Утечки данных, которые произошли в 2022 и 2023 годах до сих пор
Опубликовано: 2023-01-30Количество утечек данных растет уже несколько лет, и, к сожалению, эта тенденция не замедляется. Последний год или около того был усеян кражами конфиденциальной информации. Утечки данных затронули компании и организации всех форм, размеров и секторов, и они обходятся американским предприятиям в миллионы убытков.
Например, широко освещаемая утечка данных T-Mobile , которая произошла в прошлом году, обошлась компании в 350 миллионов долларов в 2022 году — и это только выплаты клиентам. Это возлагает на предприятия больше ответственности, чем когда-либо, по обеспечению безопасности своих сетей, обеспечению сотрудников надежными паролями и обучению сотрудников выявлять явные признаки фишинговых кампаний.
Ниже мы составили список значительных недавних утечек данных (и нескольких важных утечек данных), которые произошли с 1 января 2022 года, датированные днем, когда о них впервые сообщили в СМИ.
январь 2023 г.
30 января
Нарушение данных JD Sports: хакеры могли получить доступ к личной информации 10 миллионов человек после утечки данных в розничном магазине модной одежды JD sports, которому принадлежат JD, Size?, Millets, Blacks и Scotts. Финансовый директор JD Sports Нил Гринхал сказал Guardian, что компания советует клиентам «быть бдительными в отношении потенциальных мошеннических электронных писем, звонков и текстовых сообщений», а также «предоставляет подробную информацию о том, как сообщать об этом».
20 января
Нарушение данных T-Mobile: T-Mobile пострадал от очередной утечки данных, на этот раз затронувшей около 37 миллионов клиентов с постоплатой и предоплатой, все данные которых получили хакеры. Компания утверждает, что, хотя она обнаружила проблему только 5 января этого года, считается, что злоумышленники извлекали данные из систем компании с конца ноября 2022 года.
Как обсуждалось во введении к этой статье, это не первый случай, когда T-Mobile становится жертвой громкой кибератаки, затрагивающей миллионы клиентов. После прошлогодней атаки, в ходе которой были скомпрометированы данные 76 миллионов клиентов, компания пообещала потратить 150 миллионов долларов на повышение безопасности своих данных, но недавняя атака поднимает серьезные вопросы о том, были ли они потрачены правильно.
18 января
Нарушение MailChimp: еще одно нарушение данных MailChimp, всего через шесть месяцев после предыдущего. MailChimp утверждает, что злоумышленник смог получить доступ к его системам с помощью атаки социальной инженерии, а затем смог получить доступ к данным, прикрепленным к 133 учетным записям MailChimp. Это плохой знак для компании, поскольку метод атаки поразительно похож на прошлогоднюю утечку, что вызывает серьезные сомнения в ее протоколах безопасности.
Нарушение данных PayPal: в письме, отправленном клиентам PayPal 18 января 2023 г., говорится, что 20 декабря 2022 г. «неавторизованные стороны» смогли получить доступ к учетным записям клиентов PayPal, используя украденные учетные данные для входа.
Далее PayPal заявляет, что у компании «нет информации» о неправомерном использовании этой личной информации или «любых несанкционированных транзакциях» на счетах клиентов, и что нет никаких доказательств того, что учетные данные клиентов были украдены из систем PayPal.
6 января
Нарушение данных Chick-fil-A: сеть ресторанов быстрого питания Chick-fil-A расследует «подозрительную деятельность», связанную с определенным количеством учетных записей клиентов. Компания опубликовала информацию о том, что должны делать клиенты, если они заметят подозрительную активность в своих учетных записях, и посоветовала таким клиентам удалить все сохраненные способы оплаты в учетной записи.
4 января
Нарушение данных Twitter: данные пользователей Twitter постоянно покупались и продавались в темной сети в течение 2022 года, и, похоже, 2023 год не будет исключением. Согласно последним сообщениям, банк адресов электронной почты, принадлежащий примерно 200 миллионам пользователей Twitter, сейчас продается в даркнете всего за 2 доллара. Несмотря на то, что уязвимость, которая привела к этой утечке, была устранена в январе 2022 года, данные все еще сливаются различными злоумышленниками.
декабрь 2022 г.
31 декабря
Инцидент с безопасностью Slack: Платформа для деловых коммуникаций Slack перед новым годом опубликовала заявление о «подозрительной активности», происходящей в учетной записи GitHub компании.
«В ходе расследования мы обнаружили, что ограниченное количество токенов сотрудников Slack было украдено и использовано не по назначению для получения доступа к нашему внешнему репозиторию GitHub. Наше расследование также показало, что злоумышленник загрузил частные репозитории кода 27 декабря», — говорится в сообщении компании. Однако Slack подтвердил, что «ни один из загруженных репозиториев не содержал данных клиентов, средств доступа к данным клиентов или основной кодовой базе Slack».
15 декабря
Нарушение данных SevenRooms: злоумышленники на хакерском форуме опубликовали подробную информацию о более чем 400 ГБ конфиденциальных данных, украденных с серверов платформы CRM . Информация включала файлы от клиентов крупных ресторанов, промо-коды, отчеты об оплате и ключи API. Однако похоже, что на взломанных серверах не хранились платежные реквизиты клиентов.
1 декабря
Нарушение данных LastPass: менеджер паролей LastPass сообщил некоторым клиентам, что доступ к их информации был получен во время недавнего нарушения безопасности. Однако, согласно LastPass, злоумышленник не получил доступа к паролям. Это не первый раз, когда LastPass становится жертвой взлома их систем в этом году — кто-то взломал их среду разработки в августе, но снова пароли не были взломаны.
ноябрь 2022 г.
11 ноября
Нарушение данных AirAsia: согласно сообщениям, группа AirAsia подверглась атаке программы-вымогателя, организованной «командой Daixin». Группа угроз сообщила DataBreaches.net, что они получили «личные данные 5 миллионов уникальных пассажиров и всех сотрудников». Это включало имя, дату рождения, страну рождения, местонахождение и их ответ на «секретный вопрос».
1 ноября
Нарушение данных Dropbox: Dropbox стал жертвой фишинговой атаки: было скопировано 130 репозиториев Github и украдены учетные данные API после того, как учетные данные были непреднамеренно переданы злоумышленнику через поддельную страницу входа CricleCI.
Однако Dropbox подтвердил в заявлении , касающемся атаки, что «никто не получал доступа к чьему-либо контенту, паролям или платежной информации» и что проблема была «быстро решена». Dropbox также заявил, что они находятся в процессе принятия «более устойчивой к фишингу формы» метода многофакторной аутентификации, называемой «WebAuthn».
октябрь 2022 г.
26 октября
Нарушение данных Medibank: Medibank Private Ltd, в настоящее время крупнейший поставщик медицинского страхования в Австралии, заявил сегодня, что данные, относящиеся почти ко всей его клиентской базе (почти 4 миллиона австралийцев), были получены несанкционированной стороной. В результате атаки цена акций Medibank упала на 14%, что стало самым большим однодневным падением с момента листинга компании.
18 октября
Нарушение данных Vinomofo: австралийский винный продавец Vinomofo подтвердил, что подвергся кибератаке. Имена, даты рождения, адреса, адреса электронной почты, номера телефонов и пол почти 500 000 клиентов компании могли быть раскрыты, хотя в настоящее время неясно, сколько из них пострадало.
17 октября
Нарушение данных MyDeal: 2,2 миллиона клиентов дочерней компании Woolworths MyDeal, австралийской розничной торговой площадки, пострадали от утечки данных. Согласно сообщениям, CRM-система компании была скомпрометирована, и во время взлома были раскрыты имена, адреса электронной почты, номера телефонов, адреса доставки и некоторые даты рождения.
15 октября
Нарушение данных Shein: компания Zoetop, материнская компания модного бренда Shein, была оштрафована на 1,9 миллиона долларов за утечку данных еще в 2018 году, в результате которой была раскрыта личная информация более 39 миллионов клиентов, которые открыли учетные записи в бренде одежды.
Генеральная прокуратура Нью-Йорка заявляет, что Zoetop солгала о масштабах взлома, поскольку компания первоначально заявила, что пострадали только 6,42 миллиона учетных записей, и не подтвердила факт кражи информации о кредитной карте, хотя на самом деле это было так.
11 октября
Нарушение данных Toyota: в сообщении, размещенном на веб-сайте компании, производитель автомобилей заявил, что почти 300 000 клиентов, которые пользовались его телематической службой T-Connect, скомпрометировали свои адреса электронной почты и контрольные номера клиентов. Компания заверила клиентов, что нет никакой опасности того, что финансовые данные, такие как информация о кредитной карте, имена или номера телефонов, могут быть взломаны.
В своем заявлении Toyota признала, что база данных T-Connect была скомпрометирована с июля 2017 года, и что клиентам следует проявлять бдительность в отношении фишинговых писем.
10 октября
Нарушение данных Singtel: Singtel, материнская компания Optus, сообщила, что «личные данные 129 000 клиентов и 23 компаний» были незаконно получены в результате кибератаки, которая произошла два года назад. Раскрытые данные включают в себя «информацию о национальной регистрационной идентификации, имя, дату рождения, номера мобильных телефонов и адреса» жертв взлома.
7 октября
Возможная утечка данных учетных записей Facebook: Meta заявила, что обнаружила более 400 вредоносных приложений в магазинах приложений для Android и iOS, которые нацелены на онлайн-пользователей с целью кражи их учетных данных для входа в Facebook. «Эти приложения были перечислены в Google Play Store и Apple App Store и были замаскированы под фоторедакторы, игры, VPN-сервисы, бизнес-приложения и другие утилиты, чтобы заставить людей их загрузить», — сказал технический гигант.
3 октября
Нарушение данных LAUSD: русскоязычная хакерская группа Vice Society утекла 500 ГБ информации из Объединенного школьного округа Лос-Анджелеса (LAUSD) после того, как второй по величине школьный округ США не заплатил неуказанный выкуп к 4 октября. Сама атака программы-вымогателя впервые попала в заголовки газет в начале сентября, когда атака нарушила работу серверов электронной почты и компьютерных систем, находящихся под контролем округа.
сентябрь 2022 г.
23 сентября
Нарушение данных Optus: Австралийская телекоммуникационная компания Optus, у которой 9,7 миллиона абонентов, пострадала от «массовой» утечки данных. Согласно сообщениям, имена, даты рождения, номера телефонов и адреса электронной почты могли быть раскрыты, в то время как группа клиентов, возможно, также получила доступ к своим физическим адресам и документам, таким как водительские права и номера паспортов.
Предполагается, что злоумышленники являются спонсируемой государством хакерской группой или какой-то преступной организацией и взломали брандмауэр компании, чтобы получить конфиденциальную информацию. Комиссар по информации Австралии был уведомлен.
Правительство Австралии заявило, что Optus должна заплатить за новые паспорта для тех, кто доверил Optus свои данные, а премьер-министр Энтони Альбанезе уже предположил, что это может привести к «более совершенным национальным законам после десятилетия бездействия для управления огромным объемом данных». собранные компаниями об австралийцах — и четкие последствия, если они не справляются с этим хорошо».
20 сентября
Нарушение данных American Airlines: хакеры получили доступ к личным данным «очень небольшого числа» клиентов American Airlines после взлома учетных записей электронной почты сотрудников, заявила авиакомпания. Доступная информация могла включать дату рождения клиентов, водительские права, номера паспортов и даже медицинскую информацию, добавили они.
19 сентября
Нарушение данных Kiwi Farms: печально известный веб-сайт троллинга и доксинга Kiwi Farms, известный своими злобными кампаниями преследования, нацеленными на трансгендерных и небинарных людей, был взломан. По словам владельца сайта Джоша Муна, к чьей учетной записи администратора был получен доступ, все пользователи должны «предполагать, что ваш пароль для Kiwi Farms был украден», «предполагать, что ваша электронная почта просочилась», а также «любой IP-адрес, который вы использовали на своем Счет Kiwi Farms за последний месяц».
Нарушение данных Revolut: Revolut подвергся кибератаке, которая позволила несанкционированному третьему лицу получить доступ к личной информации, относящейся к десяткам тысяч клиентов приложения. Сообщается, что пострадали 50 150 клиентов. Государственная инспекция по защите данных в Литве, где Revolut имеет банковскую лицензию, заявила, что, вероятно, были раскрыты адреса электронной почты, полные имена, почтовые адреса, номера телефонов, ограниченные данные платежных карт и данные учетной записи.
18 сентября
Нарушение данных Rockstar: игровая компания Rockstar, разработчик серии Grand Theft Auto, стала жертвой взлома, в результате которого хакер слил кадры из неизданной игры Grand Theft Auto VI. Кроме того, хакер утверждает, что у него есть исходный код игры, и якобы пытается его продать. Предполагается, что взлом был вызван с помощью социальной инженерии, когда хакер получил доступ к учетной записи Slack сотрудника. Хакер также утверждает, что несет ответственность за атаку Uber в начале месяца.
В заявлении Rockstar говорится: «Недавно мы подверглись вторжению в сеть, в ходе которого неавторизованная третья сторона незаконно получила доступ и загрузила конфиденциальную информацию из наших систем, включая кадры ранней разработки для следующей Grand Theft Auto».
15 сентября
Нарушение данных Uber: компьютерная сеть Uber была взломана, при этом несколько инженерных и коммуникационных систем были отключены, пока компания расследует, как произошел взлом. Названный одним исследователем «полной компрометацией», злоумышленник уже отправил электронную почту, облачное хранилище и репозитории кода в фирмы по безопасности и в The New York Times.
Сотрудники Uber узнали, что их системы были взломаны после того, как хакер взломал слабую учетную запись сотрудника и отправил сообщения, подтверждающие, что они успешно взломали их сеть.
14 сентября
Нарушение данных Fishpig: разработчик программного обеспечения для электронной коммерции Fishpig, который в настоящее время использует более 200 000 веб-сайтов, сообщил клиентам, что нарушение сервера распространения позволило злоумышленникам заблокировать ряд клиентских систем. «Мы привыкли видеть автоматизированные эксплойты приложений, и, возможно, именно так злоумышленники изначально получили доступ к нашей системе», — сказал об инциденте ведущий разработчик Бен Тайдсуэлл.
7 сентября
Нарушение данных North Face: около 200 000 учетных записей North Face были скомпрометированы в результате атаки с использованием учетных данных на веб-сайте компании. Эти учетные записи включали полные имена
истории покупок, платежные адреса, адреса доставки, номера телефонов, пол владельцев учетных записей и записи о вознаграждениях XPLR Pass. Информация о кредитной карте не хранится на сайте. Все пароли учетных записей были сброшены, и владельцам учетных записей было рекомендовано изменить свои пароли на других сайтах, где они использовали те же учетные данные пароля.
6 сентября
Нарушение данных IHG/Holiday Inn: IHG опубликовала заявление, в котором говорится, что им стало известно о «несанкционированном доступе» к ее системам. Компания оценивает «характер, масштабы и влияние инцидента», при этом полный масштаб нарушения еще не выяснен.
3 сентября
Слух о взломе данных TikTok: начали распространяться слухи о том, что TikTok был взломан после того, как пользователь Twitter заявил, что украл внутренний исходный код сайта социальной сети. Однако после проверки кода ряд экспертов по безопасности назвали доказательства «неубедительными», в том числе Трой Хант из haveibeenpwned.com. С другой стороны, пользователи, комментирующие Hacker News от YCombinator, предположили, что данные получены из какого-то приложения для электронной коммерции , которое интегрируется с TikTok.
Отвечая на запрос Bloomberg UK о комментариях, представитель TikTok сказал, что «команда безопасности компании изучила это заявление и определила, что рассматриваемый код совершенно не связан с исходным кодом бэкэнда TikTok».
2 сентября
Нарушение данных Samsung: Samsung объявила, что стала жертвой «инцидента кибербезопасности», когда в июле неавторизованная сторона получила доступ к их системам. В августе они узнали, что была затронута некоторая личная информация, включая имена, контактную информацию, демографические данные, даты рождения, а также информацию о регистрации продукта. Samsung связывается со всеми, чьи данные были скомпрометированы во время взлома, по электронной почте.
август 2022 г.
29 августа
Утечка данных Nelnet Servicing: личная информация, относящаяся к 2,5 миллионам человек, которые взяли студенческие ссуды в Управлении студенческих ссуд Оклахомы (OSLA) и/или EdFinancial, была раскрыта после того, как злоумышленники взломали системы Nelnet Servicing. Системы были скомпрометированы в июне, а неавторизованная сторона оставалась в сети до конца июля.
27 августа
Facebook/Cambridge Analytica Урегулирование нарушения данных: Meta согласилась в этот день урегулировать судебный процесс, в котором утверждалось, что Facebook незаконно передал данные, относящиеся к своим пользователям, британской аналитической фирме Cambridge Analytica. Эти данные впоследствии использовались политическими кампаниями в Великобритании и США в течение 2016 года, когда Дональд Трамп стал президентом, а Великобритания вышла из ЕС посредством референдума.
25 августа
Нарушение данных DoorDash: «Недавно нам стало известно, что сторонний поставщик стал целью изощренной фишинговой кампании, и что была затронута определенная личная информация, хранящаяся в DoorDash», — говорится в сообщении в блоге DoorDash.
Далее служба доставки пояснила, что «информация, доступ к которой получила неавторизованная сторона, в основном включала [] имя, адрес электронной почты, адрес доставки и номер телефона» ряда клиентов DoorDash, в то время как другие клиенты имели «основную информацию о заказе и частичную информацию». информация о платежной карте (т. е. тип карты и последние четыре цифры номера карты)».
Нарушение LastPass: менеджер паролей сообщил своим клиентам , что он был скомпрометирован «неавторизованной стороной». Компания заверила клиентов, что это произошло в ее среде разработки и что никакие данные клиентов не находятся под угрозой. Сентябрьское обновление подтвердило, что меры безопасности LastPass предотвратили взлом данных клиентов, и компания напомнила клиентам, что они не имеют доступа к мастер-паролям пользователей и не хранят их.
24 августа
Plex Data Breach: клиент-серверная платформа потоковой передачи мультимедиа Plex принудительно сбрасывает пароль для всех своих учетных записей пользователей после того, как в одной из ее баз данных была обнаружена «подозрительная активность». Отчеты предполагают, что был получен доступ к именам пользователей, электронной почте и зашифрованным паролям.
20 августа
Нарушение данных DESFA: крупнейший дистрибьютор природного газа в Греции подтвердил, что атака программы-вымогателя вызвала сбой в работе ИТ-системы и доступ к некоторым файлам. Однако быстрый ответ ИТ-отдела организации, в том числе деактивация онлайн-серверов, означал, что ущерб, причиненный угрозой, был минимальным.
10 августа
Утечка данных Cisco: многонациональный технологический конгломерат Cisco подтвердил, что банда вымогателей Yanluowang взломала его корпоративную сеть после того, как группа опубликовала данные, украденные во время взлома, в Интернете. Эксперты по безопасности предположили, что данные не имеют «большой важности или конфиденциальности» и что злоумышленники могут вместо этого искать достоверности.
4 августа
Нарушение данных Twilio: гигант обмена сообщениями Twilio подтвердил в этот день, что хакеры получили доступ к данным, относящимся к 125 клиентам, после того, как они обманом заставили сотрудников компании передать свои учетные данные для входа, маскируясь под сотрудников ИТ-отдела.
июль 2022 г.
26 июля
Сокрытие утечки данных Uber: хотя эта утечка данных на самом деле произошла еще в 2016 году и впервые была раскрыта в ноябре 2017 года, Uber потребовалось только в июле 2022 года, чтобы наконец признать, что она скрыла огромную утечку данных , которая затронула 57 миллионов пользователей , и даже заплатил хакерам 100 000 долларов, чтобы гарантировать, что это не будет обнародовано. В ходе этого дела бывший главный сотрудник службы безопасности Uber Джо Салливан предстанет перед судом за утечку данных — это первый случай, когда руководитель предстал перед судом по обвинениям, связанным с утечкой данных.
22 июля
Нарушение данных в Twitter: первые сообщения о том, что в Twitter произошла утечка данных, касающихся телефонных номеров и адресов электронной почты, связанных с 5,4 миллионами учетных записей, начали появляться в заголовках новостей в этот день, и в августе компания подтвердила, что утечка действительно была подлинной. Уязвимость, которая способствовала взлому, была известна Twitter в начале года и была устранена к 13 января 2022 года, поэтому кража данных должна была произойти в течение этого короткого промежутка времени.
19 июля
Нарушение данных Neopets: в этот день хакер под псевдонимом «TarTaX» выставил на продажу исходный код и базу данных веб-сайта популярной игры Neopet на онлайн-форуме. База данных содержала информацию об учетных записях 69 миллионов пользователей , включая имена, адреса электронной почты, почтовые индексы, пол и даты рождения.
18 июля
Нарушение данных Cleartrip: компания по бронированию путешествий Cleartrip, которая пользуется огромной популярностью в Индии и контрольным пакетом акций которой владеет Walmart, подтвердила, что ее системы были взломаны после того, как хакеры заявили, что разместили ее данные на форуме даркнета только по приглашению. Полный объем данных, захваченных с внутренних серверов компании, неизвестен.
13 июля
Нарушение данных Infinity Rehab и Avamere Health Services: Infinity Rehab уведомила Департамент здравоохранения и социальных служб о том, что личные данные 183 254 пациентов были украдены. В то же время Avamere Health Services сообщила HHS, что 197 730 пациентов постигла аналогичная участь. Украденная информация включала имена, адреса, информацию о водительских правах и многое другое. 16 августа вашингтонская служба MultiCare сообщила, что еще 18 165 пациентов пострадали от того же нарушения.
12 июля
Нарушение данных Университета Дикина: Австралийский университет Дикина подтвердил в этот день, что он стал целью успешной кибератаки, в результате которой была украдена личная информация 46 980 студентов , включая результаты последних экзаменов. Около 10 000 студентов университета получили мошеннические текстовые сообщения вскоре после утечки данных.
5 июля
Утечка данных Marriot: The Hotel group, которой не привыкать к утечке данных, подтвердила, что ее вторая громкая утечка данных за последние годы произошла в июне после того, как хакерская группа обманула сотрудника и впоследствии получила доступ к компьютеру. Согласно databreaches.net, группа утверждала, что владеет 20 ГБ данных, украденных с сервера BWI Airport Marriott в Мэриленде. Marriot уведомит 300-400 человек о взломе.
июнь 2022 г.
29 июня
Утечка данных OpenSea: торговая площадка NFT OpenSea, которая в феврале потеряла NFT на 1,7 миллиона долларов из -за фишеров , подверглась утечке данных после того, как сотрудник Customer.io, поставщика электронной почты компании, «неправомерно использовал доступ своих сотрудников для загрузки и обмена адресами электронной почты, предоставленными Пользователи OpenSea… с неуполномоченной внешней стороной». Компания заявила, что любой, у кого есть учетная запись электронной почты, которой они поделились с OpenSea, должен «предполагать, что они затронуты».
17 июня
Нарушение данных Flagstar Bank: по сообщениям, 1,5 миллиона клиентов пострадали в результате утечки данных, которая впервые была обнаружена компанией 2 июня 2022 года. «У нас нет доказательств того, что какая-либо информация была использована не по назначению. Тем не менее, из соображений предосторожности мы хотим, чтобы вы знали об этом инциденте», — говорится в письме банка Flagstar пострадавшим клиентам.
14 июня
Нарушение данных Baptist Medical Center и Resolute Health Hospital: две медицинские организации, базирующиеся в Сан-Антонио и Нью-Браунфелсе соответственно, сообщили, что утечка данных произошла в период с 31 марта по 24 апреля. Данные были удалены из их систем «неуполномоченной третьей стороной». ” включал номера социального страхования, информацию о страховке и полные имена пациентов.
11 июня
Утечка данных Choice Health Insurance: в этот день Choice Health Insurance начала уведомлять клиентов об утечке данных, вызванной «человеческой ошибкой», после того как стало известно, что неуполномоченное лицо предлагает сделать данные, принадлежащие Choice Health, доступными в Интернете. На самом деле это было общедоступно с мая 2022 года. Дамп данных состоял из 600 МБ данных с 2 141 006 файлами с такими ярлыками, как «Агенты» и «Контакты».
7 июня
Утечка данных Shields Health Care Group: в начале июня сообщалось, что медицинская компания Shields из Массачусетса стала жертвой утечки данных, которая затронула 2 000 000 человек в Соединенных Штатах. Нарушение было впервые обнаружено 28 марта 2022 года, и была украдена такая информация, как номера социального страхования, идентификаторы пациентов, домашние адреса и информация о лечении. Вскоре после этого против компании был подан коллективный иск.
май 2022 г.
26 мая
Утечка данных Verizon: злоумышленник получил в свои руки базу данных, полную имен, адресов электронной почты и номеров телефонов большого числа сотрудников Verizon в ходе этой утечки данных Verizon. Vice/Motherboard подтвердили, что эти номера были законными, прозвонив номера, содержащиеся в базах данных, и подтвердив, что они в настоящее время (или раньше) работают в Verizon. Согласно Vice, хакер смог проникнуть в систему после того, как убедил сотрудника предоставить ему удаленный доступ в мошенничестве с социальной инженерией.
23 мая
Нарушение данных Департамента транспорта Техаса. По данным databreaches.net, личные записи, принадлежащие более чем 7000 человек , были получены кем-то, кто взломал Департамент транспорта Техаса.
20 мая
Утечка данных в системе здравоохранения Аламеда: расположенная в Окленде, штат Калифорния, система здравоохранения Аламеда уведомила Министерство здравоохранения и социальных служб о том, что около 90 000 человек пострадали от утечки данных после того, как в учетных записях электронной почты некоторых сотрудников была обнаружена подозрительная активность, которая, как позже выяснилось, быть несанкционированной третьей стороной.
17 мая
Нарушение данных Национального регистрационного департамента Малайзии: группа хакеров заявила, что у них есть личные данные 22,5 миллионов малазийцев , украденные из myIDENTITI API, базы данных, которая позволяет государственным учреждениям, таким как Национальный регистрационный департамент, получать доступ к информации о гражданах Малайзии. Хакеры искали биткойны на сумму 10 000 долларов за данные.
Правительство Коста-Рики: во время одной из самых громких кибератак года правительство Коста-Рики, которое было вынуждено объявить чрезвычайное положение, было взломано бандой вымогателей Conti . Члены Conti взломали правительственные системы, украли очень ценные данные и потребовали уплатить 20 миллионов долларов, чтобы избежать их утечки. 90% этих данных — около 670 ГБ данных — были размещены на сайте утечки 20 мая.
7 мая
Нарушение данных SuperVPN, GeckoVPN и ChatVPN: взлом, связанный с рядом широко используемых VPN-компаний, привел к утечке информации о 21 миллионе пользователей в темную сеть. Полные имена, имена пользователей, названия стран, платежные реквизиты, адреса электронной почты и случайно сгенерированные строки паролей были среди доступной информации. К сожалению, это не первый случай, когда VPN , якобы повышающие конфиденциальность, попадают в заголовки газет в связи с утечкой данных .
апрель 2022 г.
4 апреля
Утечка данных в приложении Cash . Утечка данных в приложении Cash, затронувшая 8,2 миллиона клиентов, была подтверждена материнской компанией Block 4 апреля 2022 года в отчете для Комиссии по ценным бумагам и биржам США. На самом деле взлом произошел еще в декабре 2021 года, и среди полученной информации были имена клиентов и номера брокерских счетов.
Нарушение данных Emma Sleep: впервые было сообщено 4 апреля, информация о кредитной карте клиента была украдена с помощью «атаки Magecart». «Это была изощренная целенаправленная кибератака на процесс оформления заказа на нашем веб-сайте, и введенная личная информация, включая данные кредитной карты, могла быть украдена», — говорится в электронном письме клиентам.
март 2022 г.
30 марта
Нарушение Apple и метаданных. По данным Bloomberg, в конце марта две крупнейшие мировые технологические компании были пойманы хакерами, выдававшими себя за сотрудников правоохранительных органов. Apple и Meta предоставили злоумышленникам адреса клиентов, номера телефонов и IP-адреса в середине 2021 года. Хакеры уже получили доступ к полицейским системам, чтобы отправлять мошеннические запросы на данные. Считалось, что некоторые из хакеров были членами хакерской группы Lapsus$, которая, как сообщается, ранее в этом месяце украла исходный код Galaxy у Samsung .
26 марта
Нарушение данных Министерства образования США. Выяснилось, что в январе 2022 года у 820 000 студентов в Нью-Йорке были украдены данные, при этом доступ ко всем демографическим данным, академической информации и экономическим профилям был получен. Канцлер Дэвид Бэнкс обвинил в инциденте компанию-разработчика программного обеспечения Illuminate Education.
24 марта
Утечка данных Департамента страхования Техаса: 24 марта государственное агентство подтвердило, что ему стало известно о «событии безопасности данных» в январе 2022 года, которое продолжалось около трех лет. «Типы информации, которая могла быть доступна», говорится в мартовском заявлении TDI, включая «имена, адреса, даты рождения, номера телефонов, части или все номера социального страхования, а также информацию о травмах и требованиях о компенсации работникам». . Считается, что пострадали 1,8 миллиона техасцев.
18 марта
Нарушение данных клиентов Morgan Stanley: американский инвестиционный банк Morgan Stanley сообщил, что учетные записи ряда клиентов были взломаны в результате атаки Vishing (голосовой фишинг) в феврале 2022 года, когда злоумышленник утверждал, что является представителем банка, чтобы взломать учетные записи. и инициировать платежи на свой счет. Однако это произошло не по вине Morgan Stanley, который подтвердил, что его системы «остались безопасными».
февраль 2022 г.
25 февраля
Нарушение данных Nvidia: производитель чипов Nvidia подтвердил в конце февраля, что расследует возможную кибератаку, которая впоследствии была подтверждена в начале марта. В результате утечки просочилась информация, касающаяся более 71 000 сотрудников. Хакерская группа Lapsus$ взяла на себя ответственность за вторжение в системы Nvidia.
20 февраля
Утечка данных Credit Suisse: Хотя технически это «утечка данных», она была организована разоблачителем вопреки желанию компании и является одним из наиболее значительных раскрытий данных клиентов в этом году. Информация, касающаяся 18 000 счетов Credit Suisse, была передана немецкому изданию Suddeutsche Zeitung и показала, что в бухгалтерских книгах швейцарской компании есть ряд высокопоставленных преступников. Инцидент положил начало новому разговору об аморальности швейцарских законов о банковской тайне.
январь 2022 г.
20 января
Нарушение данных Crypto.com: 20 января 2022 года Crypto.com попал в заголовки газет после того, как утечка данных привела к снятию средств с 483 счетов. Считается, что было украдено около 30 миллионов долларов, несмотря на то, что Crypto.com изначально предполагал, что средства клиентов не были потеряны.
19 января
Нарушение данных Красного Креста: в январе сообщалось, что данные более 515 000 «чрезвычайно уязвимых» людей , некоторые из которых бежали из зон боевых действий, были захвачены хакерами в результате сложной кибератаки. Данные были получены как минимум из 60 обществ Красного Креста и Красного Полумесяца по всему миру через стороннюю компанию, которую организация использует для хранения данных.
6 января
Нарушение данных Flexbooker: 6 января 2022 года сайт отслеживания утечки данных HaveIBeenPwned.com сообщил в Твиттере, что за предыдущий месяц было взломано 3,7 миллиона учетных записей . Flexbooker только подтвердил, что имена клиентов, номера телефонов и адреса были украдены, но HaveIBeenPwned.com заявил, что также были включены «частичные данные кредитной карты». Интересно, что 69% учетных записей уже были в базе данных веб-сайта, предположительно из-за предыдущих взломов.
Утечки данных против утечек данных против кибератак
Эта статья в основном касается утечек данных. Нарушение данных происходит, когда субъект угрозы взламывает (или взламывает) систему компании, организации или юридического лица и целенаправленно похищает конфиденциальные, личные и/или персональные данные из этой системы. Когда это случалось, компании иногда были вынуждены платить выкупы, или их информация была украдена рекламой, размещенной в Интернете. According to one estimate, 5.9 billion accounts were targeted in data breaches last year.
This is different from a data leak , which is when sensitive data is unknowingly exposed to the public/members of the public, such as the Texas Department for Insurance leak mentioned above. The term “data leak” is often used to describe data that could, in theory, have been accessed by people it shouldn't of, or data that fell into the hands of people via non-malicious means. A government employee accidentally sending someone an email with sensitive data is usually described as a leak, rather than a breach.
Although all data breaches fall under the umbrella of a “ cyber attack “, cyber attacks are not limited to data breaches. Some cyber attacks have different motivations – such as slowing a website or service down or causing some other sort of other disruption. Not all cyberattacks lead to the exfiltration of data, but many do.
How Can I Protect My Organization From Cyber-Attacks?
Ensuring you take steps to protect your company from the sorts of cyber attacks that lead to financially fatal data breaches is one of the most crucial things you can do. It's not just businesses that are at risk, however – schools and colleges are some of the most frequently targeted organizations that suffer huge financial losses .
Some companies and organizations – like Lincoln College – have had to shut down due to the fallout costs of a cyberattack. There has never been more of an onus on companies, colleges, and other types of organizations to protect themselves.
Unauthorized access to networks is often facilitated by weak business account credentials. So, whilst passwords are still in use , the best thing you can do is get your hands on a password manager for yourself and the rest of your staff team. This will allow you to create robust passwords that are sufficiently long and different for every account you hold. However, you'll also need to use additional security measures, like 2-Factor Authentication, wherever possible, to create a second line of defense.
Another thing you must do is ensure your staff has sufficient training to spot suspicious emails and phishing campaigns. 70% of cyberattacks target business email accounts, so having staff that can recognize danger when it's present is just as important as any software.