Alcuni attacchi informatici hanno motivazioni diverse, come rallentare un sito Web o un servizio o causare qualche altro tipo di interruzione. Non tutti gli attacchi informatici portano all'esfiltrazione di dati, ma molti lo fanno.

Come posso proteggere la mia organizzazione dagli attacchi informatici?

Garantire di adottare misure per proteggere la tua azienda dai tipi di attacchi informatici che portano a violazioni dei dati finanziariamente fatali è una delle cose più importanti che puoi fare. Tuttavia, non sono solo le aziende a essere a rischio: scuole e college sono alcune delle organizzazioni prese di mira più frequentemente che subiscono enormi perdite finanziarie .

Alcune aziende e organizzazioni, come il Lincoln College, hanno dovuto chiudere a causa dei costi di ricaduta di un attacco informatico. Non c'è mai stato un onere così grande per le aziende, i college e altri tipi di organizzazioni per proteggersi.

L'accesso non autorizzato alle reti è spesso facilitato da credenziali dell'account aziendale deboli. Quindi, mentre le password sono ancora in uso , la cosa migliore che puoi fare è mettere le mani su un gestore di password per te e il resto del tuo team. Ciò ti consentirà di creare password affidabili sufficientemente lunghe e diverse per ogni account in tuo possesso. Tuttavia, dovrai anche utilizzare misure di sicurezza aggiuntive, come l'autenticazione a 2 fattori, ove possibile, per creare una seconda linea di difesa.

Un'altra cosa che devi fare è assicurarti che il tuo personale abbia una formazione sufficiente per individuare e-mail sospette e campagne di phishing. Il 70% degli attacchi informatici prende di mira account di posta elettronica aziendali, quindi disporre di personale in grado di riconoscere il pericolo quando è presente è importante quanto qualsiasi software.