Įpusėjome 2024 m., o jau šiais metais matėme didžiausių ir žalingiausių duomenų pažeidimų per pastarąją istoriją. Ir kai tik manote, kad kai kurie iš šių įsilaužimų negali būti dar blogesni, jie tai daro.
Nuo didžiulių klientų asmeninės informacijos saugyklų, kurios iškraunamos, pavagiamos ir skelbiamos internete, iki daugybės medicininių duomenų, apimančių daugumą JAV žmonių, kurie buvo pavogti – iki šiol didžiausi 2024 m. duomenų pažeidimai jau viršijo mažiausiai 1 milijardą pavogtų įrašų ir auga. . Šie pažeidimai paliečia ne tik asmenis, kurių duomenys buvo negrįžtamai atskleisti, bet ir skatina nusikaltėlius, kurie pelnosi iš savo kenkėjiškų kibernetinių atakų.
Keliaukite su mumis į ne tokią tolimą praeitį, kad pamatytumėte, kaip įvyko didžiausi 2024 m. saugumo incidentai, jų poveikis ir. kai kuriais atvejais, kaip jie galėjo būti sustabdyti.
AT&T duomenų pažeidimai paveikia „beveik visus“ jos klientus ir daug daugiau ne klientų
AT&T 2024 m. buvo labai blogi metai duomenų saugumui. Telekomunikacijų milžinė patvirtino ne vieną, o du atskirus duomenų pažeidimus vos kelių mėnesių skirtumu.
Liepos mėnesį AT&T pranešė, kad kibernetiniai nusikaltėliai per šešių mėnesių laikotarpį 2022 m., o kai kuriais atvejais ir ilgiau, pavogė duomenų talpyklą, kurioje buvo „beveik visų“ klientų arba maždaug 110 milijonų žmonių telefonų numeriai ir skambučių įrašai. Duomenys buvo pavogti ne tiesiogiai iš AT&T sistemų, o iš paskyros, kurią ji turėjo duomenų milžinėje Snowflake (apie tai vėliau).
Nors pavogti AT&T duomenys nėra vieši (ir viename pranešime teigiama, kad AT&T sumokėjo išpirką, kad įsilaužėliai ištrintų pavogtus duomenis), o pačiuose duomenyse nėra skambučių ar tekstinių žinučių turinio, „metaduomenys“ vis tiek atskleidžia, kas skambino. kas ir kada, o kai kuriais atvejais duomenys gali būti naudojami apytikslėms vietoms nustatyti. Dar blogiau, į duomenis įtraukiami ne klientų, kuriems per tą laiką skambino AT&T klientai, telefono numeriai. Šie duomenys gali būti pavojingi didesnės rizikos asmenims, pavyzdžiui, išgyvenusiems smurtą šeimoje.
Tai buvo antrasis AT&T duomenų pažeidimas šiais metais. Anksčiau kovo mėnesį duomenų pažeidimo brokeris perkėlė į internetą visą 73 milijonų klientų įrašų talpyklą į žinomą kibernetinių nusikaltimų forumą, kad visi galėtų juos pamatyti, praėjus maždaug trejiems metams po to, kai internete buvo išjuokta daug mažesnė pavyzdžių.
Paskelbti duomenys apėmė klientų asmeninę informaciją, įskaitant vardus, telefono numerius ir pašto adresus, o kai kurie klientai patvirtino, kad jų duomenys buvo tikslūs.
Tačiau telekomunikacijų milžinas ėmėsi veiksmų tik tada, kai saugumo tyrinėtojas išsiaiškino, kad atskleistuose duomenyse buvo užšifruoti slaptažodžiai, naudojami norint pasiekti kliento AT&T paskyrą. Saugumo tyrinėtojas tuomet „TechCrunch“ sakė, kad užšifruotus slaptažodžius galima nesunkiai iššifruoti, todėl apie 7,6 mln. esamų AT&T klientų paskyrų kyla pavojus užgrobti. AT&T priverstinai iš naujo nustatė savo klientų paskyros slaptažodžius po to, kai „TechCrunch“ įspėjo bendrovę apie tyrėjo išvadas.
Lieka viena didelė paslaptis: AT&T vis dar nežino, kaip duomenys nutekėjo ir iš kur jie atsirado.
„Change Healthcare“ įsilaužėliai pavogė medicininius duomenis apie „didelę dalį“ žmonių Amerikoje
2022 m. JAV teisingumo departamentas padavė į teismą sveikatos draudimo milžiną „UnitedHealth Group“, kad šis blokuotų jos bandymą įsigyti sveikatos technologijų milžinę „Change Healthcare“, baimindamasis, kad dėl šio sandorio sveikatos priežiūros konglomeratas kasmet galės gauti „maždaug pusę visų amerikiečių sveikatos draudimo išmokų“. . Pasiūlymas blokuoti sandorį galiausiai žlugo. Tada, po dvejų metų, atsitiko daug blogiau: „Change Healthcare“ įsilaužė gausi išpirkos reikalaujančių programų gauja; jos visagaliai jautrių sveikatos duomenų bankai buvo pavogti, nes viena iš svarbiausių įmonės sistemų nebuvo apsaugota kelių veiksnių autentifikavimu.
Dėl kibernetinės atakos užsitęsusios prastovos užsitęsė kelias savaites, todėl visose JAV ligoninėse, vaistinėse ir sveikatos priežiūros įstaigose buvo plačiai nutrūkę. Tačiau duomenų pažeidimo pasekmės dar turi būti visiškai suvoktos, nors pasekmės nukentėjusiems asmenims greičiausiai bus negrįžtamos. „UnitedHealth“ teigia, kad pavogti duomenys, kurių kopiją sumokėjo įsilaužėliams, apima asmeninę, medicininę ir atsiskaitymo informaciją apie „didelę dalį“ žmonių Jungtinėse Valstijose.
„UnitedHealth“ dar nepridėjo skaičiaus, kiek asmenų nukentėjo nuo pažeidimo. Sveikatos gigantės vykdomasis direktorius Andrew Witty įstatymų leidėjams sakė, kad pažeidimas gali paveikti maždaug trečdalį amerikiečių ir galbūt daugiau. Kol kas tai tiesiog klausimas kiek nukentėjo šimtai milijonų žmonių JAV.
„Synnovis“ išpirkos reikalaujančios programinės įrangos ataka sukėlė didelius Londono ligoninių sutrikimus
Birželio mėn. įvykusi kibernetinė ataka JK patologijos laboratorijoje „Synnovis“ – kraujo ir audinių tyrimų laboratorijoje, skirtoje ligoninėms ir sveikatos priežiūros tarnyboms visoje JK sostinėje – sukėlė nuolatinius pacientų aptarnavimo sutrikimus kelias savaites. Vietos nacionalinės sveikatos tarnybos patikos fondai, kurie remiasi laboratorija, atidėjo tūkstančius operacijų ir procedūrų po įsilaužimo, todėl JK sveikatos sektoriuje buvo paskelbtas kritinis incidentas.
Rusijoje įsikūrusi „ransomware“ gauja buvo kaltinama dėl kibernetinės atakos, kurios metu buvo pavogti duomenys, susiję su maždaug 300 mln. Panašiai kaip duomenų pažeidimas „Change Healthcare“, pasekmės nukentėjusiems asmenims greičiausiai bus reikšmingos ir ilgalaikės.
Kai kurie duomenys jau buvo paskelbti internete, siekiant priversti laboratoriją sumokėti išpirką. Pranešama, kad Synnovis atsisakė sumokėti įsilaužėlių 50 milijonų dolerių išpirką, neleisdamas gaujai pasipelnyti iš įsilaužimo, tačiau palikdamas JK vyriausybę grumtis dėl plano, jei įsilaužėliai internete paskelbtų milijonus sveikatos įrašų.
Pranešama, kad vienas iš NHS fondų, valdantis penkias ligonines visame Londone, nukentėjusias nuo gedimų, per metus iki birželio mėnesio kibernetinės atakos prieš Synnovis neatitiko duomenų saugumo standartų, kurių reikalavo JK sveikatos tarnyba.
„Ticketmaster“ tariamai pavogė 560 milijonų įrašų per „Snowflake“ įsilaužimą
Daugybė duomenų vagysčių iš debesų duomenų milžinės „Snowflake“ greitai virto vienu didžiausių metų pažeidimų, nes iš įmonės klientų buvo pavogtas didžiulis duomenų kiekis.
Kibernetiniai nusikaltėliai perbraukė šimtus milijonų klientų duomenų iš kai kurių didžiausių pasaulio kompanijų, įskaitant tariamus 560 milijonų įrašų iš Ticketmaster, 79 milijonus įrašų iš Advance Auto Parts ir apie 30 milijonų įrašų iš TEG, naudodamiesi pavogtais duomenų inžinierių, turinčių prieigą prie jų darbdavio Snaigės aplinka. Savo ruožtu „Snowflake“ nereikalauja (ar nereikalauja) savo klientų naudoti saugos funkciją, kuri apsaugo nuo įsibrovimų, kurie priklauso nuo pavogtų ar pakartotinai panaudotų slaptažodžių.
Reagavimo į incidentus įmonė „Mandiant“ teigė, kad maždaug 165 „Snowflake“ klientų buvo pavogti duomenys iš jų paskyrų, o kai kuriais atvejais „didelis klientų duomenų kiekis“. Tik kelios iš 165 įmonių kol kas patvirtino, kad jų aplinka buvo pažeista, įskaitant dešimtis tūkstančių darbuotojų įrašų iš Neimano Marcuso ir Santander banko bei milijonus įrašų apie Los Andželo vieningos mokyklos rajono mokinius. Tikimasi, kad atsiras daug „Snowflake“ klientų.
(Ne)garbingi paminėjimai
„Cencora“ praneša daugiau nei milijonui ir skaičiuoja, kad prarado jų duomenis:
JAV farmacijos milžinė „Cencora“ atskleidė vasarį įvykusį duomenų pažeidimą, susijusį su pacientų sveikatos duomenų kompromitavimu – informacija, kurią „Cencora“ gavo bendradarbiaudama su vaistų gamintojais. „Cencora“ tvirtai atsisakė pasakyti, kiek žmonių nukentėjo, tačiau „TechCrunch“ skaičiavimai rodo, kad iki šiol buvo pranešta daugiau nei milijonui žmonių. „Cencora“ teigia, kad iki šiol ji aptarnavo daugiau nei 18 milijonų pacientų.
MediSecure duomenų pažeidimas paveikė pusę Australijos:
Beveik 13 milijonų Australijos žmonių – maždaug pusės šalies gyventojų – buvo pavogti asmens ir sveikatos duomenys balandį per išpirkos reikalaujančios programinės įrangos ataką prieš receptų tiekėją MediSecure. „MediSecure“, kuri iki 2023 m. pabaigos platino receptus daugumai australų, netrukus po masinės klientų duomenų vagystės paskelbė apie nemokumą.
Kaiser pasidalino su reklamuotojais sveikatos duomenimis apie milijonus pacientų:
JAV sveikatos draudimo milžinė „Kaiser“ atskleidė duomenų pažeidimą balandžio mėn., kai netyčia su technologijų įmonėmis ir reklamuotojais pasidalijo privačia 13,4 mln. pacientų sveikatos informacija, ypač svetainės paieškos terminais apie diagnozes ir vaistus. Kaiser teigė, kad naudojo jų stebėjimo kodą svetainių analizei. Sveikatos draudimo paslaugų teikėjas atskleidė incidentą po kelių kitų telesveikatos įmonių, tokių kaip „Cerebral“, „Monument“ ir „Tempest“, ir pripažino, kad jie taip pat dalijosi duomenimis su reklamuotojais.
USPS taip pat pasidalino pašto adresu su technologijų milžinais:
Ir tada atėjo eilė JAV pašto tarnybai, sugauta dalintis prisijungusių vartotojų pašto adresais su tokiais reklamuotojais kaip „Meta“, „LinkedIn“ ir „Snap“, naudojant panašų kompanijų pateiktą stebėjimo kodą. USPS pašalino stebėjimo kodą iš savo svetainės po to, kai „TechCrunch“ liepos mėnesį pranešė pašto tarnybai apie netinkamą dalijimąsi duomenimis, tačiau agentūra nepasakė, kiek asmenų surinko duomenų. 2024 m. kovo mėn. USPS turi daugiau nei 62 milijonus informuoto pristatymo vartotojų.
„Evolve Bank“ duomenų pažeidimas paveikė „fintech“ ir pradedančiųjų verslą:
Per išpirkos reikalaujančios programinės įrangos ataką, nukreiptą į „Evolve Bank“, kibernetiniai nusikaltėliai liepą pavogė daugiau nei 7,6 mln. žmonių asmeninę informaciją. „Evolve“ yra bankininkystės kaip paslaugų milžinas, daugiausiai aptarnaujantis „fintech“ įmones ir startuolius, pvz., „Affirm“ ir „Mercury“. Todėl daugelis asmenų, kuriems buvo pranešta apie duomenų pažeidimą, iki kibernetinės atakos niekada nebuvo girdėję apie „Evolve Bank“, jau nekalbant apie ryšį su įmone.