
Įpusėjome 2024 m., o jau šiais metais matėme didžiausių ir žalingiausių duomenų pažeidimų per pastarąją istoriją. Ir kai tik manote, kad kai kurie iš šių įsilaužimų negali būti dar blogesni, jie tai daro.
Nuo didžiulių klientų asmeninės informacijos saugyklų, kurios iškraunamos, pavagiamos ir skelbiamos internete, iki daugybės medicininių duomenų, apimančių daugumą JAV žmonių, kurie buvo pavogti – iki šiol didžiausi 2024 m. duomenų pažeidimai jau viršijo mažiausiai 1 milijardą pavogtų įrašų ir auga. . Šie pažeidimai paliečia ne tik asmenis, kurių duomenys buvo negrįžtamai atskleisti, bet ir skatina nusikaltėlius, kurie pelnosi iš savo kenkėjiškų kibernetinių atakų.
Keliaukite su mumis į ne tokią tolimą praeitį, kad pamatytumėte, kaip įvyko kai kurie didžiausi 2024 m. saugumo incidentai, jų poveikis ir kai kuriais atvejais, kaip juos buvo galima sustabdyti.
Paslaptingas AT&T duomenų nutekėjimas atskleidė 73 milijonus klientų paskyrų
Praėjus maždaug trejiems metams po to, kai įsilaužėlis erzino paskelbtą tariamai pavogtų AT&T klientų duomenų pavyzdį, kovo mėn. duomenų pažeidimo tarpininkas perkėlė visą 73 milijonų klientų įrašų talpyklą internete į žinomą kibernetinių nusikaltimų forumą, kad visi galėtų pamatyti. Paskelbti duomenys apėmė klientų asmeninę informaciją, įskaitant vardus, telefono numerius ir pašto adresus, o kai kurie klientai patvirtino, kad jų duomenys buvo tikslūs.
Tačiau telekomunikacijų milžinas ėmėsi veiksmų tik tada, kai saugumo tyrinėtojas išsiaiškino, kad atskleistuose duomenyse buvo užšifruoti slaptažodžiai, naudojami norint pasiekti kliento AT&T paskyrą. Saugumo tyrinėtojas tuomet „TechCrunch“ sakė, kad užšifruotus slaptažodžius galima nesunkiai iššifruoti, todėl apie 7,6 mln. esamų AT&T klientų paskyrų kyla pavojus užgrobti. AT&T priverstinai iš naujo nustatė savo klientų paskyros slaptažodžius po to, kai „TechCrunch“ įspėjo bendrovę apie tyrėjo išvadas.
Lieka viena didelė paslaptis: AT&T vis dar nežino, kaip duomenys nutekėjo ir iš kur jie atsirado.
„Change Healthcare“ įsilaužėliai pavogė medicininius duomenis apie „didelę dalį“ žmonių Amerikoje
2022 m. JAV teisingumo departamentas padavė į teismą sveikatos draudimo milžiną „UnitedHealth Group“, kad šis blokuotų jos bandymą įsigyti sveikatos technologijų milžinę „Change Healthcare“, baimindamasis, kad dėl šio sandorio sveikatos priežiūros konglomeratas kasmet galės gauti „maždaug pusę visų amerikiečių sveikatos draudimo išmokų“. . Pasiūlymas blokuoti sandorį galiausiai žlugo. Tada, po dvejų metų, atsitiko daug blogiau: „Change Healthcare“ įsilaužė gausi išpirkos reikalaujančių programų gauja; jos visagaliai jautrių sveikatos duomenų bankai buvo pavogti, nes viena iš svarbiausių įmonės sistemų nebuvo apsaugota kelių veiksnių autentifikavimu.
Dėl kibernetinės atakos užsitęsusios prastovos užsitęsė kelias savaites, todėl visose JAV ligoninėse, vaistinėse ir sveikatos priežiūros įstaigose buvo plačiai nutrūkę. Tačiau duomenų pažeidimo pasekmės dar turi būti visiškai suvoktos, nors pasekmės nukentėjusiems asmenims greičiausiai bus negrįžtamos. „UnitedHealth“ teigia, kad pavogti duomenys, kurių kopiją sumokėjo įsilaužėliams, apima asmeninę, medicininę ir atsiskaitymo informaciją apie „didelę dalį“ žmonių Jungtinėse Valstijose.
„UnitedHealth“ dar nepridėjo skaičiaus, kiek asmenų nukentėjo nuo pažeidimo. Sveikatos gigantės vykdomasis direktorius Andrew Witty įstatymų leidėjams sakė, kad pažeidimas gali paveikti maždaug trečdalį amerikiečių ir galbūt daugiau. Kol kas tai tiesiog klausimas kiek nukentėjo šimtai milijonų žmonių JAV.
„Synnovis“ išpirkos reikalaujančios programinės įrangos ataka sukėlė didelius Londono ligoninių sutrikimus
Birželio mėn. įvykusi kibernetinė ataka JK patologijos laboratorijoje „Synnovis“ – kraujo ir audinių tyrimų laboratorijoje, skirtoje ligoninėms ir sveikatos priežiūros tarnyboms visoje JK sostinėje – sukėlė nuolatinius pacientų aptarnavimo sutrikimus kelias savaites. Vietos nacionalinės sveikatos tarnybos patikos fondai, kurie remiasi laboratorija, atidėjo tūkstančius operacijų ir procedūrų po įsilaužimo, todėl JK sveikatos sektoriuje buvo paskelbtas kritinis incidentas.
Rusijoje įsikūrusi „ransomware“ gauja buvo kaltinama dėl kibernetinės atakos, kurios metu buvo pavogti duomenys, susiję su maždaug 300 mln. Panašiai kaip duomenų pažeidimas „Change Healthcare“, pasekmės nukentėjusiems asmenims greičiausiai bus reikšmingos ir ilgalaikės.
Kai kurie duomenys jau buvo paskelbti internete, siekiant priversti laboratoriją sumokėti išpirką. Pranešama, kad Synnovis atsisakė sumokėti įsilaužėlių 50 milijonų dolerių išpirką, neleisdamas gaujai pasipelnyti iš įsilaužimo, tačiau palikdamas JK vyriausybę grumtis dėl plano, jei įsilaužėliai internete paskelbtų milijonus sveikatos įrašų.
Pranešama, kad vienas iš NHS fondų, valdantis penkias ligonines visame Londone, nukentėjusias nuo gedimų, per metus iki birželio mėnesio kibernetinės atakos prieš Synnovis neatitiko duomenų saugumo standartų, kurių reikalavo JK sveikatos tarnyba.
„Ticketmaster“ tariamai pavogė 560 milijonų įrašų per „Snowflake“ įsilaužimą
Daugybė duomenų vagysčių iš debesų duomenų milžinės „Snowflake“ greitai virto vienu didžiausių metų pažeidimų, nes iš įmonės klientų buvo pavogtas didžiulis duomenų kiekis.
Kibernetiniai nusikaltėliai perbraukė šimtus milijonų klientų duomenų iš kai kurių didžiausių pasaulio kompanijų, įskaitant tariamus 560 milijonų įrašų iš Ticketmaster, 79 milijonus įrašų iš Advance Auto Parts ir apie 30 milijonų įrašų iš TEG, naudodamiesi pavogtais duomenų inžinierių, turinčių prieigą prie jų darbdavio Snaigės aplinka. Savo ruožtu „Snowflake“ nereikalauja (ar nereikalauja) savo klientų naudoti saugos funkciją, kuri apsaugo nuo įsibrovimų, kurie priklauso nuo pavogtų ar pakartotinai panaudotų slaptažodžių.
Reagavimo į incidentus įmonė „Mandiant“ teigė, kad maždaug 165 „Snowflake“ klientų buvo pavogti duomenys iš jų paskyrų, o kai kuriais atvejais „didelis klientų duomenų kiekis“. Tik kelios iš 165 įmonių kol kas patvirtino, kad jų aplinka buvo pažeista, įskaitant dešimtis tūkstančių darbuotojų įrašų iš Neimano Marcuso ir Santander banko bei milijonus įrašų apie Los Andželo vieningos mokyklos rajono mokinius. Tikėtis, kad atsiras daug „Snowflake“ klientų.