Naruszenia danych, które miały miejsce do tej pory w 2022 r.
Opublikowany: 2022-09-28Naruszenia danych narastają od wielu lat i niestety rok 2022 był pełen kradzieży poufnych informacji. W tym roku dotknęły one firmy i organizacje wszelkich form, rozmiarów i sektorów, a szkody kosztują amerykańskie firmy miliony .
Na przykład szeroko omawiane naruszenie danych T-mobile , które miało miejsce w zeszłym roku, kosztowało firmę 350 milionów dolarów w 2022 r. – i to tylko w wypłatach dla klientów. Nakłada to na firmy większy niż kiedykolwiek obowiązek zabezpieczenia sieci, zapewnienia pracownikom silnych haseł i szkolenia pracowników w zakresie wykrywania charakterystycznych oznak kampanii phishingowych.
Poniżej zestawiliśmy listę znaczących, niedawnych naruszeń danych (i kilka ważnych wycieków danych), które miały miejsce między 1 stycznia 2022 r. a dniem dzisiejszym, datowane na dzień, w którym po raz pierwszy doniesiono o nich w mediach.
3 października
Naruszenie danych LAUSD: rosyjskojęzyczna grupa hakerska Vice Society ujawniła 500 GB informacji z Los Angeles Unified School District (LAUSD) po tym, jak drugi co do wielkości okręg szkolny w USA nie zapłacił nieokreślonego okupu do 4 października. Sam atak ransomware po raz pierwszy trafił na nagłówki gazet na początku września, kiedy atak zakłócił działanie serwerów pocztowych i systemów komputerowych pod kontrolą dystryktu.
wrzesień 2022
23 września
Optus Data Breach: australijska firma telekomunikacyjna Optus – która ma 9,7 miliona abonentów – doznała „masowego” naruszenia danych. Według raportów, nazwiska, daty urodzenia, numery telefonów i adresy e-mail mogły zostać ujawnione, podczas gdy grupa klientów mogła mieć również dostęp do swoich fizycznych adresów i dokumentów, takich jak prawa jazdy i numery paszportów.
Uważa się, że atakujący są sponsorowaną przez państwo grupą hakerską lub jakąś organizacją przestępczą i naruszyli zaporę sieciową firmy, aby uzyskać dostęp do poufnych informacji. Australijski Komisarz ds. Informacji został powiadomiony.
Australijski rząd powiedział, że Optus powinien zapłacić za nowe paszporty dla tych, którzy powierzyli Optusowi swoje dane, a premier Antony Albanese już zasugerował, że może to doprowadzić do „lepszego prawa krajowego, po dekadzie bezczynności, w celu zarządzania ogromną ilością danych zebrane przez firmy na temat Australijczyków – i jasne konsekwencje, jeśli nie radzą sobie dobrze”.
20 września
Naruszenie danych American Airlines: Hakerzy uzyskali dostęp do danych osobowych „bardzo małej liczby” klientów American Airlines po włamaniu się na konta e-mail pracowników. Dodawali, że dostępne informacje mogły obejmować datę urodzenia klientów, prawo jazdy, numery paszportów, a nawet informacje medyczne.
19 września
Kiwi Farms Data Breach: Znana strona internetowa o trollingu i doxingu Kiwi Farms – znana z okrutnych kampanii nękających, których celem są osoby trans i osoby niebinarne – została zhakowana. Według właściciela witryny Josha Moona, do którego konta administratora uzyskano dostęp, wszyscy użytkownicy powinni „założyć, że twoje hasło do farm Kiwi zostało skradzione”, „założyć, że wyciekł twój e-mail”, a także „dowolny adres IP, którego użyłeś na swoim Konto Kiwi Farms w ostatnim miesiącu”.
Naruszenie danych Revolut: Revolut doznał cyberataku, który umożliwił nieupoważnionej stronie trzeciej uzyskanie dostępu do danych osobowych dziesiątek tysięcy klientów aplikacji. Według doniesień wpłynęło to na 50 150 klientów. Państwowy Inspektorat Ochrony Danych na Litwie, w którym Revolut posiada licencję bankową, stwierdził, że prawdopodobnie ujawniono adresy e-mail, imiona i nazwiska, adresy pocztowe, numery telefonów, ograniczone dane kart płatniczych i dane dotyczące kont.
18 września
Rockstar Data Breach: Firma produkująca gry Rockstar, twórca odpowiedzialny za serię Grand Theft Auto, padł ofiarą włamania, w wyniku którego haker ujawnił nagranie z niewydanej gry Grand Theft Auto VI. Ponadto haker twierdzi, że posiada kod źródłowy gry i rzekomo próbuje go sprzedać. Uważa się, że naruszenie zostało spowodowane przez socjotechnikę, a haker uzyskał dostęp do konta Slack pracownika. Haker twierdzi również, że jest odpowiedzialny za atak Ubera na początku miesiąca.
W oświadczeniu Rockstar powiedział: „Niedawno doświadczyliśmy włamania do sieci, w którym nieupoważniona osoba trzecia nielegalnie uzyskała dostęp do poufnych informacji i pobrała je z naszych systemów, w tym nagrania z wczesnego etapu rozwoju następnego Grand Theft Auto”.
15 września
Uber Data Breach: Sieć komputerowa Ubera została naruszona, a kilka systemów inżynieryjnych i komunikacyjnych zostało wyłączonych, gdy firma bada, w jaki sposób doszło do włamania. Nazwany „całkowitym kompromisem” przez jednego badacza, e-mail, przechowywanie w chmurze i repozytoria kodu zostały już wysłane do firm ochroniarskich i The New York Times przez sprawcę.
Pracownicy Ubera dowiedzieli się, że ich systemy zostały naruszone po tym, jak haker włamał się na konto członka personelu i wysłał wiadomości potwierdzające, że udało im się włamać do sieci.
14 września
Fishpig Naruszenie danych: Producent oprogramowania e-commerce Fishpig, z którego obecnie korzysta ponad 200 000 stron internetowych, poinformował klientów, że naruszenie serwerów dystrybucyjnych umożliwiło cyberprzestępcom dostęp backdoora do wielu systemów klientów. „Jesteśmy przyzwyczajeni do zautomatyzowanych exploitów aplikacji i być może w ten sposób osoby atakujące początkowo uzyskały dostęp do naszego systemu” – powiedział o tym incydencie główny programista, Ben Tideswell.
7 września
North Face Data Breach: około 200 000 kont North Face zostało skompromitowanych w wyniku ataku polegającego na upychaniu poświadczeń na stronie internetowej firmy. Konta te zawierały pełne imiona i nazwiska
historie zakupów, adresy rozliczeniowe, adresy wysyłki, numery telefonów, płeć posiadaczy kont i rekordy nagród XPLR Pass. Na stronie nie są przechowywane żadne informacje o karcie kredytowej. Wszystkie hasła do kont zostały zresetowane, a właścicielom kont poradzono, aby zmienili swoje hasła w innych witrynach, w których używali tych samych poświadczeń hasła.
6 września
IHG/Holiday Inn Data Breach: IHG wydała oświadczenie, w którym stwierdziła, że dowiedziała się o „nieautoryzowanym dostępie” do swoich systemów. Firma ocenia „charakter, zakres i wpływ incydentu”, z pełnym zakresem naruszenia, który nie został jeszcze wyjaśniony.
3 września
Plotka o naruszeniu danych TikTok: Zaczęły krążyć pogłoski, że TikTok został naruszony po tym, jak użytkownik Twittera twierdził, że ukradł wewnętrzny kod źródłowy zaplecza serwisu społecznościowego. Jednak po sprawdzeniu kodu wielu ekspertów ds. Bezpieczeństwa określiło dowody jako „niejednoznaczne”, w tym Troy Hunt z haveibeenpwned.com. Z drugiej strony użytkownicy komentujący YCombinator's Hacker News sugerowali, że dane pochodzą z jakiejś aplikacji e-commerce , która integruje się z TikTok.
Odpowiadając na prośbę o komentarz z Bloomberg UK, rzecznik TikTok powiedział, że „zespół bezpieczeństwa firmy zbadał to oświadczenie i ustalił, że kwestionowany kod jest całkowicie niezwiązany z kodem źródłowym TikTok”.
2 września
Samsung Data Breach: Samsung ogłosił, że padł ofiarą „incydentu związanego z cyberbezpieczeństwem”, gdy nieupoważniona strona uzyskała dostęp do ich systemów w lipcu. W sierpniu dowiedzieli się, że wpłynęło to na niektóre dane osobowe, w tym nazwiska, dane kontaktowe, dane demograficzne, daty urodzenia, a także informacje o rejestracji produktu. Samsung kontaktuje się ze wszystkimi, których dane zostały naruszone podczas naruszenia, za pośrednictwem poczty elektronicznej.
Sierpień 2022
29 sierpnia
Nelnet Servicing Data Breach: Dane osobowe dotyczące 2,5 miliona osób, które zaciągnęły pożyczki studenckie w Oklahoma Student Loan Authority (OSLA) i/lub EdFinancial, zostały ujawnione po tym, jak cyberprzestępcy włamali się do systemów Nelnet Servicing. Systemy zostały naruszone w czerwcu, a nieautoryzowana strona, która pozostała w sieci do końca lipca.
27 sierpnia
Ugoda dotycząca naruszenia danych Facebook/Cambridge Analytica: Meta zgodziła się w tym dniu rozstrzygnąć pozew, w którym zarzucano, że Facebook nielegalnie udostępniał dane dotyczące swoich użytkowników brytyjskiej firmie analitycznej Cambridge Analytica. Dane zostały następnie wykorzystane w kampaniach politycznych w Wielkiej Brytanii i Stanach Zjednoczonych w 2016 r., w którym Donald Trump został prezydentem, a Wielka Brytania opuściła UE w referendum.
25 sierpnia
DoorDash Data Breach: „Niedawno dowiedzieliśmy się, że zewnętrzny dostawca był celem wyrafinowanej kampanii phishingowej i że miało to wpływ na niektóre dane osobowe przechowywane przez DoorDash” – powiedział DoorDash w poście na blogu.
Usługa dostawy wyjaśniła, że „informacje, do których uzyskała dostęp nieupoważniona strona, obejmowały przede wszystkim imię i nazwisko, adres e-mail, adres dostawy i numer telefonu” wielu klientów DoorDash, podczas gdy inni klienci mieli „podstawowe informacje o zamówieniu i częściowe informacje o karcie płatniczej (tj. typ karty i cztery ostatnie cyfry numeru karty)”.
LastPass Breach: Menedżer haseł ujawnił swoim klientom , że został naruszony przez „nieuprawnioną stronę”. Firma zapewniła klientów, że miało to miejsce w jej środowisku programistycznym i że żadne dane klienta nie są zagrożone. Wrześniowa aktualizacja potwierdziła, że środki bezpieczeństwa LastPass zapobiegały naruszeniu danych klientów, a firma przypomniała klientom, że nie mają dostępu do haseł głównych użytkowników ani nie przechowują ich.
24 sierpnia
Plex Data Breach: Platforma strumieniowania multimediów klient-serwer Plex wymusza resetowanie hasła na wszystkich swoich kontach użytkowników po wykryciu „podejrzanej aktywności” w jednej ze swoich baz danych. Raporty sugerują, że uzyskano dostęp do nazw użytkowników, e-maili i zaszyfrowanych haseł.
20 sierpnia
DESFA Data Breach: Największy dystrybutor gazu ziemnego w Grecji potwierdził, że atak ransomware spowodował awarię systemu informatycznego i dostęp do niektórych plików. Jednak szybka reakcja zespołu IT organizacji – w tym dezaktywacja serwerów online – sprawiła, że szkody wyrządzone przez zagrożenie były minimalne.
10 sierpnia
Cisco Data Breach: Międzynarodowy konglomerat technologiczny Cisco potwierdził, że gang ransomware Yanluowang włamał się do swojej sieci korporacyjnej po tym, jak grupa opublikowała dane skradzione podczas włamania online. Eksperci ds. bezpieczeństwa zasugerowali, że dane nie mają „dużego znaczenia ani wrażliwości”, a cyberprzestępcy mogą zamiast tego szukać wiarygodności.
4 sierpnia
Twilio Data Breach: Komunikator Twilio potwierdził w tym dniu, że hakerzy uzyskali dostęp do danych dotyczących 125 klientów po tym, jak nakłonili pracowników firmy do przekazania danych logowania, podszywając się pod pracowników działu IT.
Lipiec 2022
26 lipca
Uber Data Breach Cover-Up: chociaż to naruszenie danych miało miejsce już w 2016 roku i zostało po raz pierwszy ujawnione w listopadzie 2017 roku, do lipca 2022 roku Uber ostatecznie przyznał, że ukrył ogromne naruszenie danych , które dotknęło 57 milionów użytkowników i zapłacił nawet 100 000 dolarów hakerom tylko po to, aby nie został upubliczniony. Sprawa spowoduje, że były dyrektor ds. bezpieczeństwa Ubera, Joe Sullivan, stanie przed sądem za naruszenie – pierwsza instancja kierownictwa, która zostanie doprowadzona do doków za zarzuty związane z naruszeniem danych.
22 lipca
Naruszenie danych na Twitterze: Pierwsze doniesienia, że na Twitterze doszło do naruszenia danych dotyczących numerów telefonów i adresów e-mail dołączonych do 5,4 miliona kont, zaczęły trafiać na pierwsze strony gazet w tym dniu, a firma potwierdziła w sierpniu, że naruszenie to było rzeczywiście prawdziwe. Luka, która umożliwiła włamanie, była znana Twitterowi na przełomie roku i została załatana do 13 stycznia 2022 r., więc kradzież danych musiała nastąpić w tym krótkim czasie.
19 lipca
Naruszenie danych Neopets: W tym dniu haker pod pseudonimem „TarTaX” wystawił kod źródłowy i bazę danych popularnej gry Neopet na sprzedaż na forum internetowym. Baza danych zawierała informacje o kontach 69 milionów użytkowników , w tym imiona, adresy e-mail, kody pocztowe, płeć i daty urodzenia.
18 lipca
Cleartrip Data Breach: Firma zajmująca się rezerwacjami podróży Cleartrip – która jest niezwykle popularna w Indiach i w większości należąca do Walmart – potwierdziła, że jej systemy zostały naruszone po tym, jak hakerzy twierdzili, że opublikowali jej dane na ciemnym forum tylko dla zaproszonych. Pełny zakres danych przechwyconych z wewnętrznych serwerów firmy jest nieznany.
13 lipca
Infinity Rehab i Avamere Health Services Naruszenie danych: Departament Zdrowia i Opieki Społecznej został powiadomiony przez Infinity Rehab, że 183 254 pacjentów skradziono ich dane osobowe. W tym samym czasie Avamere Health Services poinformował HHS, że 197 730 pacjentów spotkał podobny los. Skradzione informacje obejmowały nazwiska, adresy, informacje o prawie jazdy i nie tylko. 16 sierpnia agencja MultiCare w Waszyngtonie ujawniła, że to samo naruszenie dotyczyło jeszcze 18 165 pacjentów.
12 lipca
Naruszenie danych Uniwersytetu Deakin: Australijski Uniwersytet Deakin potwierdził tego dnia, że był celem udanego cyberataku, w którym skradziono dane osobowe 46 980 studentów , w tym wyniki ostatnich egzaminów. Około 10 000 studentów uniwersytetu otrzymało fałszywe wiadomości tekstowe wkrótce po tym, jak doszło do naruszenia danych.
5 lipca
Marriot Data Breach: Grupa hotelowa – która nie jest obca w przypadku naruszenia danych – potwierdziła, że drugie głośne naruszenie danych w ostatnich latach miało miejsce w czerwcu, po tym, jak grupa hakerska oszukała pracownika, a następnie uzyskała dostęp do komputera. Według databreaches.net, grupa twierdziła, że jest w posiadaniu 20 GB danych skradzionych z serwera BWI Airport Marriott w stanie Maryland. Marriot powiadomiłby 300-400 osób o naruszeniu.
czerwiec 2022
29 czerwca
OpenSea Data Breach: rynek NFT OpenSea – który w lutym stracił 1,7 miliona dolarów NFT na rzecz phisherów – doznał naruszenia danych po tym, jak pracownik Customer.io, dostawcy usług dostarczania poczty e-mail firmy, „wykorzystał dostęp swoich pracowników do pobierania i udostępniania adresów e-mail dostarczonych przez Użytkownicy OpenSea… z nieautoryzowanym podmiotem zewnętrznym”. Firma powiedziała, że każdy, kto ma konto e-mail, które dzieli z OpenSea, powinien „założyć, że to dotyczy”.
17 czerwca
Flagstar Bank Data Breach: podobno 1,5 miliona klientów zostało dotkniętych naruszeniem danych, które firma po raz pierwszy zauważyła 2 czerwca 2022 r. „Nie mamy dowodów na to, że którakolwiek z informacji została niewłaściwie wykorzystana. Niemniej jednak, z dużej ostrożności, chcemy poinformować o tym incydencie” – czytamy w liście z banku Flagstar do klientów, których to dotyczy.
14 czerwca
Baptist Medical Center i Resolute Health Hospital Data Breach: Dwie organizacje ochrony zdrowia – z siedzibą odpowiednio w San Antonio i New Braunfels – ujawniły, że naruszenie danych miało miejsce między 31 marca a 24 kwietnia. Dane pobrane z ich systemów przez „nieuprawnioną stronę trzecią ” zawierał numery ubezpieczenia społecznego, informacje o ubezpieczeniu oraz imiona i nazwiska pacjentów.
11 czerwca
Naruszenie danych z Choice Health Insurance: W tym dniu Choice Health Insurance zaczęło powiadamiać klientów o naruszeniu danych spowodowanym „błędem ludzkim” po tym, jak zorientowało się, że nieuprawniona osoba oferuje udostępnienie danych należących do Choice Health w Internecie. W rzeczywistości było to publicznie dostępne od maja 2022 r. Zrzut danych składał się z 600 MB danych z 2 141 006 plikami z etykietami takimi jak „Agenci” i „Kontakty”.
7 czerwca
Naruszenie danych Shields Health Care Group: Na początku czerwca zgłoszono, że firma Shields z siedzibą w Massachusetts padła ofiarą naruszenia danych, które dotknęło 2 000 000 osób w Stanach Zjednoczonych. Naruszenie zostało po raz pierwszy wykryte 28 marca 2022 r., a informacje takie jak numery ubezpieczenia społecznego, identyfikatory pacjentów, adresy domowe i informacje o leczeniu zostały skradzione. Niedługo potem przeciwko spółce został złożony pozew zbiorowy.
maj 2022
26 maja
Verizon Data Breach: gracz zajmujący się zagrożeniem dostał w swoje ręce bazę danych zawierającą nazwiska, adresy e-mail i numery telefonów dużej liczby pracowników Verizon w tym naruszeniu danych Verizon. Vice/Motherboard potwierdził, że te liczby są legalne, dzwoniąc pod numery zawarte w bazach danych i potwierdzając, że obecnie (lub kiedyś) pracują w Verizon. Według Vice haker zdołał przeniknąć do systemu po tym, jak przekonał pracownika do zdalnego dostępu w ramach oszustwa socjotechnicznego.
23 maja
Naruszenie danych Departamentu Transportu w Teksasie: Według databreaches.net dane osobowe należące do ponad 7000 osób zostały nabyte przez kogoś, kto włamał się do Departamentu Transportu Teksasu.
20 maja
Alameda Health System Data Breach: Alameda Health System z siedzibą w Oakland w Kalifornii powiadomił Departament Zdrowia i Opieki Społecznej, że około 90 000 osób zostało dotkniętych naruszeniem danych po wykryciu podejrzanej aktywności na niektórych kontach e-mail pracowników, co później okazało się być nieuprawnioną stroną trzecią.
17 maja
National Registration Department of Malaysia Data Breach: Grupa hakerów twierdzi, że przechowuje dane osobowe 22,5 miliona Malezyjczyków skradzionych z myIDENTITI API, bazy danych, która umożliwia agencjom rządowym, takim jak Krajowy Departament Rejestracji, dostęp do informacji o obywatelach Malezji. Hakerzy szukali bitcoinów o wartości 10 000 dolarów za dane.
Rząd Kostaryki: W jednym z najbardziej głośnych cyberataków w roku rząd Kostaryki – który został zmuszony do ogłoszenia stanu wyjątkowego – został zhakowany przez gang Conti ransomware . Członkowie Conti włamali się do systemów rządowych, ukradli bardzo cenne dane i zażądali 20 milionów dolarów zapłaty, aby uniknąć wycieku. 90% tych danych – czyli około 670 GB danych – zostało opublikowanych na stronie wycieku 20 maja.
7 maja
SuperVPN, GeckoVPN i ChatVPN Naruszenie danych: Naruszenie obejmujące wiele powszechnie używanych firm VPN doprowadziło do wycieku informacji 21 milionów użytkowników w ciemnej sieci, pełnych imion i nazwisk, nazw użytkowników, nazw krajów, danych rozliczeniowych, adresów e-mail i generowanych losowo Wśród dostępnych informacji znajdowały się ciągi haseł. Niestety, to nie pierwszy raz, kiedy rzekomo zwiększające prywatność sieci VPN znalazły się na pierwszych stronach gazet w związku z naruszeniem bezpieczeństwa danych .
Kwiecień 2022
4 kwietnia
Cash App Data Breach: Naruszenie danych Cash App dotykające 8,2 miliona klientów zostało potwierdzone przez spółkę macierzystą Block 4 kwietnia 2022 r. w raporcie dla amerykańskiej Komisji Papierów Wartościowych i Giełd. Do naruszenia doszło już w grudniu 2021 r., wśród pobranych informacji znalazły się nazwy klientów i numery rachunków maklerskich.
Emma Sleep Data Breach: Po raz pierwszy zgłoszony 4 kwietnia, informacje o karcie kredytowej klienta zostały przeszukane za pomocą „ataku Magecart”. „Był to wyrafinowany, ukierunkowany atak cybernetyczny na proces realizacji transakcji na naszej stronie internetowej i wprowadzone dane osobowe, w tym dane karty kredytowej, mogły zostać skradzione” – czytamy w e-mailu do klientów.
Marzec 2022
30 marca
Apple i Meta Data Breach: Według Bloomberga pod koniec marca dwie największe na świecie firmy technologiczne zostały złapane przez hakerów udających funkcjonariuszy organów ścigania. Apple i Meta dostarczyły cyberprzestępcom adresy klientów, numery telefonów i adresy IP w połowie 2021 roku. Hakerzy uzyskali już dostęp do systemów policyjnych, aby wysyłać oszukańcze żądania dotyczące danych. Niektórzy hakerzy byli uważani za członków grupy hakerskiej Lapsus$, która podobno ukradła kod źródłowy Galaxy od Samsunga na początku tego miesiąca .
26 marca
Naruszenie danych Departamentu Edukacji Stanów Zjednoczonych: ujawniono, że w styczniu 2022 r. skradziono 820 000 studentów w Nowym Jorku, z których uzyskano dostęp do danych demograficznych, informacji akademickich i profili ekonomicznych. Kanclerz David Banks oskarżył o ten incydent firmę programistyczną Illuminate Education.
24 marca
Texas Department of Insurance Data Leak: Agencja stanowa potwierdziła 24 marca, że dowiedziała się o „zdarzeniu dotyczącym bezpieczeństwa danych” w styczniu 2022 r., które trwało od około trzech lat. „Rodzaje informacji, które mogły być dostępne”, powiedział TDI w oświadczeniu z marca, obejmowały „nazwiska, adresy, daty urodzenia, numery telefonów, części lub wszystkie numery ubezpieczenia społecznego oraz informacje o obrażeniach i roszczeniach odszkodowawczych dla pracowników . Uważa się, że dotknęło to 1,8 miliona Teksańczyków.
18 marca
Morgan Stanley Client Data Breach: amerykański bank inwestycyjny Morgan Stanley ujawnił, że konta wielu klientów zostały włamane w wyniku ataku Vishing (phishing głosowy) w lutym 2022 r., w którym atakujący twierdził, że jest przedstawicielem banku w celu naruszenia kont i inicjują płatności na własny rachunek. Nie była to jednak wina Morgana Stanleya, który potwierdził, że jego systemy „pozostały bezpieczne”.
Luty 2022
25 lutego
Nvidia Data Breach: Chipmaker Nvidia potwierdziła pod koniec lutego, że prowadzi dochodzenie w sprawie potencjalnego cyberataku, który został następnie potwierdzony na początku marca. Podczas naruszenia wyciekły informacje dotyczące ponad 71 000 pracowników. Grupa hakerska Lapsus$ przyznała się do włamania do systemów Nvidii.
20 lutego
Wyciek danych Credit Suisse: Chociaż technicznie jest to „wyciek danych”, został zorganizowany przez sygnalistę wbrew życzeniom firmy i stanowił jedno z bardziej znaczących ujawnień danych klientów w tym roku. Informacje dotyczące 18 000 kont Credit Suisse zostały przekazane niemieckiej publikacji Suddeutsche Zeitung i pokazały, że szwajcarska firma ma w swoich księgach wielu głośnych przestępców. Incydent zapoczątkował nową rozmowę na temat niemoralności szwajcarskich przepisów dotyczących tajemnicy bankowej.
styczeń 2022
20 stycznia
Naruszenie danych Crypto.com: 20 stycznia 2022 r. Crypto.com znalazło się na pierwszych stronach gazet po tym, jak naruszenie danych doprowadziło do pobrania środków z 483 kont. Uważa się, że skradziono około 30 milionów dolarów, mimo że Crypto.com początkowo sugerował, że żadne środki klientów nie zostały utracone.
19 stycznia
Naruszenie danych Czerwonego Krzyża: W styczniu poinformowano, że dane ponad 515 000 „wyjątkowo narażonych” osób , z których niektórzy uciekali ze stref wojennych, zostały przejęte przez hakerów w wyniku złożonego cyberataku. Dane zostały zebrane z co najmniej 60 stowarzyszeń Czerwonego Krzyża i Czerwonego Półksiężyca na całym świecie za pośrednictwem firmy zewnętrznej, której organizacja używa do przechowywania danych.
6 stycznia
Flexbooker Data Breach: 6 stycznia 2022 r. witryna śledząca naruszenia danych HaveIBeenPwned.com ujawniła na Twitterze, że w poprzednim miesiącu naruszono 3,7 miliona kont . Flexbooker potwierdził tylko, że skradzione zostały nazwiska, numery telefonów i adresy klientów, ale HaveIBeenPwned.com powiedział, że uwzględniono również „częściowe dane karty kredytowej”. Co ciekawe, 69% kont znajdowało się już w bazie danych serwisu, prawdopodobnie w wyniku wcześniejszych włamań.
Naruszenia danych vs wycieki danych vs cyberataki
Ten artykuł w dużej mierze dotyczy naruszeń danych. Naruszenie danych ma miejsce, gdy podmiot zagrażający włamuje się (lub naruszy) system firmy, organizacji lub podmiotu i celowo usuwa z tego systemu dane wrażliwe, prywatne i/lub dane umożliwiające identyfikację. Kiedy tak się dzieje, firmy są czasami zmuszone do płacenia okupów lub ich informacje są skradzione i opublikowane w Internecie. Według jednego z szacunków, w zeszłym roku celem naruszenia danych było 5,9 miliarda kont.
Różni się to od wycieku danych , który polega na tym, że poufne dane są nieświadomie ujawniane opinii publicznej/członkom społeczeństwa, jak na przykład wspomniany powyżej wyciek danych Departamentu Ubezpieczeń Teksasu. Termin „wyciek danych” jest często używany do opisania danych, do których teoretycznie mogliby uzyskać dostęp ludzie, do których nie powinni mieć dostępu, lub danych, które wpadły w ręce ludzi za pomocą niezłośliwych środków. Pracownik państwowy przypadkowo wysyłający komuś wiadomość e-mail z poufnymi danymi jest zwykle określany jako wyciek, a nie naruszenie.
Chociaż wszystkie naruszenia danych są objęte parasolem „ cyberataku ”, cyberataki nie ograniczają się do naruszeń danych. Niektóre cyberataki mają różne motywacje – takie jak spowolnienie działania witryny lub usługi lub spowodowanie innego rodzaju zakłóceń. Nie wszystkie cyberataki prowadzą do eksfiltracji danych, ale wiele z nich prowadzi.
Jak mogę chronić swoją organizację przed cyberatakami?
Zapewnienie, że podejmiesz kroki w celu ochrony swojej firmy przed różnego rodzaju cyberatakami, które prowadzą do śmiertelnych naruszeń bezpieczeństwa danych, jest jedną z najważniejszych rzeczy, jakie możesz zrobić. Jednak nie tylko firmy są zagrożone – szkoły i uczelnie to jedne z najczęściej atakowanych organizacji, które ponoszą ogromne straty finansowe .
Niektóre firmy i organizacje – takie jak Lincoln College – musiały zostać zamknięte z powodu kosztów związanych z cyberatakiem. Nigdy nie było większego ciężaru na firmach, uczelniach i innych typach organizacji, aby się chronić.
Nieautoryzowany dostęp do sieci jest często ułatwiany przez słabe dane uwierzytelniające konta firmowego. Tak więc, podczas gdy hasła są nadal używane , najlepszą rzeczą, jaką możesz zrobić, to zdobyć menedżera haseł dla siebie i reszty zespołu. Umożliwi to tworzenie solidnych haseł, które są wystarczająco długie i różne dla każdego posiadanego konta. Jeśli to możliwe, będziesz jednak musiał również użyć dodatkowych środków bezpieczeństwa, takich jak uwierzytelnianie dwuskładnikowe, aby stworzyć drugą linię obrony.
Kolejną rzeczą, którą musisz zrobić, jest zapewnienie pracownikom odpowiedniego przeszkolenia w zakresie wykrywania podejrzanych wiadomości e-mail i kampanii phishingowych. 70% cyberataków jest wymierzonych w firmowe konta e-mail, dlatego posiadanie personelu, który potrafi rozpoznać zagrożenie, gdy się ono pojawi, jest tak samo ważne jak każde oprogramowanie.