Βρισκόμαστε στα μισά του 2024 και ήδη φέτος έχουμε δει μερικές από τις μεγαλύτερες, πιο επιζήμιες παραβιάσεις δεδομένων στην πρόσφατη ιστορία. Και ακριβώς όταν σκέφτεστε ότι μερικές από αυτές τις αμυχές δεν μπορούν να γίνουν χειρότερα, γίνονται.
Από τεράστια καταστήματα προσωπικών πληροφοριών πελατών που υφίστανται απόξεση, κλοπή και ανάρτηση στο διαδίκτυο, σε ομάδες ιατρικών δεδομένων που καλύπτουν την κλοπή των περισσότερων ανθρώπων στις Ηνωμένες Πολιτείες, οι χειρότερες παραβιάσεις δεδομένων του 2024 μέχρι σήμερα έχουν ήδη ξεπεράσει τουλάχιστον το 1 δισεκατομμύριο κλεμμένα αρχεία και αυξάνονται . Αυτές οι παραβιάσεις δεν επηρεάζουν μόνο τα άτομα των οποίων τα δεδομένα εκτέθηκαν ανεπανόρθωτα, αλλά επίσης ενθαρρύνουν τους εγκληματίες που επωφελούνται από τις κακόβουλες επιθέσεις στον κυβερνοχώρο.
Ταξιδέψτε μαζί μας στο όχι και τόσο μακρινό παρελθόν για να δείτε πώς έπεσαν μερικά από τα μεγαλύτερα περιστατικά ασφαλείας του 2024, τον αντίκτυπό τους και, σε ορισμένες περιπτώσεις, πώς θα μπορούσαν να είχαν σταματήσει.
Η μυστηριώδης διαρροή δεδομένων της AT&T αποκάλυψε 73 εκατομμύρια λογαριασμούς πελατών
Περίπου τρία χρόνια αφότου ένας χάκερ πείραξε ένα δημοσιευμένο δείγμα φερόμενων κλεμμένων δεδομένων πελατών της AT&T, ένας μεσίτης παραβίασης δεδομένων τον Μάρτιο πέταξε την πλήρη κρυφή
μνήμη
των 73 εκατομμυρίων αρχείων πελατών στο διαδίκτυο σε ένα γνωστό φόρουμ για το έγκλημα στον κυβερνοχώρο για να το δει ο καθένας. Τα δημοσιευμένα δεδομένα περιελάμβαναν προσωπικά στοιχεία πελατών, συμπεριλαμβανομένων ονομάτων, αριθμών τηλεφώνου και ταχυδρομικών διευθύνσεων, με ορισμένους πελάτες να επιβεβαιώνουν ότι τα δεδομένα τους ήταν ακριβή.
Ωστόσο, μόνο όταν ένας ερευνητής ασφαλείας ανακάλυψε ότι τα εκτεθειμένα δεδομένα περιείχαν κρυπτογραφημένους κωδικούς πρόσβασης που χρησιμοποιούνται για την πρόσβαση στον λογαριασμό AT&T ενός πελάτη που ο γίγαντας των τηλεπικοινωνιών ανέλαβε δράση. Ο ερευνητής ασφάλειας είπε στο TechCrunch εκείνη την εποχή ότι οι κρυπτογραφημένοι κωδικοί πρόσβασης θα μπορούσαν εύκολα να αποκωδικοποιηθούν, θέτοντας περίπου 7,6 εκατομμύρια υπάρχοντες λογαριασμούς πελατών της AT&T σε κίνδυνο αεροπειρατείας. Η AT&T επανέφερε αναγκαστικά τους κωδικούς πρόσβασης των λογαριασμών των πελατών της αφού η TechCrunch ειδοποίησε την εταιρεία για τα ευρήματα του ερευνητή.
Ένα μεγάλο μυστήριο παραμένει: η AT&T δεν γνωρίζει ακόμα πώς διέρρευσαν τα δεδομένα ή από πού προήλθαν.
Οι χάκερ της Change Healthcare έκλεψαν ιατρικά δεδομένα για «σημαντικό ποσοστό» ανθρώπων στην Αμερική
Το 2022, το Υπουργείο Δικαιοσύνης των ΗΠΑ μήνυσε τον γίγαντα ασφάλισης υγείας UnitedHealth Group για να εμποδίσει την απόπειρα εξαγοράς του κολοσσού τεχνολογίας υγείας Change Healthcare, φοβούμενος ότι
Η συμφωνία θα δώσει στον όμιλο υγειονομικής περίθαλψης ευρεία πρόσβαση
σε περίπου «το ήμισυ των απαιτήσεων ασφάλισης υγείας των Αμερικανών» κάθε χρόνο. Η προσφορά για μπλοκάρισμα της συμφωνίας τελικά απέτυχε. Στη συνέχεια, δύο χρόνια αργότερα, συνέβη κάτι πολύ χειρότερο: Το Change Healthcare παραβιάστηκε από μια παραγωγική συμμορία
ransomware
. Οι παντοδύναμες
τράπεζες
ευαίσθητων δεδομένων υγείας του κλάπηκαν επειδή ένα από τα κρίσιμα συστήματα της εταιρείας δεν προστατεύονταν με έλεγχο ταυτότητας πολλαπλών παραγόντων.
Ο μακρύς χρόνος διακοπής που προκλήθηκε από την κυβερνοεπίθεση διήρκεσε για εβδομάδες, προκαλώντας εκτεταμένες διακοπές λειτουργίας σε νοσοκομεία, φαρμακεία και πρακτικές υγειονομικής περίθαλψης σε όλες τις Ηνωμένες Πολιτείες. Ωστόσο, ο απόηχος της παραβίασης δεδομένων δεν έχει ακόμη γίνει πλήρως αντιληπτός, αν και οι συνέπειες για τους πληγέντες είναι πιθανό να είναι μη αναστρέψιμες. Η UnitedHealth λέει ότι τα κλεμμένα δεδομένα – τα οποία πλήρωσε στους χάκερ για να λάβουν αντίγραφο – περιλαμβάνουν τις προσωπικές, ιατρικές και τιμολογιακές πληροφορίες για ένα «σημαντικό ποσοστό» ανθρώπων στις Ηνωμένες Πολιτείες.
Η UnitedHealth δεν έχει δώσει ακόμη έναν αριθμό για το πόσα άτομα επηρεάστηκαν από την παραβίαση. Ο διευθύνων σύμβουλος του γίγαντα της υγείας, Andrew Witty, είπε στους νομοθέτες ότι η παραβίαση μπορεί να επηρεάσει περίπου το ένα τρίτο των Αμερικανών, και ενδεχομένως περισσότερους. Προς το παρόν, είναι απλώς ζήτημα
πόσα
επηρεάζονται εκατοντάδες εκατομμύρια άνθρωποι στις ΗΠΑ.
Η επίθεση ransomware στο Synnovis προκάλεσε εκτεταμένες διακοπές λειτουργίας σε νοσοκομεία σε όλο το Λονδίνο
Μια κυβερνοεπίθεση τον Ιούνιο στο παθολογικό εργαστήριο του Ηνωμένου Βασιλείου Synnovis – ένα εργαστήριο δοκιμών αίματος και ιστών για νοσοκομεία και υπηρεσίες υγείας σε ολόκληρη την πρωτεύουσα του Ηνωμένου Βασιλείου – προκάλεσε συνεχή ευρεία διακοπή στις υπηρεσίες ασθενών για εβδομάδες. Τα τοπικά καταπιστεύματα της Εθνικής Υπηρεσίας Υγείας που βασίζονται στο εργαστήριο ανέβαλαν χιλιάδες λειτουργίες και διαδικασίες μετά το hack, προκαλώντας τη δήλωση ενός κρίσιμου περιστατικού σε ολόκληρο τον τομέα της υγείας του Ηνωμένου Βασιλείου.
Μια συμμορία ransomware με έδρα τη Ρωσία κατηγορήθηκε για την κυβερνοεπίθεση, η οποία είδε
την κλοπή δεδομένων που σχετίζονται με περίπου 300 εκατομμύρια αλληλεπιδράσεις ασθενών
χρονολογείται από έναν «σημαντικό αριθμό» ετών. Όπως και η παραβίαση δεδομένων στο Change Healthcare, οι συνέπειες για όσους επηρεάζονται είναι πιθανό να είναι σημαντικές και διαρκείς.
Μερικά από τα δεδομένα δημοσιεύτηκαν ήδη στο διαδίκτυο σε μια προσπάθεια να εκβιάσουν το εργαστήριο να πληρώσει λύτρα. Σύμφωνα με πληροφορίες, η Synnovis
αρνήθηκε να πληρώσει τα λύτρα 50 εκατομμυρίων δολαρίων των χάκερ
εμποδίζοντας τη συμμορία να επωφεληθεί από το hack αλλά να φύγει
η βρετανική κυβέρνηση αγωνίζεται για ένα σχέδιο
σε περίπτωση που οι χάκερ δημοσίευσαν εκατομμύρια αρχεία υγείας στο διαδίκτυο.
Ένα από τα καταπιστεύματα του
NHS
που διαχειρίζεται πέντε νοσοκομεία σε όλο το Λονδίνο που επλήγησαν από τις διακοπές φέρεται να απέτυχε να ανταποκριθεί στα πρότυπα ασφάλειας δεδομένων όπως απαιτούσε η υπηρεσία υγείας του Ηνωμένου Βασιλείου τα χρόνια που έλαβαν χώρα μέχρι την κυβερνοεπίθεση του Ιουνίου στη Synnovis.
Ο Ticketmaster είχε κλαπεί 560 εκατομμύρια δίσκους στο hack του Snowflake
Μια σειρά από κλοπές δεδομένων από τον γίγαντα δεδομένων
cloud
Snowflake μετατράπηκε γρήγορα σε μια από τις μεγαλύτερες παραβιάσεις της χρονιάς, χάρη στις τεράστιες ποσότητες δεδομένων που κλάπηκαν από τους εταιρικούς πελάτες της.
Οι εγκληματίες του κυβερνοχώρου διέλυσαν εκατοντάδες εκατομμύρια δεδομένα πελατών από μερικές από τις μεγαλύτερες εταιρείες του κόσμου — συμπεριλαμβανομένων
υποτιθέμενοι 560 εκατομμύρια δίσκοι από την Ticketmaster
,
79 εκατομμύρια δίσκοι από Advance Auto Parts
και περίπου 30 εκατομμύρια εγγραφές από την TEG — χρησιμοποιώντας κλεμμένα διαπιστευτήρια μηχανικών δεδομένων με πρόσβαση στα περιβάλλοντα Snowflake του εργοδότη τους. Από την πλευρά της, το Snowflake δεν απαιτεί (ή επιβάλλει) από τους πελάτες του να χρησιμοποιούν τη δυνατότητα ασφαλείας, η οποία προστατεύει από εισβολές που βασίζονται σε κλεμμένους ή επαναχρησιμοποιημένους κωδικούς πρόσβασης.
Η εταιρεία αντιμετώπισης περιστατικών Mandiant είπε ότι περίπου 165 πελάτες του Snowflake είχαν κλαπεί δεδομένα από τους λογαριασμούς τους, σε ορισμένες περιπτώσεις «σημαντικός όγκος δεδομένων πελατών». Μόνο μια χούφτα από τις 165 εταιρείες έχουν μέχρι στιγμής επιβεβαιώσει ότι το περιβάλλον τους ήταν σε κίνδυνο, το οποίο περιλαμβάνει επίσης δεκάδες χιλιάδες αρχεία εργαζομένων από
Νέιμαν Μάρκους
και
Santander Bank
και
εκατομμύρια αρχεία μαθητών στο Los Angeles Unified School District
. Αναμένετε πολλούς πελάτες του Snowflake να εμφανιστούν.
VIA:
techcrunch.com
0