Įpusėjome 2024 m., o jau šiais metais matėme didžiausių ir žalingiausių duomenų pažeidimų per pastarąją istoriją. Ir kai tik manote, kad kai kurie iš šių įsilaužimų negali būti dar blogesni, jie tai daro.
Nuo didžiulių klientų asmeninės informacijos saugyklų, kurios iškraunamos, pavagiamos ir skelbiamos internete, iki daugybės medicininių duomenų, apimančių daugumą JAV žmonių, kurie buvo pavogti – iki šiol didžiausi 2024 m. duomenų pažeidimai jau viršijo mažiausiai 1 milijardą pavogtų įrašų ir auga. . Šie pažeidimai paliečia ne tik asmenis, kurių duomenys buvo negrįžtamai atskleisti, bet ir skatina nusikaltėlius, kurie pelnosi iš savo kenkėjiškų kibernetinių atakų.
Keliaukite su mumis į ne tokią tolimą praeitį, kad pamatytumėte, kaip įvyko didžiausi 2024 m. saugumo incidentai, jų poveikis ir. kai kuriais atvejais, kaip jie galėjo būti sustabdyti.
AT&T duomenų pažeidimai paveikia „beveik visus“ jos klientus ir daug daugiau ne klientų
AT&T 2024 m. buvo labai blogi metai duomenų saugumui. Telekomunikacijų milžinė patvirtino ne vieną, o du atskirus duomenų pažeidimus vos kelių mėnesių skirtumu.
Liepą AT&T pranešė, kad kibernetiniai nusikaltėliai pavogė a duomenų talpyklą, kurioje buvo „beveik visų“ klientų arba maždaug 110 mln. žmonių telefonų numeriai ir skambučių įrašaiper šešių mėnesių laikotarpį 2022 m., o kai kuriais atvejais ir ilgiau. Duomenys buvo pavogti ne tiesiogiai iš AT&T sistemų, o iš paskyros, kurią ji turėjo duomenų milžinėje Snowflake (apie tai vėliau).
Nors pavogti AT&T duomenys nėra vieši (ir vienoje ataskaitoje teigiama, kad AT&T sumokėjo išpirką, kad įsilaužėliai ištrintų pavogtus duomenis), o pačiuose duomenyse nėra skambučių ar trumpųjų žinučių turinio, „metaduomenys“ vis tiek atskleidžia, kas ir kada skambino, o kai kuriais atvejais pagal duomenis galima nustatyti apytiksles vietas. Dar blogiau, į duomenis įtraukiami ne klientų, kuriems per tą laiką skambino AT&T klientai, telefono numeriai. Šie duomenys tampa vieši gali būti pavojingas didesnės rizikos asmenimspavyzdžiui, išgyvenę smurtą šeimoje.
Tai buvo antrasis AT&T duomenų pažeidimas šiais metais. Anksčiau kovo mėnesį duomenų pažeidimo brokeris perkėlė į internetą visą 73 milijonų klientų įrašų talpyklą į žinomą kibernetinių nusikaltimų forumą, kad visi galėtų juos pamatyti, praėjus maždaug trejiems metams po to, kai internete buvo išjuokta daug mažesnė pavyzdžių.
Paskelbti duomenys apėmė asmeninę klientų informaciją, įskaitant vardus, telefono numerius ir pašto adresus kai kurie klientai patvirtino, kad jų duomenys buvo tikslūs.
Tačiau telekomunikacijų milžinas ėmėsi veiksmų tik tada, kai saugumo tyrinėtojas išsiaiškino, kad atskleistuose duomenyse buvo užšifruoti slaptažodžiai, naudojami norint pasiekti kliento AT&T paskyrą. Saugumo tyrinėtojas tuomet „TechCrunch“ sakė, kad užšifruotus slaptažodžius galima nesunkiai iššifruoti, todėl apie 7,6 mln. esamų AT&T klientų paskyrų kyla pavojus užgrobti. AT&T priverstinai iš naujo nustatė savo klientų paskyros slaptažodžius po to, kai „TechCrunch“ įspėjo įmonę apie tyrėjo išvadas.
Viena didelė paslaptis išlieka: AT&T vis dar nežino, kaip nutekėjo duomenys ir iš kur jie atsirado.
„Change Healthcare“ įsilaužėliai pavogė medicininius duomenis apie „didelę dalį“ žmonių Amerikoje
2022 m. JAV teisingumo departamentas padavė į teismą sveikatos draudimo milžiną „UnitedHealth Group“, kad užblokuotų jos bandymą įsigyti sveikatos technologijų milžinę „Change Healthcare“, baimindamasis, kad sandoris suteiktų sveikatos priežiūros konglomeratui plačią prieigą iki maždaug pusės visų amerikiečių sveikatos draudimo išmokų kiekvienais metais. Pasiūlymas blokuoti sandorį galiausiai žlugo. Tada, po dvejų metų, atsitiko daug blogiau: Į „Change Healthcare“ buvo įsilaužta gausi išpirkos reikalaujančių programų gauja; jos visagaliai jautrių sveikatos duomenų bankai buvo pavogti, nes vienas iš bendrovės kritinės sistemos nebuvo apsaugotos kelių veiksnių autentifikavimu.
Ilgos prastovos, kurias sukėlė kibernetinė ataka, tęsėsi kelias savaites, sukeldami plačiai paplitusius sutrikimus ligoninėse, vaistinėse ir sveikatos priežiūros įstaigose visose JAV. Tačiau duomenų pažeidimo pasekmės dar turi būti visiškai suvoktos, nors pasekmės nukentėjusiems asmenims greičiausiai bus negrįžtamos. „UnitedHealth“ teigia, kad pavogti duomenys ji sumokėjo įsilaužėliams, kad gautų kopiją – apima asmeninę, medicininę ir atsiskaitymo informaciją „didelei daliai“ žmonių Jungtinėse Amerikos Valstijose.
„UnitedHealth“ dar nepridėjo skaičiaus, kiek asmenų nukentėjo nuo pažeidimo. Sveikatos gigantės vykdomasis direktorius Andrew Witty tai pasakė įstatymų leidėjams pažeidimas gali paveikti maždaug trečdalį amerikiečiųir galbūt daugiau. Kol kas tai tiesiog klausimas kiek nukentėjo šimtai milijonų žmonių JAV.
„Synnovis“ išpirkos reikalaujančios programinės įrangos ataka sukėlė didelius Londono ligoninių sutrikimus
Birželio mėn. įvykusi kibernetinė ataka JK patologijos laboratorijoje „Synnovis“ – kraujo ir audinių tyrimų laboratorijoje, skirtoje ligoninėms ir sveikatos priežiūros tarnyboms visoje JK sostinėje – sukėlė nuolatinius pacientų aptarnavimo sutrikimus kelias savaites. Vietos nacionalinės sveikatos tarnybos patikos fondai, kurie remiasi laboratorija, atidėjo tūkstančius operacijų ir procedūrų po įsilaužimo, todėl JK sveikatos sektoriuje buvo paskelbtas kritinis incidentas.
Dėl kibernetinės atakos buvo kaltinama Rusijoje įsikūrusi išpirkos reikalaujančių programų gauja duomenų, susijusių su maždaug 300 mln. pacientų sąveika, vagystė datuojamas „žymiu skaičiumi“ metų. Panašiai kaip duomenų pažeidimas „Change Healthcare“, pasekmės nukentėjusiems asmenims greičiausiai bus reikšmingos ir ilgalaikės.
Kai kurie duomenys jau buvo paskelbti internete, siekiant priversti laboratoriją sumokėti išpirką. Pranešama, kad Synnovis atsisakė sumokėti įsilaužėlių 50 milijonų dolerių išpirkąneleidžiantis gaujai pasipelnyti iš įsilaužimo, bet pasitraukti JK vyriausybė grumiasi dėl plano jei įsilaužėliai internete paskelbtų milijonus sveikatos įrašų.
Vienas iš NHS fondų, valdantis penkias ligonines visame Londone, nukentėjusias nuo gedimų pranešama, kad jis neatitiko duomenų saugumo standartų kaip reikalavo JK sveikatos tarnyba per metus iki birželio mėn. kibernetinės atakos prieš Synnovis.
„Ticketmaster“ tariamai pavogė 560 milijonų įrašų per „Snowflake“ įsilaužimą
Daugybė duomenų vagysčių iš debesų duomenų milžinės „Snowflake“ greitai virto vienu didžiausių metų pažeidimų, nes iš įmonės klientų buvo pavogtas didžiulis duomenų kiekis.
Kibernetiniai nusikaltėliai perbraukė šimtus milijonų klientų duomenų iš kai kurių didžiausių pasaulio kompanijų, įskaitant tariamai 560 milijonų įrašų iš Ticketmaster, 79 milijonai įrašų iš „Advance Auto Parts“. ir apie 30 mln. įrašų iš TEG – naudojant pavogti įgaliojimai duomenų inžinierių, turinčių prieigą prie savo darbdavio Snowflake aplinkos. Savo ruožtu „Snowflake“ nereikalauja (ar nereikalauja) savo klientų naudoti saugos funkciją, kuri apsaugo nuo įsibrovimų, kurie priklauso nuo pavogtų ar pakartotinai panaudotų slaptažodžių.
Reagavimo į incidentus įmonė „Mandiant“ pranešė apie 165 Snowflake klientų buvo pavogti duomenys iš savo sąskaitų, kai kuriais atvejais „didelį klientų duomenų kiekį“. Tik kelios iš 165 įmonių kol kas patvirtino, kad jų aplinka buvo pažeista, įskaitant dešimtis tūkstančių darbuotojų įrašų iš Neimanas Markusas ir Santander bankasir milijonai Los Andželo vieningos mokyklos rajono mokinių įrašų. Tikimasi, kad atsiras daug „Snowflake“ klientų.
(Ne)garbingi paminėjimai
„Cencora“ praneša daugiau nei milijonui ir skaičiuoja, kad prarado jų duomenis:
JAV farmacijos milžinė Cencora vasario mėnesį atskleidė duomenų saugumo pažeidimą įskaitant pacientų sveikatos duomenų kompromisą, informaciją, kurią Cencora gavo bendradarbiaudama su vaistų gamintojais. Cencora tvirtai atsisakė pasakyti, kiek žmonių nukentėjo, bet „TechCrunch“ skaičius rodo gerokai daugiau nei milijoną žmonių iki šiol buvo pranešta. „Cencora“ teigia, kad iki šiol ji aptarnavo daugiau nei 18 milijonų pacientų.
MediSecure duomenų pažeidimas paveikė pusę Australijos:
Beveik 13 milijonų žmonių Australijoje – maždaug pusė šalies gyventojų – buvo pavogti asmens ir sveikatos duomenys. ransomware ataka prieš receptų tiekėją MediSecure balandžio mėn. MediSecure, kuri iki 2023 m. pabaigos platino receptus daugumai australų, paskelbtas nemokumas netrukus po masinės klientų duomenų vagystės.
Kaiser pasidalino su reklamuotojais sveikatos duomenimis apie milijonus pacientų:
JAV sveikatos draudimo milžinas Kaiser atskleidė duomenų pažeidimą balandžio mėn. po to, kai netyčia pasidalijo privačia 13,4 mln. pacientų sveikatos informacija, ypač svetainių paieškos terminais apie diagnozes ir vaistus, su technologijų įmonėmis ir reklamuotojais. Kaiser teigė, kad naudojo jų stebėjimo kodą svetainių analizei. Sveikatos draudimo paslaugų teikėjas atskleidė incidentą po kelių kitų telesveikatos įmonių, tokių kaip Smegenų, Paminklas ir audrapripažindami, kad jie taip pat dalijosi duomenimis su reklamuotojais.
USPS taip pat pasidalino pašto adresu su technologijų milžinais:
Ir tada atėjo eilė JAV pašto tarnyba užfiksavo dalijantis pašto adresais prisijungusių vartotojų su tokiais reklamuotojais kaip „Meta“, „LinkedIn“ ir „Snap“, naudojant panašų įmonių pateiktą stebėjimo kodą. USPS pašalino stebėjimo kodą iš savo svetainės po to, kai „TechCrunch“ liepos mėnesį pranešė pašto tarnybai apie netinkamą dalijimąsi duomenimis, tačiau agentūra nepasakė, kiek asmenų surinko duomenų. 2024 m. kovo mėn. USPS turi daugiau nei 62 milijonus informuoto pristatymo vartotojų.
„Evolve Bank“ duomenų pažeidimas paveikė „fintech“ ir pradedančiųjų verslą:
Išpirkos reikalaujančios programinės įrangos ataka Evolve bankas liepą pamatė daugiau nei 7,6 mln. žmonių asmeninę informaciją, kurią kibernetiniai nusikaltėliai pavogė. „Evolve“ yra bankininkystės kaip paslaugos milžinas daugiausia fintech įmonių ir startuoliųkaip Affirm ir Mercury. Todėl daugelis asmenų, kuriems buvo pranešta apie duomenų pažeidimą, iki kibernetinės atakos niekada nebuvo girdėję apie „Evolve Bank“, jau nekalbant apie ryšį su įmone.