2022 Yılında Şimdiye Kadar Gerçekleşen Veri İhlalleri

Veri ihlalleri birkaç yıldır artıyor ve ne yazık ki 2022 hassas bilgi hırsızlığıyla dolu. Bu yıl, her şekilde, boyutta ve sektörden şirket ve kuruluşu etkilediler ve ABD şirketlerine milyonlarca zarara mal oldular.

Örneğin, geçen yıl meydana gelen geniş kapsamlı T-mobile veri ihlali , şirkete 2022'de 350 milyon dolara mal oldu - ve bu sadece müşteri ödemelerinde. Bu, ağlarını güvence altına almak, personelin güçlü parolalara sahip olmasını sağlamak ve çalışanları kimlik avı kampanyalarının belirgin işaretlerini tespit etmeleri için eğitmek için her zamankinden daha fazla sorumluluk yüklüyor.

Aşağıda, 1 Ocak 2022 ile bugün arasında meydana gelen ve medyada ilk rapor edildikleri güne tarihlenen önemli, yakın tarihli veri ihlallerinin (ve birkaç önemli veri sızıntısının) bir listesini derledik.

3 Ekim

LAUSD Veri İhlali: Rusça konuşan hack grubu Vice Society, ABD'nin en büyük ikinci okul bölgesinin 4 Ekim'e kadar belirtilmemiş bir fidye ödememesinin ardından Los Angeles Birleşik Okul Bölgesi'nden (LAUSD) 500 GB bilgi sızdırdı. Fidye yazılımı saldırısının kendisi ilk olarak, saldırının bölgenin kontrolü altındaki e-posta sunucularını ve bilgisayar sistemlerini bozduğu Eylül ayının başlarında manşetlere çıktı.

Eylül 2022

23 Eylül

Optus Veri İhlali: 9,7 milyon abonesi olan Avustralyalı telekom şirketi Optus, "büyük" bir veri ihlali yaşadı. Raporlara göre, isimler, doğum tarihleri, telefon numaraları ve e-posta adresleri ifşa olmuş olabilirken, bir grup müşterinin fiziksel adreslerine ve ehliyet ve pasaport numaraları gibi belgelerine de erişilmiş olabilir.

Saldırganların devlet destekli bir bilgisayar korsanlığı grubu veya bir tür suç örgütü olduğu ve hassas bilgilere ulaşmak için şirketin güvenlik duvarını ihlal ettiği düşünülüyor. Avustralya'nın Bilgi Komiseri bilgilendirildi.

Avustralya hükümeti, Optus'un verilerini Optus'a emanet edenler için yeni pasaportlar için ödeme yapması gerektiğini söyledi ve Başbakan Antony Albanese, bunun "on yıllık bir eylemsizliğin ardından, muazzam miktarda veriyi yönetmek için daha iyi ulusal yasalara yol açabileceğini" öne sürdü. şirketler tarafından Avustralyalılar hakkında toplandı - ve bunu iyi yönetemedikleri zaman net sonuçları."

20 Eylül

American Airlines Veri İhlali: Havayolu , “çok az sayıda” American Airlines müşterisinin kişisel verilerine, bilgisayar korsanları tarafından çalışanların e-posta hesaplarına girdikten sonra erişildiğini söyledi. Erişilen bilgiler, müşterilerin doğum tarihini, ehliyetini, pasaport numaralarını ve hatta tıbbi bilgilerini içerebilirdi.

19 Eylül

Kiwi Farms Veri İhlali: Ünlü trolling ve doxing web sitesi Kiwi Farms - trans insanları ve ikili olmayan insanları hedef alan kısır taciz kampanyalarıyla tanınan - saldırıya uğradı. Yönetici hesabına erişilen site sahibi Josh Moon'a göre, tüm kullanıcılar "Kiwi Çiftlikleri için şifrenizin çalındığını varsayın", "e-postanızın sızdırıldığını varsayın" ve "kullandığınız herhangi bir IP". Kiwi Farms hesabı son bir ay içinde”.

Revolut Veri İhlali: Revolut, yetkisiz bir üçüncü tarafın on binlerce uygulama müşterisine ait kişisel bilgilere erişmesini kolaylaştıran bir siber saldırıya uğradı. 50.150 müşterinin etkilendiği bildirildi. Revolut'un bankacılık lisansına sahip olduğu Litvanya'daki Devlet Veri Koruma Müfettişliği, e-posta adreslerinin, tam adların, posta adreslerinin, telefon numaralarının, sınırlı ödeme kartı verilerinin ve hesap verilerinin büyük olasılıkla ifşa edildiğini söyledi.

18 Eylül

Rockstar Data Breach: Grand Theft Auto serisinin geliştiricisi olan oyun şirketi Rockstar, henüz yayınlanmamış Grand Theft Auto VI oyununun görüntülerini hacker tarafından sızdırılan bir hack saldırısının kurbanı oldu. Ayrıca hacker, oyunun kaynak koduna da sahip olduğunu iddia ediyor ve iddiaya göre onu satmaya çalışıyor. İhlalin, bilgisayar korsanının bir çalışanın Slack hesabına erişim kazanmasıyla sosyal mühendislikten kaynaklandığı düşünülüyor. Bilgisayar korsanı ayrıca ayın başlarında Uber saldırısından sorumlu olduğunu iddia ediyor.

Rockstar yaptığı açıklamada, "Yakın zamanda, yetkisiz bir üçüncü tarafın, bir sonraki Grand Theft Auto için erken geliştirme görüntüleri de dahil olmak üzere, gizli bilgilere yasa dışı bir şekilde eriştiği ve sistemlerimizden gizli bilgilere indirdiği bir ağ saldırısına maruz kaldık" dedi.

15 Eylül

Uber Veri İhlali: Uber'in bilgisayar ağı ihlal edildi ve şirket saldırının nasıl gerçekleştiğini araştırırken birkaç mühendislik ve iletişim sistemi çevrimdışına alındı. Bir araştırmacı tarafından "tamamen bir uzlaşma" olarak adlandırılan e-posta, bulut depolama ve kod depoları, fail tarafından güvenlik şirketlerine ve The New York Times'a gönderildi.

Uber çalışanları, bilgisayar korsanının bir personelin gevşek hesabına girip ağlarını başarıyla tehlikeye attıklarını onaylayan mesajlar göndermesinden sonra sistemlerinin ihlal edildiğini öğrendi.

14 Eylül

Fishpig Veri ihlali: Şu anda 200.000'den fazla web sitesinin kullandığı e-ticaret yazılımı geliştiricisi Fishpig, müşterilere bir dağıtım sunucusu ihlalinin tehdit aktörlerinin bir dizi müşteri sistemini arka kapıya girmesine izin verdiği konusunda bilgilendirdi. Baş geliştirici Ben Tideswell, olayla ilgili olarak, "Uygulamaların otomatik olarak istismar edilmesini görmeye oldukça alışığız ve belki de saldırganlar ilk başta sistemimize bu şekilde erişim sağladılar" dedi.

7 Eylül

North Face Veri İhlali: Şirketin web sitesine yapılan bir kimlik bilgisi doldurma saldırısında yaklaşık 200.000 North Face hesabının güvenliği ihlal edildi. Bu hesaplar tam adları içeriyordu
satın alma geçmişleri, fatura adresleri, teslimat adresleri, telefon numaraları, hesap sahiplerinin cinsiyetleri ve XPLR Pass ödül kayıtları. Sitede hiçbir kredi kartı bilgisi saklanmamaktadır. Tüm hesap şifreleri sıfırlandı ve hesap sahiplerine, aynı şifre bilgilerini kullandıkları diğer sitelerde şifrelerini değiştirmeleri tavsiye edildi.

6 Eylül

IHG/Holiday Inn Veri İhlali: IHG, sistemlerine “yetkisiz erişimden” haberdar olduklarını belirten bir bildiri yayınladı. Şirket, ihlalin tam kapsamı henüz netleşmemişken “olayın niteliğini, kapsamını ve etkisini” değerlendiriyor.

3 Eylül

TikTok Veri İhlal Söylentisi: Bir Twitter kullanıcısının sosyal medya sitesinin dahili arka uç kaynak kodunu çaldığını iddia etmesinin ardından TikTok'un ihlal edildiğine dair söylentiler dolaşmaya başladı. Ancak, kodu inceledikten sonra, haveibeenpwned.com'un Truva Avı da dahil olmak üzere bir dizi güvenlik uzmanı, kanıtları "sonuçsuz" olarak nitelendirdi. YCombinator's Hacker News'e yorum yapan kullanıcılar ise verilerin TikTok ile entegre olan bir tür e-ticaret uygulamasından olduğunu öne sürdü.

Bloomberg UK'den gelen bir yorum talebine yanıt veren TikTok sözcüsü, şirketin "güvenlik ekibinin bu açıklamayı araştırdığını ve söz konusu kodun TikTok'un arka uç kaynak koduyla tamamen alakasız olduğunu belirlediğini" söyledi.

2 Eylül

Samsung Veri İhlali: Samsung, Temmuz ayında yetkisiz bir tarafın sistemlerine erişim sağlamasıyla bir “siber güvenlik olayının” kurbanı olduklarını duyurdu. Ağustos ayında, adlar, iletişim bilgileri, demografik bilgiler, doğum tarihleri ​​ve ürün kayıt bilgileri gibi bazı kişisel bilgilerin etkilendiğini öğrendiler. Samsung, ihlal sırasında verileri tehlikeye giren herkesle e-posta yoluyla iletişim kuruyor.

Ağustos 2022

29 Ağustos

Nelnet Servis Veri İhlali: Oklahoma Student Loan Authority (OSLA) ve/veya EdFinancial ile öğrenci kredisi alan 2,5 milyon kişiye ait kişisel bilgiler, tehdit aktörlerinin Nelnet Servis sistemlerini ihlal etmesinden sonra ifşa oldu. Sistemler Haziran ayında ve Temmuz ayı sonuna kadar ağda kalan yetkisiz kişiler tarafından ele geçirildi.

27 Ağustos

Facebook/Cambridge Analytica Veri İhlalinin Çözümü: Meta, bu tarihte, Facebook'un Birleşik Krallık analiz firması Cambridge Analytica ile kullanıcılarına ait verileri yasa dışı olarak paylaştığını iddia eden bir davayı karara bağlamayı kabul etti. Veriler daha sonra Donald Trump'ın başkan olduğu ve İngiltere'nin referandum yoluyla AB'den ayrıldığı 2016 yılında Birleşik Krallık ve ABD'deki siyasi kampanyalar tarafından kullanıldı.

25 Ağustos

DoorDash Veri İhlali: DoorDash bir blog yazısında, “Yakın zamanda üçüncü taraf bir satıcının gelişmiş bir kimlik avı kampanyasının hedefi olduğunu ve DoorDash tarafından tutulan belirli kişisel bilgilerin etkilendiğini fark ettik” dedi.

Teslimat hizmeti, bazı DoorDash müşterilerinin "yetkisiz tarafın eriştiği bilgilerin öncelikli olarak [adını, e-posta adresini, teslimat adresini ve telefon numarasını içerdiğini", diğer müşterilerin ise "temel sipariş bilgilerini ve kısmi bilgilerini içerdiğini" açıklamaya devam etti. ödeme kartı bilgilerine (yani kart türü ve kart numarasının son dört hanesi)” erişilir.

LastPass İhlali: Şifre yöneticisi, "yetkisiz bir taraf" tarafından güvenliğinin ihlal edildiğini müşterilerine açıkladı . Şirket, müşterilere bunun geliştirme ortamında gerçekleştiğine ve hiçbir müşteri ayrıntısının risk altında olmadığına dair güvence verdi. Eylül ayında yapılan bir güncelleme, LastPass'in güvenlik önlemlerinin müşteri verilerinin ihlal edilmesini önlediğini doğruladı ve şirket, müşterilere, kullanıcıların ana şifrelerine erişimleri olmadığını veya bunları saklamadıklarını hatırlattı.

24 Ağustos

Plex Veri İhlali: İstemci-sunucu medya akış platformu Plex, veritabanlarından birinde "şüpheli etkinlik" algılandıktan sonra tüm kullanıcı hesaplarında parola sıfırlamayı zorunlu kılar. Raporlar, kullanıcı adlarına, e-postalara ve şifrelenmiş parolalara erişildiğini gösteriyor.

20 Ağustos

DESFA Veri İhlali: Yunanistan'ın en büyük doğal gaz dağıtımcısı, bir fidye yazılımı saldırısının bir BT sistemi kesintisine neden olduğunu ve bazı dosyalara erişildiğini doğruladı. Ancak, çevrimiçi sunucuların devre dışı bırakılması da dahil olmak üzere, kuruluşun BT ekibinden hızlı bir yanıt, tehdidin neden olduğu hasarın asgari düzeyde olduğu anlamına geliyordu.

10 Ağustos

Cisco Veri İhlali: Çok uluslu teknoloji holdingi Cisco, grup ihlal sırasında çalınan verileri çevrimiçi yayınladıktan sonra Yanluowang fidye yazılımı çetesinin kurumsal ağını ihlal ettiğini doğruladı. Güvenlik uzmanları, verilerin "çok önemli veya hassas" olmadığını ve tehdit aktörlerinin bunun yerine güvenilirlik arıyor olabileceğini öne sürdü.

4 Ağustos

Twilio Veri İhlali: Mesaj devi Twilio, bu tarihte, şirket çalışanlarını BT departmanı çalışanları gibi davranarak oturum açma kimlik bilgilerini vermeleri için kandırdıktan sonra, 125 müşteriye ait verilere bilgisayar korsanları tarafından erişildiğini doğruladı.

Temmuz 2022

26 Temmuz

Uber Veri İhlalini Örtbas Etme: Bu veri ihlali aslında 2016'da gerçekleşmiş ve ilk olarak Kasım 2017'de ortaya çıkmış olsa da, Uber'in 57 milyon kullanıcıyı etkileyen devasa bir veri ihlalini örtbas ettiğini kabul etmesi Temmuz 2022'ye kadar sürdü. hatta halka açıklanmadığından emin olmak için bilgisayar korsanlarına 100.000 dolar ödedi. Dava, Uber'in eski güvenlik şefi Joe Sullivan'ın ihlal nedeniyle yargılandığını görecek - bir yöneticinin veri ihlaliyle ilgili suçlamalar için iskeleye getirilmesinin ilk örneği.

22 Temmuz

Twitter Veri İhlali: Twitter'ın 5,4 milyon hesaba bağlı telefon numaraları ve e-posta adresleri ile ilgili bir veri ihlaline maruz kaldığına dair ilk raporlar bu tarihte manşetlere çıkmaya başladı ve şirket Ağustos ayında ihlalin gerçekten gerçek olduğunu doğruladı. İhlali kolaylaştıran güvenlik açığı, Twitter tarafından yılın başında biliniyordu ve 13 Ocak 2022'ye kadar düzeltilmişti, bu nedenle veri hırsızlığı bu kısa süre içinde gerçekleşmiş olmalı.

19 Temmuz

Neopets Veri İhlali: Bu tarihte, “TarTaX” takma adını kullanan bir bilgisayar korsanı, popüler oyun Neopet'in web sitesinin kaynak kodunu ve veritabanını çevrimiçi bir forumda satışa çıkardı. Veritabanı, adlar, e-posta adresleri, posta kodları, cinsiyetler ve doğum tarihleri ​​dahil olmak üzere 69 milyon kullanıcının hesap bilgilerini içeriyordu.

18 Temmuz

Cleartrip Veri İhlali: Hindistan'da oldukça popüler olan ve çoğunluğu Walmart'a ait olan seyahat rezervasyon şirketi Cleartrip, bilgisayar korsanlarının verilerini yalnızca davetlilerin girebildiği bir karanlık web forumunda yayınladığını iddia ettikten sonra sistemlerinin ihlal edildiğini doğruladı. Şirketin dahili sunucularından alınan verilerin tam kapsamı bilinmiyor.

13 Temmuz

Infinity Rehab ve Avamere Health Services Veri İhlali: Infinity Rehab tarafından Sağlık ve İnsan Hizmetleri Departmanına 183.254 hastanın kişisel verilerinin çalındığı bildirildi. Aynı zamanda, Avamere Sağlık Hizmetleri, HHS'ye 197.730 hastanın benzer bir akıbeti yaşadığını bildirdi. Çalınan bilgiler arasında adlar, adresler, ehliyet bilgileri ve daha fazlası bulunur. 16 Ağustos'ta Washington'daki MultiCare, aynı ihlalden 18.165 hastanın daha etkilendiğini açıkladı.

12 Temmuz

Deakin Üniversitesi Veri İhlali: Avustralya'nın Deakin Üniversitesi, bu tarihte, son sınav sonuçları da dahil olmak üzere 46.980 öğrencinin kişisel bilgilerinin çalındığını gören başarılı bir siber saldırının hedefi olduğunu doğruladı. Üniversite öğrencilerinin yaklaşık 10.000'i, veri ihlali meydana geldikten kısa bir süre sonra dolandırıcılık mesajları aldı.

5 Temmuz

Marriot Veri İhlali: Bir veri ihlaline yabancı olmayan Otel grubu, bir hack grubunun bir çalışanı kandırıp ardından bilgisayar erişimi kazanmasının ardından, son yılların ikinci yüksek profilli veri ihlalinin Haziran ayında gerçekleştiğini doğruladı. Databreaches.net'e göre grup, BWI Airport Marriott'un Maryland'deki sunucusundan çalınan 20 GB veriye sahip olduğunu iddia etti. Marriot, ihlalle ilgili olarak 300-400 kişiyi bilgilendirecekti.

Haziran 2022

29 Haziran

OpenSea Veri İhlali: Şubat ayında kimlik avcılarına 1,7 milyon dolarlık NFT kaybeden NFT pazarı OpenSea, şirketin e-posta dağıtım satıcısı Customer.io'nun bir çalışanının "çalışanlarının erişimini kötüye kullanmasıyla sağlanan e-posta adreslerini indirme ve paylaşma" nedeniyle bir veri ihlali yaşadı. OpenSea kullanıcıları… yetkisiz bir harici tarafla”. Şirket, OpenSea ile paylaştığı bir e-posta hesabı olan herkesin “etkilendiğini varsayması gerektiğini” söyledi.

17 Haziran

Flagstar Bank Veri İhlali: Şirket tarafından ilk kez 2 Haziran 2022'de fark edilen bir veri ihlalinden 1,5 milyon müşterinin etkilendiği bildirildi. “Bilgilerin herhangi birinin kötüye kullanıldığına dair hiçbir kanıtımız yok. Bununla birlikte, çok dikkatli bir şekilde, sizi olaydan haberdar etmek istiyoruz”, Flagstar bankasından etkilenen müşterilere bir mektup okudu.

14 Haziran

Baptist Tıp Merkezi ve Resolute Health Hospital Veri İhlali: Merkezi sırasıyla San Antonio ve New Braunfels'de bulunan iki sağlık kuruluşu, 31 Mart ile 24 Nisan arasında bir veri ihlali olduğunu açıkladı. Veriler, "yetkisiz bir üçüncü tarafça" sistemlerinden kaldırıldı. ” sosyal güvenlik numaralarını, sigorta bilgilerini ve hastaların tam adlarını içeriyordu.

11 Haziran

Choice Health Insurance Veri İhlali: Bu tarihte, Choice Health Insurance, yetkisiz bir kişinin Choice Health'e ait verileri çevrimiçi olarak kullanıma sunmayı teklif ettiğini fark ettikten sonra “insan hatası” kaynaklı bir veri ihlali konusunda müşterileri bilgilendirmeye başladı. Bu aslında Mayıs 2022'den beri herkese açıktı. Veri dökümü, "Aracılar" ve "Kişiler" gibi etiketlere sahip 2.141.006 dosya ile 600 MB'lık veriden oluşuyordu.

7 Haziran

Shields Health Care Group Veri İhlali: Haziran ayı başlarında Massachusetts merkezli sağlık şirketi Shields'in Amerika Birleşik Devletleri genelinde 2.000.000 kişiyi etkileyen bir veri ihlalinin kurbanı olduğu bildirildi. İhlal ilk olarak 28 Mart 2022'de keşfedildi ve Sosyal Güvenlik numaraları, Hasta Kimlikleri, ev adresleri ve tıbbi tedavilerle ilgili bilgiler gibi bilgiler çalındı. Kısa bir süre sonra şirket aleyhine bir toplu dava açıldı.

Mayıs 2022

26 Mayıs

Verizon Veri İhlali: Bir tehdit aktörü, bu Verizon veri ihlalinde çok sayıda Verizon çalışanının adları, e-posta adresleri ve telefon numaralarıyla dolu bir veritabanına el koydu. Vice/Anakart, veritabanlarında bulunan numaraları arayarak ve şu anda (veya eskiden) Verizon'da çalıştığını doğrulayarak bu numaraların meşru olduğunu doğruladı. Vice'a göre, bilgisayar korsanı, bir çalışanını bir sosyal mühendislik dolandırıcılığına uzaktan erişim vermeye ikna ettikten sonra sisteme sızmayı başardı.

23 Mayıs

Texas Ulaştırma Bakanlığı Veri İhlali: databreaches.net'e göre, 7.000'den fazla kişiye ait kişisel kayıtlar , Teksas Ulaştırma Bakanlığı'nı hackleyen biri tarafından ele geçirildi.

20 Mayıs

Alameda Sağlık Sistemi Veri İhlali: Kaliforniya, Oakland'da bulunan Alameda Sağlık Sistemi, Sağlık ve İnsan Hizmetleri Departmanına, bazı çalışan e-posta hesaplarında şüpheli etkinlik tespit edildikten sonra yaklaşık 90.000 kişinin bir veri ihlalinden etkilendiğini bildirdi ve daha sonra bunun daha sonra gerçekleştiği tespit edildi. yetkisiz bir üçüncü taraf olmak.

17 Mayıs

Malezya Ulusal Kayıt Departmanı Veri İhlali: Bir grup bilgisayar korsanı, Ulusal Kayıt Departmanı gibi devlet kurumlarının Malezya vatandaşları hakkındaki bilgilere erişmesine izin veren bir veri tabanı olan myIDENTITI API'sinden çalınan 22,5 milyon Malezyalının kişisel bilgilerini elinde tuttuklarını iddia etti. Bilgisayar korsanları, veriler için 10.000 dolar değerinde Bitcoin arıyorlardı.

Cost Rican Hükümeti: Yılın en yüksek profilli siber saldırılarından birinde, olağanüstü hal ilan etmek zorunda kalan Kosta Rika hükümeti, Conti fidye yazılımı çetesi tarafından hacklendi. Conti üyeleri hükümetin sistemlerini ihlal etti, çok değerli verileri çaldı ve sızdırılmasını önlemek için 20 milyon dolarlık ödeme talep etti. Bu verilerin %90'ı – yaklaşık 670 GB'a tekabül ediyor – 20 Mayıs'ta bir sızıntı sitesinde yayınlandı.

7 Mayıs

SuperVPN, GeckoVPN ve ChatVPN Veri İhlali: Yaygın olarak kullanılan bir dizi VPN şirketini içeren bir ihlal, 21 milyon kullanıcının bilgilerinin dark web'e, Tam adlara, kullanıcı adlarına, ülke adlarına, fatura ayrıntılarına, e-posta adreslerine ve rastgele oluşturulmuş bilgilere sızdırılmasına neden oldu. parola dizileri mevcut bilgiler arasındaydı. Ne yazık ki bu, sözde gizliliği artıran VPN'lerin bir veri ihlali için manşetlere çıktığı ilk sefer değil.

Nisan 2022

4 Nisan

Cash App Veri İhlali: Ana şirket Block tarafından 4 Nisan 2022'de ABD Menkul Kıymetler ve Borsa Komisyonu'na sunulan bir raporla 8,2 milyon müşteriyi etkileyen bir Cash App veri ihlali doğrulandı. İhlal, alınan bilgiler arasında müşteri adları ve aracı kurum hesap numaraları ile Aralık 2021'de meydana gelmişti.

Emma Uyku Verileri İhlali: İlk olarak 4 Nisan'da bildirilen müşteri kredi kartı bilgileri, bir "Magecart saldırısı" kullanılarak gözden geçirildi. Müşterilere gönderilen bir e-postada, "Bu, web sitemizdeki ödeme işlemine yönelik karmaşık, hedefli bir siber saldırıydı ve girilen kredi kartı verileri de dahil olmak üzere kişisel bilgiler çalınmış olabilir" dedi.

Mart 2022

30 Mart

Apple ve Meta Veri İhlali: Bloomberg'e göre, Mart ayının sonlarında, dünyanın en büyük teknoloji şirketlerinden ikisi, kanun uygulayıcı memurlar gibi davranan bilgisayar korsanları tarafından yakalandı. Apple ve Meta, 2021 ortalarında tehdit aktörlerine müşteri adresleri, telefon numaraları ve IP adresleri sağladı. Bilgisayar korsanları, veriler için sahte talepler göndermek için polis sistemlerine zaten erişim sağlamıştı. Bilgisayar korsanlarından bazılarının , ayın başlarında Samsung'dan Galaxy kaynak kodunu çaldığı bildirilen Lapsus$ hack grubunun üyeleri olduğu düşünülüyordu.

26 Mart

ABD Eğitim Bakanlığı Veri İhlali: Ocak 2022'de New York'ta 820.000 öğrencinin verilerinin çalındığı, demografik veriler, akademik bilgiler ve ekonomik profillerin tümüne erişildiği ortaya çıktı. Şansölye David Banks, olaydan yazılım şirketi Illuminate Education'ı sorumlu tuttu.

24 Mart

Teksas Sigorta Departmanı Veri Sızıntısı: Devlet kurumu 24 Mart'ta, yaklaşık üç yıldır devam eden Ocak 2022'de bir “veri güvenliği olayının” farkına vardığını doğruladı. TDI Mart ayında yaptığı açıklamada, "Erişilebilir olabilecek bilgi türleri", "adlar, adresler, doğum tarihleri, telefon numaraları, Sosyal Güvenlik numaralarının bir kısmı veya tamamı ile yaralanmalar ve işçi tazminat talepleri hakkında bilgiler içeriyordu" dedi. . 1.8 milyon Teksaslı'nın etkilendiği düşünülüyor.

18 Mart

Morgan Stanley Müşteri Veri İhlali: ABD yatırım bankası Morgan Stanley, Şubat 2022'de saldırganın hesapları ihlal etmek için bankanın temsilcisi olduğunu iddia ettiği bir Vishing (sesli kimlik avı) saldırısında bazı müşterilerin hesaplarının ihlal edildiğini açıkladı. ve kendi hesaplarına ödemeleri başlatın. Ancak bu, sistemlerinin "güvenli kaldığını" doğrulayan Morgan Stanley'nin hatası değildi.

Şubat 2022

25 Şubat

Nvidia Veri İhlali: Yonga üreticisi Nvidia, Şubat ayı sonlarında olası bir siber saldırıyı araştırdığını doğruladı ve daha sonra Mart ayı başlarında doğrulandı. İhlalde, 71.000'den fazla çalışanla ilgili bilgiler sızdırıldı. Hacking grubu Lapsus$, Nvidia'nın sistemlerine izinsiz girişin sorumluluğunu üstlendi.

20 Şubat

Credit Suisse Veri Sızıntısı: Bu teknik olarak bir “veri sızıntısı” olmasına rağmen, şirketin isteklerine karşı bir ihbarcı tarafından düzenlendi ve bu yıl müşteri verilerinin en önemli ifşalarından biri. 18.000 Credit Suisse hesabıyla ilgili bilgiler Alman yayını Suddeutsche Zeitung'a teslim edildi ve İsviçreli şirketin defterlerinde çok sayıda yüksek profilli suçlu olduğunu gösterdi. Olay, İsviçre'nin bankacılık gizliliği yasalarının ahlaksızlığı hakkında yeni bir tartışma başlattı.

Ocak 2022

20 Ocak

Crypto.com Veri İhlali: 20 Ocak 2022'de Crypto.com, bir veri ihlali nedeniyle 483 hesaptan para çekilmesinin ardından manşetlere çıktı. Crypto.com'un başlangıçta hiçbir müşteri fonunun kaybolmadığını öne sürmesine rağmen, yaklaşık 30 milyon doların çalındığı düşünülüyor.

19 Ocak

Kızılhaç Veri İhlali: Ocak ayında, bazıları savaş bölgelerinden kaçan 515.000'den fazla "son derece savunmasız" kişinin verilerinin bilgisayar korsanları tarafından karmaşık bir siber saldırı yoluyla ele geçirildiği bildirildi. Veriler, organizasyonun veri depolamak için kullandığı üçüncü taraf bir şirket aracılığıyla dünya genelindeki en az 60 Kızılhaç ve Kızılay topluluğundan alınmıştır.

6 Ocak

Flexbooker Veri İhlali: 6 Ocak 2022'de veri ihlali izleme sitesi HaveIBeenPwned.com, Twitter'da önceki ay 3,7 milyon hesabın ihlal edildiğini açıkladı. Flexbooker yalnızca müşteri adlarının, telefon numaralarının ve adreslerinin çalındığını doğruladı, ancak HaveIBeenPwned.com, "kısmi kredi kartı verilerinin" de dahil edildiğini söyledi. İlginç bir şekilde, hesapların %69'u, muhtemelen önceki ihlallerden dolayı, web sitesinin veritabanında zaten bulunuyordu.

Veri İhlalleri ve Veri Sızıntıları ve Siber Saldırılar

Bu makale büyük ölçüde veri ihlalleriyle ilgilidir. Bir tehdit aktörü bir şirketin, kuruluşun veya kuruluşun sistemine girdiğinde (veya ihlal ettiğinde) ve bu sistemden hassas, özel ve/veya kişisel olarak tanımlanabilir verileri kasıtlı olarak kaldırdığında bir veri ihlali meydana gelir. Bu olduğunda, şirketler bazen fidye ödemek zorunda kalıyor ya da bilgileri çalınıyor ve internette yayınlanıyor. Bir tahmine göre, geçen yıl veri ihlallerinde 5,9 milyar hesap hedef alındı.

Bu, yukarıda bahsedilen Texas Sigorta Departmanı sızıntısı gibi hassas verilerin farkında olmadan halka/halk üyelerine maruz kaldığı veri sızıntısından farklıdır. “Veri sızıntısı” terimi genellikle, teoride, erişilmemesi gereken kişiler tarafından erişilmiş olabilecek verileri veya kötü niyetli olmayan yollarla insanların eline geçen verileri tanımlamak için kullanılır. Bir devlet çalışanının birisine yanlışlıkla hassas veriler içeren bir e-posta göndermesi, genellikle bir ihlalden ziyade bir sızıntı olarak tanımlanır.

Tüm veri ihlalleri “ siber saldırı ” çatısı altına girse de siber saldırılar veri ihlalleri ile sınırlı değildir. Bazı siber saldırıların farklı motivasyonları vardır – örneğin bir web sitesini veya hizmeti yavaşlatmak veya başka türden kesintilere neden olmak gibi. Tüm siber saldırılar, verilerin sızdırılmasına yol açmaz, ancak çoğu yapar.

Kuruluşumu Siber Saldırılardan Nasıl Koruyabilirim?

Mali açıdan ölümcül veri ihlallerine yol açan siber saldırı türlerinden şirketinizi korumak için adımlar attığınızdan emin olmak, yapabileceğiniz en önemli şeylerden biridir. Ancak risk altında olan sadece işletmeler değil – okullar ve kolejler büyük mali kayıplara uğrayan en sık hedeflenen kuruluşlardan bazılarıdır.

Lincoln College gibi bazı şirketler ve kuruluşlar , bir siber saldırının maliyeti nedeniyle kapanmak zorunda kaldı. Kendilerini korumak için şirketler, kolejler ve diğer türdeki kuruluşlar üzerinde hiç bu kadar büyük bir sorumluluk olmamıştı.

Ağlara yetkisiz erişim, genellikle zayıf işletme hesabı kimlik bilgileriyle kolaylaştırılır. Bu nedenle, parolalar hala kullanımdayken yapabileceğiniz en iyi şey, kendiniz ve ekibinizin geri kalanı için bir parola yöneticisi bulmaktır. Bu, sahip olduğunuz her hesap için yeterince uzun ve farklı olan sağlam şifreler oluşturmanıza olanak tanır. Ancak, ikinci bir savunma hattı oluşturmak için mümkün olan her yerde 2 Faktörlü Kimlik Doğrulama gibi ek güvenlik önlemleri kullanmanız gerekir.

Yapmanız gereken başka bir şey de, personelinizin şüpheli e-postaları ve kimlik avı kampanyalarını tespit etmek için yeterli eğitime sahip olduğundan emin olmaktır. Siber saldırıların %70'i iş e-posta hesaplarını hedef alıyor, bu nedenle tehlike anında fark edebilecek personele sahip olmak, herhangi bir yazılım kadar önemlidir.