Violazioni dei dati che si sono verificate finora nel 2022 e nel 2023
Pubblicato: 2023-01-30Le violazioni dei dati sono in aumento da diversi anni e, purtroppo, questa tendenza non sta rallentando. L'ultimo anno è stato disseminato di furti di informazioni sensibili. Le violazioni dei dati hanno colpito aziende e organizzazioni di ogni forma, dimensione e settore e stanno costando milioni di danni alle aziende statunitensi .
La violazione dei dati T-mobile ampiamente coperta che si è verificata lo scorso anno, ad esempio, è costata all'azienda 350 milioni di dollari nel 2022, e questo è solo nei pagamenti dei clienti. Ciò pone più che mai sulle aziende l'onere di proteggere le proprie reti, garantire che il personale disponga di password complesse e formare i dipendenti per individuare i segni rivelatori delle campagne di phishing.
Di seguito, abbiamo compilato un elenco di violazioni di dati significative e recenti (e un paio di importanti fughe di dati) che si sono verificate dal 1° gennaio 2022, datato al giorno in cui sono state segnalate per la prima volta dai media.
gennaio 2023
30 gennaio
JD Sports Data Breach: ben 10 milioni di persone potrebbero aver avuto accesso alle loro informazioni personali da parte di hacker dopo che si è verificata una violazione dei dati presso il rivenditore di moda JD sports, che possiede JD, Size?, Millets, Blacks e Scotts. Il CFO di JD Sports, Neil Greenhalgh, ha dichiarato al Guardian che la società consiglia ai clienti di "stare attenti a potenziali e-mail, chiamate e messaggi di truffa" e allo stesso tempo di "fornire dettagli su come segnalarli".
20 gennaio
T-Mobile Data Breach: T-Mobile ha subito un'altra violazione dei dati, questa volta colpendo circa 37 milioni di clienti postpagati e prepagati a cui gli hacker hanno avuto accesso ai propri dati. La società afferma che, sebbene abbia scoperto il problema solo il 5 gennaio di quest'anno, si ritiene che gli intrusi abbiano esfiltrato i dati dai sistemi dell'azienda dalla fine di novembre 2022.
Come discusso nell'introduzione a questo articolo, questa non è la prima volta che T-Mobile è vittima di un attacco informatico di alto profilo che colpisce milioni di clienti. All'indomani dell'attacco dello scorso anno, durante il quale i dati di 76 milioni di clienti sono stati compromessi, l'azienda si è impegnata a spendere 150 milioni di dollari per migliorare la sicurezza dei dati, ma il recente attacco solleva seri dubbi sul fatto che siano stati ben spesi.
18 gennaio
Violazione di MailChimp: un'altra violazione dei dati per MailChimp, a soli sei mesi dalla precedente. MailChimp afferma che un malintenzionato è stato in grado di ottenere l'accesso ai suoi sistemi attraverso un attacco di ingegneria sociale, ed è stato quindi in grado di accedere ai dati collegati a 133 account MailChimp. È un brutto segno per l'azienda, poiché il metodo di attacco è sorprendentemente simile alla violazione dell'anno scorso, gettando seri dubbi sui suoi protocolli di sicurezza.
Violazione dei dati PayPal: una lettera inviata ai clienti PayPal il 18 gennaio 2023 afferma che il 20 dicembre 2022 "parti non autorizzate" sono state in grado di accedere agli account dei clienti PayPal utilizzando credenziali di accesso rubate.
PayPal prosegue affermando che la società non ha "alcuna informazione" sull'uso improprio di queste informazioni personali o su "eventuali transazioni non autorizzate" sui conti dei clienti e che non vi è alcuna prova che le credenziali del cliente siano state rubate dai sistemi di PayPal.
6 gennaio
Violazione dei dati di Chick-fil-A: la catena di fast food Chick-fil-A sta indagando su "attività sospette" collegate a un numero selezionato di account di clienti. La società ha pubblicato informazioni su ciò che i clienti dovrebbero fare se notano attività sospette sui propri account e ha consigliato a tali clienti di rimuovere qualsiasi metodo di pagamento memorizzato sull'account.
4 gennaio
Violazione dei dati di Twitter: i dati degli utenti di Twitter sono stati continuamente acquistati e venduti sul dark web durante il 2022 e sembra che il 2023 non sarà diverso. Secondo recenti rapporti, una banca di indirizzi e-mail appartenenti a circa 200 milioni di utenti di Twitter viene attualmente venduta sul dark web per soli $ 2. Anche se il difetto che ha portato a questa fuga di notizie è stato risolto nel gennaio 2022, i dati sono ancora trapelati da vari attori delle minacce.
dicembre 2022
31 dicembre
Incidente di sicurezza Slack: la piattaforma di comunicazioni aziendali Slack ha rilasciato una dichiarazione poco prima del nuovo anno riguardante "attività sospette" che si svolgono sull'account GitHub dell'azienda.
"Dopo un'indagine, abbiamo scoperto che un numero limitato di token dei dipendenti Slack è stato rubato e utilizzato in modo improprio per ottenere l'accesso al nostro repository GitHub ospitato esternamente. La nostra indagine ha anche rivelato che l'autore della minaccia ha scaricato repository di codice privato il 27 dicembre", ha affermato la società. Tuttavia, Slack ha confermato che "nessun repository scaricato conteneva dati dei clienti, mezzi per accedere ai dati dei clienti o al codice principale di Slack".
15 dicembre
Violazione dei dati di SevenRooms: gli attori delle minacce su un forum di hacking hanno pubblicato i dettagli di oltre 400 GB di dati sensibili rubati dai server della piattaforma CRM . Le informazioni includevano file di clienti di grandi ristoranti, codici promozionali, rapporti di pagamento e chiavi API. Tuttavia, sembra che i server che sono stati violati non memorizzassero alcun dettaglio di pagamento del cliente.
1 dicembre
LastPass Data Breach: il gestore di password LastPass ha comunicato ad alcuni clienti che le loro informazioni sono state violate durante una recente violazione della sicurezza. Secondo LastPass, tuttavia, l'intruso non ha avuto accesso a nessuna password. Non è la prima volta che LastPass è vittima di una violazione dei propri sistemi quest'anno: qualcuno è entrato nel loro ambiente di sviluppo ad agosto, ma ancora una volta non è stato possibile accedere alle password.
novembre 2022
11 novembre
AirAsia Data Breach: AirAsia Group, secondo i rapporti, ha subito un attacco ransomware orchestrato dal "Daixin Team". Il gruppo di minaccia ha dichiarato a DataBreaches.net di aver ottenuto "i dati personali di 5 milioni di passeggeri unici e di tutti i dipendenti". Ciò includeva nome, data di nascita, paese di nascita, luogo e la loro risposta alla "domanda segreta".
1 novembre
Violazione dei dati di Dropbox: Dropbox è stato vittima di un attacco di phishing, con 130 repository Github copiati e credenziali API rubate dopo che le credenziali sono state involontariamente consegnate all'autore della minaccia tramite una falsa pagina di accesso CricleCI.
Tuttavia, Dropbox ha confermato in una dichiarazione relativa all'attacco che "non è stato effettuato alcun accesso ai contenuti, alle password o alle informazioni di pagamento di nessuno" e che il problema è stato "rapidamente risolto". Dropbox ha anche affermato di essere in procinto di adottare la "forma più resistente al phishing" della tecnica di autenticazione a più fattori, chiamata "WebAuthn".
ottobre 2022
26 ottobre
Medibank Data Breach: Medibank Private Ltd, attualmente il più grande fornitore di assicurazioni sanitarie in Australia, ha dichiarato oggi che i dati relativi a quasi tutta la sua base di clienti (quasi 4 milioni di australiani) sono stati consultati da una parte non autorizzata. L'attacco ha fatto scendere il prezzo delle azioni di Medibank del 14%, il più grande calo di un giorno da quando la società è stata quotata.
18 ottobre
Vinomofo Data Breach: il commerciante di vini australiano Vinomofo ha confermato di aver subito un attacco informatico. Nomi, date di nascita, indirizzi, indirizzi e-mail, numeri di telefono e sesso dei quasi 500.000 clienti dell'azienda potrebbero essere stati esposti, anche se al momento non è chiaro quanti siano stati interessati.
17 ottobre
MyDeal Data Breach: 2,2 milioni di clienti della controllata di Woolworths MyDeal, un mercato al dettaglio australiano, sono stati colpiti da una violazione dei dati. Secondo i rapporti, il sistema CRM dell'azienda è stato compromesso, con nomi, indirizzi e-mail, numeri di telefono, indirizzi di consegna e alcune date di nascita esposte durante la violazione.
15 ottobre
Shein Data Breach: Zoetop, la casa madre del marchio di moda Shein, è stata multata di 1,9 milioni di dollari per aver gestito una violazione dei dati nel 2018, che ha esposto le informazioni personali di oltre 39 milioni di clienti che avevano creato account con il marchio di abbigliamento.
L'ufficio del procuratore generale di New York afferma che Zoetop ha mentito sull'entità della violazione, poiché la società inizialmente ha affermato che solo 6,42 milioni di account erano stati interessati e non ha confermato che i dati della carta di credito fossero stati rubati quando in realtà lo era.
11 ottobre
Toyota Data Breach: in un messaggio pubblicato sul sito Web della società, la casa automobilistica ha dichiarato che quasi 300.000 clienti che avevano utilizzato il suo servizio telematico T-Connect avevano avuto i loro indirizzi e-mail e numeri di controllo dei clienti compromessi. La società ha assicurato ai clienti che non vi era alcun pericolo che dati finanziari come informazioni sulla carta di credito, né nomi o numeri di telefono fossero stati violati.
Nella sua dichiarazione, Toyota ha riconosciuto che il database T-Connect è stato compromesso da luglio 2017 e che i clienti dovrebbero essere vigili per le e-mail di phishing.
10 ottobre
Singtel Data Breach: Singtel, la società madre di Optus, ha rivelato che "i dati personali di 129.000 clienti e 23 aziende" sono stati ottenuti illegalmente in un attacco informatico avvenuto due anni fa. I dati esposti includono "Registrazione nazionale Informazioni sulla cura dell'identità, nome, data di nascita, numeri di cellulare e indirizzi" delle vittime della violazione.
7 ottobre
Possibile violazione dei dati degli account Facebook: Meta ha affermato di aver identificato più di 400 app dannose su app store Android e iOS che prendono di mira gli utenti online con l'obiettivo di rubare le loro credenziali di accesso a Facebook. "Queste app sono state elencate su Google Play Store e sull'App Store di Apple e camuffate da editor di foto, giochi, servizi VPN, app aziendali e altre utilità per indurre le persone a scaricarle", ha affermato il gigante della tecnologia.
3 ottobre
Violazione dei dati LAUSD: il gruppo di hacker di lingua russa Vice Society ha fatto trapelare 500 GB di informazioni dal distretto scolastico unificato di Los Angeles (LAUSD) dopo che il secondo distretto scolastico più grande degli Stati Uniti non è riuscito a pagare un riscatto non specificato entro il 4 ottobre. Lo stesso attacco ransomware ha fatto notizia per la prima volta all'inizio di settembre, quando l'attacco ha interrotto i server di posta elettronica e i sistemi informatici sotto il controllo del distretto.
settembre 2022
23 settembre
Optus Data Breach: la società di telecomunicazioni australiana Optus – che ha 9,7 milioni di abbonati – ha subito una “massiccia” violazione dei dati. Secondo i rapporti, nomi, date di nascita, numeri di telefono e indirizzi e-mail potrebbero essere stati esposti, mentre un gruppo di clienti potrebbe aver avuto accesso anche ai propri indirizzi fisici e documenti come patenti di guida e numeri di passaporto.
Si pensa che gli aggressori siano un gruppo di hacker sponsorizzato dallo stato o una sorta di organizzazione criminale e abbiano violato il firewall dell'azienda per ottenere le informazioni sensibili. L'Information Commissioner australiano è stato informato.
Il governo australiano ha affermato che Optus dovrebbe pagare i nuovi passaporti per coloro che hanno affidato a Optus i propri dati, e il primo ministro Antony Albanese ha già suggerito che potrebbe portare a "migliori leggi nazionali, dopo un decennio di inerzia, per gestire l'immensa quantità di dati raccolti dalle aziende sugli australiani – e chiare conseguenze per quando non se la cavano bene”.
20 settembre
Violazione dei dati di American Airlines: gli hacker hanno avuto accesso ai dati personali di un "numero molto piccolo" di clienti di American Airlines dopo aver fatto irruzione negli account di posta elettronica dei dipendenti, ha affermato la compagnia aerea. Le informazioni a cui si accedeva avrebbero potuto includere la data di nascita dei clienti, la patente di guida, i numeri di passaporto e persino le informazioni mediche, hanno aggiunto.
19 settembre
Violazione dei dati di Kiwi Farms: il famigerato sito di trolling e doxing Kiwi Farms, noto per le sue feroci campagne di molestie che prendono di mira le persone trans e le persone non binarie, è stato violato. Secondo il proprietario del sito Josh Moon, al cui account amministratore è stato effettuato l'accesso, tutti gli utenti dovrebbero "presumere che la tua password per Kiwi Farms sia stata rubata", "presumere che la tua email sia stata trapelata", così come "qualsiasi IP che hai usato sul tuo Account Kiwi Farms nell'ultimo mese”.
Revolut Data Breach: Revolut ha subito un attacco informatico che ha facilitato a terzi non autorizzati l'accesso alle informazioni personali relative a decine di migliaia di clienti dell'app. Secondo quanto riferito, 50.150 clienti sono stati colpiti. L'Ispettorato statale per la protezione dei dati in Lituania, dove Revolut detiene una licenza bancaria, ha affermato che indirizzi e-mail, nomi completi, indirizzi postali, numeri di telefono, dati limitati delle carte di pagamento e dati degli account sono stati probabilmente esposti.
18 settembre
Rockstar Data Breach: la società di giochi Rockstar, lo sviluppatore responsabile della serie Grand Theft Auto, è stata vittima di un hack che ha visto il filmato del suo gioco inedito Grand Theft Auto VI trapelato dall'hacker. Inoltre, l'hacker afferma anche di avere il codice sorgente del gioco e sta presumibilmente cercando di venderlo. Si pensa che la violazione sia stata causata dall'ingegneria sociale, con l'hacker che ha ottenuto l'accesso all'account Slack di un dipendente. L'hacker afferma inoltre di essere responsabile dell'attacco Uber all'inizio del mese.
In una dichiarazione, Rockstar ha dichiarato: "Recentemente abbiamo subito un'intrusione di rete in cui una terza parte non autorizzata ha avuto accesso illegale e ha scaricato informazioni riservate dai nostri sistemi, inclusi filmati di sviluppo iniziale per il prossimo Grand Theft Auto".
15 settembre
Violazione dei dati di Uber: la rete di computer di Uber è stata violata, con diversi sistemi di ingegneria e comunicazione messi offline mentre la società indaga su come è avvenuto l'attacco. Soprannominato un "compromesso totale" da un ricercatore, e-mail, cloud storage e repository di codice sono già stati inviati alle società di sicurezza e al New York Times dall'autore.
I dipendenti di Uber hanno scoperto che i loro sistemi erano stati violati dopo che l'hacker ha fatto irruzione nell'account debole di un membro dello staff e ha inviato messaggi che confermavano di aver compromesso con successo la loro rete.
14 settembre
Violazione dei dati di Fishpig: lo sviluppatore di software di e-commerce Fishpig, attualmente utilizzato da oltre 200.000 siti Web, ha informato i clienti che una violazione del server di distribuzione ha consentito agli attori delle minacce di eseguire backdoor su numerosi sistemi dei clienti. "Siamo abbastanza abituati a vedere exploit automatizzati delle applicazioni e forse è così che gli aggressori hanno inizialmente ottenuto l'accesso al nostro sistema", ha detto lo sviluppatore capo Ben Tideswell dell'incidente.
7 settembre
North Face Data Breach: circa 200.000 account North Face sono stati compromessi in un attacco di credential stuffing al sito Web dell'azienda. Questi account includevano nomi completi
cronologie degli acquisti, indirizzi di fatturazione, indirizzi di spedizione, numeri di telefono, sesso dei titolari di account e registri dei premi XPLR Pass. Nessuna informazione sulla carta di credito viene memorizzata sul sito. Tutte le password degli account sono state reimpostate e ai titolari degli account è stato consigliato di modificare le proprie password su altri siti in cui hanno utilizzato le stesse credenziali della password.
6 settembre
IHG/Holiday Inn Data Breach: IHG ha rilasciato una dichiarazione in cui afferma di essere venuta a conoscenza di "accesso non autorizzato" ai suoi sistemi. La società sta valutando "la natura, l'entità e l'impatto dell'incidente", con l'intera portata della violazione ancora da chiarire.
3 settembre
Voci sulla violazione dei dati di TikTok: sono iniziate a circolare voci secondo cui TikTok era stato violato dopo che un utente di Twitter ha affermato di aver rubato il codice sorgente interno del back-end del sito di social media. Tuttavia, dopo aver ispezionato il codice, un certo numero di esperti di sicurezza ha definito le prove "inconcludenti", incluso Troy Hunt di haveibeenpwned.com. Gli utenti che hanno commentato Hacker News di YCombinator, d'altra parte, hanno suggerito che i dati provengano da una sorta di applicazione di e -commerce che si integra con TikTok.
In risposta a una richiesta di commento da parte di Bloomberg UK, un portavoce di TikTok ha affermato che "il team di sicurezza dell'azienda ha indagato su questa dichiarazione e ha stabilito che il codice in questione è completamente estraneo al codice sorgente back-end di TikTok".
2 settembre
Samsung Data Breach: Samsung ha annunciato di essere stata vittima di un "incidente di sicurezza informatica" quando una parte non autorizzata ha ottenuto l'accesso ai propri sistemi a luglio. Ad agosto, hanno appreso che alcune informazioni personali sono state interessate, inclusi nomi, informazioni di contatto, dati demografici, date di nascita e informazioni sulla registrazione del prodotto. Samsung sta contattando via e-mail tutti i cui dati sono stati compromessi durante la violazione.
agosto 2022
29 agosto
Violazione dei dati di Nelnet Servicing: le informazioni personali relative a 2,5 milioni di persone che hanno sottoscritto prestiti studenteschi con l'Oklahoma Student Loan Authority (OSLA) e/o EdFinancial sono state esposte dopo che gli attori delle minacce hanno violato i sistemi di Nelnet Servicing. I sistemi sono stati compromessi a giugno e la parte non autorizzata, che è rimasta in rete fino a luglio inoltrato.
27 agosto
Accordo sulla violazione dei dati di Facebook/Cambridge Analytica: Meta ha concordato in questa data di risolvere una causa secondo cui Facebook avrebbe condiviso illegalmente dati relativi ai suoi utenti con la società di analisi britannica Cambridge Analytica. I dati sono stati successivamente utilizzati da campagne politiche nel Regno Unito e negli Stati Uniti durante il 2016, un anno che ha visto Donald Trump diventare presidente e la Gran Bretagna lasciare l'UE tramite referendum.
25 agosto
Violazione dei dati di DoorDash: "Di recente ci siamo resi conto che un fornitore di terze parti era l'obiettivo di una sofisticata campagna di phishing e che alcune informazioni personali gestite da DoorDash ne erano state colpite", ha dichiarato DoorDash in un post sul blog.
Il servizio di consegna ha continuato spiegando che "le informazioni a cui ha avuto accesso la parte non autorizzata includevano principalmente [il] nome, indirizzo e-mail, indirizzo di consegna e numero di telefono" di un certo numero di clienti DoorDash, mentre altri clienti avevano le loro "informazioni di base sull'ordine e informazioni parziali informazioni sulla carta di pagamento (ovvero, il tipo di carta e le ultime quattro cifre del numero della carta)”.
Violazione di LastPass: il gestore di password ha rivelato ai propri clienti di essere stato compromesso da una "parte non autorizzata". La società ha assicurato ai clienti che ciò è avvenuto nel suo ambiente di sviluppo e che nessun dettaglio del cliente è a rischio. Un aggiornamento di settembre ha confermato che le misure di sicurezza di LastPass hanno impedito la violazione dei dati dei clienti e la società ha ricordato ai clienti che non hanno accesso o memorizzano le password principali degli utenti.
24 agosto
Plex Data Breach: la piattaforma di streaming multimediale client-server Plex sta applicando una reimpostazione della password su tutti i suoi account utente dopo che è stata rilevata "attività sospetta" su uno dei suoi database. I rapporti suggeriscono che è stato effettuato l'accesso a nomi utente, e-mail e password crittografate.
20 agosto
DESFA Data Breach: il più grande distributore di gas naturale della Grecia ha confermato che un attacco ransomware ha causato un'interruzione del sistema IT e l'accesso ad alcuni file. Tuttavia, una rapida risposta da parte del team IT dell'organizzazione, compresa la disattivazione dei server online, ha fatto sì che il danno causato dalla minaccia fosse minimo.
10 agosto
Cisco Data Breach: il conglomerato tecnologico multinazionale Cisco ha confermato che la banda di ransomware Yanluowang aveva violato la sua rete aziendale dopo che il gruppo aveva pubblicato online i dati rubati durante la violazione. Gli esperti di sicurezza hanno suggerito che i dati non sono di "grande importanza o sensibilità" e che gli autori delle minacce potrebbero invece cercare credibilità.
4 agosto
Violazione dei dati di Twilio: il colosso della messaggistica Twilio ha confermato in questa data che gli hacker hanno avuto accesso ai dati relativi a 125 clienti dopo aver indotto con l'inganno i dipendenti dell'azienda a consegnare le proprie credenziali di accesso mascherandosi da dipendenti del reparto IT.
luglio 2022
26 luglio
Copertura della violazione dei dati di Uber: sebbene questa violazione dei dati sia avvenuta nel lontano 2016 e sia stata rivelata per la prima volta nel novembre 2017, Uber ha impiegato fino a luglio 2022 per ammettere finalmente di aver coperto un'enorme violazione dei dati che ha colpito 57 milioni di utenti e ha persino pagato $ 100.000 agli hacker solo per assicurarsi che non fosse reso pubblico. Il caso vedrà l'ex chief security officer di Uber, Joe Sullivan, essere processato per la violazione: il primo caso in cui un dirigente è stato portato alla sbarra per accuse relative a una violazione dei dati.
22 luglio
Violazione dei dati di Twitter: i primi rapporti secondo cui Twitter aveva subito una violazione dei dati relativi a numeri di telefono e indirizzi e-mail collegati a 5,4 milioni di account hanno iniziato a fare notizia in questa data, con la società che ha confermato ad agosto che la violazione era effettivamente autentica. La vulnerabilità che ha facilitato la violazione era nota a Twitter all'inizio dell'anno ed era stata corretta entro il 13 gennaio 2022, quindi il furto di dati deve essere avvenuto in quel breve lasso di tempo.
19 luglio
Violazione dei dati di Neopets: in questa data, un hacker con lo pseudonimo di "TarTaX" ha messo in vendita su un forum online il codice sorgente e il database del sito Web del popolare gioco Neopet. Il database conteneva informazioni sull'account di 69 milioni di utenti , inclusi nomi, indirizzi e-mail, codici postali, sessi e date di nascita.
18 luglio
Violazione dei dati di Cleartrip: la società di prenotazione di viaggi Cleartrip, molto popolare in India e di proprietà di maggioranza di Walmart, ha confermato che i suoi sistemi sono stati violati dopo che gli hacker hanno affermato di aver pubblicato i suoi dati su un forum del dark web solo su invito. La portata completa dei dati acquisiti dai server interni dell'azienda è sconosciuta.
13 luglio
Violazione dei dati di Infinity Rehab e Avamere Health Services: Infinity Rehab ha notificato al Dipartimento della salute e dei servizi umani che i dati personali di 183.254 pazienti erano stati rubati. Allo stesso tempo, Avamere Health Services ha informato l'HHS che 197.730 pazienti avevano subito un destino simile. Le informazioni rubate includevano nomi, indirizzi, informazioni sulla patente di guida e altro. Il 16 agosto, MultiCare di Washington ha rivelato che altri 18.165 pazienti sono stati colpiti dalla stessa violazione.
12 luglio
Violazione dei dati della Deakin University: la Deakin University australiana ha confermato in questa data di essere stata l'obiettivo di un attacco informatico riuscito che ha visto il furto delle informazioni personali di 46.980 studenti , inclusi i risultati degli esami recenti. Circa 10.000 studenti dell'università hanno ricevuto messaggi di testo truffa poco dopo che si è verificata la violazione dei dati.
5 luglio
Marriot Data Breach: Il gruppo alberghiero – che non è estraneo a una violazione dei dati – ha confermato che la sua seconda violazione dei dati di alto profilo degli ultimi anni è avvenuta a giugno, dopo che un gruppo di hacker ha ingannato un dipendente e successivamente ha ottenuto l'accesso al computer. Secondo databreaches.net, il gruppo ha affermato di essere in possesso di 20 GB di dati rubati dal server del BWI Airport Marriott nel Maryland. Marriot informerebbe 300-400 persone in merito alla violazione.
giugno 2022
29 giugno
OpenSea Data Breach: il marketplace NFT OpenSea, che a febbraio ha perso 1,7 milioni di dollari di NFT a causa di phisher , ha subito una violazione dei dati dopo che un dipendente di Customer.io, il fornitore di servizi di posta elettronica dell'azienda, "ha utilizzato in modo improprio l'accesso dei propri dipendenti per scaricare e condividere gli indirizzi e-mail forniti da Utenti OpenSea… con una parte esterna non autorizzata”. La società ha affermato che chiunque disponga di un account di posta elettronica condiviso con OpenSea dovrebbe "presumere di essere interessato".
17 giugno
Flagstar Bank Data Breach: secondo quanto riferito, 1,5 milioni di clienti sono stati interessati da una violazione dei dati che è stata notata per la prima volta dalla società il 2 giugno 2022. “Non abbiamo prove che nessuna delle informazioni sia stata utilizzata in modo improprio. Tuttavia, per eccesso di cautela, vogliamo mettervi al corrente dell'incidente” si legge in una lettera della banca Flagstar ai clienti interessati.
14 giugno
Baptist Medical Center e Resolute Health Hospital Data Breach: le due organizzazioni sanitarie - con sede rispettivamente a San Antonio e New Braunfels - hanno rivelato che una violazione dei dati si è verificata tra il 31 marzo e il 24 aprile. Dati prelevati dai suoi sistemi da una "terza parte non autorizzata ” includeva i numeri di previdenza sociale, le informazioni sull'assicurazione e i nomi completi dei pazienti.
11 giugno
Violazione dei dati di Choice Health Insurance: in questa data, Choice Health Insurance ha iniziato a notificare ai clienti una violazione dei dati causata da "errore umano" dopo aver realizzato che un individuo non autorizzato si stava offrendo di rendere disponibili online i dati appartenenti a Choice Health. Questo era effettivamente disponibile al pubblico da maggio 2022. Il dump di dati consisteva in 600 MB di dati con 2.141.006 file con etichette come "Agenti" e "Contatti".
7 giugno
Violazione dei dati di Shields Health Care Group: all'inizio di giugno è stato riferito che la società sanitaria Shields con sede nel Massachusetts è stata vittima di una violazione dei dati che ha colpito 2.000.000 di persone negli Stati Uniti. La violazione è stata scoperta per la prima volta il 28 marzo 2022 e sono state rubate informazioni come numeri di previdenza sociale, ID dei pazienti, indirizzi di casa e informazioni sui trattamenti medici. Poco dopo è stata avviata un'azione legale contro la società.
maggio 2022
26 maggio
Violazione dei dati di Verizon: un attore di minacce ha messo le mani su un database pieno di nomi, indirizzi e-mail e numeri di telefono di un gran numero di dipendenti di Verizon in questa violazione dei dati di Verizon. Vice/Motherboard ha confermato che questi numeri erano legittimi chiamando i numeri contenuti nei database e confermando che attualmente (o che lavoravano) in Verizon. Secondo Vice, l'hacker è riuscito a infiltrarsi nel sistema dopo aver convinto un dipendente a concedergli l'accesso remoto in una truffa di social engineering.
23 maggio
Violazione dei dati del Dipartimento dei trasporti del Texas: secondo databreaches.net, i record personali appartenenti a oltre 7.000 persone sono stati acquisiti da qualcuno che ha violato il Dipartimento dei trasporti del Texas.
20 maggio
Violazione dei dati del sistema sanitario Alameda: con sede a Oakland, in California, il sistema sanitario Alameda ha notificato al Dipartimento della salute e dei servizi umani che circa 90.000 persone erano state interessate da una violazione dei dati dopo che era stata rilevata un'attività sospetta su alcuni account di posta elettronica dei dipendenti, che in seguito si è scoperto che essere una terza parte non autorizzata.
17 maggio
Violazione dei dati del National Registration Department of Malaysia: un gruppo di hacker ha affermato di detenere i dati personali di 22,5 milioni di malesi rubati da myIDENTITI API, un database che consente alle agenzie governative come il National Registration Department di accedere alle informazioni sui cittadini malesi. Gli hacker stavano cercando $ 10.000 in Bitcoin per i dati.
Governo costaricano: in uno degli attacchi informatici di più alto profilo dell'anno, il governo costaricano, costretto a dichiarare lo stato di emergenza, è stato violato dalla banda di ransomware Conti . I membri di Conti hanno violato i sistemi del governo, rubato dati di grande valore e chiesto un pagamento di 20 milioni di dollari per evitare che venissero trapelati. Il 90% di questi dati, pari a circa 670 GB di dati, è stato pubblicato su un sito di fuga il 20 maggio.
7 maggio
SuperVPN, GeckoVPN e ChatVPN Data Breach: una violazione che ha coinvolto un numero di società VPN ampiamente utilizzate ha portato a 21 milioni di utenti che hanno fatto trapelare le loro informazioni sul dark web, nomi completi, nomi utente, nomi di paesi, dettagli di fatturazione, indirizzi e-mail e dati generati in modo casuale le stringhe di password erano tra le informazioni disponibili. Sfortunatamente, questa non è la prima volta che le VPN che presumibilmente migliorano la privacy hanno fatto notizia per una violazione dei dati .
aprile 2022
4 aprile
Violazione dei dati dell'app Cash: una violazione dei dati dell'app Cash che ha interessato 8,2 milioni di clienti è stata confermata dalla società madre Block il 4 aprile 2022 tramite un rapporto alla Securities and Exchange Commission degli Stati Uniti. La violazione si era effettivamente verificata nel dicembre 2021, con i nomi dei clienti e i numeri di conto di intermediazione tra le informazioni raccolte.
Violazione dei dati di Emma Sleep: segnalato per la prima volta il 4 aprile, i dati della carta di credito del cliente sono stati scremati utilizzando un "attacco Magecart". "Si è trattato di un attacco informatico sofisticato e mirato al processo di pagamento sul nostro sito Web e le informazioni personali inserite, inclusi i dati della carta di credito, potrebbero essere state rubate", si legge in un'e-mail ai clienti.
marzo 2022
30 marzo
Apple e violazione dei metadati: secondo Bloomberg, alla fine di marzo, due delle più grandi aziende tecnologiche del mondo sono state colte di sorpresa da hacker che si spacciavano per funzionari delle forze dell'ordine. Apple e Meta hanno fornito agli autori delle minacce indirizzi dei clienti, numeri di telefono e indirizzi IP a metà del 2021. Gli hacker avevano già ottenuto l'accesso ai sistemi di polizia per inviare richieste fraudolente di dati. Si pensava che alcuni degli hacker fossero membri del gruppo di hacker Lapsus $, che secondo quanto riferito ha rubato il codice sorgente Galaxy da Samsung all'inizio del mese .
26 marzo
Violazione dei dati del Dipartimento dell'Istruzione degli Stati Uniti: è stato rivelato che a 820.000 studenti di New York sono stati rubati i dati nel gennaio 2022, con accesso a dati demografici, informazioni accademiche e profili economici. Il cancelliere David Banks ha accusato la società di software Illuminate Education per l'incidente.
24 marzo
Fuga di dati del Dipartimento delle assicurazioni del Texas: il 24 marzo l'agenzia statale ha confermato di essere venuta a conoscenza di un "evento di sicurezza dei dati" nel gennaio 2022, in corso da circa tre anni. "I tipi di informazioni che potrebbero essere stati accessibili", ha affermato il TDI in una dichiarazione a marzo, includevano "nomi, indirizzi, date di nascita, numeri di telefono, numeri di previdenza sociale in parte o tutti e informazioni su infortuni e richieste di risarcimento dei lavoratori . Si pensa che 1,8 milioni di texani siano stati colpiti.
18 marzo
Violazione dei dati dei clienti di Morgan Stanley: la banca d'investimento statunitense Morgan Stanley ha rivelato che i loro conti di un certo numero di clienti sono stati violati in un attacco Vishing (voice phishing) nel febbraio 2022, in cui l'attaccante ha affermato di essere un rappresentante della banca per violare i conti e avviare i pagamenti sul proprio conto. Ciò non è stato, tuttavia, colpa di Morgan Stanley, che ha confermato che i suoi sistemi "sono rimasti sicuri".
febbraio 2022
25 febbraio
Nvidia Data Breach: il produttore di chip Nvidia ha confermato a fine febbraio che stava indagando su un potenziale attacco informatico, che è stato successivamente confermato all'inizio di marzo. Nella violazione sono trapelate informazioni relative a oltre 71.000 dipendenti. Il gruppo di hacker Lapsus$ ha rivendicato la responsabilità dell'intrusione nei sistemi di Nvidia.
20 febbraio
Fuga di dati del Credit Suisse: anche se tecnicamente si tratta di una "fuga di dati", è stata orchestrata da un informatore contro la volontà dell'azienda e rappresenta una delle esposizioni più significative dei dati dei clienti quest'anno. Le informazioni relative a 18.000 conti del Credit Suisse sono state consegnate alla pubblicazione tedesca Suddeutsche Zeitung e hanno mostrato che la società svizzera aveva un numero di criminali di alto profilo sui propri libri contabili. L'incidente ha dato il via a una nuova conversazione sull'immoralità delle leggi svizzere sul segreto bancario.
gennaio 2022
20 gennaio
Violazione dei dati di Crypto.com: il 20 gennaio 2022, Crypto.com ha fatto notizia dopo che una violazione dei dati ha portato al prelievo di fondi da 483 account. Si pensa che siano stati rubati circa 30 milioni di dollari, nonostante Crypto.com inizialmente suggerisse che non fossero stati persi fondi dei clienti.
19 gennaio
Violazione dei dati della Croce Rossa: a gennaio è stato riferito che i dati di oltre 515.000 persone "estremamente vulnerabili" , alcune delle quali stavano fuggendo dalle zone di guerra, erano stati sequestrati dagli hacker tramite un complesso attacco informatico. I dati sono stati prelevati da almeno 60 società di Croce Rossa e Mezzaluna Rossa in tutto il mondo tramite una società di terze parti che l'organizzazione utilizza per archiviare i dati.
6 gennaio
Flexbooker Data Breach: il 6 gennaio 2022, il sito di monitoraggio delle violazioni dei dati HaveIBeenPwned.com ha rivelato su Twitter che 3,7 milioni di account erano stati violati nel mese precedente. Flexbooker ha confermato solo che i nomi dei clienti, i numeri di telefono e gli indirizzi sono stati rubati, ma HaveIBeenPwned.com ha affermato che sono stati inclusi anche "dati parziali della carta di credito". È interessante notare che il 69% degli account era già nel database del sito Web, presumibilmente a causa di precedenti violazioni.
Violazioni di dati vs perdite di dati vs attacchi informatici
Questo articolo riguarda principalmente le violazioni dei dati. A data breach occurs when a threat actor breaks into (or breaches) a company, organization, or entity's system and purposefully lifts sensitive, private, and/or personally identifiable data from that system. When this happened, companies are sometimes forced to pay ransoms, or their information is stolen ad posted online. According to one estimate, 5.9 billion accounts were targeted in data breaches last year.
This is different from a data leak , which is when sensitive data is unknowingly exposed to the public/members of the public, such as the Texas Department for Insurance leak mentioned above. The term “data leak” is often used to describe data that could, in theory, have been accessed by people it shouldn't of, or data that fell into the hands of people via non-malicious means. A government employee accidentally sending someone an email with sensitive data is usually described as a leak, rather than a breach.
Although all data breaches fall under the umbrella of a “ cyber attack “, cyber attacks are not limited to data breaches. Some cyber attacks have different motivations – such as slowing a website or service down or causing some other sort of other disruption. Not all cyberattacks lead to the exfiltration of data, but many do.
How Can I Protect My Organization From Cyber-Attacks?
Ensuring you take steps to protect your company from the sorts of cyber attacks that lead to financially fatal data breaches is one of the most crucial things you can do. It's not just businesses that are at risk, however – schools and colleges are some of the most frequently targeted organizations that suffer huge financial losses .
Some companies and organizations – like Lincoln College – have had to shut down due to the fallout costs of a cyberattack. There has never been more of an onus on companies, colleges, and other types of organizations to protect themselves.
Unauthorized access to networks is often facilitated by weak business account credentials. So, whilst passwords are still in use , the best thing you can do is get your hands on a password manager for yourself and the rest of your staff team. This will allow you to create robust passwords that are sufficiently long and different for every account you hold. However, you'll also need to use additional security measures, like 2-Factor Authentication, wherever possible, to create a second line of defense.
Another thing you must do is ensure your staff has sufficient training to spot suspicious emails and phishing campaigns. 70% of cyberattacks target business email accounts, so having staff that can recognize danger when it's present is just as important as any software.