T\u00fal vagyunk 2024 fel\u00e9n, \u00e9s m\u00e1r id\u00e9n is l\u00e1thattuk a k\u00f6zelm\u00falt legnagyobb, legk\u00e1rosabb adatsziv\u00e1rg\u00e1s\u00e1t. \u00c9s amikor azt gondolod, hogy ezek a hackek m\u00e1r nem is lehetnek rosszabbak, akkor igen.<\/p>\n\n\n\n
Az \u00fcgyfelek szem\u00e9lyes adatait tartalmaz\u00f3 hatalmas t\u00e1rhelyekt\u0151l kezdve, amelyeket lem\u00e1solnak, ellopnak \u00e9s k\u00f6zz\u00e9tesznek az interneten, az Egyes\u00fclt \u00c1llamok legt\u00f6bb ember\u00e9t lefed\u0151 eg\u00e9szs\u00e9g\u00fcgyi adatok halmaz\u00e1ig, a 2024-es legrosszabb adats\u00e9rt\u00e9sek sz\u00e1ma m\u00e1r meghaladta az 1 milli\u00e1rd ellopott rekordot, \u00e9s egyre n\u0151. Ezek a jogs\u00e9rt\u00e9sek nemcsak azokat az egy\u00e9neket \u00e9rintik, akiknek adatait helyrehozhatatlanul nyilv\u00e1noss\u00e1gra hozt\u00e1k, hanem felb\u00e1tor\u00edtj\u00e1k azokat a b\u0171n\u00f6z\u0151ket is, akik hasznot h\u00faznak rosszindulat\u00fa kibert\u00e1mad\u00e1sokb\u00f3l.<\/p>\n\n\n\n
Utazz vel\u00fcnk a nem is olyan t\u00e1voli m\u00faltba, hogy megn\u00e9zz\u00fck, hogyan t\u00f6rt\u00e9ntek 2024 legnagyobb biztons\u00e1gi incidensei, milyen hat\u00e1ssal voltak r\u00e1juk, \u00e9s bizonyos esetekben hogyan lehetett volna meg\u00e1ll\u00edtani \u0151ket.<\/p>\n\n\n\n
K\u00f6r\u00fclbel\u00fcl h\u00e1rom \u00e9vvel azut\u00e1n, hogy egy hacker megtr\u00e9f\u00e1lta \u00e9s k\u00f6zz\u00e9tett mint\u00e1t az \u00e1ll\u00edt\u00f3lagosan ellopott AT&T-\u00fcgyf\u00e9ladatokb\u00f3l, egy adatv\u00e9delmi br\u00f3ker m\u00e1rciusban 73 milli\u00f3 \u00fcgyf\u00e9lrekordot tartalmaz\u00f3 teljes gyors\u00edt\u00f3t\u00e1rat elhelyezett egy ismert kiberb\u0171n\u00f6z\u00e9si f\u00f3rumon, hogy b\u00e1rki megtekinthesse. A k\u00f6zz\u00e9tett adatok az \u00fcgyfelek szem\u00e9lyes adatait tartalmazt\u00e1k, k\u00f6zt\u00fck nevek, telefonsz\u00e1mok \u00e9s postai c\u00edmek, \u00e9s n\u00e9h\u00e1ny \u00fcgyf\u00e9l meger\u0151s\u00edtette, hogy adatai pontosak .<\/p>\n\n\n\n
A t\u00e1vk\u00f6zl\u00e9si \u00f3ri\u00e1s azonban csak akkor l\u00e9pett akci\u00f3ba, am\u00edg egy biztons\u00e1gi kutat\u00f3 fel nem fedezte, hogy a felt\u00e1rt adatok titkos\u00edtott k\u00f3dokat tartalmaztak, amelyeket az \u00fcgyf\u00e9l AT&T-fi\u00f3kj\u00e1hoz val\u00f3 hozz\u00e1f\u00e9r\u00e9shez haszn\u00e1ltak. A biztons\u00e1gi kutat\u00f3 akkor azt mondta a TechCrunchnak, hogy a titkos\u00edtott jelszavak k\u00f6nnyen visszafejthet\u0151k, \u00edgy mintegy 7,6 milli\u00f3 megl\u00e9v\u0151 AT&T \u00fcgyf\u00e9lfi\u00f3kot fenyeget a felt\u00f6r\u00e9s. Az AT&T k\u00e9nyszer\u00edtett alaphelyzetbe \u00e1ll\u00edtotta \u00fcgyfelei fi\u00f3kjainak jelszav\u00e1t, miut\u00e1n a TechCrunch figyelmeztette a v\u00e1llalatot a kutat\u00f3 meg\u00e1llap\u00edt\u00e1saira.<\/p>\n\n\n\n
Egy nagy rejt\u00e9ly maradt: az AT&T m\u00e9g mindig nem tudja, hogyan sziv\u00e1rogtak ki az adatok, vagy honnan sz\u00e1rmaznak.<\/p>\n\n\n\n
2022-ben az Egyes\u00fclt \u00c1llamok Igazs\u00e1g\u00fcgyi Miniszt\u00e9riuma beperelte a UnitedHealth Group eg\u00e9szs\u00e9gbiztos\u00edt\u00e1si \u00f3ri\u00e1st, hogy blokkolja a Change Healthcare eg\u00e9szs\u00e9g\u00fcgyi technol\u00f3giai \u00f3ri\u00e1sc\u00e9g felv\u00e1s\u00e1rl\u00e1si k\u00eds\u00e9rlet\u00e9t, att\u00f3l tartva, hogy az \u00fcgylet r\u00e9v\u00e9n az eg\u00e9szs\u00e9g\u00fcgyi konglomer\u00e1tum sz\u00e9les k\u00f6r\u0171 hozz\u00e1f\u00e9r\u00e9st biztos\u00edt az eg\u00e9szs\u00e9g\u00fcgyi konglomer\u00e1tum sz\u00e1m\u00e1ra \u00e9vente \u201eaz \u00f6sszes amerikai eg\u00e9szs\u00e9gbiztos\u00edt\u00e1si k\u00f6vetel\u00e9s fel\u00e9hez\u201d. Az \u00fcgylet blokkol\u00e1s\u00e1ra tett aj\u00e1nlat v\u00e9g\u00fcl meghi\u00fasult. Azt\u00e1n k\u00e9t \u00e9vvel k\u00e9s\u0151bb valami sokkal rosszabb t\u00f6rt\u00e9nt: a Change Healthcare-t felt\u00f6rte egy tev\u00e9keny ransomware banda; \u00e9rz\u00e9keny eg\u00e9szs\u00e9g\u00fcgyi adatok mindenhat\u00f3 bankj\u00e1t ellopt\u00e1k, mert a v\u00e1llalat egyik kritikus rendszer\u00e9t nem v\u00e9dt\u00e9k t\u00f6bbt\u00e9nyez\u0151s hiteles\u00edt\u00e9ssel .<\/p>\n\n\n\n
A kibert\u00e1mad\u00e1s okozta hosszadalmas le\u00e1ll\u00e1s hetekig h\u00faz\u00f3dott, \u00e9s sz\u00e9les k\u00f6rben le\u00e1ll\u00e1sokat okozott a k\u00f3rh\u00e1zakban, gy\u00f3gyszert\u00e1rakban \u00e9s eg\u00e9szs\u00e9g\u00fcgyi praxisokban szerte az Egyes\u00fclt \u00c1llamokban. Az adatv\u00e9delmi incidens ut\u00f3hat\u00e1sait azonban m\u00e9g teljesen fel kell ismerni, b\u00e1r a k\u00f6vetkezm\u00e9nyek az \u00e9rintettekre n\u00e9zve val\u00f3sz\u00edn\u0171leg visszaford\u00edthatatlanok. A UnitedHealth szerint az ellopott adatok \u2013 amelyeket a hackereknek fizettek az\u00e9rt, hogy m\u00e1solatot szerezzenek \u2013 az Egyes\u00fclt \u00c1llamokban \u00e9l\u0151k \u201ejelent\u0151s h\u00e1nyad\u00e1ra\u201d vonatkoz\u00f3 szem\u00e9lyes, eg\u00e9szs\u00e9g\u00fcgyi \u00e9s sz\u00e1ml\u00e1z\u00e1si inform\u00e1ci\u00f3kat tartalmaznak .<\/p>\n\n\n\n
A UnitedHealth m\u00e9g nem k\u00f6z\u00f6lt sz\u00e1mot arra vonatkoz\u00f3an, hogy h\u00e1ny szem\u00e9lyt \u00e9rintett a jogs\u00e9rt\u00e9s. Az eg\u00e9szs\u00e9g\u00fcgyi \u00f3ri\u00e1sc\u00e9g vez\u00e9rigazgat\u00f3ja, Andrew Witty azt mondta a t\u00f6rv\u00e9nyhoz\u00f3knak, hogy a jogs\u00e9rt\u00e9s az amerikaiak k\u00f6r\u00fclbel\u00fcl egyharmad\u00e1t \u00e9rintheti , \u00e9s esetleg t\u00f6bbet is. Egyel\u0151re az a k\u00e9rd\u00e9s, hogy az Egyes\u00fclt \u00c1llamokban h\u00e1ny sz\u00e1zmilli\u00f3 embert \u00e9rint.<\/p>\n\n\n\n
A Synnovis egyes\u00fclt kir\u00e1lys\u00e1gbeli patol\u00f3giai laborat\u00f3rium elleni j\u00faniusi kibert\u00e1mad\u00e1s \u2013 a k\u00f3rh\u00e1zak \u00e9s eg\u00e9szs\u00e9g\u00fcgyi szolg\u00e1latok v\u00e9r- \u00e9s sz\u00f6vetvizsg\u00e1lati laborat\u00f3riuma az Egyes\u00fclt Kir\u00e1lys\u00e1g f\u0151v\u00e1ros\u00e1ban \u2013 hetekig tart\u00f3, sz\u00e9les k\u00f6r\u0171 zavarokat okozott a betegell\u00e1t\u00e1sban. A helyi Nemzeti Eg\u00e9szs\u00e9g\u00fcgyi Szolg\u00e1lat, amely a laborat\u00f3riumra t\u00e1maszkodik, t\u00f6bb ezer m\u0171veletet \u00e9s elj\u00e1r\u00e1st halasztott el a felt\u00f6r\u00e9st k\u00f6vet\u0151en, ami kritikus incidens bejelent\u00e9s\u00e9t k\u00e9sztette az Egyes\u00fclt Kir\u00e1lys\u00e1g eg\u00e9szs\u00e9g\u00fcgyi szektor\u00e1ban.<\/p>\n\n\n\n
Egy oroszorsz\u00e1gi sz\u00e9khely\u0171 ransomware band\u00e1t hib\u00e1ztattak a kibert\u00e1mad\u00e1s\u00e9rt, amelynek sor\u00e1n a betegek mintegy 300 milli\u00f3 interakci\u00f3j\u00e1val kapcsolatos adatokat loptak el \u201ejelent\u0151s sz\u00e1m\u00fa\u201d \u00e9vre visszamen\u0151leg. Hasonl\u00f3an a Change Healthcare-n\u00e9l t\u00f6rt\u00e9nt adatsziv\u00e1rg\u00e1shoz, az \u00e9rintettek sz\u00e1m\u00e1ra jelent\u0151s \u00e9s \u00e9lethosszig tart\u00f3 k\u00f6vetkezm\u00e9nyek v\u00e1rhat\u00f3k.<\/p>\n\n\n\n
Az adatok egy r\u00e9sz\u00e9t m\u00e1r k\u00f6zz\u00e9tett\u00e9k az interneten annak \u00e9rdek\u00e9ben, hogy a laborat\u00f3riumot v\u00e1lts\u00e1gd\u00edj fizet\u00e9s\u00e9re k\u00e9nyszer\u00edts\u00e9k. A jelent\u00e9sek szerint Synnovis megtagadta a hackerek 50 milli\u00f3 doll\u00e1ros v\u00e1lts\u00e1gd\u00edj\u00e1nak kifizet\u00e9s\u00e9t , megakad\u00e1lyozva ezzel, hogy a banda hasznot h\u00fazzon a hackel\u00e9sb\u0151l, de az Egyes\u00fclt Kir\u00e1lys\u00e1g korm\u00e1nya arra hagyta a tervet, hogy arra az esetre, ha a hackerek t\u00f6bb milli\u00f3 eg\u00e9szs\u00e9g\u00fcgyi feljegyz\u00e9st tenn\u00e9nek k\u00f6zz\u00e9 az interneten.<\/p>\n\n\n\n
Az egyik NHS-tr\u00f6szt, amely \u00f6t, a kies\u00e9sek \u00e1ltal \u00e9rintett londoni k\u00f3rh\u00e1zat \u00fczemeltet, \u00e1ll\u00edt\u00f3lag nem teljes\u00edtette az Egyes\u00fclt Kir\u00e1lys\u00e1g eg\u00e9szs\u00e9g\u00fcgyi szolg\u00e1lata \u00e1ltal megk\u00f6vetelt adatbiztons\u00e1gi szabv\u00e1nyokat a Synnovis elleni j\u00faniusi kibert\u00e1mad\u00e1sig tart\u00f3 \u00e9vekben.<\/p>\n\n\n\n
A Snowflake felh\u0151adat-\u00f3ri\u00e1st\u00f3l sz\u00e1rmaz\u00f3 adatlop\u00e1sok sorozata gyorsan az \u00e9v egyik legnagyobb jogs\u00e9rt\u00e9s\u00e9v\u00e9 v\u00e1lt, k\u00f6sz\u00f6nhet\u0151en a v\u00e1llalati \u00fcgyfeleit\u0151l ellopott hatalmas adatmennyis\u00e9gnek<\/p>\n\n\n\n
A kiberb\u0171n\u00f6z\u0151k t\u00f6bb sz\u00e1z milli\u00f3 \u00fcgyf\u00e9ladatot h\u00faztak \u00e1t a vil\u00e1g n\u00e9h\u00e1ny legnagyobb v\u00e1llalat\u00e1t\u00f3l \u2013 k\u00f6zt\u00fck egy \u00e1ll\u00edt\u00f3lagos 560 milli\u00f3 rekordot a Ticketmastert\u0151l , 79 milli\u00f3 rekordot az Advance Auto Partst\u00f3l \u00e9s mintegy 30 milli\u00f3 rekordot a TEG-t\u0151l \u2013 adatm\u00e9rn\u00f6k\u00f6k ellopott hiteles\u00edt\u0151 adatainak felhaszn\u00e1l\u00e1s\u00e1val , akik hozz\u00e1f\u00e9rtek a munk\u00e1ltat\u00f3juk Snowflake k\u00f6rnyezet\u00e9ben. A Snowflake a maga r\u00e9sz\u00e9r\u0151l nem k\u00f6veteli meg (vagy k\u00e9nyszer\u00edti) \u00fcgyfelei sz\u00e1m\u00e1ra a biztons\u00e1gi funkci\u00f3 haszn\u00e1lat\u00e1t, amely megv\u00e9d a lopott vagy \u00fajrafelhaszn\u00e1lt jelszavakon alapul\u00f3 behatol\u00e1sokt\u00f3l.<\/p>\n\n\n\n
A Mandiant incidensre reag\u00e1l\u00f3 c\u00e9g szerint k\u00f6r\u00fclbel\u00fcl 165 Snowflake-\u00fcgyf\u00e9l sz\u00e1ml\u00e1j\u00e1r\u00f3l loptak el adatokat , bizonyos esetekben \u201ejelent\u0151s mennyis\u00e9g\u0171 \u00fcgyf\u00e9ladatot\u201d. A 165 v\u00e1llalat k\u00f6z\u00fcl eddig csak n\u00e9h\u00e1ny er\u0151s\u00edtette meg, hogy k\u00f6rnyezete vesz\u00e9lybe ker\u00fclt, bele\u00e9rtve a Neiman Marcus \u00e9s a Santander Bank t\u00f6bb t\u00edzezer alkalmazotti nyilv\u00e1ntart\u00e1s\u00e1t , valamint a Los Angeles Unified School District di\u00e1kjainak milli\u00f3it . Sz\u00e1m\u00edtson arra, hogy sok Snowflake-\u00fcgyf\u00e9l jelentkezik.<\/p>\n\n\n\n