Túl vagyunk 2024 felén, és már idén is láthattuk a közelmúlt legnagyobb, legkárosabb adatszivárgását. És amikor azt gondolod, hogy ezek a hackek már nem is lehetnek rosszabbak, akkor igen.
Az ügyfelek személyes adatait tartalmazó hatalmas tárhelyektől kezdve, amelyeket lemásolnak, ellopnak és közzétesznek az interneten, az Egyesült Államok legtöbb emberét lefedő egészségügyi adatok halmazáig, a 2024-es legrosszabb adatsértések száma már meghaladta az 1 milliárd ellopott rekordot, és egyre nő. Ezek a jogsértések nemcsak azokat az egyéneket érintik, akiknek adatait helyrehozhatatlanul nyilvánosságra hozták, hanem felbátorítják azokat a bűnözőket is, akik hasznot húznak rosszindulatú kibertámadásokból.
Utazz velünk a nem is olyan távoli múltba, hogy megnézzük, hogyan történtek 2024 legnagyobb biztonsági incidensei, milyen hatással voltak rájuk, és bizonyos esetekben hogyan lehetett volna megállítani őket.
Az AT&T rejtélyes adatszivárgása 73 millió ügyfélfiókot tárt fel
Körülbelül három évvel azután, hogy egy hacker megtréfálta és közzétett mintát az állítólagosan ellopott AT&T-ügyféladatokból, egy adatvédelmi bróker márciusban 73 millió ügyfélrekordot tartalmazó teljes gyorsítótárat elhelyezett egy ismert kiberbűnözési fórumon, hogy bárki megtekinthesse. A közzétett adatok az ügyfelek személyes adatait tartalmazták, köztük nevek, telefonszámok és postai címek, és néhány ügyfél megerősítette, hogy adatai pontosak .
A távközlési óriás azonban csak akkor lépett akcióba, amíg egy biztonsági kutató fel nem fedezte, hogy a feltárt adatok titkosított kódokat tartalmaztak, amelyeket az ügyfél AT&T-fiókjához való hozzáféréshez használtak. A biztonsági kutató akkor azt mondta a TechCrunchnak, hogy a titkosított jelszavak könnyen visszafejthetők, így mintegy 7,6 millió meglévő AT&T ügyfélfiókot fenyeget a feltörés. Az AT&T kényszerített alaphelyzetbe állította ügyfelei fiókjainak jelszavát, miután a TechCrunch figyelmeztette a vállalatot a kutató megállapításaira.
Egy nagy rejtély maradt: az AT&T még mindig nem tudja, hogyan szivárogtak ki az adatok, vagy honnan származnak.
A Change Healthcare hackerei orvosi adatokat loptak el az emberek „jelentős hányadáról” Amerikában
2022-ben az Egyesült Államok Igazságügyi Minisztériuma beperelte a UnitedHealth Group egészségbiztosítási óriást, hogy blokkolja a Change Healthcare egészségügyi technológiai óriáscég felvásárlási kísérletét, attól tartva, hogy az ügylet révén az egészségügyi konglomerátum széles körű hozzáférést biztosít az egészségügyi konglomerátum számára évente „az összes amerikai egészségbiztosítási követelés feléhez”. Az ügylet blokkolására tett ajánlat végül meghiúsult. Aztán két évvel később valami sokkal rosszabb történt: a Change Healthcare-t feltörte egy tevékeny ransomware banda; érzékeny egészségügyi adatok mindenható bankját ellopták, mert a vállalat egyik kritikus rendszerét nem védték többtényezős hitelesítéssel .
A kibertámadás okozta hosszadalmas leállás hetekig húzódott, és széles körben leállásokat okozott a kórházakban, gyógyszertárakban és egészségügyi praxisokban szerte az Egyesült Államokban. Az adatvédelmi incidens utóhatásait azonban még teljesen fel kell ismerni, bár a következmények az érintettekre nézve valószínűleg visszafordíthatatlanok. A UnitedHealth szerint az ellopott adatok – amelyeket a hackereknek fizettek azért, hogy másolatot szerezzenek – az Egyesült Államokban élők „jelentős hányadára” vonatkozó személyes, egészségügyi és számlázási információkat tartalmaznak .
A UnitedHealth még nem közölt számot arra vonatkozóan, hogy hány személyt érintett a jogsértés. Az egészségügyi óriáscég vezérigazgatója, Andrew Witty azt mondta a törvényhozóknak, hogy a jogsértés az amerikaiak körülbelül egyharmadát érintheti , és esetleg többet is. Egyelőre az a kérdés, hogy az Egyesült Államokban hány százmillió embert érint.
A Synnovis ransomware támadása széles körű leállásokat váltott ki a londoni kórházakban
A Synnovis egyesült királyságbeli patológiai laboratórium elleni júniusi kibertámadás – a kórházak és egészségügyi szolgálatok vér- és szövetvizsgálati laboratóriuma az Egyesült Királyság fővárosában – hetekig tartó, széles körű zavarokat okozott a betegellátásban. A helyi Nemzeti Egészségügyi Szolgálat, amely a laboratóriumra támaszkodik, több ezer műveletet és eljárást halasztott el a feltörést követően, ami kritikus incidens bejelentését késztette az Egyesült Királyság egészségügyi szektorában.
Egy oroszországi székhelyű ransomware bandát hibáztattak a kibertámadásért, amelynek során a betegek mintegy 300 millió interakciójával kapcsolatos adatokat loptak el „jelentős számú” évre visszamenőleg. Hasonlóan a Change Healthcare-nél történt adatszivárgáshoz, az érintettek számára jelentős és élethosszig tartó következmények várhatók.
Az adatok egy részét már közzétették az interneten annak érdekében, hogy a laboratóriumot váltságdíj fizetésére kényszerítsék. A jelentések szerint Synnovis megtagadta a hackerek 50 millió dolláros váltságdíjának kifizetését , megakadályozva ezzel, hogy a banda hasznot húzzon a hackelésből, de az Egyesült Királyság kormánya arra hagyta a tervet, hogy arra az esetre, ha a hackerek több millió egészségügyi feljegyzést tennének közzé az interneten.
Az egyik NHS-tröszt, amely öt, a kiesések által érintett londoni kórházat üzemeltet, állítólag nem teljesítette az Egyesült Királyság egészségügyi szolgálata által megkövetelt adatbiztonsági szabványokat a Synnovis elleni júniusi kibertámadásig tartó években.
A Ticketmastertől állítólag 560 millió rekordot lopott el a Snowflake hack során
A Snowflake felhőadat-óriástól származó adatlopások sorozata gyorsan az év egyik legnagyobb jogsértésévé vált, köszönhetően a vállalati ügyfeleitől ellopott hatalmas adatmennyiségnek
A kiberbűnözők több száz millió ügyféladatot húztak át a világ néhány legnagyobb vállalatától – köztük egy állítólagos 560 millió rekordot a Ticketmastertől , 79 millió rekordot az Advance Auto Partstól és mintegy 30 millió rekordot a TEG-től – adatmérnökök ellopott hitelesítő adatainak felhasználásával , akik hozzáfértek a munkáltatójuk Snowflake környezetében. A Snowflake a maga részéről nem követeli meg (vagy kényszeríti) ügyfelei számára a biztonsági funkció használatát, amely megvéd a lopott vagy újrafelhasznált jelszavakon alapuló behatolásoktól.
A Mandiant incidensre reagáló cég szerint körülbelül 165 Snowflake-ügyfél számlájáról loptak el adatokat , bizonyos esetekben „jelentős mennyiségű ügyféladatot”. A 165 vállalat közül eddig csak néhány erősítette meg, hogy környezete veszélybe került, beleértve a Neiman Marcus és a Santander Bank több tízezer alkalmazotti nyilvántartását , valamint a Los Angeles Unified School District diákjainak millióit . Számítson arra, hogy sok Snowflake-ügyfél jelentkezik.