Încălcări ale datelor care au avut loc în 2022 și 2023 până acum

Încălcările de date sunt în creștere de câțiva ani și, din păcate, această tendință nu încetinește. Ultimul an a fost plin de furturi de informații sensibile. Încălcările de date au afectat companii și organizații de toate formele, dimensiunile și sectoarele și costă companiile din SUA daune de milioane de euro .

Încălcarea datelor T-mobile, larg acoperită, care a avut loc anul trecut, de exemplu, a costat compania 350 de milioane de dolari în 2022 – și asta este doar în plățile clienților. Acest lucru impune întreprinderilor mai mult ca niciodată sarcina de a-și securiza rețelele, de a se asigura că personalul are parole puternice și de a instrui angajații să detecteze semnele revelatoare ale campaniilor de phishing.

Mai jos, am întocmit o listă cu încălcări semnificative și recente de date (și câteva scurgeri importante de date) care au avut loc începând cu 1 ianuarie 2022, din ziua în care au fost raportate pentru prima dată în mass-media.

ianuarie 2023

30 ianuarie

Încălcarea datelor JD Sports: Peste 10 milioane de persoane ar fi putut avea acces la informațiile lor personale de către hackeri după ce a avut loc o încălcare a datelor la retailerul de modă JD sports, care deține JD, Size?, Millets, Blacks și Scotts. CFO JD Sports, Neil Greenhalgh, a declarat pentru The Guardian că compania îi sfătuiește pe clienți „să fie vigilenți cu privire la potențialele e-mailuri, apeluri și mesaje text înșelătorie”, în timp ce „oferă detalii despre cum să le raporteze”.

20 ianuarie

Încălcarea datelor T-Mobile: T-Mobile a suferit o altă încălcare a datelor, de data aceasta afectând aproximativ 37 de milioane de clienți postplătiți și preplătiți, cărora toți le-au accesat datele de către hackeri. Compania susține că, deși a descoperit problema abia pe 5 ianuarie a acestui an, se crede că intrușii au exfiltrat date din sistemele companiei de la sfârșitul lunii noiembrie 2022.

După cum sa discutat în introducerea acestui articol, aceasta nu este prima dată când T-Mobile a căzut victima unui atac cibernetic de mare profil care a afectat milioane de clienți. În urma atacului de anul trecut, în timpul căruia datele a 76 de milioane de clienți au fost compromise, compania a promis că va cheltui 150 de milioane de dolari pentru a-și îmbunătăți securitatea datelor – dar atacul recent ridică întrebări serioase cu privire la cheltuirea acestora a fost bine.

18 ianuarie

Încălcare MailChimp: O altă încălcare a datelor pentru MailChimp, la doar șase luni după cea anterioară. MailChimp susține că un actor de amenințare a reușit să obțină acces la sistemele sale printr-un atac de inginerie socială și a putut apoi să acceseze datele atașate la 133 de conturi MailChimp. Este un semn rău pentru companie, deoarece metoda de atac este surprinzătoare similară cu încălcarea de anul trecut, aruncând îndoieli serioase asupra protocoalelor sale de securitate.

Încălcarea datelor PayPal: O scrisoare trimisă clienților PayPal pe 18 ianuarie 2023, spune că pe 20 decembrie 2022, „părțile neautorizate” au putut accesa conturile clienților PayPal folosind acreditările de conectare furate.

PayPal continuă spunând că compania „nu deține informații” cu privire la utilizarea greșită a acestor informații personale sau „orice tranzacții neautorizate” pe conturile clienților și că nu există nicio dovadă că acreditările clienților au fost furate din sistemele PayPal.

6 ianuarie

Încălcarea datelor Chick-fil-A: lanțul de fast-food Chick-fil-A investighează „activitate suspectă” legată de un număr selectat de conturi de clienți. Compania a publicat informații despre ce ar trebui să facă clienții dacă observă activitate suspectă în conturile lor și i-a sfătuit pe acești clienți să elimine orice metode de plată stocate în cont.

4 ianuarie

Încălcarea datelor Twitter: Datele utilizatorilor Twitter au fost cumpărate și vândute în mod continuu pe dark web în timpul anului 2022 și se pare că 2023 nu va fi diferit. Potrivit rapoartelor recente, o bancă de adrese de e-mail aparținând aproximativ 200 de milioane de utilizatori Twitter este vândută pe dark web chiar acum pentru doar 2 USD. Chiar dacă defectul care a dus la această scurgere a fost remediat în ianuarie 2022, datele sunt încă scurse de diverși actori amenințări.

decembrie 2022

31 decembrie

Incident de securitate Slack: Platforma de comunicații de afaceri Slack a lansat o declarație chiar înainte de noul an cu privire la „activitate suspectă” care are loc în contul GitHub al companiei.

„În urma investigației, am descoperit că un număr limitat de jetoane de angajați Slack au fost furate și utilizate greșit pentru a obține acces la depozitul nostru GitHub găzduit extern. Investigația noastră a mai arătat că actorul amenințării a descărcat depozite private de coduri pe 27 decembrie”, a spus compania. Cu toate acestea, Slack a confirmat că „niciun depozit descărcat nu conținea date despre clienți, mijloace de acces la datele clienților sau baza de cod principală a Slack”.

15 decembrie

SevenRooms Data Breach: actorii amenințărilor de pe un forum de hacking au postat detalii despre peste 400 GB de date sensibile furate de pe serverele platformei CRM . Informațiile au inclus fișiere de la clienții mari de restaurante, coduri promoționale, rapoarte de plată și chei API. Cu toate acestea, se pare că serverele care au fost încălcate nu au stocat detalii de plată ale clienților.

1 decembrie

Încălcarea datelor LastPass: Managerul de parole LastPass le-a spus unor clienți că informațiile lor au fost accesate în timpul unei breșe recente de securitate. Potrivit LastPass, însă, intrusul nu a accesat nicio parolă. Nu este prima dată când LastPass a căzut victima unei încălcări a sistemelor lor în acest an – cineva a pătruns în mediul lor de dezvoltare în august, dar din nou nu a fost accesată nicio parolă.

noiembrie 2022

11 noiembrie

Încălcarea datelor AirAsia: AirAsia Group a suferit, conform rapoartelor, un atac de tip ransomware orchestrat de „Daixin Team”. Grupul de amenințare a declarat pentru DataBreaches.net că a obținut „datele personale ale a 5 milioane de pasageri unici și ale tuturor angajaților”. Acestea includ numele, data nașterii, țara nașterii, locația și răspunsul lor la „întrebarea secretă”.

1 noiembrie

Încălcarea datelor Dropbox: Dropbox a căzut victima unui atac de tip phishing, cu 130 de depozite Github copiate și acreditările API furate după ce acreditările au fost predate fără să vrea actorului amenințării printr-o pagină falsă de conectare CricleCI.

Cu toate acestea, Dropbox a confirmat într-o declarație legată de atac că „nu a fost accesat conținutul, parolele sau informațiile de plată ale nimănui” și că problema a fost „rezolvată rapid”. Dropbox a mai spus că sunt în proces de adoptare a „formei mai rezistente la phishing” a tehnicii de autentificare cu mai mulți factori, numită „WebAuthn”.

octombrie 2022

26 octombrie

Încălcarea datelor Medibank: Medibank Private Ltd, în prezent cel mai mare furnizor de asigurări de sănătate din Australia, a declarat astăzi că datele referitoare la aproape toată baza sa de clienți (aproape 4 milioane de australieni) au fost accesate de o parte neautorizată. Atacul a făcut ca prețul acțiunilor Medibank să scadă cu 14%, cea mai mare scădere de o zi de când compania a fost listată.

18 octombrie

Vinomofo încălcarea datelor: comerciantul australian de vin Vinomofo a confirmat că a suferit un atac cibernetic. Numele, datele de naștere, adresele, adresele de e-mail, numerele de telefon și genul celor aproape 500.000 de clienți ai companiei ar fi putut fi expuse – deși în prezent nu este clar câți au fost afectați.

17 octombrie

Încălcarea datelor MyDeal: 2,2 milioane de clienți ai subsidiarei Woolworths MyDeal, o piață de vânzare cu amănuntul din Australia, au fost afectați de o încălcare a datelor. Potrivit rapoartelor, sistemul CRM al companiei a fost compromis, cu nume, adrese de e-mail, numere de telefon, adrese de livrare și unele date de naștere expuse în timpul încălcării.

15 octombrie

Shein Data Breach: Compania-mamă a brandului de modă Shein, Zoetop, a fost amendată cu 1,9 milioane de dolari pentru gestionarea unei breșe de date în 2018, una care a expus informațiile personale ale a peste 39 de milioane de clienți care și-au făcut conturi la marca de îmbrăcăminte.

Procuratura Generală din New York spune că Zoetop a mințit cu privire la dimensiunea încălcării, deoarece compania a spus inițial că doar 6,42 milioane de conturi au fost afectate și nu a confirmat că informațiile despre cardul de credit au fost furate atunci când au fost de fapt.

11 octombrie

Încălcarea datelor Toyota: Într-un mesaj postat pe site-ul companiei, producătorul auto a declarat că la aproape 300.000 de clienți care au folosit serviciul său telematic T-Connect li s-au compromis adresele de e-mail și numerele de control ale clienților. Compania a asigurat clienții că nu există pericolul ca datele financiare, cum ar fi informațiile despre cardul de credit, nici numele sau numerele de telefon, să fie încălcate.

În declarația sa, Toyota a recunoscut că baza de date T-Connect a fost compromisă din iulie 2017 și că clienții ar trebui să fie vigilenți la e-mailurile de phishing.

10 octombrie

Singtel Data Breach: Singtel, compania-mamă a Optus, a dezvăluit că „datele personale ale a 129.000 de clienți și 23 de întreprinderi” au fost obținute ilegal într-un atac cibernetic care a avut loc în urmă cu doi ani. Datele expuse includ „Informații privind îngrijirea identității de înregistrare națională, numele, data nașterii, numerele de telefon mobil și adresele” victimelor încălcării.

7 octombrie

Posibilă încălcare a datelor privind conturile Facebook: Meta a spus că a identificat peste 400 de aplicații rău intenționate pe magazinele de aplicații Android și iOS care vizează utilizatorii online cu scopul de a le fura acreditările de conectare la Facebook. „Aceste aplicații au fost listate pe Google Play Store și Apple App Store și deghizate în editori foto, jocuri, servicii VPN, aplicații de afaceri și alte utilități pentru a păcăli oamenii să le descarce”, a spus gigantul tehnologic.

3 octombrie

Încălcarea datelor LAUSD: Grupul de hacking vorbitor de limbă rusă Vice Society a scurs 500 GB de informații din Districtul școlar unificat din Los Angeles (LAUSD), după ce al doilea district școlar ca mărime din SUA nu a plătit o răscumpărare nespecificată până pe 4 octombrie. Atacul ransomware în sine a apărut prima dată pe titluri la începutul lunii septembrie, când atacul a perturbat serverele de e-mail și sistemele informatice aflate sub controlul districtului.

septembrie 2022

23 septembrie

Optus Data Breach: Compania australiană de telecomunicații Optus – care are 9,7 milioane de abonați – a suferit o breșă „masivă” a datelor. Potrivit rapoartelor, este posibil ca numele, datele de naștere, numerele de telefon și adresele de e-mail să fi fost expuse, în timp ce un grup de clienți ar fi putut avea acces, de asemenea, adresele fizice și documentele precum permisele de conducere și numerele de pașapoarte.

Atacatorii sunt considerați a fi un grup de hacking sponsorizat de stat sau un fel de organizație criminală și au încălcat firewall-ul companiei pentru a ajunge la informațiile sensibile. Comisarul pentru Informații din Australia a fost anunțat.

Guvernul australian a spus că Optus ar trebui să plătească pentru noi pașapoarte pentru cei care i-au încredințat lui Optus datele lor, iar prim-ministrul Antony Albanese a sugerat deja că ar putea duce la „legi naționale mai bune, după un deceniu de inacțiune, pentru a gestiona cantitatea imensă de date. colectate de companii despre australieni – și consecințe clare atunci când aceștia nu o gestionează bine.”

20 septembrie

Încălcarea datelor American Airlines: Datele personale ale unui „număr foarte mic” de clienți American Airlines au fost accesate de hackeri după ce au spart conturile de e-mail ale angajaților, a spus compania aeriană. Informațiile accesate ar fi putut include data nașterii clienților, permisul de conducere, numerele de pașaport și chiar informații medicale, au adăugat ei.

19 septembrie

Încălcarea datelor Kiwi Farms: site-ul notoriu de trolling și doxing Kiwi Farms – cunoscut pentru campaniile sale vicioase de hărțuire care vizează persoanele trans și persoanele nebinare – a fost piratat. Potrivit proprietarului site-ului, Josh Moon, al cărui cont de administrator a fost accesat, toți utilizatorii ar trebui să „presupună că parola dvs. pentru Kiwi Farms a fost furată”, „să presupunem că e-mailul dvs. a fost scurs”, precum și „orice IP pe care l-ați folosit pe dvs. Contul Kiwi Farms în ultima lună”.

Încălcarea datelor Revolut: Revolut a suferit un atac cibernetic care a facilitat accesul unei terțe părți neautorizate la informații personale referitoare la zeci de mii de clienți ai aplicației. Se pare că 50.150 de clienți au fost afectați. Inspectoratul de Stat pentru Protecția Datelor din Lituania, unde Revolut deține o licență bancară, a declarat că au fost probabil expuse adrese de e-mail, nume complete, adrese poștale, numere de telefon, date limitate ale cardurilor de plată și datele contului.

18 septembrie

Rockstar Data Breach: Compania de jocuri Rockstar, dezvoltatorul responsabil pentru seria Grand Theft Auto, a fost victima unui hack care a văzut filmări ale jocului său nelansat Grand Theft Auto VI scurse de hacker. În plus, hackerul pretinde că deține codul sursă al jocului și se presupune că încearcă să-l vândă. Se crede că încălcarea a fost cauzată de inginerie socială, hackerul obținând acces la contul Slack al unui angajat. De asemenea, hackerul pretinde că este responsabil pentru atacul Uber de la începutul lunii.

Într-o declarație, Rockstar a declarat: „Recent am suferit o intruziune în rețea în care o terță parte neautorizată a accesat și a descărcat ilegal informații confidențiale din sistemele noastre, inclusiv imagini de dezvoltare timpurie pentru următorul Grand Theft Auto”.

15 septembrie

Încălcarea datelor Uber: Rețeaua de calculatoare a Uber a fost încălcată, mai multe sisteme de inginerie și comunicații fiind scoase offline, în timp ce compania investighează modul în care a avut loc hackul. Supranumit „compromis total” de către un cercetător, e-mailul, stocarea în cloud și depozitele de coduri au fost deja trimise firmelor de securitate și The New York Times de către autor.

Angajații Uber au aflat că sistemele lor au fost încălcate după ce hackerul a pătruns în contul slack al unui membru al personalului și a trimis mesaje care confirmă că și-au compromis cu succes rețeaua.

14 septembrie

Fishpig Încălcarea datelor: Dezvoltatorul de software pentru comerț electronic Fishpig, pe care îl folosesc în prezent peste 200.000 de site-uri web, a informat clienții că o încălcare a serverului de distribuție a permis actorilor amenințărilor să pună în spate o serie de sisteme clienți. „Suntem destul de obișnuiți să vedem exploatări automate ale aplicațiilor și poate așa au câștigat inițial atacatorii acces la sistemul nostru”, a spus dezvoltatorul principal Ben Tideswell despre incident.

7 septembrie

Încălcarea datelor North Face: aproximativ 200.000 de conturi North Face au fost compromise într-un atac de umplere a acreditărilor pe site-ul companiei. Aceste conturi includeau nume complete
istoricul achizițiilor, adresele de facturare, adresele de expediere, numerele de telefon, sexele deținătorilor de cont și înregistrările recompenselor XPLR Pass. Nu sunt stocate informații despre cardul de credit pe site. Toate parolele contului au fost resetate, iar titularii de cont au fost sfătuiți să-și schimbe parolele pe alte site-uri unde au folosit aceleași date de autentificare pentru parolă.

6 septembrie

Încălcarea datelor IHG/Holiday Inn: IHG a lansat o declarație în care spune că au luat cunoștință de „accesul neautorizat” la sistemele sale. Compania evaluează „natura, amploarea și impactul incidentului”, cu amploarea completă a încălcării încă urmând să fie clarificată.

3 septembrie

Zvonuri privind încălcarea datelor TikTok: au început să circule zvonuri că TikTok ar fi fost încălcat după ce un utilizator Twitter a susținut că a furat codul sursă intern al site-ului de socializare. Cu toate acestea, după ce au inspectat codul, un număr de experți în securitate au numit dovezile „neconcludente”, inclusiv Troy Hunt de la haveibeenpwned.com. Pe de altă parte, utilizatorii care comentează la YCombinator’s Hacker News au sugerat că datele provin dintr-un fel de aplicație de comerț electronic care se integrează cu TikTok.

Răspunzând unei solicitări de comentarii din partea Bloomberg UK, un purtător de cuvânt al TikTok a spus că „echipa de securitate a companiei a investigat această declarație și a stabilit că codul în cauză nu are nicio legătură cu codul sursă backend al TikTok”.

2 septembrie

Încălcarea datelor Samsung: Samsung a anunțat că au căzut victima unui „incident de securitate cibernetică” atunci când o parte neautorizată a obținut acces la sistemele lor în iulie. În august, au aflat că unele informații personale au fost afectate, inclusiv nume, informații de contact, date demografice, date de naștere, precum și informații despre înregistrarea produselor. Samsung contactează prin e-mail pe oricine ale căror date au fost compromise în timpul încălcării.

august 2022

29 august

Încălcarea datelor Nelnet Servicing: informațiile personale referitoare la 2,5 milioane de persoane care au contractat împrumuturi pentru studenți de la Oklahoma Student Loan Authority (OSLA) și/sau EdFinancial au fost expuse după ce actorii amenințări au încălcat sistemele Nelnet Servicing. Sistemele au fost compromise în iunie și partea neautorizată, care a rămas în rețea până la sfârșitul lunii iulie.

27 august

Acordul Facebook/Cambridge Analytica privind încălcarea datelor: Meta a convenit la această dată să soluționeze un proces în care se presupunea că Facebook a partajat ilegal date referitoare la utilizatorii săi cu firma de analiză din Marea Britanie Cambridge Analytica. Datele au fost ulterior folosite de campaniile politice din Marea Britanie și SUA în 2016, an în care Donald Trump a devenit președinte și Marea Britanie a părăsit UE prin referendum.

25 august

DoorDash Data Breach: „Recent am aflat că un furnizor terță parte a fost ținta unei campanii de phishing sofisticate și că anumite informații personale păstrate de DoorDash au fost afectate”, a spus DoorDash într-o postare pe blog.

Serviciul de livrare a continuat explicând că „informațiile accesate de partea neautorizată au inclus în principal [numele], adresa de e-mail, adresa de livrare și numărul de telefon” ale unui număr de clienți DoorDash, în timp ce alți clienți aveau „informațiile de bază ale comenzii și parțiale informațiile cardului de plată (adică tipul cardului și ultimele patru cifre ale numărului cardului)” accesate.

Încălcare LastPass: Managerul de parole a dezvăluit clienților săi că a fost compromis de o „parte neautorizată”. Compania a asigurat clienții că acest lucru a avut loc în mediul său de dezvoltare și că niciun detaliu al clienților nu este în pericol. O actualizare din septembrie a confirmat că măsurile de securitate ale LastPass au împiedicat încălcarea datelor clienților, iar compania le-a reamintit clienților că nu au acces și nu stochează parolele principale ale utilizatorilor.

24 august

Încălcarea datelor Plex: Platforma de streaming media client-server Plex impune o resetare a parolei pe toate conturile sale de utilizator după ce a fost detectată „activitate suspectă” pe una dintre bazele sale de date. Rapoartele sugerează că au fost accesate nume de utilizator, e-mailuri și parole criptate.

20 august

Încălcarea datelor DESFA: cel mai mare distribuitor de gaze naturale din Grecia a confirmat că un atac ransomware a provocat o întrerupere a sistemului IT și au fost accesate unele fișiere. Cu toate acestea, un răspuns rapid din partea echipei IT a organizației – inclusiv dezactivarea serverelor online – a însemnat că daunele cauzate de amenințare au fost minime.

10 august

Cisco Data Breach: Conglomeratul multinațional de tehnologie Cisco a confirmat că banda de ransomware Yanluowang a încălcat rețeaua corporativă după ce grupul a publicat online datele furate în timpul încălcării. Experții în securitate au sugerat că datele nu sunt „de mare importanță sau sensibilitate” și că actorii amenințărilor ar putea, în schimb, să caute credibilitate.

4 august

Încălcarea datelor Twilio: gigantul de mesagerie Twilio a confirmat la această dată că datele aferente a 125 de clienți au fost accesate de hackeri după ce i-au păcălit pe angajații companiei să-și predea acreditările de conectare, prefăcându-se ca lucrători ai departamentului IT.

iulie 2022

26 iulie

Ascunderea încălcării datelor Uber: deși această încălcare a datelor a avut loc chiar în 2016 și a fost dezvăluită pentru prima dată în noiembrie 2017, Uber a avut nevoie până în iulie 2022 pentru a admite în sfârșit că a acoperit o breșă enormă de date care a afectat 57 de milioane de utilizatori și chiar a plătit 100.000 de dolari hackerilor doar pentru a se asigura că nu a fost făcut public. În caz, fostul ofițer șef de securitate al Uber, Joe Sullivan, va fi judecat pentru încălcare – prima instanță în care un executiv este adus la acuzare pentru acuzații legate de o încălcare a datelor.

22 iulie

Încălcarea datelor Twitter: Primele rapoarte conform cărora Twitter ar fi suferit o încălcare a datelor referitoare la numerele de telefon și adresele de e-mail atașate la 5,4 milioane de conturi au început să ajungă pe titluri la această dată, compania confirmând în august că încălcarea a fost într-adevăr autentică. Vulnerabilitatea care a facilitat încălcarea a fost cunoscută de Twitter la începutul anului și fusese remediată până la 13 ianuarie 2022, așa că furtul de date trebuie să fi avut loc în acea fereastră scurtă.

19 iulie

Neopets Data Breach: La această dată, un hacker sub pseudonimul „TarTaX” a pus codul sursă și baza de date pentru site-ul web al jocului popular Neopet la vânzare pe un forum online. Baza de date conținea informații despre cont pentru 69 de milioane de utilizatori , inclusiv nume, adrese de e-mail, coduri poștale, sex și date de naștere.

18 iulie

Încălcarea datelor Cleartrip: Compania de rezervări de călătorii Cleartrip – care este foarte populară în India și deținută majoritar de Walmart – a confirmat că sistemele sale au fost încălcate după ce hackerii au susținut că și-au postat datele pe un forum de web întunecat doar pe invitație. Nu se cunoaște întreaga dimensiune a datelor capturate de pe serverele interne ale companiei.

13 iulie

Încălcarea datelor Infinity Rehab și Avamere Health Services: Departamentul de Sănătate și Servicii Umane a fost notificat de către Infinity Rehab că 183.254 de pacienți li s-au furat datele personale. În același timp, Avamere Health Services a informat HHS că 197.730 de pacienți au suferit o soartă similară. Informațiile furate au inclus nume, adrese, informații despre permisul de conducere și multe altele. Pe 16 august, MultiCare de la Washington a dezvăluit că încă 18.165 de pacienți au fost afectați de aceeași încălcare.

12 iulie

Încălcarea datelor de la Universitatea Deakin: Universitatea Deakin din Australia a confirmat la această dată că a fost ținta unui atac cibernetic de succes, în care informațiile personale a 46.980 de studenți au fost furate , inclusiv rezultatele recente ale examenelor. Aproximativ 10.000 dintre studenții universității au primit mesaje text înșelătorie la scurt timp după ce a avut loc încălcarea datelor.

5 iulie

Marriot Data Breach: Grupul Hotel – care nu este străin de o încălcare a datelor – a confirmat că a doua încălcare a datelor de mare profil din ultimii ani a avut loc în iunie, după ce un grup de hackeri a păcălit un angajat și, ulterior, a obținut acces la computer. Potrivit databreaches.net, grupul a susținut că deține 20 GB de date furate de pe serverul BWI Airport Marriott din Maryland. Marriot ar anunța 300-400 de persoane cu privire la încălcare.

iunie 2022

29 iunie

Încălcarea datelor OpenSea: piața NFT OpenSea – care a pierdut 1,7 milioane de dolari din NFT în februarie în favoarea phisherilor – a suferit o încălcare a datelor după ce un angajat al Customer.io, furnizorul de livrare de e-mailuri al companiei, „a folosit greșit accesul angajaților pentru a descărca și partaja adresele de e-mail furnizate de către Utilizatorii OpenSea... cu o parte externă neautorizată”. Compania a spus că oricine are un cont de e-mail pe care l-a partajat cu OpenSea ar trebui să „presupune că este afectat”.

17 iunie

Încălcarea datelor de la Flagstar Bank: 1,5 milioane de clienți au fost afectați într-o încălcare a datelor care a fost observată pentru prima dată de companie pe 2 iunie 2022. „Nu avem dovezi că vreuna dintre informații a fost utilizată greșit. Cu toate acestea, din abundență de precauție, dorim să vă aducem la cunoștință incidentul”, se arată într-o scrisoare de la Flagstar Bank către clienții afectați.

14 iunie

Baptist Medical Center și Resolute Health Hospital încălcarea datelor: Cele două organizații de sănătate – cu sediul în San Antonio și, respectiv, New Braunfels – au dezvăluit că a avut loc o încălcare a datelor între 31 martie și 24 aprilie. Datele au fost ridicate din sistemele sale de către o „terță parte neautorizată”. ” a inclus numerele de securitate socială, informații de asigurare și numele complete ale pacienților.

11 iunie

Încălcarea datelor de la Choice Health Insurance: La această dată, Choice Health Insurance a început să notifice clienții cu privire la o încălcare a datelor cauzată de „eroare umană” după ce a realizat că o persoană neautorizată se oferea să facă disponibile online datele aparținând Choice Health. Acesta a fost de fapt disponibil public din mai 2022. Dump-ul de date a constat din 600 MB de date cu 2.141.006 fișiere cu etichete precum „Agenți” și „Contacte”.

7 iunie

Încălcarea datelor de la Shields Health Care Group: La începutul lunii iunie a fost raportat că compania de asistență medicală din Massachusetts, Shields, a fost victima unei încălcări a datelor care a afectat 2.000.000 de persoane din Statele Unite. Încălcarea a fost descoperită pentru prima dată pe 28 martie 2022, iar informații precum numerele de securitate socială, ID-urile pacienților, adresele de domiciliu și informații despre tratamentele medicale au fost furate. La scurt timp după aceea, companiei a fost intentată un proces colectiv.

mai 2022

26 mai

Verizon Data Breach: un actor de amenințări a pus mâna pe o bază de date plină de nume, adrese de e-mail și numere de telefon ale unui număr mare de angajați Verizon în această breșă de date Verizon. Vice/Motherboard a confirmat că aceste numere sunt legitime, sunând numerele conținute în bazele de date și confirmând că în prezent (sau obișnuiau) lucrează la Verizon. Potrivit Vice, hackerul a reușit să se infiltreze în sistem după ce a convins un angajat să le ofere acces la distanță într-o înșelătorie de inginerie socială.

23 mai

Încălcarea datelor de către Departamentul de Transport din Texas: Conform databreaches.net, înregistrările personale aparținând a peste 7.000 de persoane au fost achiziționate de cineva care a spart Departamentul de Transport din Texas.

20 mai

Încălcarea datelor din sistemul de sănătate Alameda: situat în Oakland, California, sistemul de sănătate Alameda a notificat Departamentul de Sănătate și Servicii Umane că aproximativ 90.000 de persoane au fost afectate de o încălcare a datelor după ce a fost detectată activitate suspectă pe unele conturi de e-mail ale angajaților, care ulterior s-a constatat că fi un terț neautorizat.

17 mai

Departamentul Național de Înregistrare al Malaeziei Încălcarea Datelor: Un grup de hackeri a susținut că dețin datele personale ale a 22,5 milioane de malaezieni furați din myIDENTITI API, o bază de date care permite agențiilor guvernamentale precum Departamentul Național de Înregistrare să acceseze informații despre cetățenii malaezieni. Hackerii căutau Bitcoin în valoare de 10.000 USD pentru date.

Guvernul Cost Rican: Într-unul dintre cele mai importante atacuri cibernetice ale anului, guvernul Costa Rican – care a fost forțat să declare stare de urgență – a fost piratat de banda de ransomware Conti . Membrii Conti au încălcat sistemele guvernamentale, au furat date foarte valoroase și au cerut 20 de milioane de dolari pentru a evita scurgerea acestora. 90% din aceste date – în valoare de aproximativ 670 GB din date – au fost postate pe un site de scurgeri pe 20 mai.

7 mai

Încălcarea datelor SuperVPN, GeckoVPN și ChatVPN: o încălcare care implică un număr de companii VPN utilizate pe scară largă a dus la 21 de milioane de utilizatori să-și scurgă informațiile pe dark web, nume complete, nume de utilizator, nume de țări, detalii de facturare, adrese de e-mail și generate aleatoriu. șirurile de parole au fost printre informațiile disponibile. Din păcate, aceasta nu este prima dată când VPN-urile care se presupune că îmbunătățesc confidențialitatea fac titluri pentru o încălcare a datelor .

aprilie 2022

4 aprilie

Încălcarea datelor aplicației Cash: o încălcare a datelor aplicației Cash, care afectează 8,2 milioane de clienți, a fost confirmată de compania-mamă Block pe 4 aprilie 2022 printr-un raport către Comisia de Valori Mobiliare și Burse din SUA. Încălcarea a avut loc de fapt în decembrie 2021, cu numele clienților și numerele conturilor de brokeraj printre informațiile preluate.

Încălcarea datelor Emma Sleep: Raportat pentru prima dată pe 4 aprilie, informațiile despre cardul de credit ale clienților au fost ignorate folosind un „atac Magecart”. „Acesta a fost un atac cibernetic sofisticat, direcționat asupra procesului de finalizare a comenzii de pe site-ul nostru web, iar informațiile personale introduse, inclusiv datele cardului de credit, ar fi putut fi furate”, a citit un e-mail către clienți.

martie 2022

30 martie

Apple și Meta Data Breach: Potrivit Bloomberg, la sfârșitul lunii martie, două dintre cele mai mari companii de tehnologie din lume au fost prinse de hackeri care se pretindeau a fi oficiali ai legii. Apple și Meta au furnizat actorilor amenințărilor adrese, numere de telefon și adrese IP ale clienților la jumătatea anului 2021. Hackerii obținuseră deja acces la sistemele de poliție pentru a trimite cereri frauduloase pentru date. Unii dintre hackeri erau considerați membri ai grupului de hacking Lapsus$, care ar fi furat codul sursă Galaxy de la Samsung la începutul lunii .

26 martie

Încălcarea datelor de către Departamentul Educației din SUA: a fost dezvăluit că datele a 820.000 de studenți din New York au fost furate în ianuarie 2022, toate fiind accesate de date demografice, informații academice și profiluri economice. Cancelarul David Banks a dat vina pe compania de software Illuminate Education pentru incident.

24 martie

Scurgere de date din Departamentul de Asigurări din Texas: agenția de stat a confirmat pe 24 martie că a luat cunoștință de un „eveniment de securitate a datelor” în ianuarie 2022, care se desfășura de aproximativ trei ani. „Tipurile de informații care ar fi putut fi accesibile”, a spus TDI într-o declarație din martie, au inclus „nume, adrese, date de naștere, numere de telefon, părți sau toate numerele de securitate socială și informații despre vătămări și cereri de compensare a lucrătorilor. . Se crede că 1,8 milioane de texani au fost afectați.

18 martie

Încălcarea datelor despre clienți Morgan Stanley: Banca de investiții din SUA Morgan Stanley a dezvăluit că unui număr de clienți li s-au încălcat conturile într-un atac Vishing (phishing vocal) în februarie 2022, în care atacatorul a pretins că este un reprezentant al băncii pentru a încălca conturile. și să inițieze plăți în cont propriu. Aceasta nu a fost, totuși, vina lui Morgan Stanley, care a confirmat că sistemele sale „au rămas în siguranță”.

februarie 2022

25 februarie

Încălcarea datelor Nvidia: producătorul de cipuri Nvidia a confirmat la sfârșitul lunii februarie că investighează un potențial atac cibernetic, care a fost ulterior confirmat la începutul lunii martie. În încălcare, au fost scurse informații referitoare la peste 71.000 de angajați. Grupul de hacking Lapsus$ și-a revendicat responsabilitatea pentru intruziunea în sistemele Nvidia.

20 februarie

Credit Suisse Data Leak: Deși din punct de vedere tehnic aceasta este o „scurgere de date”, a fost orchestrată de un avertizor împotriva dorințelor companiei și una dintre cele mai semnificative expuneri ale datelor clienților din acest an. Informații referitoare la 18.000 de conturi Credit Suisse au fost transmise publicației germane Suddeutsche Zeitung și au arătat că compania elvețiană are în evidență un număr de criminali importanți. Incidentul a declanșat o nouă conversație despre imoralitatea legilor Elveției privind secretul bancar.

ianuarie 2022

20 ianuarie

Încălcarea datelor Crypto.com: Pe 20 ianuarie 2022, Crypto.com a făcut titluri după ce o încălcare a datelor a dus la ridicarea de fonduri din 483 de conturi. Se crede că au fost furate aproximativ 30 de milioane de dolari, în ciuda faptului că Crypto.com a sugerat inițial că nu s-au pierdut fondurile clienților.

19 ianuarie

Încălcarea datelor Crucii Roșii: în ianuarie, a fost raportat că datele a peste 515.000 de persoane „extrem de vulnerabile” , dintre care unii fugeau din zonele de război, au fost confiscate de hackeri printr-un atac cibernetic complex. Datele au fost preluate de la cel puțin 60 de societăți de Cruce Roșie și Semilună Roșie din întreaga lume printr-o companie terță pe care organizația o folosește pentru a stoca date.

6 ianuarie

Încălcarea datelor Flexbooker: pe 6 ianuarie 2022, site-ul de urmărire a încălcării datelor HaveIBeenPwned.com a dezvăluit pe Twitter că 3,7 milioane de conturi au fost încălcate în luna anterioară. Flexbooker a confirmat doar că numele clienților, numerele de telefon și adresele au fost furate, dar HaveIBeenPwned.com a spus că au fost incluse și „date parțiale ale cardului de credit”. Interesant este că 69% dintre conturi erau deja în baza de date a site-ului web, probabil din încălcări anterioare.

Încălcări ale datelor vs scurgeri de date vs atacuri cibernetice

This article largely concerns data breaches. A data breach occurs when a threat actor breaks into (or breaches) a company, organization, or entity's system and purposefully lifts sensitive, private, and/or personally identifiable data from that system. When this happened, companies are sometimes forced to pay ransoms, or their information is stolen ad posted online. According to one estimate, 5.9 billion accounts were targeted in data breaches last year.

This is different from a data leak , which is when sensitive data is unknowingly exposed to the public/members of the public, such as the Texas Department for Insurance leak mentioned above. The term “data leak” is often used to describe data that could, in theory, have been accessed by people it shouldn't of, or data that fell into the hands of people via non-malicious means. A government employee accidentally sending someone an email with sensitive data is usually described as a leak, rather than a breach.

Although all data breaches fall under the umbrella of a “ cyber attack “, cyber attacks are not limited to data breaches. Some cyber attacks have different motivations – such as slowing a website or service down or causing some other sort of other disruption. Not all cyberattacks lead to the exfiltration of data, but many do.

How Can I Protect My Organization From Cyber-Attacks?

Ensuring you take steps to protect your company from the sorts of cyber attacks that lead to financially fatal data breaches is one of the most crucial things you can do. It's not just businesses that are at risk, however – schools and colleges are some of the most frequently targeted organizations that suffer huge financial losses .

Some companies and organizations – like Lincoln College – have had to shut down due to the fallout costs of a cyberattack. There has never been more of an onus on companies, colleges, and other types of organizations to protect themselves.

Unauthorized access to networks is often facilitated by weak business account credentials. So, whilst passwords are still in use , the best thing you can do is get your hands on a password manager for yourself and the rest of your staff team. This will allow you to create robust passwords that are sufficiently long and different for every account you hold. However, you'll also need to use additional security measures, like 2-Factor Authentication, wherever possible, to create a second line of defense.

Another thing you must do is ensure your staff has sufficient training to spot suspicious emails and phishing campaigns. 70% of cyberattacks target business email accounts, so having staff that can recognize danger when it's present is just as important as any software.