Tai buvo blogai tvarkomi duomenų pažeidimai 2024 m

Per pastaruosius kelerius metus „TechCrunch“ žvelgė į kai kuriuos blogiausius, blogai tvarkomus duomenų pažeidimus ir saugumo incidentus, tikėdamasi – galbūt! – kiti įmonių gigantai atkreiptų dėmesį ir išvengtų tų pačių praeitų metų nelaimių. Nenuostabu, kad šiais metais mes vėl pateikiame tokį patį blogą elgesį iš visiškai naujos klasės įmonių.

23andMe kaltino vartotojus dėl didžiulio duomenų pažeidimo

Praėjusiais metais genetinių tyrimų milžinė 23andMe prarado beveik 7 milijonų klientų genetinius ir protėvių duomenis dėl duomenų pažeidimo, kai įsilaužėliai brutaliomis jėgomis priėjo prie tūkstančių paskyrų, kad galėtų iškrapštyti dar milijonų paskyrų duomenis. 23andMe pavėluotai išleido kelių veiksnių autentifikavimą – saugos funkciją, kuri galėjo užkirsti kelią paskyros įsilaužimui.

Praėjus kelioms dienoms po naujųjų metų, „23andMe“ kaltę dėl didžiulės duomenų vagystės ėmė nukreipti ant aukų, teigdama, kad jos vartotojai nepakankamai apsaugojo savo paskyras. Advokatai, atstovaujantys šimtų 23andMe vartotojų grupei, kuri po įsilaužimo padavė bendrovę į teismą, teigė, kad rodymas pirštu buvo „beprasmiškas“. JK ir Kanados valdžios institucijos netrukus paskelbė apie bendrą tyrimą dėl 23andMe duomenų pažeidimo praėjusiais metais.

Vėliau tais metais „23andMe“ atleido 40 % darbuotojų, nes siaubingos įmonės laukia neaiški finansinė ateitis – kaip ir didžiulis įmonės klientų genetinių duomenų bankas.

„Change Healthcare“ prireikė mėnesių, kol patvirtino, kad įsilaužėliai pavogė daugumą Amerikos sveikatos duomenų

„Change Healthcare“ yra sveikatos priežiūros technologijų įmonė, apie kurią mažai kas girdėjo iki šių metų vasario, kai dėl kibernetinės atakos bendrovė buvo priversta uždaryti visą savo tinklą, dėl to Jungtinėse Valstijose buvo nedelsiant ir plačiai nutrūkę, o didžioji dalis JAV sveikatos priežiūros sistemos buvo sustabdyta. „Change“, priklausanti sveikatos draudimo milžinei „UnitedHealth Group“, tvarko sąskaitas ir draudimą tūkstančiams sveikatos priežiūros paslaugų teikėjų ir medicinos praktikų visoje JAV, kasmet apdorodama nuo trečdalio iki pusės visų JAV sveikatos priežiūros operacijų.

Tai, kaip bendrovė tvarko įsilaužimą, kurį sukėlė pagrindinės vartotojo abonemento pažeidimas, kai trūksta kelių veiksnių autentifikavimo, kritikavo amerikiečiai, kurie negalėjo užpildyti vaistų ar patvirtinti buvimo ligoninėje; Tai paveikė sveikatos priežiūros paslaugų teikėjus, kurie žlugo dėl kibernetinės atakos, ir įstatymų leidėjus, kurie per gegužę vykusį Kongreso klausymą įmonės vadovui pasisakė apie įsilaužimą. „Change Healthcare“ sumokėjo įsilaužėliams 22 milijonų dolerių išpirką, kuri jau seniai įspėjo, kad tai tik padeda kibernetiniams nusikaltėliams pasipelnyti iš kibernetinių atakų, kad tik tektų pasiimti naują išpirką, kad paprašytų. kitas įsilaužimo grupę, kad ištrintų pavogtus duomenis.

Galiausiai prireikė iki spalio – maždaug po septynių mėnesių – atskleisti, kad per kibernetinę ataką daugiau nei 100 milijonų žmonių buvo pavogta asmeninė informacija apie sveikatą. Tiesa, tai turėjo užtrukti, nes tai buvo didžiausias metų sveikatos apsaugos duomenų pažeidimas, jei ne kada nors.

„Synnovis“ įsilaužimas kelis mėnesius sutrikdė JK sveikatos priežiūros paslaugas

Šiais metais NHS patyrė kelis mėnesius trukdžius, kai Londone įsikūrusią patologijos paslaugų teikėją Synnovis birželio mėnesį nukentėjo išpirkos reikalaujančios programinės įrangos ataka. Dėl išpuolio, apie kurį prisiėmė „Qilin“ išpirkos programų grupė, pacientai pietryčių Londone negalėjo gauti kraujo tyrimų iš savo gydytojų daugiau nei tris mėnesius, todėl buvo atšaukti tūkstančiai ambulatorinių susitikimų ir daugiau nei 1700 chirurginių procedūrų.

Atsižvelgdama į ataką, kurios, ekspertų teigimu, būtų buvę galima išvengti, jei būtų buvęs dviejų veiksnių autentifikavimas, pagrindinė JK profesinė sąjunga „Unite“ paskelbė, kad „Synnovis“ darbuotojai gruodį streikuos penkias dienas. „Unite“ teigė, kad incidentas turėjo „nerimą keliantį poveikį darbuotojams, kurie kelis mėnesius buvo priversti dirbti papildomas valandas ir neturėjo prieigos prie svarbiausių kompiuterinių sistemų, kol ataka buvo pašalinta“.

Kol kas nežinoma, kiek pacientų nukentėjo nuo incidento. „Qilin“ išpirkos programų grupė teigia nutekėjusi 400 gigabaitų jautrių duomenų, tariamai pavogtų iš „Synnovis“, įskaitant pacientų vardus, sveikatos sistemos registracijos numerius ir kraujo tyrimų aprašymus.

„Snowflake“ klientai įsilaužė į didelius duomenų pažeidimus

Debesų kompiuterijos milžinas „Snowflake“ šiais metais atsidūrė daugybės masinių įsilaužimų, nukreiptų į jos verslo klientus, tokius kaip AT&T, Ticketmaster ir Santander Bank, centre. Programišiai, kurie vėliau buvo apkaltinti dėl įsibrovimų, įsilaužė naudodami prisijungimo duomenis, pavogtus kenkėjiškų programų, rastų įmonių, kurios remiasi Snowflake, darbuotojų kompiuteriuose. Kadangi „Snowflake“ nenaudojo daugiafaktorinio saugumo, įsilaužėliai sugebėjo įsilaužti ir pavogti didžiulius duomenų bankus, kuriuos saugojo šimtai „Snowflake“ klientų, ir saugoti duomenis už išpirką.

Savo ruožtu Snowflake mažai kalbėjo apie tuos incidentus, tačiau pripažino, kad pažeidimus sukėlė „tikslinė kampanija, nukreipta į vartotojus su vieno veiksnio autentifikavimu“. Vėliau „Snowflake“ savo klientams pristatė daugiafunkcinę sistemą, tikėdamasi išvengti pasikartojimo.

Kolumbas, Ohajo valstija, padavė į teismą saugumo tyrėją už nuoširdų pranešimą apie išpirkos reikalaujančios programos ataką

Kai Kolumbo miestas, Ohajo valstija, vasarą pranešė apie kibernetinę ataką, miesto meras Andrew Gintheris nuramino susirūpinusius gyventojus, kad pavogti miesto duomenys buvo „užšifruoti arba sugadinti“ ir kad jie buvo netinkami juos pavogusiems įsilaužėliams. Visą tą laiką saugumo tyrinėtojas, sekantis duomenų pažeidimus tamsiajame žiniatinklyje dėl savo darbo, rado įrodymų, kad išpirkos reikalaujančių programų komanda iš tikrųjų turėjo prieigą prie gyventojų duomenų – mažiausiai pusės milijono žmonių – įskaitant jų socialinio draudimo numerius ir vairuotojo pažymėjimus. , taip pat suėmimo įrašai, informacija apie nepilnamečius ir smurtą šeimoje išgyvenusius asmenis. Tyrėjas įspėjo žurnalistus apie duomenų rinkinį.

Miestas sėkmingai gavo įsakymą tyrėjui, pasidalydamas įrodymais, kad jis nustatė pažeidimą. Šis žingsnis laikomas miesto pastangomis nutildyti saugumo tyrėją, o ne atitaisyti pažeidimą. Vėliau miestas atsisakė ieškinį.

Dėl JAV užpakalinių durų įstatymo „Salt Typhoon“ įsilaužė į telefonų ir interneto tiekėjus

30 metų galiojantis užpakalinių durų įstatymas šiemet vėl buvo įkandamas po to, kai kai kurių šalių tinkluose buvo aptikti įsilaužėliai, pavadinti Salt Typhoon – viena iš kelių Kinijos remiamų programišių grupių, padėjusių skaitmeninį pagrindą galimam konfliktui su JAV. didžiausių JAV telefonų ir interneto įmonių. Nustatyta, kad įsilaužėliai realiuoju laiku pasiekia aukšto rango JAV politikų ir aukšto rango pareigūnų, įskaitant kandidatus į prezidentus, skambučius, žinutes ir komunikacijos metaduomenis.

Pranešama, kad įsilaužėliai įsilaužė į kai kurias įmonių pasiklausymo sistemas, kurias 1994 m. priėmus įstatymą, pavadintą CALEA, telekomunikacijų bendrovės turėjo sukurti. Dabar dėl nuolatinės prieigos prie šių sistemų ir telekomunikacijų duomenų. įmonės kaupia prekes amerikiečiams – JAV vyriausybė dabar pataria JAV piliečiams ir vyresniems amerikiečiams naudoti nuo galo užšifruotas pranešimų siuntimo programas, kad niekas, net ir kinai, įsilaužėliai, gali pasiekti savo asmeninius ryšius.

„Moneygram“ vis dar nepasakė, kiek žmonių buvo pavogti operacijų duomenys dėl duomenų pažeidimo

MoneyGram, JAV pinigų pervedimo milžinė, turinti daugiau nei 50 milijonų klientų, rugsėjį nukentėjo nuo įsilaužėlių. Bendrovė patvirtino incidentą praėjus daugiau nei savaitei po to, kai klientai keletą dienų patyrė nepaaiškinamų gedimų ir atskleidė tik neapibrėžtą „kibernetinio saugumo problemą“. „MoneyGram“ nesakė, ar buvo paimti klientų duomenys, tačiau JK duomenų apsaugos tarnyba rugsėjo pabaigoje „TechCrunch“ pranešė, kad iš JAV įsikūrusios bendrovės gavo duomenų pažeidimo ataskaitą, kurioje nurodoma, kad klientų duomenys buvo pavogti.

Po kelių savaičių „MoneyGram“ pripažino, kad įsilaužėliai per kibernetinę ataką perbraukė klientų duomenis, įskaitant socialinio draudimo numerius ir vyriausybės tapatybės dokumentus, taip pat informaciją apie sandorius, pvz., datas ir kiekvienos operacijos sumas. Bendrovė pripažino, kad įsilaužėliai taip pat pavogė kriminalinio tyrimo informaciją apie „ribotą skaičių“ klientų. „MoneyGram“ vis dar nepasakė, kiek klientų buvo pavogti arba kiek klientų apie tai buvo tiesiogiai pranešta.

„Hot Topic“ išlieka mama, kai internete pasipylė 57 milijonai klientų įrašų

Kai nukentėjo 57 milijonai klientų, JAV mažmeninės prekybos milžinės „Hot Topic“ spalį įvykdytas pažeidimas tapo vienu didžiausių visų laikų mažmeninės prekybos duomenų pažeidimų. Tačiau nepaisant didžiulio pažeidimo masto, „Hot Topic“ viešai nepatvirtino incidento, taip pat neįspėjo klientų ar valstybės generalinių prokurorų apie duomenų pažeidimą. Mažmenininkas taip pat ignoravo kelis „TechCrunch“ prašymus pakomentuoti.

Pranešimų apie pažeidimus svetainė Have I Been Pwned, kuri gavo pažeistų duomenų kopiją, įspėjo beveik 57 milijonus paveiktų klientų, kad pavogti duomenys apima jų el. pašto adresus, fizinius adresus, telefonų numerius, pirkinius, lytį ir gimimo datą. Duomenys taip pat apėmė dalinius kredito kortelės duomenis, įskaitant kredito kortelės tipą, galiojimo datas ir paskutinius keturis kortelės numerio skaitmenis.