Încălcări ale datelor care au avut loc în 2022 până acum
Publicat: 2022-09-28Încălcările de date sunt în creștere de câțiva ani și, din păcate, 2022 a fost plin de furturi de informații sensibile. Anul acesta, au afectat companii și organizații de toate formele, dimensiunile și sectoarele și costă afacerile din SUA daune de milioane de euro .
Încălcarea datelor T-mobile, larg acoperită, care a avut loc anul trecut, de exemplu, a costat compania 350 de milioane de dolari în 2022 – și asta este doar în plățile clienților. Acest lucru impune întreprinderilor mai mult ca niciodată sarcina de a-și securiza rețelele, de a se asigura că personalul are parole puternice și de a instrui angajații să detecteze semnele revelatoare ale campaniilor de phishing.
Mai jos, am întocmit o listă cu încălcări semnificative și recente de date (și câteva scurgeri importante de date) care au avut loc între 1 ianuarie 2022 și astăzi, din ziua în care au fost raportate pentru prima dată în mass-media.
3 octombrie
Încălcarea datelor LAUSD: Grupul de hacking vorbitor de limbă rusă Vice Society a scurs 500 GB de informații din Districtul școlar unificat din Los Angeles (LAUSD), după ce al doilea district școlar ca mărime din SUA nu a plătit o răscumpărare nespecificată până pe 4 octombrie. Atacul ransomware în sine a apărut prima dată pe titluri la începutul lunii septembrie, când atacul a perturbat serverele de e-mail și sistemele informatice aflate sub controlul districtului.
septembrie 2022
23 septembrie
Optus Data Breach: Compania australiană de telecomunicații Optus – care are 9,7 milioane de abonați – a suferit o breșă „masivă” a datelor. Potrivit rapoartelor, este posibil ca numele, datele de naștere, numerele de telefon și adresele de e-mail să fi fost expuse, în timp ce un grup de clienți ar fi putut avea acces, de asemenea, adresele fizice și documentele precum permisele de conducere și numerele de pașapoarte.
Atacatorii sunt considerați a fi un grup de hacking sponsorizat de stat sau un fel de organizație criminală și au încălcat firewall-ul companiei pentru a ajunge la informațiile sensibile. Comisarul pentru Informații din Australia a fost anunțat.
Guvernul australian a spus că Optus ar trebui să plătească pentru noi pașapoarte pentru cei care i-au încredințat lui Optus datele lor, iar prim-ministrul Antony Albanese a sugerat deja că ar putea duce la „legi naționale mai bune, după un deceniu de inacțiune, pentru a gestiona cantitatea imensă de date. colectate de companii despre australieni – și consecințe clare atunci când aceștia nu o gestionează bine.”
20 septembrie
Încălcarea datelor American Airlines: Datele personale ale unui „număr foarte mic” de clienți American Airlines au fost accesate de hackeri după ce au spart conturile de e-mail ale angajaților, a spus compania aeriană. Informațiile accesate ar fi putut include data nașterii clienților, permisul de conducere, numerele de pașaport și chiar informații medicale, au adăugat ei.
19 septembrie
Încălcarea datelor Kiwi Farms: site-ul notoriu de trolling și doxing Kiwi Farms – cunoscut pentru campaniile sale vicioase de hărțuire care vizează persoanele trans și persoanele nebinare – a fost piratat. Potrivit proprietarului site-ului, Josh Moon, al cărui cont de administrator a fost accesat, toți utilizatorii ar trebui să „presupună că parola dvs. pentru Kiwi Farms a fost furată”, „să presupunem că e-mailul dvs. a fost scurs”, precum și „orice IP pe care l-ați folosit pe dvs. Contul Kiwi Farms în ultima lună”.
Încălcarea datelor Revolut: Revolut a suferit un atac cibernetic care a facilitat accesul unei terțe părți neautorizate la informații personale referitoare la zeci de mii de clienți ai aplicației. Se pare că 50.150 de clienți au fost afectați. Inspectoratul de Stat pentru Protecția Datelor din Lituania, unde Revolut deține o licență bancară, a declarat că au fost probabil expuse adrese de e-mail, nume complete, adrese poștale, numere de telefon, date limitate ale cardurilor de plată și datele contului.
18 septembrie
Rockstar Data Breach: Compania de jocuri Rockstar, dezvoltatorul responsabil pentru seria Grand Theft Auto, a fost victima unui hack care a văzut filmări ale jocului său nelansat Grand Theft Auto VI scurse de hacker. În plus, hackerul pretinde că deține codul sursă al jocului și se presupune că încearcă să-l vândă. Se crede că încălcarea a fost cauzată de inginerie socială, hackerul obținând acces la contul Slack al unui angajat. De asemenea, hackerul pretinde că este responsabil pentru atacul Uber de la începutul lunii.
Într-o declarație, Rockstar a declarat: „Recent am suferit o intruziune în rețea în care o terță parte neautorizată a accesat și a descărcat ilegal informații confidențiale din sistemele noastre, inclusiv imagini de dezvoltare timpurie pentru următorul Grand Theft Auto”.
15 septembrie
Încălcarea datelor Uber: Rețeaua de calculatoare a Uber a fost încălcată, mai multe sisteme de inginerie și comunicații fiind scoase offline, în timp ce compania investighează modul în care a avut loc hackul. Supranumit „compromis total” de către un cercetător, e-mailul, stocarea în cloud și depozitele de coduri au fost deja trimise firmelor de securitate și The New York Times de către autor.
Angajații Uber au aflat că sistemele lor au fost încălcate după ce hackerul a pătruns în contul slack al unui membru al personalului și a trimis mesaje care confirmă că și-au compromis cu succes rețeaua.
14 septembrie
Fishpig Încălcarea datelor: Dezvoltatorul de software pentru comerț electronic Fishpig, pe care îl folosesc în prezent peste 200.000 de site-uri web, a informat clienții că o încălcare a serverului de distribuție a permis actorilor amenințărilor să pună în spate o serie de sisteme clienți. „Suntem destul de obișnuiți să vedem exploatări automate ale aplicațiilor și poate așa au câștigat inițial atacatorii acces la sistemul nostru”, a spus dezvoltatorul principal Ben Tideswell despre incident.
7 septembrie
Încălcarea datelor North Face: aproximativ 200.000 de conturi North Face au fost compromise într-un atac de umplere a acreditărilor pe site-ul companiei. Aceste conturi includeau nume complete
istoricul achizițiilor, adresele de facturare, adresele de expediere, numerele de telefon, sexele deținătorilor de cont și înregistrările recompenselor XPLR Pass. Nu sunt stocate informații despre cardul de credit pe site. Toate parolele contului au fost resetate, iar titularii de cont au fost sfătuiți să-și schimbe parolele pe alte site-uri unde au folosit aceleași date de autentificare pentru parolă.
6 septembrie
Încălcarea datelor IHG/Holiday Inn: IHG a lansat o declarație în care spune că au luat cunoștință de „accesul neautorizat” la sistemele sale. Compania evaluează „natura, amploarea și impactul incidentului”, cu amploarea completă a încălcării încă urmând să fie clarificată.
3 septembrie
Zvonuri privind încălcarea datelor TikTok: au început să circule zvonuri că TikTok ar fi fost încălcat după ce un utilizator Twitter a susținut că a furat codul sursă intern al site-ului de socializare. Cu toate acestea, după ce au inspectat codul, un număr de experți în securitate au numit dovezile „neconcludente”, inclusiv Troy Hunt de la haveibeenpwned.com. Pe de altă parte, utilizatorii care comentează la YCombinator’s Hacker News au sugerat că datele provin dintr-un fel de aplicație de comerț electronic care se integrează cu TikTok.
Răspunzând unei solicitări de comentarii din partea Bloomberg UK, un purtător de cuvânt al TikTok a spus că „echipa de securitate a companiei a investigat această declarație și a stabilit că codul în cauză nu are nicio legătură cu codul sursă backend al TikTok”.
2 septembrie
Încălcarea datelor Samsung: Samsung a anunțat că au căzut victima unui „incident de securitate cibernetică” atunci când o parte neautorizată a obținut acces la sistemele lor în iulie. În august, au aflat că unele informații personale au fost afectate, inclusiv nume, informații de contact, date demografice, date de naștere, precum și informații despre înregistrarea produselor. Samsung contactează prin e-mail pe oricine ale căror date au fost compromise în timpul încălcării.
august 2022
29 august
Încălcarea datelor Nelnet Servicing: informațiile personale referitoare la 2,5 milioane de persoane care au contractat împrumuturi pentru studenți de la Oklahoma Student Loan Authority (OSLA) și/sau EdFinancial au fost expuse după ce actorii amenințări au încălcat sistemele Nelnet Servicing. Sistemele au fost compromise în iunie și partea neautorizată, care a rămas în rețea până la sfârșitul lunii iulie.
27 august
Acordul Facebook/Cambridge Analytica privind încălcarea datelor: Meta a convenit la această dată să soluționeze un proces în care se presupunea că Facebook a partajat ilegal date referitoare la utilizatorii săi cu firma de analiză din Marea Britanie Cambridge Analytica. Datele au fost ulterior folosite de campaniile politice din Marea Britanie și SUA în 2016, an în care Donald Trump a devenit președinte și Marea Britanie a părăsit UE prin referendum.
25 august
DoorDash Data Breach: „Recent am aflat că un furnizor terță parte a fost ținta unei campanii de phishing sofisticate și că anumite informații personale păstrate de DoorDash au fost afectate”, a spus DoorDash într-o postare pe blog.
Serviciul de livrare a continuat explicând că „informațiile accesate de partea neautorizată au inclus în principal [numele], adresa de e-mail, adresa de livrare și numărul de telefon” ale unui număr de clienți DoorDash, în timp ce alți clienți aveau „informațiile de bază ale comenzii și parțiale informațiile cardului de plată (adică tipul cardului și ultimele patru cifre ale numărului cardului)” accesate.
Încălcare LastPass: Managerul de parole a dezvăluit clienților săi că a fost compromis de o „parte neautorizată”. Compania a asigurat clienții că acest lucru a avut loc în mediul său de dezvoltare și că niciun detaliu al clienților nu este în pericol. O actualizare din septembrie a confirmat că măsurile de securitate ale LastPass au împiedicat încălcarea datelor clienților, iar compania le-a reamintit clienților că nu au acces și nu stochează parolele principale ale utilizatorilor.
24 august
Încălcarea datelor Plex: Platforma de streaming media client-server Plex impune o resetare a parolei pe toate conturile sale de utilizator după ce a fost detectată „activitate suspectă” pe una dintre bazele sale de date. Rapoartele sugerează că au fost accesate nume de utilizator, e-mailuri și parole criptate.
20 august
Încălcarea datelor DESFA: cel mai mare distribuitor de gaze naturale din Grecia a confirmat că un atac ransomware a provocat o întrerupere a sistemului IT și au fost accesate unele fișiere. Cu toate acestea, un răspuns rapid din partea echipei IT a organizației – inclusiv dezactivarea serverelor online – a însemnat că daunele cauzate de amenințare au fost minime.
10 august
Cisco Data Breach: Conglomeratul multinațional de tehnologie Cisco a confirmat că banda de ransomware Yanluowang a încălcat rețeaua corporativă după ce grupul a publicat online datele furate în timpul încălcării. Experții în securitate au sugerat că datele nu sunt „de mare importanță sau sensibilitate” și că actorii amenințărilor ar putea, în schimb, să caute credibilitate.
4 august
Încălcarea datelor Twilio: gigantul de mesagerie Twilio a confirmat la această dată că datele aferente a 125 de clienți au fost accesate de hackeri după ce i-au păcălit pe angajații companiei să-și predea acreditările de conectare, prefăcându-se ca lucrători ai departamentului IT.
iulie 2022
26 iulie
Ascunderea încălcării datelor Uber: deși această încălcare a datelor a avut loc chiar în 2016 și a fost dezvăluită pentru prima dată în noiembrie 2017, Uber a avut nevoie până în iulie 2022 pentru a admite în sfârșit că a acoperit o breșă enormă de date care a afectat 57 de milioane de utilizatori și chiar a plătit 100.000 de dolari hackerilor doar pentru a se asigura că nu a fost făcut public. În caz, fostul ofițer șef de securitate al Uber, Joe Sullivan, va fi judecat pentru încălcare – prima instanță în care un executiv este adus la acuzare pentru acuzații legate de o încălcare a datelor.
22 iulie
Încălcarea datelor Twitter: Primele rapoarte conform cărora Twitter ar fi suferit o încălcare a datelor referitoare la numerele de telefon și adresele de e-mail atașate la 5,4 milioane de conturi au început să ajungă pe titluri la această dată, compania confirmând în august că încălcarea a fost într-adevăr autentică. Vulnerabilitatea care a facilitat încălcarea a fost cunoscută de Twitter la începutul anului și fusese remediată până la 13 ianuarie 2022, așa că furtul de date trebuie să fi avut loc în acea fereastră scurtă.
19 iulie
Neopets Data Breach: La această dată, un hacker sub pseudonimul „TarTaX” a pus codul sursă și baza de date pentru site-ul web al jocului popular Neopet la vânzare pe un forum online. Baza de date conținea informații despre cont pentru 69 de milioane de utilizatori , inclusiv nume, adrese de e-mail, coduri poștale, sex și date de naștere.
18 iulie
Încălcarea datelor Cleartrip: Compania de rezervări de călătorii Cleartrip – care este foarte populară în India și deținută majoritar de Walmart – a confirmat că sistemele sale au fost încălcate după ce hackerii au susținut că și-au postat datele pe un forum de web întunecat doar pe invitație. Nu se cunoaște întreaga dimensiune a datelor capturate de pe serverele interne ale companiei.
13 iulie
Încălcarea datelor Infinity Rehab și Avamere Health Services: Departamentul de Sănătate și Servicii Umane a fost notificat de către Infinity Rehab că 183.254 de pacienți li s-au furat datele personale. În același timp, Avamere Health Services a informat HHS că 197.730 de pacienți au suferit o soartă similară. Informațiile furate au inclus nume, adrese, informații despre permisul de conducere și multe altele. Pe 16 august, MultiCare de la Washington a dezvăluit că încă 18.165 de pacienți au fost afectați de aceeași încălcare.
12 iulie
Încălcarea datelor de la Universitatea Deakin: Universitatea Deakin din Australia a confirmat la această dată că a fost ținta unui atac cibernetic de succes, în care informațiile personale a 46.980 de studenți au fost furate , inclusiv rezultatele recente ale examenelor. Aproximativ 10.000 dintre studenții universității au primit mesaje text înșelătorie la scurt timp după ce a avut loc încălcarea datelor.
5 iulie
Marriot Data Breach: Grupul Hotel – care nu este străin de o încălcare a datelor – a confirmat că a doua încălcare a datelor de mare profil din ultimii ani a avut loc în iunie, după ce un grup de hackeri a păcălit un angajat și, ulterior, a obținut acces la computer. Potrivit databreaches.net, grupul a susținut că deține 20 GB de date furate de pe serverul BWI Airport Marriott din Maryland. Marriot ar anunța 300-400 de persoane cu privire la încălcare.
iunie 2022
29 iunie
Încălcarea datelor OpenSea: piața NFT OpenSea – care a pierdut 1,7 milioane de dolari din NFT în februarie în favoarea phisherilor – a suferit o încălcare a datelor după ce un angajat al Customer.io, furnizorul de livrare de e-mailuri al companiei, „a folosit greșit accesul angajaților pentru a descărca și partaja adresele de e-mail furnizate de către Utilizatorii OpenSea... cu o parte externă neautorizată”. Compania a spus că oricine are un cont de e-mail pe care l-a partajat cu OpenSea ar trebui să „presupune că este afectat”.
17 iunie
Încălcarea datelor de la Flagstar Bank: 1,5 milioane de clienți au fost afectați într-o încălcare a datelor care a fost observată pentru prima dată de companie pe 2 iunie 2022. „Nu avem dovezi că vreuna dintre informații a fost utilizată greșit. Cu toate acestea, din abundență de precauție, dorim să vă aducem la cunoștință incidentul”, se arată într-o scrisoare de la Flagstar Bank către clienții afectați.
14 iunie
Baptist Medical Center și Resolute Health Hospital încălcarea datelor: Cele două organizații de sănătate – cu sediul în San Antonio și, respectiv, New Braunfels – au dezvăluit că a avut loc o încălcare a datelor între 31 martie și 24 aprilie. Datele au fost ridicate din sistemele sale de către o „terță parte neautorizată”. ” a inclus numerele de securitate socială, informații de asigurare și numele complete ale pacienților.
11 iunie
Încălcarea datelor de la Choice Health Insurance: La această dată, Choice Health Insurance a început să notifice clienții cu privire la o încălcare a datelor cauzată de „eroare umană” după ce a realizat că o persoană neautorizată se oferea să facă disponibile online datele aparținând Choice Health. Acesta a fost de fapt disponibil public din mai 2022. Dump-ul de date a constat din 600 MB de date cu 2.141.006 fișiere cu etichete precum „Agenți” și „Contacte”.
7 iunie
Încălcarea datelor de la Shields Health Care Group: La începutul lunii iunie a fost raportat că compania de asistență medicală din Massachusetts, Shields, a fost victima unei încălcări a datelor care a afectat 2.000.000 de persoane din Statele Unite. Încălcarea a fost descoperită pentru prima dată pe 28 martie 2022, iar informații precum numerele de securitate socială, ID-urile pacienților, adresele de domiciliu și informații despre tratamentele medicale au fost furate. La scurt timp după aceea, companiei a fost intentată un proces colectiv.
mai 2022
26 mai
Verizon Data Breach: un actor de amenințări a pus mâna pe o bază de date plină de nume, adrese de e-mail și numere de telefon ale unui număr mare de angajați Verizon în această breșă de date Verizon. Vice/Motherboard a confirmat că aceste numere sunt legitime, sunând numerele conținute în bazele de date și confirmând că în prezent (sau obișnuiau) lucrează la Verizon. Potrivit Vice, hackerul a reușit să se infiltreze în sistem după ce a convins un angajat să le ofere acces la distanță într-o înșelătorie de inginerie socială.
23 mai
Încălcarea datelor de către Departamentul de Transport din Texas: Conform databreaches.net, înregistrările personale aparținând a peste 7.000 de persoane au fost achiziționate de cineva care a spart Departamentul de Transport din Texas.
20 mai
Încălcarea datelor din sistemul de sănătate Alameda: situat în Oakland, California, sistemul de sănătate Alameda a notificat Departamentul de Sănătate și Servicii Umane că aproximativ 90.000 de persoane au fost afectate de o încălcare a datelor după ce a fost detectată activitate suspectă pe unele conturi de e-mail ale angajaților, care ulterior s-a constatat că fi un terț neautorizat.
17 mai
Departamentul Național de Înregistrare al Malaeziei Încălcarea Datelor: Un grup de hackeri a susținut că dețin datele personale ale a 22,5 milioane de malaezieni furați din myIDENTITI API, o bază de date care permite agențiilor guvernamentale precum Departamentul Național de Înregistrare să acceseze informații despre cetățenii malaezieni. Hackerii căutau Bitcoin în valoare de 10.000 USD pentru date.
Guvernul Cost Rican: Într-unul dintre cele mai importante atacuri cibernetice ale anului, guvernul Costa Rican – care a fost forțat să declare stare de urgență – a fost piratat de banda de ransomware Conti . Membrii Conti au încălcat sistemele guvernamentale, au furat date foarte valoroase și au cerut 20 de milioane de dolari pentru a evita scurgerea acestora. 90% din aceste date – în valoare de aproximativ 670 GB din date – au fost postate pe un site de scurgeri pe 20 mai.
7 mai
Încălcarea datelor SuperVPN, GeckoVPN și ChatVPN: o încălcare care implică un număr de companii VPN utilizate pe scară largă a dus la 21 de milioane de utilizatori să-și scurgă informațiile pe dark web, nume complete, nume de utilizator, nume de țări, detalii de facturare, adrese de e-mail și generate aleatoriu. șirurile de parole au fost printre informațiile disponibile. Din păcate, aceasta nu este prima dată când VPN-urile care se presupune că îmbunătățesc confidențialitatea fac titluri pentru o încălcare a datelor .
aprilie 2022
4 aprilie
Încălcarea datelor aplicației Cash: o încălcare a datelor aplicației Cash, care afectează 8,2 milioane de clienți, a fost confirmată de compania-mamă Block pe 4 aprilie 2022 printr-un raport către Comisia de Valori Mobiliare și Burse din SUA. Încălcarea a avut loc de fapt în decembrie 2021, cu numele clienților și numerele conturilor de brokeraj printre informațiile preluate.
Încălcarea datelor Emma Sleep: Raportat pentru prima dată pe 4 aprilie, informațiile despre cardul de credit ale clienților au fost ignorate folosind un „atac Magecart”. „Acesta a fost un atac cibernetic sofisticat, direcționat asupra procesului de finalizare a comenzii de pe site-ul nostru web, iar informațiile personale introduse, inclusiv datele cardului de credit, ar fi putut fi furate”, a citit un e-mail către clienți.
martie 2022
30 martie
Apple și Meta Data Breach: Potrivit Bloomberg, la sfârșitul lunii martie, două dintre cele mai mari companii de tehnologie din lume au fost prinse de hackeri care se pretindeau a fi oficiali ai legii. Apple și Meta au furnizat actorilor amenințărilor adrese, numere de telefon și adrese IP ale clienților la jumătatea anului 2021. Hackerii obținuseră deja acces la sistemele de poliție pentru a trimite cereri frauduloase pentru date. Unii dintre hackeri erau considerați membri ai grupului de hacking Lapsus$, care ar fi furat codul sursă Galaxy de la Samsung la începutul lunii .
26 martie
Încălcarea datelor de către Departamentul Educației din SUA: a fost dezvăluit că datele a 820.000 de studenți din New York au fost furate în ianuarie 2022, toate fiind accesate de date demografice, informații academice și profiluri economice. Cancelarul David Banks a dat vina pe compania de software Illuminate Education pentru incident.
24 martie
Scurgere de date din Departamentul de Asigurări din Texas: agenția de stat a confirmat pe 24 martie că a luat cunoștință de un „eveniment de securitate a datelor” în ianuarie 2022, care se desfășura de aproximativ trei ani. „Tipurile de informații care ar fi putut fi accesibile”, a spus TDI într-o declarație din martie, au inclus „nume, adrese, date de naștere, numere de telefon, părți sau toate numerele de securitate socială și informații despre vătămări și cereri de compensare a lucrătorilor. . Se crede că 1,8 milioane de texani au fost afectați.
18 martie
Încălcarea datelor despre clienți Morgan Stanley: Banca de investiții din SUA Morgan Stanley a dezvăluit că unui număr de clienți li s-au încălcat conturile într-un atac Vishing (phishing vocal) în februarie 2022, în care atacatorul a pretins că este un reprezentant al băncii pentru a încălca conturile. și să inițieze plăți în cont propriu. Aceasta nu a fost, totuși, vina lui Morgan Stanley, care a confirmat că sistemele sale „au rămas în siguranță”.
februarie 2022
25 februarie
Încălcarea datelor Nvidia: producătorul de cipuri Nvidia a confirmat la sfârșitul lunii februarie că investighează un potențial atac cibernetic, care a fost ulterior confirmat la începutul lunii martie. În încălcare, au fost scurse informații referitoare la peste 71.000 de angajați. Grupul de hacking Lapsus$ și-a revendicat responsabilitatea pentru intruziunea în sistemele Nvidia.
20 februarie
Credit Suisse Data Leak: Deși din punct de vedere tehnic aceasta este o „scurgere de date”, a fost orchestrată de un avertizor împotriva dorințelor companiei și una dintre cele mai semnificative expuneri ale datelor clienților din acest an. Informații referitoare la 18.000 de conturi Credit Suisse au fost transmise publicației germane Suddeutsche Zeitung și au arătat că compania elvețiană are în evidență un număr de criminali importanți. Incidentul a declanșat o nouă conversație despre imoralitatea legilor Elveției privind secretul bancar.
ianuarie 2022
20 ianuarie
Încălcarea datelor Crypto.com: Pe 20 ianuarie 2022, Crypto.com a făcut titluri după ce o încălcare a datelor a dus la ridicarea de fonduri din 483 de conturi. Se crede că au fost furate aproximativ 30 de milioane de dolari, în ciuda faptului că Crypto.com a sugerat inițial că nu s-au pierdut fondurile clienților.
19 ianuarie
Încălcarea datelor Crucii Roșii: în ianuarie, a fost raportat că datele a peste 515.000 de persoane „extrem de vulnerabile” , dintre care unii fugeau din zonele de război, au fost confiscate de hackeri printr-un atac cibernetic complex. Datele au fost preluate de la cel puțin 60 de societăți de Cruce Roșie și Semilună Roșie din întreaga lume printr-o companie terță pe care organizația o folosește pentru a stoca date.
6 ianuarie
Încălcarea datelor Flexbooker: pe 6 ianuarie 2022, site-ul de urmărire a încălcării datelor HaveIBeenPwned.com a dezvăluit pe Twitter că 3,7 milioane de conturi au fost încălcate în luna anterioară. Flexbooker a confirmat doar că numele clienților, numerele de telefon și adresele au fost furate, dar HaveIBeenPwned.com a spus că au fost incluse și „date parțiale ale cardului de credit”. Interesant este că 69% dintre conturi erau deja în baza de date a site-ului web, probabil din încălcări anterioare.
Încălcări ale datelor vs scurgeri de date vs atacuri cibernetice
Acest articol se referă în mare parte la încălcări ale datelor. O încălcare a datelor are loc atunci când un actor de amenințare intră (sau intră în încălcare) în sistemul unei companii, organizații sau entități și ridică în mod intenționat date sensibile, private și/sau de identificare personală din acel sistem. Când se întâmplă acest lucru, companiile sunt uneori forțate să plătească răscumpărări sau informațiile lor sunt furate pe anunțuri postate online. Potrivit unei estimări, anul trecut 5,9 miliarde de conturi au fost vizate de încălcări ale datelor.
Acest lucru este diferit de o scurgere de date , care este atunci când datele sensibile sunt expuse publicului/membrilor publicului în neștire, cum ar fi scurgerea de informații din Texas Department for Insurance menționată mai sus. Termenul „scurgere de date” este adesea folosit pentru a descrie date care ar fi putut, teoretic, să fie accesate de persoane pe care nu ar trebui să le acceseze sau date care au căzut în mâinile oamenilor prin mijloace non-răuțioase. Un angajat guvernamental care trimite accidental cuiva un e-mail cu date sensibile este de obicei descris ca o scurgere, mai degrabă decât o încălcare.
Deși toate încălcările de date cad sub umbrela unui „ atac cibernetic ”, atacurile cibernetice nu se limitează la încălcări ale datelor. Unele atacuri cibernetice au motivații diferite, cum ar fi încetinirea unui site web sau a unui serviciu sau cauzarea unui alt fel de alte perturbări. Nu toate atacurile cibernetice duc la exfiltrarea datelor, dar multe o fac.
Cum îmi pot proteja organizația de atacurile cibernetice?
Asigurarea că luați măsuri pentru a vă proteja compania de tipurile de atacuri cibernetice care duc la încălcări de date fatale din punct de vedere financiar este unul dintre cele mai importante lucruri pe care le puteți face. Cu toate acestea, nu doar companiile sunt expuse riscului – școlile și colegiile sunt unele dintre organizațiile cel mai frecvent vizate care suferă pierderi financiare uriașe .
Unele companii și organizații, cum ar fi Lincoln College, au fost nevoite să se închidă din cauza costurilor consecințelor unui atac cibernetic. Nu a existat niciodată o sarcină mai mare a companiilor, colegiilor și altor tipuri de organizații de a se proteja.
Accesul neautorizat la rețele este adesea facilitat de acreditările slabe ale contului de afaceri. Deci, în timp ce parolele sunt încă în uz , cel mai bun lucru pe care îl puteți face este să puneți mâna pe un manager de parole pentru dvs. și pentru restul echipei dvs. de personal. Acest lucru vă va permite să creați parole solide, suficient de lungi și diferite pentru fiecare cont pe care îl dețineți. Cu toate acestea, va trebui să utilizați și măsuri de securitate suplimentare, cum ar fi autentificarea cu doi factori, ori de câte ori este posibil, pentru a crea o a doua linie de apărare.
Un alt lucru pe care trebuie să-l faceți este să vă asigurați că personalul dumneavoastră are suficientă pregătire pentru a detecta e-mailurile suspecte și campaniile de phishing. 70% dintre atacurile cibernetice vizează conturile de e-mail de afaceri, așa că a avea personal care poate recunoaște pericolul atunci când este prezent este la fel de important ca orice software.