Największe Wycieki Danych w 2022 - Security Bez Tabu

Największe Wycieki Danych w 2022

Coraz większe koszty naruszeń danych

Globalny średni koszt naruszenia ochrony danych wzrósł o 2,6% z 4,24 mln USD w 2021 r. do 4,35 mln USD w 2022 r. — najwięcej w historii raportu IBM Security „The Cost of a Data Breach Report”.

Choć koszty finansowe związane z naruszeniem danych są wysokie to o wiele większy dla organizacji jest aspekt niefinansowy.

Naruszenia danych mogą mieć poważne konsekwencje dla firm, takie jak utrata reputacji, odpowiedzialność prawna, utrata zaufania klientów i biznesowych partnerów. Cyberataki i naruszenia danych nie znikają, wręcz przeciwnie, ich częstotliwość i nasilenie rosną.

„Głośniejsze” i „ciekawsze” z wielu

Rok 2022 obfitował w liczne naruszenia danych. Postaram się przedstawić Ci kilka największych z nich mających miejsce w minionym roku.

Naruszenie danych pożyczek studenckich w USA

21 lipca 2022 roku firma Nelnet Servicing odkryła lukę w zabezpieczeniach cybernetycznych z powodu podejrzanej aktywności. Firma ta świadczy usługi technologiczne dla dwóch firm pożyczkowych dla studentów w USA. Śledztwo wykazało, że od czerwca do 22 lipca 2022 roku informacje o rejestracji kont pożyczkowych dla studentów, w tym imiona, adresy, adresy e-mail, numery telefonów i numery PESEL, były dostępne osobom trzecim. Nelnet Servicing poinformował Departament Edukacji Stanów Zjednoczonych i organy ścigania. Zaoferował dotkniętym osobom usługi monitorowania kredytu i porady dotyczące ochrony przed kradzieżą tożsamości i oszustwem. . W wyniku wycieku danych ucierpiało ponad 2,5 miliona użytkowników.

Więcej informacji na ten temat znajdziesz TUTAJ.

Wyciek danych użytkowników SuperVPN, GeckoVPN i ChatVPN

W wyniku wycieku dotyczącego kilku popularnych usług VPN dla Androida – SuperVPN, GeckVPN i ChatVPN – ujawniono dane 21 milionów użytkowników. Wśród dostępnych informacji znajdowały się pełne imiona, nazwy użytkowników, nazwy krajów, szczegóły rozliczeniowe, adresy e-mail i losowo wygenerowane ciągi haseł.

Więcej informacji na ten temat znajdziesz TUTAJ.

Wyciek danych z Twittera na 5.4 miliona rekordów

Doszło do wycieku danych na platformie Twitter, który dotknął 5,4 miliona kont i obejmował m.in. numery telefonów i adresy e-mail. Z raportów wynika, że dane te zostały zebrane w grudniu 2021 roku. Stało się to za sprawą luki w API Twittera, która została ujawniona w programie bug bounty. Dzięki niemu ludzie mogli przesyłać do API swoje numery telefonów i adresy e-mail, a następnie otrzymywać identyfikator Twittera powiązany z tymi danymi. Dzięki temu identyfikatorowi sprawcy mogli uzyskać dostęp do publicznych informacji o koncie i tworzyć rekord użytkownika zawierający zarówno dane prywatne, jak i publiczne.

Więcej informacji na ten temat znajdziesz TUTAJ a o samym błędzie TUTAJ.

Wyciek na 9,7 rekordów z Medibank Private Ltd

Medibank Private Ltd, jeden z największych dostawców ubezpieczeń zdrowotnych w Australii, poinformował o wycieku danych9,7 miliona obecnych i byłych klientów. Medibank powiedział, że nie zapłaci okupu nie mając pewności czy zmieni to fakt ujawnienia danych. Osobiście podzielam to zdanie.

Więcej informacji na ten temat znajdziesz TUTAJ.

Wyciek z Ubera

Chociaż naruszenie danych miało miejsce w 2016 roku i zostało ujawnione w 2017 roku, Uber przyznał się do ukrycia incydentu. W jego wyniku dane 57 milionów użytkowników zostały skompromitowane. Firma zapłaciła 100 000 dolarów hakerom, aby upewnić się, że informacje nie zostaną ujawnione.

Były główny oficer ds. bezpieczeństwa Uber, Joe Sullivan, został uznany winnym ukrywania incydentu przed FTC i ukrywania przestępstwa. Według Departamentu Sprawiedliwości Sullivan podjął kroki, aby zapobiec temu, by FTC dowiedziała się o incydencie. Zaaranżował również zapłacenie hakerom w zamian za podpisanie umów o zachowaniu poufności.

Jest to pierwszy raz, gdy kierownik zostaje oskarżony o przestępstwa związane z naruszeniem danych, co może mieć wpływ na zgodność z raportowaniem incydentów bezpieczeństwa.

Dodatkowo w grudniu 2022 doszło do wycieku danych pracowników Ubera. Haker zakupił skradzione dane należące do pracownika Ubera na darkwebowym rynku, a następnie próbował połączyć się z siecią za pomocą tych danych. Próba ta zakończyła się niepowodzeniem, ponieważ konto było chronione uwierzytelnieniem dwuskładnikowym (MFA). Haker skontaktował się z pracownikiem Ubera przez aplikację What’s App i, udając członka zespołu bezpieczeństwa Ubera, poprosił pracownika o zatwierdzenie powiadomień MFA wysyłanych na ich telefon. Haker następnie wysłał na telefon pracownika szereg powiadomień MFA, aby zmusić go do zatwierdzenia. W końcu, aby zakończyć tą lawinę powiadomień, pracownik Ubera zatwierdził prośbę o uwierzytelnienie MFA, co dało hakerowi dostęp do sieci ostatecznie doprowadzając do naruszenia danych. Haker następnie zdobył dostęp do konta Slack pracownika Ubera i poinformował całą firmę o udanym naruszeniu.

Kryzys w Costa Rica

Grupa APT Conti ransomware przedostała się do rządu Kostaryki. Atakujący uzyskali dostęp do systemów rządowych. Ukradli bardzo cenne dane i zażądali 20 milionów dolarów, co zmusiło rząd Ameryki Środkowej do ogłoszenia stanu wyjątkowego. Łącznie 670GB danych, czyli 90% dostępnych danych, zostało opublikowanych na stronie z leakami tygodnie po ataku.

Więcej informacji na ten temat znajdziesz TUTAJ.

Podsumowanie

Jak widać na podanych powyżej przykładach, o bezpieczeństwo w sieci powinien dbać każdy. Od przeciętnego użytkownika Internetu, który większość czasu spędza na portalach społecznościowych, do osób zainteresowanych podnoszeniem bezpieczeństwa w organizacji. Dzięki wiedzy jak działają oszuści i co chcą zdobyć swoimi atakami, możemy lepiej zabezpieczyć się przed ich szkodliwymi działaniami. Możemy również być bardziej świadomi tego, jak dane podawane przez nas publicznie, mogą zostać wykorzystane do szkodliwych działań i prób wyłudzenia pieniędzy. Zarówno tych naszych jak i właścicieli serwisów lub deweloperów oprogramowania.

Jeśli jakiś incydent poza wymienionymi powyżej uważasz za ciekawy, napisz o tym w komentarzu. Ciekawsze z incydentów chętnie opiszemy na łamach SecurityBezTabu.pl.