Največje kršitve varnosti podatkov leta 2024
Pregled največjih znanih kibernetskih napadih v letu 2024 kaže na že milijardo ukradenih podatkov in raste.
Novica je bila objavljena 12.8.2024
Kraja podatkov skoraj vseh uporabnikov AT&T
Julija je AT&T objavil novico, da so napadalci ukradli zbirko podatkov, ki vsebuje telefonske številke in zapise klicev "skoraj vseh" njihovih strank (približno 110 milijonov). Podatki niso bili ukradeni neposredno iz sistemov AT&T, ampak iz baze, ki jo je hranil velikan podatkovnega gostovanja Snowflake. Podatki niso bili javno objavljeni, razkrito pa je bilo, da vsebujejo prometne informacije, v nekaterih primerih pa je mogoče podatke uporabiti za sklepanje o približnih lokacijah. Ukradeni podatki vključujejo tudi telefonske številke drugih posameznikov, ki so jih v tem času klicale stranke AT&T.
Že v začetku marca 2024 pa je neznani uporabnik na znani hekerski forum odložil bazo s 73 milijoni zapisov o strankah AT&T, potem ko je bil pred tremi leti objavljen le manjši vzorec teh podatkov.
Telekomunikacijski velikan je ukrepal šele, ko je varnostni analitik odkril, da objavljeni podatki vsebujejo šifrirana gesla, ki se uporabljajo za dostop do računa strank pri AT&T. Šifrirana gesla je mogoče enostavno razvozlati, zaradi česar je približno 7,6 milijona obstoječih računov strank AT&T izpostavljenih tveganju. AT&T je prisilno ponastavil gesla vseh uporabnikov, še vedno pa ni jasno, kako so podatki ušli ali od kod prihajajo.
Podjetju Change Healthcare so ukradli zdravstvene podatke več milijonov Američanov
V sistem Change Healthcare so vdrli z izsiljevalsko programsko opremo in ukradli veliko količino občutljivih zdravstvenih podatkov, ker eden od ključnih sistemov podjetja ni bil zaščiten z večfaktorsko avtentikacijo. Dolgotrajni izpadi, ki jih je povzročil kibernetski napad, so trajali več tednov in povzročili obsežne izpade v bolnišnicah, lekarnah in zdravstvenih ustanovah po Združenih državah. UnitedHealth pravi, da ukradeni podatki – za povrnitev katerih so napadalcem plačali - vključujejo osebne, zdravstvene podatke in podatke o obračunu znatnega deleža ljudi v Združenih državah.
Ni še jasno, koliko posameznikov je prizadela kršitev, izvršni direktor zdravstvenega giganta pa je zakonodajalcem povedal, da lahko kršitev prizadene približno eno tretjino Američanov in več.
Napad na laboratorij Synnovis je sprožil obsežne izpade v bolnišnicah po Londonu
Junijski kibernetski napad na patološki laboratorij Združenega kraljestva Synnovis je povzročil več tednov trajajoče obsežne motnje v storitvah. Lokalne zdravstvene ustanove, ki uporabljajo storitve laboratorija, so po vdoru preložili na tisoče operacij in postopkov, kar je povzročilo razglasitev kritičnega incidenta v zdravstvenem sektorju celotnega Združenega kraljestva. Za kibernetski napad so obtožili združbo z izsiljevalsko programsko opremo s sedežem v Rusiji, ukradli pa so podatke, povezane s približno 300 milijoni postopkov s pacienti.
Nekateri podatki so bili že objavljeni na spletu, da bi laboratorij prisilili v plačilo odkupnine, saj naj bi Synnovis zavrnil plačilo zahtevane odkupnine v višini 50 milijonov dolarjev, toda ni jasno, kako bo vlada Združenega kraljestva preprečila objavo milijonov zdravstvenih podatkov na spletu.
Vzrok za ranljivost in krajo naj bi bila malomarnost pri izpolnjevanju varnostnih zahtev ene od podružnic NHS.
Ponudniku oblačnih storitev ukradli podatke različnih podjetji
Kibernetski kriminalci so z uporabo ukradenih poverilnic podatkovnih inženirjev podjetju Snowflake ukradli na stotine milijonov podatkov strank iz nekaterih največjih svetovnih podjetij – vključno z domnevno 560 milijoni zapisi podjetja Ticketmaster, 79 milijonov zapisi podjetja Advance Auto Parts in približno 30 milijonov zapisov iz podjetja TEG. Snowflake namreč od svojih strank ne zahteva uporabe varnostne funkcije, ki ščiti pred vdori z uporabo starih gesel.
Podjetje za odzivanje na incidente Mandiant je povedalo, da so okoli 165 strankam Snowflake ukradli podatke iz njihovih računov, v nekaterih primerih "znatno količino podatkov o strankah". Le peščica od 165 podjetij je do zdaj potrdila, da je bilo njihovo okolje ogroženo, kar vključuje tudi na desettisoče evidenc zaposlenih iz banke Neiman Marcus in Santander Bank ter milijone evidenc učencev v enotnem šolskem okrožju Los Angelesa.
Cencora izgubila zdravstvene podatke več kot milijona posameznikov
Ameriški farmacevtski velikan Cencora je razkril februarsko kršitev varnosti podatkov, kjer so bili ogroženi zdravstveni podatki pacientov. Cencora ne razkriva, koliko ljudi je prizadetih, toda po ocenah TechCruncha je bilo do zdaj obveščenih več kot milijon ljudi.
Kršitev podatkov MediSecure vpliva na polovico Avstralije
Z izsiljevalsko programsko opremo so aprila ponudniku storitve posredovanja receptov MediSecure ukradli podatke približno 13 milijonov Avstralcev. MediSecure, ki je upravljal z recepti za večino Avstralcev do konca leta 2023, je kmalu po kraji podatkov strank razglasil insolventnost.
Kaiser je z oglaševalci delil zdravstvene podatke o milijonih bolnikov
Ameriški zdravstveni zavarovalniški velikan Kaiser je aprila razkril kršitev varnosti podatkov, saj je s tehnološkimi podjetji in oglaševalci nehote delil osebne zdravstvene podatke 13,4 milijona pacientov. Ponudnik zdravstvenega zavarovanja je incident razkril po tem, ko je več drugih manjših podjetjih na področju telezdravstva, kot so Cerebral, Monument in Tempest, priznalo, da so tudi oni delili podatke z oglaševalci.
USPS je poštni naslov delil tudi s tehnološkimi velikani
Ameriško poštno službo so jo ujeli, ko je poštne naslove prijavljenih uporabnikov delila z oglaševalci kot so Meta, LinkedIn in Snap, kar so izvajali z uporabo posebne kode za sledenje, ki so jo zagotovila podjetja. USPS je sledilno kodo s svojega spletnega mesta odstranil, potem ko je TechCrunch julija obvestil poštno službo o nepravilni izmenjavi podatkov. Odgovorni niso razkrili števila posameznikov, katerih podatke so prodali oglaševalcem.
Kršitev varnosti podatkov banke Evolve je prizadela fintech in startup stranke
V napadu z izsiljevalsko programsko opremo na Evolve Bank so napadalci julija ukradli osebne podatke več kot 7,6 milijona ljudi. Evolve sicer sodeluje predvsem s finančnimi tehnološkimi podjetji in startupi kot sta Affirm in Mercury. Zaradi tega številni posamezniki, ki so bili obveščeni o kršitvi varnosti podatkov, še nikoli niso slišali za Evolve Bank.
Vir: Techcrunch
Naslovna slika: RawPixel
