Naruszenia danych, które miały miejsce do tej pory w 2022 i 2023 roku
Opublikowany: 2023-01-30Naruszenia danych nasilają się od wielu lat i niestety trend ten nie zwalnia. Mniej więcej ostatni rok obfitował w kradzieże poufnych informacji. Naruszenia danych dotknęły firmy i organizacje wszystkich kształtów, rozmiarów i sektorów, a amerykańskie firmy kosztują miliony odszkodowań.
Na przykład szeroko omawiane naruszenie danych T-mobile , które miało miejsce w zeszłym roku, kosztowało firmę 350 milionów dolarów w 2022 roku – i to tylko w wypłatach klientów. Nakłada to na firmy większy niż kiedykolwiek obowiązek zabezpieczania ich sieci, zapewniania pracownikom silnych haseł i szkolenia pracowników w zakresie wykrywania charakterystycznych oznak kampanii phishingowych.
Poniżej zestawiliśmy listę znaczących, niedawnych naruszeń danych (i kilka ważnych wycieków danych), które miały miejsce od 1 stycznia 2022 r., datowanych na dzień ich pierwszego zgłoszenia w mediach.
styczeń 2023 r
30 stycznia
Naruszenie danych JD Sports: Hakerzy mogli uzyskać dostęp do danych osobowych nawet 10 milionów osób po tym, jak doszło do naruszenia danych w sklepie odzieżowym JD sports, który jest właścicielem JD, Size?, Millets, Blacks i Scotts. Neil Greenhalgh, dyrektor finansowy JD Sports, powiedział Guardianowi, że firma doradza klientom „by zachować czujność w przypadku potencjalnych oszustw e-mailowych, połączeń telefonicznych i SMS-ów”, a także „podaje szczegółowe informacje, jak je zgłaszać”.
20 stycznia
Naruszenie danych T-Mobile: T-Mobile doznało kolejnego naruszenia bezpieczeństwa danych, tym razem dotykającego około 37 milionów klientów korzystających z usług postpaid i prepaid, których dane zostały udostępnione hakerom. Firma twierdzi, że chociaż wykryła problem dopiero 5 stycznia tego roku, uważa się, że intruzi eksfiltrowali dane z systemów firmy od końca listopada 2022 roku.
Jak wspomniano we wstępie do tego artykułu, nie jest to pierwszy raz, kiedy T-Mobile padł ofiarą głośnego cyberataku, który dotknął miliony klientów. W następstwie zeszłorocznego ataku, podczas którego dane 76 milionów klientów zostały naruszone, firma zobowiązała się wydać 150 milionów dolarów na poprawę bezpieczeństwa danych – ale niedawny atak rodzi poważne pytania, czy zostały one dobrze wydane.
18 stycznia
Naruszenie MailChimp: Kolejne naruszenie danych dla MailChimp, zaledwie sześć miesięcy po poprzednim. MailChimp twierdzi, że cyberprzestępca był w stanie uzyskać dostęp do swoich systemów poprzez atak socjotechniczny, a następnie mógł uzyskać dostęp do danych dołączonych do 133 kont MailChimp. To zły znak dla firmy, ponieważ metoda ataku jest zaskakująco podobna do zeszłorocznego naruszenia, co budzi poważne wątpliwości co do jej protokołów bezpieczeństwa.
Naruszenie danych PayPal: list wysłany do klientów PayPal 18 stycznia 2023 r. mówi, że 20 grudnia 2022 r. „nieautoryzowane strony” mogły uzyskać dostęp do kont klientów PayPal przy użyciu skradzionych danych logowania.
PayPal mówi dalej, że firma „nie ma informacji” dotyczących niewłaściwego wykorzystania tych danych osobowych lub „jakichkolwiek nieautoryzowanych transakcji” na kontach klientów i że nie ma żadnych dowodów na to, że dane uwierzytelniające klienta zostały skradzione z systemów PayPal.
6 stycznia
Naruszenie danych Chick-fil-A: sieć fast foodów Chick-fil-A bada „podejrzaną aktywność” powiązaną z wybraną liczbą kont klientów. Firma opublikowała informacje o tym, co klienci powinni zrobić, jeśli zauważą podejrzaną aktywność na swoich kontach, oraz doradziła takim klientom usunięcie wszelkich zapisanych metod płatności na koncie.
4 stycznia
Naruszenie danych na Twitterze: dane użytkowników Twittera były stale kupowane i sprzedawane w ciemnej sieci w 2022 roku i wydaje się, że rok 2023 nie będzie inny. Według ostatnich raportów bank adresów e-mail należących do około 200 milionów użytkowników Twittera jest obecnie sprzedawany w ciemnej sieci za jedyne 2 USD. Mimo że luka, która doprowadziła do tego wycieku, została naprawiona w styczniu 2022 r., dane nadal wyciekają przez różne cyberprzestępców.
grudzień 2022 r
31 grudnia
Slack Security Incident: biznesowa platforma komunikacyjna Slack tuż przed nowym rokiem wydała oświadczenie dotyczące „podejrzanej aktywności” na firmowym koncie GitHub.
„Po przeprowadzeniu dochodzenia odkryliśmy, że ograniczona liczba tokenów pracowniczych Slack została skradziona i niewłaściwie wykorzystana w celu uzyskania dostępu do naszego zewnętrznego repozytorium GitHub. Nasze dochodzenie ujawniło również, że cyberprzestępca pobrał prywatne repozytoria kodu 27 grudnia” – podała firma. Jednak Slack potwierdził, że „żadne pobrane repozytoria nie zawierały danych klientów, środków dostępu do danych klientów ani podstawowej bazy kodów Slacka”.
15 grudnia
Naruszenie danych SevenRooms: cyberprzestępcy na forum hakerskim opublikowali szczegóły dotyczące ponad 400 GB poufnych danych skradzionych z serwerów platformy CRM . Informacje obejmowały pliki od klientów dużych restauracji, kody promocyjne, raporty płatności i klucze API. Wydaje się jednak, że serwery, które zostały naruszone, nie przechowywały żadnych szczegółów dotyczących płatności klientów.
1 grudzień
Naruszenie danych LastPass: Menedżer haseł LastPass powiedział niektórym klientom, że dostęp do ich informacji uzyskano podczas niedawnego naruszenia bezpieczeństwa. Jednak według LastPass intruz nie uzyskał dostępu do żadnych haseł. To nie pierwszy raz, kiedy LastPass padło ofiarą włamania do ich systemów w tym roku – ktoś włamał się do ich środowiska programistycznego w sierpniu, ale ponownie nie uzyskano dostępu do haseł.
listopad 2022 r
11 listopada
Naruszenie danych AirAsia: Grupa AirAsia, według doniesień, padła ofiarą ataku ransomware zorganizowanego przez „Daixin Team”. Grupa zajmująca się zagrożeniami powiedziała DataBreaches.net, że uzyskała „dane osobowe 5 milionów unikalnych pasażerów i wszystkich pracowników”. Obejmowało to imię i nazwisko, datę urodzenia, kraj urodzenia, lokalizację i odpowiedź na „tajne pytanie”.
1 listopada
Naruszenie danych w Dropbox: Dropbox padł ofiarą ataku phishingowego, w wyniku którego skopiowano 130 repozytoriów Github i skradziono dane uwierzytelniające API po nieświadomym przekazaniu danych uwierzytelniających ugrupowaniu cyberprzestępczemu za pośrednictwem fałszywej strony logowania CricleCI.
Jednak Dropbox potwierdził w oświadczeniu dotyczącym ataku, że „nie uzyskano dostępu do niczyich treści, haseł ani informacji o płatnościach” oraz że problem został „szybko rozwiązany”. Dropbox powiedział również, że jest w trakcie przyjmowania „bardziej odpornej na phishing formy” techniki uwierzytelniania wieloskładnikowego, zwanej „WebAuthn”.
październik 2022 r
26 października
Naruszenie danych Medibank: Medibank Private Ltd, obecnie największy dostawca ubezpieczeń zdrowotnych w Australii, poinformował dzisiaj, że dostęp do danych dotyczących prawie wszystkich jego klientów (prawie 4 milionów Australijczyków) uzyskała osoba nieupoważniona. Atak spowodował, że cena akcji Medibank spadła o 14%, co jest największym jednodniowym spadkiem od czasu notowania spółki.
18 października
Naruszenie danych Vinomofo: australijski sprzedawca wina Vinomofo potwierdził, że padł ofiarą cyberataku. Imiona i nazwiska, daty urodzenia, adresy, adresy e-mail, numery telefonów i płeć prawie 500 000 klientów firmy mogły zostać ujawnione – chociaż obecnie nie jest jasne, ilu z nich zostało dotkniętych.
17 października
Naruszenie danych MyDeal: Naruszenie danych dotknęło 2,2 miliona klientów MyDeal, spółki zależnej Woolworths, australijskiego rynku detalicznego. Według doniesień, system CRM firmy został naruszony, a podczas naruszenia ujawniono nazwiska, adresy e-mail, numery telefonów, adresy dostawy i niektóre daty urodzenia.
15 października
Shein Data Breach: marka modowa Zoetop, firma macierzysta Shein, została ukarana grzywną w wysokości 1,9 miliona dolarów za postępowanie z naruszeniem danych w 2018 roku, które ujawniło dane osobowe ponad 39 milionów klientów, którzy założyli konta w marce odzieżowej.
Biuro prokuratora generalnego w Nowym Jorku twierdzi, że Zoetop skłamał na temat rozmiaru naruszenia, ponieważ firma początkowo twierdziła, że dotyczyło to tylko 6,42 miliona kont i nie potwierdziła, że dane karty kredytowej zostały skradzione, podczas gdy w rzeczywistości.
11 października
Naruszenie danych Toyoty: w wiadomości zamieszczonej na stronie internetowej firmy producent samochodów stwierdził, że prawie 300 000 klientów, którzy korzystali z usługi telematycznej T-Connect, miało naruszone adresy e-mail i numery kontrolne klientów. Firma zapewniła klientów, że nie ma niebezpieczeństwa naruszenia danych finansowych, takich jak dane kart kredytowych, nazwiska czy numery telefonów.
W swoim oświadczeniu Toyota przyznała, że baza danych T-Connect była narażona na szwank od lipca 2017 r., a klienci powinni być czujni na e-maile phishingowe.
10 października
Naruszenie danych Singtel: Singtel, firma macierzysta Optus, ujawniła, że „dane osobowe 129 000 klientów i 23 firm” zostały nielegalnie uzyskane podczas cyberataku, który miał miejsce dwa lata temu. Ujawnione dane obejmują „informacje dotyczące tożsamości w rejestrze krajowym, imię i nazwisko, datę urodzenia, numery telefonów komórkowych i adresy” ofiar naruszenia.
7 października
Możliwe naruszenie danych kont na Facebooku: Meta poinformowała, że zidentyfikowała ponad 400 złośliwych aplikacji w sklepach z aplikacjami na Androida i iOS, które atakują użytkowników online w celu kradzieży ich danych logowania do Facebooka. „Aplikacje te były wymienione w Google Play Store i Apple App Store i były przebrane za edytory zdjęć, gry, usługi VPN, aplikacje biznesowe i inne narzędzia, aby nakłonić ludzi do ich pobrania” – powiedział gigant technologiczny.
3 października
Naruszenie danych LAUSD: rosyjskojęzyczna grupa hakerska Vice Society ujawniła 500 GB informacji z Los Angeles Unified School District (LAUSD) po tym, jak drugi co do wielkości okręg szkolny w USA nie zapłacił nieokreślonego okupu do 4 października. Sam atak ransomware po raz pierwszy trafił na pierwsze strony gazet na początku września, kiedy zakłócił działanie serwerów pocztowych i systemów komputerowych kontrolowanych przez dystrykt.
wrzesień 2022 r
23 września
Naruszenie danych Optus: australijska firma telekomunikacyjna Optus – która ma 9,7 miliona abonentów – doznała „masowego” naruszenia danych. Według doniesień mogły zostać ujawnione nazwiska, daty urodzenia, numery telefonów i adresy e-mail, a grupa klientów mogła również uzyskać dostęp do ich adresów fizycznych i dokumentów, takich jak prawa jazdy i numery paszportów.
Uważa się, że napastnicy są sponsorowaną przez państwo grupą hakerską lub jakąś organizacją przestępczą i naruszyli firmową zaporę sieciową, aby uzyskać dostęp do poufnych informacji. Australijski komisarz ds. informacji został powiadomiony.
Rząd australijski powiedział, że Optus powinien zapłacić za nowe paszporty dla tych, którzy powierzyli Optusowi swoje dane, a premier Antony Albanese już zasugerował, że może to doprowadzić do „lepszych przepisów krajowych, po dekadzie bezczynności, w celu zarządzania ogromną ilością danych zebranych przez firmy na temat Australijczyków – i jasne konsekwencje, jeśli nie zarządzają nimi dobrze”.
20 września
Naruszenie danych American Airlines: hakerzy uzyskali dostęp do danych osobowych „bardzo małej liczby” klientów American Airlines po tym, jak włamali się na konta e-mail pracowników, podała linia lotnicza. Dodali, że dostępne informacje mogły obejmować datę urodzenia klientów, prawo jazdy, numery paszportów, a nawet informacje medyczne.
19 września
Naruszenie danych Kiwi Farms: notoryczna witryna trollingowa i doxingowa Kiwi Farms – znana z zaciekłych kampanii nękania skierowanych do osób transpłciowych i niebinarnych – została zhakowana. Według właściciela witryny, Josha Moona, do którego konta administratora uzyskano dostęp, wszyscy użytkownicy powinni „założyć, że hasło do Farm Kiwi zostało skradzione”, „zakładając, że wyciekł Twój adres e-mail”, a także „wszelkie adresy IP, których użyłeś na swoim Konto Kiwi Farms w ostatnim miesiącu”.
Naruszenie danych Revolut: Revolut padł ofiarą cyberataku, który umożliwił nieuprawnionej osobie trzeciej dostęp do danych osobowych dziesiątek tysięcy klientów aplikacji. Podobno dotyczy to 50 150 klientów. Państwowy Inspektorat Ochrony Danych na Litwie, gdzie Revolut posiada licencję bankową, powiedział, że adresy e-mail, imiona i nazwiska, adresy pocztowe, numery telefonów, ograniczone dane kart płatniczych i dane konta zostały prawdopodobnie ujawnione.
18 września
Naruszenie danych Rockstar: Rockstar, firma zajmująca się grami, deweloper odpowiedzialny za serię Grand Theft Auto, padł ofiarą włamania, w wyniku którego haker ujawnił materiał filmowy z niewydanej gry Grand Theft Auto VI. Ponadto haker twierdzi również, że posiada kod źródłowy gry i rzekomo próbuje go sprzedać. Uważa się, że naruszenie zostało spowodowane przez inżynierię społeczną, a haker uzyskał dostęp do konta Slack pracownika. Haker twierdzi również, że jest odpowiedzialny za atak Ubera na początku miesiąca.
W oświadczeniu Rockstar powiedział: „Niedawno mieliśmy do czynienia z włamaniem do sieci, w wyniku którego nieupoważniona osoba trzecia uzyskała nielegalny dostęp i pobrała poufne informacje z naszych systemów, w tym materiał filmowy z wczesnych etapów prac nad kolejnym Grand Theft Auto”.
15 września
Naruszenie danych Ubera: Sieć komputerowa Ubera została naruszona, a kilka systemów inżynieryjnych i komunikacyjnych zostało wyłączonych, gdy firma bada, w jaki sposób doszło do włamania. Nazwany przez jednego badacza „całkowitym kompromisem”, e-maile, przechowywanie w chmurze i repozytoria kodów zostały już wysłane przez sprawcę do firm ochroniarskich i The New York Times.
Pracownicy Ubera dowiedzieli się, że ich systemy zostały naruszone po tym, jak haker włamał się na konto członka personelu i wysłał wiadomości potwierdzające, że pomyślnie włamali się do ich sieci.
14 września
Fishpig Naruszenie danych: Fishpig, twórca oprogramowania e-commerce, z którego obecnie korzysta ponad 200 000 witryn internetowych, poinformował klientów, że naruszenie bezpieczeństwa serwera dystrybucyjnego umożliwiło cyberprzestępcom backdoor wielu systemów klientów. „Jesteśmy przyzwyczajeni do zautomatyzowanych exploitów aplikacji i być może właśnie w ten sposób osoby atakujące początkowo uzyskały dostęp do naszego systemu” — powiedział o incydencie główny programista Ben Tideswell.
7 września
Naruszenie danych North Face: około 200 000 kont North Face zostało naruszonych w wyniku ataku polegającego na upychaniu danych uwierzytelniających na stronie internetowej firmy. Konta te zawierały pełne nazwiska
historie zakupów, adresy rozliczeniowe, adresy wysyłkowe, numery telefonów, płeć posiadaczy kont oraz rekordy nagród XPLR Pass. Żadne dane karty kredytowej nie są przechowywane na stronie. Wszystkie hasła do kont zostały zresetowane, a posiadaczom kont zalecono zmianę haseł w innych witrynach, w których używali tych samych danych uwierzytelniających.
6 września
Naruszenie danych IHG/Holiday Inn: IHG wydało oświadczenie, w którym stwierdziło, że dowiedziało się o „nieautoryzowanym dostępie” do swoich systemów. Firma ocenia „naturę, zakres i wpływ incydentu”, a pełny zakres naruszenia nie został jeszcze wyjaśniony.
3 września
TikTok Data Breach Rumour: Plotki zaczęły krążyć, że TikTok został naruszony po tym, jak użytkownik Twittera twierdził, że ukradł wewnętrzny kod źródłowy zaplecza serwisu społecznościowego. Jednak po sprawdzeniu kodu wielu ekspertów ds. bezpieczeństwa nazwało dowody „niejednoznacznymi”, w tym Troy Hunt z haveibeenpwned.com. Z drugiej strony użytkownicy komentujący Hacker News firmy YCombinator sugerowali, że dane pochodzą z jakiejś aplikacji e-commerce , która integruje się z TikTok.
Odpowiadając na prośbę Bloomberg UK o komentarz, rzecznik TikTok powiedział, że „zespół ds.
2 września
Samsung Data Breach: Samsung ogłosił, że padł ofiarą „incydentu cyberbezpieczeństwa”, gdy nieupoważniona osoba uzyskała dostęp do ich systemów w lipcu. W sierpniu dowiedzieli się, że miało to wpływ na niektóre dane osobowe, w tym nazwiska, dane kontaktowe, dane demograficzne, daty urodzenia, a także informacje rejestracyjne produktów. Samsung kontaktuje się ze wszystkimi, których dane zostały naruszone podczas naruszenia, za pośrednictwem poczty elektronicznej.
sierpień 2022
29 sierpnia
Naruszenie danych Nelnet Servicing: Dane osobowe dotyczące 2,5 miliona osób, które zaciągnęły pożyczki studenckie w Oklahoma Student Loan Authority (OSLA) i/lub EdFinancial, zostały ujawnione po tym, jak cyberprzestępcy włamali się do systemów Nelnet Servicing. Systemy zostały włamane w czerwcu przez nieupoważnioną osobę, która pozostawała w sieci do końca lipca.
27 sierpnia
Facebook/Cambridge Analytica Ugoda dotycząca naruszenia danych: Meta zgodziła się w tym dniu na rozstrzygnięcie pozwu, w którym rzekomo Facebook nielegalnie udostępniał dane dotyczące swoich użytkowników brytyjskiej firmie analitycznej Cambridge Analytica. Dane te zostały następnie wykorzystane w kampaniach politycznych w Wielkiej Brytanii i Stanach Zjednoczonych w 2016 r., w którym Donald Trump został prezydentem, a Wielka Brytania opuściła UE w drodze referendum.
25 sierpnia
Naruszenie danych DoorDash: „Niedawno dowiedzieliśmy się, że zewnętrzny dostawca był celem wyrafinowanej kampanii phishingowej i że dotyczyło to niektórych danych osobowych przechowywanych przez DoorDash”, powiedział DoorDash w poście na blogu.
Usługa dostawy wyjaśniła dalej, że „informacje, do których uzyskał dostęp nieuprawniony podmiot, obejmowały przede wszystkim imię i nazwisko, adres e-mail, adres dostawy i numer telefonu” wielu klientów DoorDash, podczas gdy inni klienci mieli „podstawowe informacje o zamówieniu i częściowe informacje o karcie płatniczej (tj. rodzaj karty i ostatnie cztery cyfry numeru karty)”.
Naruszenie LastPass: Menedżer haseł ujawnił swoim klientom , że został naruszony przez „nieautoryzowaną stronę”. Firma zapewniła klientów, że miało to miejsce w jej środowisku programistycznym i że żadne dane klientów nie są zagrożone. Wrześniowa aktualizacja potwierdziła, że środki bezpieczeństwa LastPass zapobiegły naruszeniu danych klientów, a firma przypomniała klientom, że nie mają dostępu ani nie przechowują haseł głównych użytkowników.
24 sierpnia
Naruszenie danych Plex: platforma do strumieniowego przesyłania multimediów typu klient-serwer Plex wymusza zresetowanie hasła na wszystkich swoich kontach użytkowników po wykryciu „podejrzanej aktywności” w jednej z jej baz danych. Z raportów wynika, że uzyskano dostęp do nazw użytkowników, wiadomości e-mail i zaszyfrowanych haseł.
20 sierpnia
Naruszenie danych DESFA: największy dystrybutor gazu ziemnego w Grecji potwierdził, że atak ransomware spowodował awarię systemu IT i dostęp do niektórych plików. Jednak szybka reakcja zespołu IT organizacji – w tym dezaktywacja serwerów online – sprawiła, że szkody spowodowane zagrożeniem były minimalne.
10 sierpnia
Naruszenie danych Cisco: międzynarodowy konglomerat technologiczny Cisco potwierdził, że gang ransomware Yanluowang włamał się do jego sieci korporacyjnej po tym, jak grupa opublikowała w Internecie dane skradzione podczas naruszenia. Eksperci ds. bezpieczeństwa zasugerowali, że dane nie mają „wielkiego znaczenia ani wrażliwości”, a cyberprzestępcy mogą zamiast tego szukać wiarygodności.
4 sierpnia
Twilio Data Breach: Messaging behemoth Twilio potwierdził tego dnia, że hakerzy uzyskali dostęp do danych dotyczących 125 klientów po tym, jak oszukali pracowników firmy, aby przekazali swoje dane logowania, podszywając się pod pracowników działu IT.
lipiec 2022 r
26 lipca
Zatuszowanie naruszenia danych Ubera: chociaż to naruszenie danych faktycznie miało miejsce już w 2016 roku i zostało po raz pierwszy ujawnione w listopadzie 2017 roku, dopiero w lipcu 2022 roku Uber w końcu przyznał, że zatuszował ogromne naruszenie danych , które dotknęło 57 milionów użytkowników i zapłacił nawet 100 000 $ hakerom, aby upewnić się, że nie zostanie upubliczniony. W tej sprawie były dyrektor ds. bezpieczeństwa Ubera, Joe Sullivan, stanie przed sądem za naruszenie – pierwszy przypadek postawienia kierownika w doku w związku z zarzutami związanymi z naruszeniem danych.
22 lipca
Naruszenie danych na Twitterze: pierwsze doniesienia o naruszeniu danych dotyczących numerów telefonów i adresów e-mail powiązanych z 5,4 milionami kont na Twitterze zaczęły pojawiać się na pierwszych stronach gazet w tym dniu, a firma potwierdziła w sierpniu, że naruszenie było rzeczywiście prawdziwe. Luka, która ułatwiła włamanie, była znana Twitterowi na przełomie roku i została załatana do 13 stycznia 2022 r., więc kradzież danych musiała nastąpić w tym krótkim czasie.
19 lipca
Naruszenie danych Neopets: W tym dniu haker występujący pod pseudonimem „TarTaX” wystawił kod źródłowy i bazę danych popularnej strony internetowej gry Neopet na sprzedaż na forum internetowym. Baza danych zawierała informacje o kontach 69 milionów użytkowników , w tym nazwiska, adresy e-mail, kody pocztowe, płeć i daty urodzenia.
18 lipca
Naruszenie danych Cleartrip: firma zajmująca się rezerwacjami podróży Cleartrip – która jest niezwykle popularna w Indiach i której większościowym właścicielem jest Walmart – potwierdziła, że jej systemy zostały naruszone po tym, jak hakerzy twierdzili, że opublikowali jej dane na forum ciemnej sieci tylko dla zaproszonych. Pełny zakres danych przechwyconych z wewnętrznych serwerów firmy jest nieznany.
13 lipca
Naruszenie danych Infinity Rehab i Avamere Health Services: Departament Zdrowia i Opieki Społecznej został powiadomiony przez Infinity Rehab, że dane osobowe 183 254 pacjentów zostały skradzione. W tym samym czasie Avamere Health Services poinformowało HHS, że podobny los spotkał 197 730 pacjentów. Skradzione informacje obejmowały nazwiska, adresy, informacje o prawie jazdy i inne. 16 sierpnia waszyngtoński MultiCare ujawnił, że to samo naruszenie dotyczyło 18 165 kolejnych pacjentów.
12 lipca
Naruszenie danych Uniwersytetu Deakin: Uniwersytet Deakin w Australii potwierdził tego dnia, że był celem udanego cyberataku, w wyniku którego skradziono dane osobowe 46 980 studentów , w tym wyniki ostatnich egzaminów. Około 10 000 studentów uniwersytetu otrzymało oszukańcze wiadomości tekstowe wkrótce po wystąpieniu naruszenia bezpieczeństwa danych.
5 lipca
Marriot Data Breach: The Hotel group – która nie jest obca naruszeniom danych – potwierdziła, że jej drugie głośne naruszenie danych w ostatnich latach miało miejsce w czerwcu, po tym jak grupa hakerska oszukała pracownika, a następnie uzyskała dostęp do komputera. Według databreaches.net grupa twierdziła, że jest w posiadaniu 20 GB danych skradzionych z serwera BWI Airport Marriott w Maryland. Marriot powiadomiłby 300-400 osób o naruszeniu.
czerwiec 2022 r
29 czerwca
Naruszenie danych OpenSea: platforma NFT OpenSea – która w lutym straciła 1,7 miliona NFT na rzecz phisherów – doznała naruszenia danych po tym, jak pracownik Customer.io, dostawcy poczty e-mail firmy, „niewłaściwie wykorzystał dostęp swoich pracowników do pobierania i udostępniania adresów e-mail dostarczonych przez użytkowników OpenSea… z nieupoważnioną stroną zewnętrzną”. Firma stwierdziła, że każdy, kto ma konto e-mail, które udostępnił OpenSea, powinien „założyć, że jest dotknięty”.
17 czerwca
Naruszenie danych Flagstar Bank: 1,5 miliona klientów zostało podobno dotkniętych naruszeniem danych, które po raz pierwszy zostało zauważone przez firmę 2 czerwca 2022 r. „Nie mamy dowodów na to, że którakolwiek z informacji została niewłaściwie wykorzystana. Niemniej jednak, ze względu na dużą ostrożność, chcemy poinformować Cię o incydencie” – czytamy w liście od banku Flagstar do klientów, których to dotyczy.
14 czerwca
Naruszenie danych Baptist Medical Center i Resolute Health Hospital: Obie organizacje zdrowotne – z siedzibą odpowiednio w San Antonio i New Braunfels – ujawniły, że naruszenie danych miało miejsce między 31 marca a 24 kwietnia. Dane usunięte z ich systemów przez „nieautoryzowaną stronę trzecią” ” zawierało numery ubezpieczenia społecznego, informacje o ubezpieczeniu i imiona i nazwiska pacjentów.
11 czerwca
Naruszenie danych w ramach ubezpieczenia zdrowotnego Choice: W tym dniu firma Choice Health Insurance zaczęła powiadamiać klientów o naruszeniu danych spowodowanym „błędem ludzkim” po tym, jak zorientowała się, że nieupoważniona osoba oferuje udostępnienie online danych należących do Choice Health. W rzeczywistości było to publicznie dostępne od maja 2022 r. Zrzut danych składał się z 600 MB danych z 2 141 006 plików z etykietami takimi jak „Agenci” i „Kontakty”.
7 czerwca
Naruszenie danych Shields Health Care Group: Na początku czerwca zgłoszono, że firma Shields z siedzibą w Massachusetts padła ofiarą naruszenia danych, które dotknęło 2 000 000 osób w całych Stanach Zjednoczonych. Naruszenie zostało po raz pierwszy wykryte 28 marca 2022 r., a informacje, takie jak numery ubezpieczenia społecznego, identyfikatory pacjentów, adresy domowe i informacje o zabiegach medycznych, zostały skradzione. Wkrótce potem przeciwko firmie wniesiono pozew zbiorowy.
maj 2022 r
26 maja
Naruszenie danych Verizon: Aktor odpowiedzialny za zagrożenie zdobył bazę danych pełną nazwisk, adresów e-mail i numerów telefonów dużej liczby pracowników Verizon w wyniku naruszenia danych Verizon. Vice/Motherboard potwierdził, że te numery są prawidłowe, dzwoniąc na numery zawarte w bazach danych i potwierdzając, że obecnie (lub kiedyś) pracują w Verizon. Według Vice, haker był w stanie zinfiltrować system po przekonaniu pracownika, aby dał mu zdalny dostęp w ramach oszustwa socjotechnicznego.
23 maja
Naruszenie danych Departamentu Transportu Teksasu: Według databreaches.net dane osobowe należące do ponad 7000 osób zostały przejęte przez kogoś, kto włamał się do Departamentu Transportu Teksasu.
20 maja
Naruszenie danych systemu Alameda Health System: Alameda Health System z siedzibą w Oakland w Kalifornii powiadomiła Departament Zdrowia i Opieki Społecznej, że około 90 000 osób zostało dotkniętych naruszeniem danych po wykryciu podejrzanej aktywności na niektórych kontach e-mail pracowników, co później okazało się być nieupoważnioną osobą trzecią.
17 maja
Krajowy Departament Rejestracji Malezji Naruszenie danych: grupa hakerów twierdziła, że posiada dane osobowe 22,5 miliona Malezyjczyków skradzione z myIDENTITI API, bazy danych, która umożliwia agencjom rządowym, takim jak Krajowy Departament Rejestracji, dostęp do informacji o obywatelach Malezji. Hakerzy szukali Bitcoinów o wartości 10 000 $ za dane.
Rząd Kostaryki: W jednym z najbardziej głośnych cyberataków roku rząd Kostaryki – który został zmuszony do ogłoszenia stanu wyjątkowego – został zhakowany przez gang ransomware Conti . Członkowie Conti włamali się do systemów rządowych, ukradli bardzo cenne dane i zażądali zapłaty w wysokości 20 milionów dolarów, aby uniknąć ich wycieku. 90% tych danych – czyli około 670 GB danych – zostało opublikowanych na stronie wycieku 20 maja.
7 maja
Naruszenie danych SuperVPN, GeckoVPN i ChatVPN: Naruszenie z udziałem wielu powszechnie używanych firm VPN doprowadziło do wycieku informacji 21 milionów użytkowników w ciemnej sieci, pełnych nazwisk, nazw użytkowników, nazw krajów, szczegółów rozliczeniowych, adresów e-mail i losowo generowanych ciągi haseł były wśród dostępnych informacji. Niestety, nie jest to pierwszy raz, kiedy rzekomo zwiększające prywatność sieci VPN trafiły na pierwsze strony gazet w związku z naruszeniem danych .
kwiecień 2022 r
4 kwietnia
Naruszenie danych aplikacji Cash App: Naruszenie danych aplikacji Cash App, które dotyczy 8,2 miliona klientów, zostało potwierdzone przez firmę macierzystą Block 4 kwietnia 2022 r. W raporcie dla amerykańskiej Komisji Papierów Wartościowych i Giełd. Naruszenie faktycznie miało miejsce już w grudniu 2021 r., a wśród zebranych informacji znalazły się nazwy klientów i numery rachunków maklerskich.
Naruszenie danych Emmy Sleep: po raz pierwszy zgłoszone 4 kwietnia, informacje o kartach kredytowych klientów zostały wykradzione przy użyciu „ataku Magecart”. „To był wyrafinowany, ukierunkowany cyberatak na proces realizacji transakcji w naszej witrynie internetowej, w wyniku którego wprowadzone dane osobowe, w tym dane karty kredytowej, mogły zostać skradzione” – czytamy w e-mailu do klientów.
marzec 2022 r
30 marca
Naruszenie danych Apple i meta: według Bloomberga pod koniec marca dwie największe na świecie firmy technologiczne zostały przyłapane przez hakerów podających się za funkcjonariuszy organów ścigania. Apple i Meta przekazały cyberprzestępcom adresy klientów, numery telefonów i adresy IP w połowie 2021 roku. Hakerzy uzyskali już dostęp do systemów policyjnych w celu wysyłania oszukańczych żądań dotyczących danych. Niektórzy hakerzy byli uważani za członków grupy hakerskiej Lapsus$, która podobno ukradła kod źródłowy Galaxy od Samsunga na początku miesiąca .
26 marca
Naruszenie danych Departamentu Edukacji Stanów Zjednoczonych: ujawniono, że w styczniu 2022 r. skradziono dane 820 000 uczniów w Nowym Jorku, przy czym uzyskano dostęp do danych demograficznych, informacji akademickich i profili ekonomicznych. Kanclerz David Banks obwinił za incydent firmę programistyczną Illuminate Education.
24 marca
Wyciek danych Departamentu Ubezpieczeń Teksasu: 24 marca agencja stanowa potwierdziła, że dowiedziała się o „zdarzeniu związanym z bezpieczeństwem danych” w styczniu 2022 r., które trwało od około trzech lat. „Rodzaje informacji, które mogły być dostępne”, powiedział TDI w marcowym oświadczeniu, obejmowały „nazwiska, adresy, daty urodzenia, numery telefonów, części lub wszystkie numery ubezpieczenia społecznego oraz informacje o obrażeniach i roszczeniach pracowniczych . Uważa się, że ucierpiało 1,8 miliona Teksańczyków.
18 marca
Naruszenie danych klienta Morgan Stanley: amerykański bank inwestycyjny Morgan Stanley ujawnił, że konta wielu klientów zostały naruszone podczas ataku Vishing (phishing głosowy) w lutym 2022 r., w którym atakujący podawał się za przedstawiciela banku w celu włamania na konta i inicjować płatności na własne konto. Nie była to jednak wina Morgan Stanley, który potwierdził, że jego systemy „pozostały bezpieczne”.
luty 2022 r
25 lutego
Naruszenie danych Nvidii: Chipmaker Nvidia potwierdził pod koniec lutego, że bada potencjalny cyberatak, co zostało następnie potwierdzone na początku marca. W wyniku naruszenia wyciekły informacje dotyczące ponad 71 000 pracowników. Grupa hakerska Lapsus$ przyznała się do włamania do systemów Nvidii.
20 lutego
Wyciek danych Credit Suisse: Chociaż z technicznego punktu widzenia jest to „wyciek danych”, został zaaranżowany przez demaskatora wbrew woli firmy i był jednym z bardziej znaczących ujawnień danych klientów w tym roku. Informacje dotyczące 18 000 kont Credit Suisse zostały przekazane niemieckiej gazecie Suddeutsche Zeitung i wykazały, że szwajcarska firma miała na swoim koncie wielu znanych przestępców. Incydent zapoczątkował nową dyskusję na temat niemoralności szwajcarskich przepisów dotyczących tajemnicy bankowej.
styczeń 2022 r
20 stycznia
Naruszenie danych Crypto.com: 20 stycznia 2022 r. Crypto.com trafiło na pierwsze strony gazet po tym, jak naruszenie danych doprowadziło do pobrania środków z 483 kont. Uważa się, że skradziono około 30 milionów dolarów, mimo że Crypto.com początkowo sugerowało, że żadne środki klientów nie zostały utracone.
19 stycznia
Naruszenie danych Czerwonego Krzyża: W styczniu zgłoszono, że dane ponad 515 000 „skrajnie wrażliwych” osób , z których część uciekała ze stref wojennych, zostały przejęte przez hakerów w ramach złożonego cyberataku. Dane zostały zebrane z co najmniej 60 stowarzyszeń Czerwonego Krzyża i Czerwonego Półksiężyca na całym świecie za pośrednictwem firmy zewnętrznej, której organizacja używa do przechowywania danych.
6 stycznia
Naruszenie danych Flexbooker: 6 stycznia 2022 r. witryna śledzenia naruszeń danych HaveIBeenPwned.com ujawniła na Twitterze, że w poprzednim miesiącu doszło do naruszenia 3,7 miliona kont . Flexbooker potwierdził tylko, że skradziono nazwiska klientów, numery telefonów i adresy, ale HaveIBeenPwned.com powiedział, że uwzględniono również „częściowe dane karty kredytowej”. Co ciekawe, 69% kont znajdowało się już w bazie danych serwisu, prawdopodobnie z powodu wcześniejszych naruszeń.
Naruszenia danych vs wycieki danych vs cyberataki
Ten artykuł w dużej mierze dotyczy naruszeń danych. A data breach occurs when a threat actor breaks into (or breaches) a company, organization, or entity's system and purposefully lifts sensitive, private, and/or personally identifiable data from that system. When this happened, companies are sometimes forced to pay ransoms, or their information is stolen ad posted online. According to one estimate, 5.9 billion accounts were targeted in data breaches last year.
This is different from a data leak , which is when sensitive data is unknowingly exposed to the public/members of the public, such as the Texas Department for Insurance leak mentioned above. The term “data leak” is often used to describe data that could, in theory, have been accessed by people it shouldn't of, or data that fell into the hands of people via non-malicious means. A government employee accidentally sending someone an email with sensitive data is usually described as a leak, rather than a breach.
Although all data breaches fall under the umbrella of a “ cyber attack “, cyber attacks are not limited to data breaches. Some cyber attacks have different motivations – such as slowing a website or service down or causing some other sort of other disruption. Not all cyberattacks lead to the exfiltration of data, but many do.
How Can I Protect My Organization From Cyber-Attacks?
Ensuring you take steps to protect your company from the sorts of cyber attacks that lead to financially fatal data breaches is one of the most crucial things you can do. It's not just businesses that are at risk, however – schools and colleges are some of the most frequently targeted organizations that suffer huge financial losses .
Some companies and organizations – like Lincoln College – have had to shut down due to the fallout costs of a cyberattack. There has never been more of an onus on companies, colleges, and other types of organizations to protect themselves.
Unauthorized access to networks is often facilitated by weak business account credentials. So, whilst passwords are still in use , the best thing you can do is get your hands on a password manager for yourself and the rest of your staff team. This will allow you to create robust passwords that are sufficiently long and different for every account you hold. However, you'll also need to use additional security measures, like 2-Factor Authentication, wherever possible, to create a second line of defense.
Another thing you must do is ensure your staff has sufficient training to spot suspicious emails and phishing campaigns. 70% of cyberattacks target business email accounts, so having staff that can recognize danger when it's present is just as important as any software.