Παραβιάσεις δεδομένων που έχουν συμβεί το 2022 και το 2023 μέχρι στιγμής

Αυτό το άρθρο αφορά σε μεγάλο βαθμό παραβιάσεις δεδομένων. Μια παραβίαση δεδομένων συμβαίνει όταν ένας ηθοποιός απειλής εισέρχεται σε (ή παραβιάζει) μια εταιρεία, οργανισμό ή σύστημα οντότητας και σκόπιμα ανυψώνει ευαίσθητα, ιδιωτικά ή/και προσωπικά αναγνωρίσιμα δεδομένα από αυτό το σύστημα. Όταν συνέβη αυτό, οι εταιρείες αναγκάζονται μερικές φορές να πληρώσουν λύτρα, ή οι πληροφορίες τους κλέβονται διαφημίσεις που δημοσιεύονται στο διαδίκτυο. Σύμφωνα με μία εκτίμηση, 5.9 δισεκατομμύρια λογαριασμοί στοχεύονταν σε παραβιάσεις δεδομένων πέρυσι.

Σημαντικές παραβιάσεις ασφαλείας το 2023

Ανεξάρτητα από το μέγεθος ενός οργανισμού, όλοι είναι ευάλωτοι σε επιθέσεις στον κυβερνοχώρο και παραβιάσεις δεδομένων. Κάθε μέρα οι εγκληματίες του κυβερνοχώρου έρχονται με νέους και δημιουργικούς τρόπους για να κλέψουν ιδιωτικές ή ευαίσθητες πληροφορίες που μπορούν στη συνέχεια να εκμεταλλευτούν για χρήματα. Ο παρακάτω πίνακας συνοψίζει τις παραβιάσεις δεδομένων που αποκαλύπτονται από το δημόσιο που έχουν συμβεί παγκοσμίως το 2023:

Στατιστικά στοιχεία παραβίασης δεδομένων μέχρι τον Ιούλιο του 2023 (πηγή: Διακυβέρνηση·

Αριθμός παραβιάσεων δεδομένων το 2023	694
Αριθμός παραβιαζόμενων αρχείων το 2023	612.4 εκατομμύρια
Μεγαλύτερη παραβίαση δεδομένων του 2023 -TWitter	220 εκατομμύρια
Οι περισσότεροι παραβιαζόμενοι τομείς	Healthcare (199) Εκπαίδευση (119)

Ας ρίξουμε μια πιο εμπεριστατωμένη ματιά σε μερικές πρόσφατες παραβιάσεις:

• MOVEIT (Μάιος 2023) – 17.5 εκατομμύρια επηρεάστηκαν

Χιλιάδες οργανισμοί έχουν επηρεαστεί από την πρόσφατη παραβίαση δεδομένων MoveIt. Το Progress MoveIt είναι ένα κορυφαίο λογισμικό ασφαλούς διαχειριζόμενης μεταφοράς αρχείων (MFT) που χρησιμοποιούνται από οργανισμούς σε όλο τον κόσμο για να παρέχουν ορατότητα και έλεγχο των δραστηριοτήτων μεταφοράς αρχείων. Πιστεύεται ότι γύρω από τα τέλη Μαΐου, η ρωσική ομάδα “Clop” Ransomware εκμεταλλεύτηκε μια ευπάθεια (CVE-2023-34362) χρησιμοποιώντας το “SQL Injection” στο Software’s Progress’s Κουνήσου Εφαρμογή μεταφοράς αρχείου. Αν και οι αριθμοί μπορεί να αλλάξουν, εκτιμάται επί του παρόντος ότι οι ευαίσθητες “προσωπικά αναγνωρίσιμες πληροφορίες” (PII) περισσότερο από 17.5 εκατομμύρια Τα άτομα παγκοσμίως έχουν κλαπεί.

Μεταξύ των οργανώσεων που επηρεάζονται από αυτή την παραβίαση είναι πολλά σχολεία και πανεπιστήμια, όπως το Πανεπιστήμιο John Hopkins, το Πανεπιστήμιο της Γιούτα και η UCLA. Παρόλο που το MoveIt δεν χρησιμοποιείται απευθείας στο UD, δύο από τους παρόχους υπηρεσιών τρίτων του πανεπιστημίου το χρησιμοποιούν. Στα τέλη Ιουνίου, ενημερώθηκε ότι τα αρχεία αρκετών εκατοντάδων ατόμων UD πίστευαν ότι έχουν επηρεαστεί. Οι έρευνες από αυτούς τους παρόχους υπηρεσιών τρίτων εξακολουθούν να βρίσκονται σε εξέλιξη. Για περισσότερες πληροφορίες σχετικά με αυτήν την παραβίαση και τον πιθανό αντίκτυπο στην κοινότητα UD, ανατρέξτε στο άρθρο της 13ης Ιουλίου Udaily.

• Enzo Biochem (Απρίλιος 2023) – 2.5 εκατομμύρια επηρεάστηκαν

Το Enzo Biochem είναι πρωτοπόρος στη μοριακή διάγνωση και παρέχει θεραπείες για καρκίνο, μεταβολικά και μολυσματικά ασθένειες καθώς και υπηρεσίες δοκιμών για ποικίλες μεταδιδόμενες ασθένειες όπως το Covid-19 και το STD. Τον Απρίλιο παραβιάστηκε από μια επίθεση ransomware που επηρέασε το PII σχεδόν 2.5 εκατομμύρια Ανθρωποι.

• Pharmerica (Μάρτιος 2023) – ΕΠΙΛΟΓΗ 6 εκατομμυρίων επιπτώσεων

Οι προσωπικά αναγνωρίσιμες πληροφορίες σχεδόν 6 εκατομμύρια Τα άτομα διακυβεύονταν σε παραβίαση δεδομένων στο Pharmerica – ένας από τους μεγαλύτερους παρόχους υπηρεσιών φαρμακείων στις Ηνωμένες Πολιτείες. Με την ανακάλυψη του περιστατικού, η Pharmerica ξεκίνησε μια εσωτερική έρευνα και καθόρισε ένα άγνωστο τρίτο μέρος που είχε πρόσβαση σε συστήματα ηλεκτρονικών υπολογιστών από τις 12-13 Μαρτίου. Η ευθύνη για την παραβίαση έχει διεκδικηθεί από την ομάδα ransomware “Message Message”. Αυτή η παραβίαση είναι η μεγαλύτερη παραβίαση δεδομένων υγειονομικής περίθαλψης που θα αναφερθεί από μία ενιαία οντότητα που καλύπτεται από HIPAA μέχρι στιγμής το 2023.

Η εκμάθηση από αυτές τις παραβιάσεις μπορεί να μας βοηθήσει να υπερασπιστούμε το UD εναντίον των κακοποιών ηθοποιών απειλής. Σύμφωνα με την έκθεση πρόβλεψης Gartner, μέχρι το 2025 η ανθρώπινη αποτυχία θα είναι υπεύθυνη για πάνω από το ήμισυ όλων των σημαντικών περιστατικών στον κυβερνοχώρο. Οι άνθρωποι είναι ο ασθενέστερος σύνδεσμος στην ασφάλεια στον κυβερνοχώρο. Ολοκλήρωση της ασφαλούς εκπαίδευσης UD-2023 και η ενημέρωση των βέλτιστων πρακτικών στον κυβερνοχώρο μπορεί να βοηθήσει. Η ασφάλεια στον κυβερνοχώρο είναι ευθύνη όλων.

Παραβιάσεις δεδομένων που έχουν συμβεί το 2022 και το 2023 μέχρι στιγμής

Η Apple, Meta και Twitter έχουν αποκαλύψει όλες τις επιθέσεις στον κυβερνοχώρο τους τελευταίους 12 μήνες. Παρακολουθούμε τις τελευταίες παραβιάσεις δεδομένων.

Γράφτηκε από τον Aaron Drapkin
Ενημερώθηκε στις 5 Σεπτεμβρίου 2023

Οι παραβιάσεις των δεδομένων αυξάνονται εδώ και αρκετά χρόνια και δυστυχώς, αυτή η τάση δεν επιβραδύνεται. Το τελευταίο έτος έχει γεμίσει με κλοπές ευαίσθητων πληροφοριών. Οι παραβιάσεις δεδομένων έχουν επηρεάσει εταιρείες και οργανισμούς όλων των σχημάτων, μεγεθών και τομέων και είναι κοστίζοντας αμερικανικές επιχειρήσεις εκατομμύρια ζημιές.

Το ευρέως καλυμμένο Παραβίαση δεδομένων T-Mobile Αυτό συνέβη πέρυσι, για παράδειγμα, κοστίζει την εταιρεία 350 εκατομμύρια $ Το 2022 – και αυτό είναι μόνο στους πελάτες. Αυτό θέτει περισσότερο από ποτέ από ποτέ τις επιχειρήσεις για να εξασφαλίσει τα δίκτυά τους, Βεβαιωθείτε ότι το προσωπικό έχει ισχυρούς κωδικούς πρόσβασης, και να εκπαιδεύσει τους υπαλλήλους να εντοπίσουν τα ενδεικτικά σημάδια των εκστρατειών ηλεκτρονικού ψαρέματος.

Παρακάτω, καταρτίσαμε μια λίστα με σημαντικές, πρόσφατες παραβιάσεις δεδομένων (και μερικές σημαντικές διαρροές δεδομένων) που έγιναν από την 1η Ιανουαρίου 2022, που χρονολογούνται από την ημέρα που αναφέρθηκαν για πρώτη φορά στα μέσα ενημέρωσης.

Σεπτέμβριος 2023

5 Σεπτεμβρίου

Topgolf Callaway Data Breach: Ο κατασκευαστής του Golf Club US Topgolf Callaway έχει υποστεί μεγάλη παραβίαση δεδομένων που επηρεάζει πάνω από ένα εκατομμύριο πελάτες. Οι ειδοποιήσεις ηλεκτρονικού ταχυδρομείου αποστέλλονται σε όσους επηρεάστηκαν αυτήν την εβδομάδα. Τα κλεμμένα δεδομένα περιλαμβάνουν πλήρη ονόματα, διευθύνσεις αποστολής, διευθύνσεις ηλεκτρονικού ταχυδρομείου, αριθμούς τηλεφώνου, κωδικούς πρόσβασης λογαριασμού και απαντήσεις ερωτήσεων ασφαλείας.

4 Σεπτεμβρίου

Παραβίαση δεδομένων Freecycle: Επτά εκατομμύρια χρήστες Freecycle έχουν επηρεαστεί σε παραβίαση των συστημάτων μη κερδοσκοπικού οργανισμού. Μέχρι τη στιγμή που η εταιρεία είχε ανακαλύψει ότι η παραβίαση είχε λάβει χώρα, τα εξαγόμενα δεδομένα είχαν ήδη εμφανιστεί σε φόρουμ hacking.

�� Θέλετε να περιηγηθείτε στον Ιστό ιδιωτικά? �� ή εμφανίζεται σαν να βρίσκεστε σε άλλη χώρα?
Λάβετε δύο μήνες Surfshark VPN δωρεάν χρησιμοποιώντας αυτήν την τεχνολογία.Ειδική προσφορά CO.

Τα αναγνωριστικά χρήστη και οι διευθύνσεις ηλεκτρονικού ταχυδρομείου ελήφθησαν κατά τη διάρκεια της παραβία.

Αύγουστος 2023

31 Αυγούστου

Forever 21 Data Breach: Ο λιανοπωλητής μόδας Forever 21 αποκάλυψε ότι 500.000 πελάτες επηρεάστηκαν από παραβίαση δεδομένων που συνέβη νωρίτερα αυτό το έτος. Τα ονόματα, οι ημερομηνίες γέννησης, οι πληροφορίες τραπεζικού λογαριασμού και οι αριθμοί κοινωνικής ασφάλισης είχαν πρόσβαση από μη εξουσιοδοτημένο τρίτο μέρος. Το Forever 21 λέει ότι ο εισβολέας δεν έχει πλέον πρόσβαση στα δεδομένα, αλλά δεν είναι σαφές πώς κατάφεραν να το διαπραγματευτούν.

23 Αυγούστου

Duolingo Data Breach: Δεδομένα που αφορούν 2.6 εκατομμύρια χρήστες του Duolingo έχουν διαρρεύσει σε παραβιάσεις. Τα δεδομένα περιλαμβάνουν ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου, αριθμούς τηλεφώνου, πληροφορίες κοινωνικών μέσων, καθώς και τις γλώσσες που μελετούσαν οι χρήστες κατά τη στιγμή της παραβίασης.

14 Αυγούστου

Διχόνοια.Παραβίαση δεδομένων IO: Διχόνοια.Το IO – μια ηλεκτρονική υπηρεσία που βοήθησε τους ανθρώπους να κάνουν προσαρμοσμένους συνδέσμους για τα κανάλια διαφωνίας τους – έχει υποστεί παραβίαση δεδομένων. 760.000 χρήστες θεωρούνται ότι επηρεάζονται, με ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης, ονόματα χρήστη, αναγνωριστικά διαφωνίας και διευθύνσεις χρέωσης που πιστεύεται ότι έχουν εξαχθεί. Διχόνοια.Το IO είναι υπηρεσία τρίτου μέρους και όχι μέρος της Discord Inc. Φαίνεται τώρα να έχει κλείσει ως αποτέλεσμα της παραβίασης.

11 Αυγούστου

IBM Moveit Data Breach: 4.1 εκατομμύριο ασθενείς στο Κολοράντο είχαν κλαπεί ευαίσθητα δεδομένα υγειονομικής περίθαλψης κατά τη διάρκεια άλλης παραβίασης δεδομένων που εκμεταλλεύονται μια ευπάθεια στο λογισμικό μεταφοράς μετακίνησης. Τα συστήματα που επηρεάζονται διαχειρίζονται από την τεχνολογία Behemoth IBM.

8 Αυγούστου

Αστυνομική υπηρεσία της παραβίασης δεδομένων της Βόρειας Ιρλανδίας: Κάθε αστυνομικός που εργάζεται επί του παρόντος στη Βόρεια Ιρλανδία έχει συμβιβαστεί τα δεδομένα τους σε αυτό που περιγράφεται ως “μνημειώδη” παραβίαση δεδομένων. Τα δεδομένα διαρρέουν κατά λάθος και δημοσιεύθηκαν λανθασμένα ενώ η υπηρεσία ανταποκρίθηκε σε αίτημα ελευθερίας πληροφοριών. Τα επώνυμα, τα αρχικά, οι τάξεις, οι θέσεις εργασίας και τα τμήματα όλου του αστυνομικού προσωπικού διαρρέουν.

Missouri Medicaid Data Breach: Ορισμένοι αποδέκτες του Medicaid στο Μισσούρι έχουν κλαπεί στις πληροφορίες για την υγεία τους. Όπως και πολλές πρόσφατες παραβιάσεις δεδομένων, φαίνεται ότι η ευπάθεια μεταφοράς MoveIt ήταν και πάλι φταίξιμο. Οι κλοπές πληροφοριών μπορούν να περιλαμβάνουν ονόματα, ημερομηνίες γέννησης, πιθανή κατάσταση παροχών και πληροφορίες ιατρικών απαιτήσεων.

Ιούλιος 2023

27 Ιουλίου

Παραβίαση δεδομένων Maximus: Ο αμερικανός κυβερνητικός ανάδοχος Maximus έχει υποστεί τεράστια παραβίαση δεδομένων. Για άλλη μια φορά, οι χάκερ εκμεταλλεύτηκαν την ευπάθεια μεταφοράς MoveIT και έχουν πρόσβαση σε δεδομένα που σχετίζονται με την υγεία σχετικά με “τουλάχιστον 8 έως 11 εκατομμύρια” Αμερικανούς πολίτες, ανέφερε η εταιρεία σε μια κατάθεση 8-K. Μια πλήρης ανασκόπηση του συμβάντος, λέει η εταιρεία, θα πάρει “αρκετές περισσότερες εβδομάδες”.

24 Ιουλίου

Norweigan κυβερνητική παραβίαση: Οι χάκερ έχουν εκμεταλλευτεί μια ευπάθεια μηδενικής ημέρας σε μια πλατφόρμα πληροφορικής τρίτου μέρους για να χαράξουν την κυβέρνηση των συστημάτων της Νορβηγίας. Οι αρχές της χώρας έχουν κλείσει τις υπηρεσίες ηλεκτρονικού ταχυδρομείου και κινητών υπηρεσιών για κυβερνητικούς υπαλλήλους σε απάντηση. Δεν είναι σαφές επί του παρόντος ποιος είναι πίσω από την επίθεση, αλλά η ευπάθεια που εκμεταλλεύτηκαν έχει πλέον κλείσει, δήλωσε η νορβηγική κυβέρνηση σε δήλωση.

21 Ιουλίου

Παραβίαση δεδομένων Roblox: Σχεδόν 4.000 μέλη της κοινότητας προγραμματιστών της Roblox είχαν εκτεθειμένα τα δεδομένα τους σε διαρροή, συμπεριλαμβανομένων των αριθμών τηλεφώνου, των διευθύνσεων ηλεκτρονικού ταχυδρομείου και των ημερομηνιών γέννησης. Οι ευαίσθητες πληροφορίες, οι οποίες ανήκουν σε άτομα που παρακολούθησαν τα συνέδρια προγραμματιστών Roblox που πραγματοποιήθηκαν μεταξύ 2017 και 2020, αναφέρθηκε για πρώτη φορά από τα συστήματα του Roblox το 2021.

20 Ιουλίου

PokerStars Data Breach: Η μεγαλύτερη σε απευθείας σύνδεση πλατφόρμα πόκερ στον κόσμο έχει υποστεί παραβίαση δεδομένων εκθέτοντας τις πληροφορίες 110.000 πελατών. Οι επιτιθέμενοι – γνωστοί ως CL0P Ransomware Cartel – εκμεταλλεύτηκαν ένα Μετακίνηση ευπάθειας μηδενικής ημέρας Για να αποκτήσετε πρόσβαση στα συστήματα του ιστότοπου του πόκερ. Ο PokerStars επιβεβαίωσε ότι δεν χρησιμοποιούν πλέον την εφαρμογή μεταφοράς MoveIT μετά το περιστατικό. Τα κλεμμένα δεδομένα αποτελούνται από αριθμούς κοινωνικής ασφάλισης, ονόματα και διευθύνσεις.

Ιούνιος 2023

27 Ιουνίου

Η αμερικανική παραβίαση δεδομένων Airlines: Οι χάκερ έχουν κλέψει προσωπικές πληροφορίες σχετικά με «χιλιάδες» πιλότους που εφαρμόζονται για ρόλους στις αμερικανικές αεροπορικές εταιρείες και στις Southwest Airlines. Αντί να ληφθεί απευθείας από την αεροπορική εταιρεία, οι πληροφορίες εξήχθησαν από μια βάση δεδομένων που διατηρείται από μια εταιρεία πρόσληψης. Περίπου 8.000 πιλότοι πιστεύεται ότι έχουν επηρεαστεί, συμπεριλαμβανομένων 2.200 που εκπροσωπούνται από την Allied Pilots Association.

21 Ιουνίου

UPS Canada Data Breach: Η United Parcel Service έχει υπογράψει έντονα τους πελάτες που εδρεύουν στον Καναδά μέσω επιστολής ότι τα προσωπικά τους δεδομένα ενδέχεται να έχουν εκτεθεί σε παραβίαση, μετά από δόλια μηνύματα που απαιτούν πληρωμή πριν από την παράδοση εντοπίστηκαν.

Η περίεργη επιστολή που αποστέλλεται στους πελάτες πρότεινε ότι “ένα άτομο που έψαχνε για ένα συγκεκριμένο πακέτο ή κατάχρηση ενός εργαλείου αναζήτησης πακέτων” θα μπορούσε να αποκαλύψει προσωπικά στοιχεία σχετικά με τους πελάτες, όπως οι αριθμοί τηλεφώνου.

20 Ιουνίου

Bryan Cave/Mondelez Data Breach: Ο κατασκευαστής σνακ και ζαχαροπλαστικής Mondelez, η μητρική εταιρεία που κατέχει Oreo, Chips Ahoy!, Τα παιδιά Sour Patch, Toblerone, Milka, Cadbury και πολλές άλλες γνωστές μάρκες, έχουν ειδοποιήσει τους υπαλλήλους ότι τα προσωπικά τους στοιχεία έχουν διακυβευτεί σε παραβίαση στο δικηγορικό γραφείο Bryan Cave.

Το Bryan Cave παρέχει στο Mondelez και σε αρκετές άλλες μεγάλες εταιρείες με νομικές υπηρεσίες. Σύμφωνα με την ανακοίνωση παραβίασης των δεδομένων που κατατέθηκε στο Γραφείο του Γενικού Εισαγγελέα του Maine, 51110 εργαζόμενοι θεωρούνται ότι έχουν επηρεαστεί. Παρόλο που η παραβίαση των δεδομένων πραγματοποιήθηκε τον Φεβρουάριο του τρέχοντος έτους, ανακαλύφθηκε μόνο τρεις μήνες αργότερα τον Μάιο, αποκαλύπτει η κατάθεση.

19 Ιουνίου

Reddit Data Breach: Οι χάκερ που υποτίθεται ότι προέρχονται από τη συμμορία ransomware Blackcat, απειλούσαν την Reddit με διαρροή 80GB εμπιστευτικών δεδομένων που έκλεψαν από τους διακομιστές του τον Φεβρουάριο. Η συμμορία απαιτεί 4 $.5 εκατομμύρια πληρωμές και θέλει επίσης την Reddit να απορρίψει τη νέα πολιτική τιμολόγησης που συγκέντρωσε εκτεταμένη αντίδραση.

9 Ιουνίου

Intellihartx Data Breach: Η εταιρεία διαχείρισης της υγειονομικής περίθαλψης Intellihartx επιβεβαίωσε ότι οι χάκερ έκλεψαν τις ιατρικές λεπτομέρειες πάνω από μισό εκατομμύριο ασθενείς, συμπεριλαμβανομένων των αριθμών κοινωνικής ασφάλισης. Σύμφωνα με μια ειδοποίηση που κατατέθηκε στο Γραφείο του Γενικού Εισαγγελέα του Maine, η παραβίαση πραγματοποιήθηκε τον Ιανουάριο, αλλά δεν ανακαλύφθηκε μέχρι τον Απρίλιο.

1 Ιουνίου

Moveit Hack, επηρεάζοντας τους Zellis, British Airways, BBC και άλλα: Το MoveIt, ένα δημοφιλές εργαλείο μεταφοράς αρχείων, διακυβεύτηκε, οδηγώντας σε ευαίσθητα δεδομένα που ανήκουν σε πολλές επιχειρήσεις που χρησιμοποιούν το λογισμικό που διακυβεύεται επίσης. Το hack αποκαλύφθηκε από το λογισμικό προόδου, τους κατασκευαστές της MoveIt, και από τότε, πολλές εταιρείες έχουν αναφέρει ότι επηρεάζονται. Αυτές περιλαμβάνουν τον πάροχο μισθοδοσίας Zellis, τη British Airways, το BBC και την επαρχία Nova Scotia. Ωστόσο, πιστεύεται ότι πολλές περισσότερες εταιρείες θα έχουν επηρεαστεί. Η ρωσική ομάδα ransomware clop έχει αναλάβει την ευθύνη για την επίθεση στις 6 Ιουνίου.

Μαΐου 2023

23 Μαΐου

Παραβίαση δεδομένων για την υγειονομική περίθαλψη Apria: Η αμερικανική εταιρεία υγειονομικής περίθαλψης Apria Healthcare έχει πει σχεδόν 1.9 εκατομμύρια πελάτες αυτή την εβδομάδα ότι τα προσωπικά τους δεδομένα ενδέχεται να έχουν εκτεθεί κατά τη διάρκεια παραβίασης δεδομένων, οι εκθέσεις του μητρώου.

Η “μη εξουσιοδοτημένη πρόσβαση τρίτου μέρους” που εντοπίστηκε στο “Select Apria Systems” που αναφέρεται από την εταιρεία στην ειδοποίησή τους προφανώς συνέβη το 2019 και πάλι το 2021. Γιατί το περιστατικό έχει μόλις δημοσιευθεί και δεν έχει δηλωθεί νωρίτερα είναι ασαφές επί του παρόντος.

19 Μαΐου

Παραβίαση δεδομένων Suzuki: Ο κατασκευαστής αυτοκινήτων Suzuki έπρεπε να σταματήσει τις επιχειρήσεις σε ένα εργοστάσιο στην Ινδία μετά από ένα cyberattack, αναφέρει αυτή την εβδομάδα. Σύμφωνα με τις πηγές του Autocar, “η παραγωγή έχει σταματήσει από το Σάββατο 10 Μαΐου και εκτιμάται ότι έχει πραγματοποιήσει παραγωγή απώλειας άνω των 20.000 οχημάτων σε αυτό το χρονικό πλαίσιο.”Οι δράστες της επίθεσης δεν έχουν αναγνωριστεί δημόσια από τη Suzuki.

16 Μαΐου

Παραβίαση δεδομένων φαρμακείας: Η αμερικανική φαρμακευτική γίγαντα Pharmerica – η οποία διαχειρίζεται 2.500 διαφορετικές εγκαταστάσεις σε όλες τις ΗΠΑ – αποκάλυψε ότι ένας άγνωστος ηθοποιός είχε πρόσβαση στα συστήματά της τον Μάρτιο και εξήγαγε προσωπικά δεδομένα σχετικά με το 5.8 εκατομμύρια άτομα (τόσο ζωντανά όσο και νεκρά).

Οι αριθμοί κοινωνικής ασφάλισης, οι ημερομηνίες γέννησης, τα ονόματα και οι πληροφορίες ασφάλισης υγείας εξήχθησαν από τα συστήματα παροχής υγείας με βάση το Κεντάκι.

12 Μαΐου

Παραβίαση των κυβερνητικών δεδομένων των ΗΠΑ: Οι προσωπικές πληροφορίες που αφορούν 237.000 αμερικανούς κυβερνητικούς υπαλλήλους έχουν αναφερθεί σε μια παραβίαση των δεδομένων του Τμήματος Μεταφορών.

Το Reuters αναφέρει ότι το παραβιαζόμενο σύστημα χρησιμοποιείται συνήθως για την επεξεργασία των “μεταφορικών παροχών διαμετακόμισης”, τα οποία είναι αποτελεσματικά τα έξοδα μεταφοράς που οι κυβερνητικοί υπάλληλοι που μετακινούνται σε γραφεία μπορούν να διεκδικήσουν πίσω. Το Υπουργείο Μεταφορών δήλωσε στο Κογκρέσο την περασμένη εβδομάδα ότι «απομόνωσε την παραβίαση σε ορισμένα συστήματα στο τμήμα που χρησιμοποιείται για διοικητικές λειτουργίες». Δεν έχουν επηρεαστεί συστήματα που ασχολούνται με την ασφάλεια των μεταφορών.

12 Μαΐου

Παραβίαση δεδομένων Discord: Η πλατφόρμα συνομιλίας και η πλατφόρμα συνομιλίας μέσω βίντεο Discord δήλωσε στους χρήστες ότι οι πληροφορίες τους ενδέχεται να έχουν εκτεθεί σε παραβίαση δεδομένων μετά από έναν κακόβουλο ηθοποιό που αποκτήθηκε πρόσβαση σε αυτό μέσω “ενός πράκτορα εξυπηρέτησης πελατών τρίτου μέρους”.

Η Discord έχει πει στους χρήστες ότι οι διευθύνσεις ηλεκτρονικού ταχυδρομείου και τα ερωτήματα εξυπηρέτησης πελατών – καθώς και οποιαδήποτε έγγραφα που αποστέλλονται στο Discord – ενδέχεται να έχουν πρόσβαση. Ο λογαριασμός του πράκτορα εξυπηρέτησης πελατών έχει κλειδωθεί και η εταιρεία βρίσκεται στη διαδικασία εξασφάλισης ότι δεν παραμένει καμία επίμονη απειλή στις συσκευές ή το δίκτυό τους.

1 Μαΐου

Παραβίαση δεδομένων T-Mobile: Η T-Mobile έχει υποστεί ακόμη μια παραβίαση δεδομένων, αυτή τη φορά που επηρεάζει περίπου 800 από τους πελάτες του παροχέα τηλεπικοινωνιών. Σύμφωνα με πρόσφατες αναφορές, τα στοιχεία επικοινωνίας με τον πελάτη, οι δελτίο ταυτότητας ή/και οι αριθμοί κοινωνικής ασφάλισης αποξένησαν από λογαριασμούς που προστατεύονται από PIN, καθώς και άλλες προσωπικές πληροφορίες σχετικά με τους πελάτες της T-Mobile.

Μια επιστολή ειδοποίησης παραβίασης δεδομένων που αποστέλλεται στους πελάτες από την T-Mobile και στη συνέχεια δημοσιεύθηκε από τον υπολογιστή Bleping Computer, περιγράφει την πλήρη έκταση των δεδομένων που έχουν πρόσβαση από τους ηθοποιούς απειλής. Δυστυχώς, αυτή είναι η δεύτερη παραβίαση δεδομένων της εταιρείας της χρονιάς. Το πρώτο, το οποίο έλαβε χώρα τον Ιανουάριο, επηρέασε 37 εκατομμύρια πελάτες. Το T-Mobile παραβιάστηκε επίσης τον Δεκέμβριο του 2021 και τον Νοέμβριο του 2022.

Απρίλιος 2023

10 Απριλίου

Παραβίαση δεδομένων Pizza HUT/KFC: Τζούμι! Η μάρκες, η οποία κατέχει αλυσίδες γρήγορου φαγητού Pizza Hut, KFC και Taco Bell, έχει ενημερώσει πολλά άτομα ότι τα προσωπικά τους δεδομένα εκτέθηκαν κατά τη διάρκεια μιας επίθεσης ransomware που έλαβε χώρα τον Ιανουάριο του τρέχοντος έτους. Ο γίγαντας της φιλοξενίας επιβεβαίωσε ότι τα ονόματα, η άδεια οδήγησης και οι πληροφορίες ταυτότητας κλέφθηκαν. Η έρευνα σχετικά με το εάν οι πληροφορίες έχουν χρησιμοποιηθεί για τη διάπραξη απάτης ήδη βρίσκονται σε εξέλιξη.

6 Απριλίου

MSI Data Breach/Ransomware Attack: Προμηθευτής υπολογιστή Η Micro-Star International έχει υποστεί παραβίαση δεδομένων, Με το νέο μήνυμα αναλογίας των συναυλιών Ransomware που ισχυρίζεται την ευθύνη για την επίθεση. Η ομάδα λέει ότι έχουν κλέψει 1.5TB πληροφοριών από τα συστήματα της Εταιρείας της Ταϊβάν και θέλουν πληρωμή 4 εκατομμυρίων δολαρίων – ή θα κυκλοφορήσουν τα δεδομένα εάν η MSI αποτύχει να πληρώσει.

“Πείτε [να] ο διευθυντής σας, ότι έχουμε τον πηγαίο κώδικα MSI, συμπεριλαμβανομένου του πλαισίου για την ανάπτυξη του BIOS, επίσης έχουμε ιδιωτικά κλειδιά που μπορούν να συνδεθούν σε οποιαδήποτε προσαρμοσμένη ενότητα αυτών των BIOS και να το εγκαταστήσουν στον υπολογιστή με αυτό το BIOS”, μέλος του The Η συμμορία ransomware είπε σε έναν πράκτορα MSI σε μια συνομιλία που παρατηρείται από τον υπολογιστή Bleping Computer.

3 Απριλίου

Western Digital Data Breach: Η Western Digital έχει αναφέρει ένα παραβίαση δεδομένων, το εύρος των οποίων κατά τη στιγμή της γραφής είναι άγνωστο. Η εταιρεία δήλωσε ότι ένα μη εξουσιοδοτημένο τρίτο μέρος ήταν σε θέση να έχει πρόσβαση σε «αριθμό» συστημάτων cloud. Οι χρήστες των Western Digital Products ανέφεραν ότι δεν μπορούν να αποκτήσουν πρόσβαση στα χαρακτηριστικά Cloud των συσκευών τους από τότε που αναφέρθηκε το hack. Σε μια δήλωση στον ιστότοπό της, η Western Digital δήλωσε ότι “εργάζεται ενεργά για την αποκατάσταση της υποδομής και των υπηρεσιών που επηρεάζονται από τις επιπτώσεις”, με περισσότερες ενημερώσεις που φέρεται να βρίσκονται στο δρόμο.

Μάρτιος 2023

24 Μαρτίου

Διαρροή δεδομένων CHATGPT: Ένα σφάλμα που βρέθηκε στη βιβλιοθήκη ανοιχτού κώδικα της ChatGPT προκάλεσε το chatbot να διαρρεύσει τα προσωπικά δεδομένα των πελατών, τα οποία περιελάμβαναν ορισμένα στοιχεία πιστωτικής κάρτας και τους τίτλους ορισμένων συνομιλιών που ξεκίνησαν. “Στις ώρες πριν από τη λήψη του Chatgpt εκτός σύνδεσης”, δήλωσε ο OpenAi μετά το περιστατικό, “Ήταν δυνατό για ορισμένους χρήστες να δουν το πρώτο και το επώνυμο ενός ενεργού χρήστη, τη διεύθυνση ηλεκτρονικού ταχυδρομείου, τη διεύθυνση πληρωμής, τα τελευταία τέσσερα ψηφία (μόνο) μιας πίστωσης αριθμός κάρτας και ημερομηνία λήξης της πιστωτικής κάρτας. Οι πλήρεις αριθμοί πιστωτικών καρτών δεν εκτέθηκαν ανά πάσα στιγμή.«

9 Μαρτίου

Εμείς παραβίασης δεδομένων της Βουλής των Αντιπροσώπων: Μια παραβίαση ενός παροχέα υγειονομικής περίθαλψης με έδρα την Ουάσινγκτον, ο οποίος χειρίζεται ευαίσθητα δεδομένα που ανήκουν σε έναν αριθμό ομοσπονδιακών νομοθετών και οι οικογένειές τους ενδέχεται να έχουν επηρεάσει έως και 170.000 άτομα. Τα δεδομένα έχουν διατεθεί προς πώληση στο διαδίκτυο, αν και Το FBI πιστεύεται ότι το έχει ήδη αγοράσει Ως μέρος της έρευνάς τους.

Φεβρουάριος 2023

21 Φεβρουαρίου

Παραβίαση δεδομένων Activision: Κλήσης των Κατασκευαστών Η Activision έχει υποστεί παραβίαση δεδομένων, με ευαίσθητα δεδομένα και προγράμματα περιεχομένου των εργαζομένων. Αν και η παραβίαση συνέβη στις αρχές Δεκεμβρίου του 2022, η εταιρεία μόλις πρόσφατα αποκάλυψε αυτό στο κοινό. Σύμφωνα με αναφορές, τα διαπιστευτήρια ενός υπαλλήλου ελήφθησαν σε επίθεση ηλεκτρονικού “ψαρέματος” και στη συνέχεια χρησιμοποιήθηκαν για τη διείσδυση του συστήματος.

15 Φεβρουαρίου

Παραβίαση δεδομένων Atlassian: Η αυστραλιανή εταιρεία λογισμικού Atlassian φαίνεται να έχει υποστεί σοβαρή παραβίαση δεδομένων. Μια ομάδα hacking γνωστή ως “Siegedsec” ισχυρίζεται ότι έχει σπάσει στα συστήματα της εταιρείας και εξάγεται δεδομένα σχετικά με το προσωπικό καθώς και τα σχέδια ορόφου για γραφεία στο Σαν Φρανσίσκο και το Σίδνεϊ. Περιλαμβάνονται στο σύνολο δεδομένων είναι ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου, τα τμήματα που εργάζονται το προσωπικό και άλλες πληροφορίες σχετικά με την απασχόλησή τους στο Atlassian.

“Αυτό είναι σωστοί, Siegedsec είναι εδώ για να ανακοινώσει ότι έχουμε χάσει την εταιρεία λογισμικού Atlassian”, δήλωσε η ομάδα hacking σε ένα μήνυμα που δημοσιεύτηκε μαζί με τα δεδομένα. “Αυτή η εταιρεία αξίας 44 δισεκατομμυρίων δολαρίων έχει περάσει από τους γούνιους χάκερ UWU.«

Παρόλο που η Atlassian κατηγόρησε αρχικά τον απεσταλμένο πλατφόρμα συντονισμού γραφείου λογισμικού για την παραβίαση, η εταιρεία αργότερα αρνήθηκε σε αυτό, αποκαλύπτοντας ότι η ομάδα hacking κατάφερε να αποκτήσει “ένα Atlassian υπάλληλο των υπαλλήλων που είχαν τοποθετηθεί λανθασμένα σε ένα δημόσιο αποθεματικό από τον υπάλληλο από τον υπάλληλο.«

10 Φεβρουαρίου

Reddit Data Breach: Ο Reddit επιβεβαίωσε ότι το μεσα ΚΟΙΝΩΝΙΚΗΣ ΔΙΚΤΥΩΣΗΣ Η εταιρεία υπέστη παραβίαση δεδομένων στις 5 Φεβρουαρίου. “Μετά την επιτυχή απόκτηση των διαπιστευτηρίων ενός υπαλλήλου” Reddit CTO Christopher Slowe εξήγησε σε μια πρόσφατη δήλωση σχετικά με την επίθεση, “ο επιτιθέμενος απέκτησε πρόσβαση σε ορισμένα εσωτερικά έγγραφα, κώδικα, καθώς και ορισμένα εσωτερικά πίνακες ελέγχου και επιχειρηματικά συστήματα.«

Ο Slowe δήλωσε ότι τα συστήματα του Reddit δείχνουν “Δεν υπάρχουν ενδείξεις παραβίασης των πρωταρχικών συστημάτων παραγωγής μας (τα μέρη της στοίβας μας που τρέχουν το Reddit και αποθηκεύουν την πλειοψηφία των δεδομένων μας)”, αλλά επιβεβαίωσαν ότι “περιορισμένα στοιχεία επικοινωνίας … για τις επαφές και τους υπαλλήλους της εταιρείας ( Τρέχουσα και πρώην), καθώς και οι περιορισμένες πληροφορίες διαφημιζόμενων “ήταν όλοι πρόσβαση.

Προς το παρόν, η Reddit “δεν έχει αποδείξεις που να υποδηλώνουν ότι έχουν προσπεραθεί κάποιο από τα μη δημόσια δεδομένα σας ή ότι οι πληροφορίες του Reddit έχουν δημοσιευθεί ή διανεμηθεί online.«

8 Φεβρουαρίου

Προσπάθεια εκβιασμού παραβίασης δεδομένων Optus: Ένας άνδρας από το Σίδνεϊ έχει εξυπηρετηθεί μια εντολή διόρθωσης της κοινότητας και 100 ώρες κοινοτικής υπηρεσίας για τη μόχλευση δεδομένων από πρόσφατα Παραβίαση δεδομένων Optus να εκβιάσει τους πελάτες της εταιρείας. Αρχικά συνελήφθη τον Οκτώβριο του περασμένου έτους, ο δράστης έστειλε επικοινωνίες SMS σε 92 άτομα που λένε ότι τα προσωπικά τους στοιχεία θα πωλούνται σε άλλους χάκερ αν δεν πληρώνουν AU $ 2000.

Καταφύγιο! Παραβίαση δεδομένων: 1.1 εκατομμύριο πελάτες ασιατικής και ισπανικής υπηρεσίας παράδοσης τροφίμων WEEEE! έχουν εκτίθενται τα προσωπικά τους στοιχεία σε παραβίαση δεδομένων. Ένας ηθοποιός απειλής που πηγαίνει από το όνομα του Intelbroker δημοσίευσε μερικά από τα διαρρέουν δεδομένα στο περίφημο φόρουμ hacking παραβίασε. Ωστόσο, Weeee! δήλωσε στον υπολογιστή Bleping ότι “δεν εκτέθηκαν δεδομένα πληρωμής πελατών” επειδή WEEEE! δεν διατηρεί στοιχεία πληρωμής.

6 Φεβρουαρίου

Παραβίαση δεδομένων για την υγειονομική περίθαλψη: Η Sharp Healthcare, η οποία είναι ο μεγαλύτερος πάροχος υγειονομικής περίθαλψης στο Σαν Ντιέγκο της Καλιφόρνια, έχει ειδοποιήσει 62.777 ασθενείς ότι τα προσωπικά τους στοιχεία εκτέθηκαν κατά τη διάρκεια πρόσφατης επίθεσης στον ιστότοπο του οργανισμού. Οι αριθμοί κοινωνικής ασφάλισης, τα δεδομένα ασφάλισης υγείας και τα αρχεία υγείας που ανήκουν σε πελάτες έχουν διακυβευτεί όλοι, αλλά ο Sharp λέει ότι δεν κλέφθηκαν πληροφορίες τραπεζικού λογαριασμού ή πιστωτικής κάρτας.

Ιανουάριος 2023

30 Ιανουαρίου

JD Sports Data Breach: Τόσο 10 εκατομμύρια άνθρωποι ενδέχεται να είχαν τα προσωπικά τους στοιχεία που έχουν πρόσβαση από τους χάκερ μετά από παραβίαση δεδομένων στο λιανοπωλητή μόδας JD Sports, η οποία κατέχει το JD, μέγεθος?, Χιλιετά, μαύροι και σκωτσέζοι. Ο JD Sports CFO Neil Greenhalgh δήλωσε στο The Guardian ότι η εταιρεία συμβουλεύει τους πελάτες να “επαγρυπνούν για πιθανά μηνύματα ηλεκτρονικού ταχυδρομείου, κλήσεις και κείμενα”, ενώ παράλληλα “παρέχουν λεπτομέρειες σχετικά με τον τρόπο αναφοράς αυτών.«

19 Ιανουαρίου

Παραβίαση δεδομένων T-Mobile: Η T-Mobile έχει υποστεί άλλη παραβίαση δεδομένων, αυτή τη φορά επηρεάζοντας περίπου 37 εκατομμύρια μεταπληρωμένους και προπληρωμένους πελάτες, οι οποίοι είχαν όλοι τα δεδομένα τους πρόσβαση στους χάκερ. Η εταιρεία ισχυρίζεται ότι ενώ ανακάλυψε μόνο το ζήτημα στις 5 Ιανουαρίου του τρέχοντος έτους, οι εισβολείς θεωρούνται ότι έχουν εξαντλήσει τα δεδομένα από τα συστήματα της εταιρείας από τα τέλη Νοεμβρίου του 2022.

Όπως αναφέρθηκε στην εισαγωγή σε αυτό το άρθρο, δεν είναι η πρώτη φορά που η T-Mobile έχει πέσει θύμα ενός επίθεση στον κυβερνοχώρο υψηλού προφίλ επηρεάζοντας εκατομμύρια πελάτες. Μετά την επίθεση του περασμένου έτους, κατά τη διάρκεια των οποίων 76 εκατομμύρια πελάτες είχαν τα δεδομένα τους συμβιβασμένα, η εταιρεία υποσχέθηκε ότι θα δαπανήσει 150 εκατομμύρια δολάρια για να αναβαθμίσει την ασφάλεια των δεδομένων της – αλλά η πρόσφατη επίθεση εγείρει σοβαρά ερωτήματα σχετικά με το αν αυτό έχει δαπανηθεί καλά.

18 Ιανουαρίου

Παραβίαση MailChimp: Μια άλλη παραβίαση δεδομένων για το MailChimp, μόλις έξι μήνες μετά την προηγούμενη του. Η MailChimp ισχυρίζεται ότι ένας ηθοποιός απειλής ήταν σε θέση να αποκτήσει πρόσβαση στα συστήματά του μέσω επίθεσης κοινωνικής μηχανικής και στη συνέχεια ήταν σε θέση να αποκτήσει πρόσβαση σε δεδομένα που συνδέονται με 133 λογαριασμούς MailChimp. Είναι ένα κακό σημάδι για την εταιρεία, καθώς η μέθοδος επίθεσης είναι εκπληκτική με την παραβίαση του περασμένου έτους, υποβάλλοντας σοβαρές αμφιβολίες στα πρωτόκολλα ασφαλείας της.

Παραβίαση δεδομένων PayPal: Μια επιστολή που αποστέλλεται στους πελάτες του PayPal στις 18 Ιανουαρίου 2023, λέει ότι στις 20 Δεκεμβρίου 2022, τα “μη εξουσιοδοτημένα κόμματα” μπόρεσαν να έχουν πρόσβαση στους λογαριασμούς πελατών PayPal χρησιμοποιώντας κλεμμένα διαπιστευτήρια σύνδεσης.

Το PayPal συνεχίζει να λέει ότι η εταιρεία δεν έχει “πληροφορίες” σχετικά με την κατάχρηση αυτών των προσωπικών πληροφοριών ή “τυχόν μη εξουσιοδοτημένες συναλλαγές” στους λογαριασμούς πελατών και ότι δεν υπάρχουν στοιχεία ότι τα διαπιστευτήρια των πελατών κλέφθηκαν από τα συστήματα του PayPal.

6 Ιανουαρίου

Chick-fil-A Data Breach: Η αλυσίδα γρήγορου φαγητού Chick-fil-A διερευνά την “ύποπτη δραστηριότητα” που συνδέεται με έναν επιλεγμένο αριθμό λογαριασμών πελατών. Η εταιρεία έχει δημοσιεύσει πληροφορίες σχετικά με το τι πρέπει να κάνουν οι πελάτες εάν παρατηρήσουν ύποπτη δραστηριότητα στους λογαριασμούς τους και ενημέρωσαν αυτούς τους πελάτες να καταργήσουν τυχόν αποθηκευμένες μεθόδους πληρωμής στον λογαριασμό.

4 Ιανουαρίου

Παραβίαση δεδομένων Twitter: Τα δεδομένα των χρηστών του Twitter αγοράστηκαν συνεχώς και πωλούνται στο σκοτεινό ιστό κατά τη διάρκεια του 2022 και φαίνεται ότι το 2023 δεν θα είναι διαφορετικό. Σύμφωνα με πρόσφατες αναφορές, μια τράπεζα ηλεκτρονικών διευθύνσεων που ανήκουν σε περίπου 200 εκατομμύρια χρήστες του Twitter πωλούνται στο Dark Web αυτή τη στιγμή για μόλις $ 2. Παρόλο που το ελάττωμα που οδήγησε σε αυτή τη διαρροή καθορίστηκε τον Ιανουάριο του 2022, τα δεδομένα εξακολουθούν να διαρρέουν από διάφορους ηθοποιούς απειλής.

Δεκέμβριος 2022

31 Δεκεμβρίου

Slack Security Incident: Η πλατφόρμα Business Communications Slack δημοσίευσε μια δήλωση λίγο πριν από το νέο έτος σχετικά με την “ύποπτη δραστηριότητα” που λαμβάνει χώρα στο λογαριασμό GitHub της εταιρείας.

“Κατά την έρευνα, ανακαλύψαμε ότι ένας περιορισμένος αριθμός μαρκών εργαζομένων Slack είχε κλαπεί και καταχραστεί για να αποκτήσει πρόσβαση στο εξωτερικά φιλοξενούμενο αποθετήριο Github. Η έρευνά μας αποκάλυψε επίσης ότι ο ηθοποιός απειλής κατεβάστηκε ιδιωτικά αποθετήρια κώδικα στις 27 Δεκεμβρίου “, ανέφερε η εταιρεία. Ωστόσο, ο Slack επιβεβαίωσε ότι “δεν έχουν ληφθεί αποθετήρια που περιείχαν δεδομένα πελατών, σημαίνει πρόσβαση στα δεδομένα των πελατών ή το κύριο κώδικα του Slack”.

15 Δεκεμβρίου

Παραβίαση δεδομένων επτά δωμάτια: Οι ηθοποιοί απειλών σε ένα φόρουμ hacking δημοσίευσαν λεπτομέρειες για πάνω από 400GB ευαίσθητων Τα δεδομένα που έχουν κλαπεί από τους διακομιστές της πλατφόρμας CRM. Οι πληροφορίες περιελάμβαναν αρχεία από μεγάλους πελάτες εστιατορίων, κωδικούς προώθησης, εκθέσεις πληρωμών και κλειδιά API. Ωστόσο, φαίνεται ότι οι διακομιστές που παραβιάστηκαν δεν αποθηκεύουν λεπτομέρειες πληρωμής πελατών.

1 Δεκεμβρίου

LastPass Data Breach: Ο διαχειριστής κωδικού πρόσβασης LastPass έχει πει σε ορισμένους πελάτες ότι οι πληροφορίες τους είχαν πρόσβαση κατά τη διάρκεια πρόσφατης παραβίασης ασφαλείας. Σύμφωνα με το LastPass, ωστόσο, δεν είχαν πρόσβαση στους κωδικούς πρόσβασης από τον εισβολέα. Δεν είναι η πρώτη φορά που το LastPass έχει πέσει θύμα παραβίασης των συστημάτων τους φέτος – κάποιος έσπασε στο αναπτυξιακό τους περιβάλλον τον Αύγουστο, αλλά και πάλι, δεν είχαν πρόσβαση στους κωδικούς πρόσβασης.

Νοέμβριος 2022

11 Νοεμβρίου

Παραβίαση δεδομένων AirAsia: Ο όμιλος AirAsia, σύμφωνα με αναφορές, υπέστη επίθεση ransomware ενορχηστρωμένη από την “ομάδα Daixin”. Η ομάδα απειλών δήλωσε στο Databreaches.καθαρό που έλαβαν “τα προσωπικά δεδομένα των 5 εκατομμυρίων μοναδικών επιβατών και όλων των εργαζομένων.”Αυτό περιελάμβανε όνομα, ημερομηνία γέννησης, χώρα γέννησης, τοποθεσία και απάντηση” μυστική ερώτηση “.

1 Νοεμβρίου

Παραβίαση δεδομένων Dropbox: Το Dropbox έχει πέσει θύμα σε επίθεση ηλεκτρονικού “ψαρέματος”, με 130 αποθετήρια Github να αντιγράφηκαν και τα διαπιστευτήρια API που κλέβονται μετά τα διαπιστευτήρια παραδόθηκαν άθελα στον ηθοποιό απειλής μέσω μιας ψεύτικης σελίδας σύνδεσης Cricleci.

Ωστόσο, το Dropbox επιβεβαιώθηκε σε ένα δήλωση σχετικά με την επίθεση ότι «δεν έχουν πρόσβαση στο περιεχόμενο, οι κωδικοί πρόσβασης ή τα στοιχεία πληρωμής» και ότι το ζήτημα «γρήγορα επιλύθηκε». Η Dropbox δήλωσε επίσης ότι βρίσκονταν στη διαδικασία υιοθέτησης της “πιο ανθεκτικής στο phishing” της τεχνικής ελέγχου ταυτότητας πολλαπλών παραγόντων, που ονομάζεται “Webauthn”.

Οκτώβριος 2022

26 Οκτωβρίου

Medibank Data Breach: Η Medibank Private Ltd, επί του παρόντος ο μεγαλύτερος πάροχος ασφάλισης υγείας στην Αυστραλία, δήλωσε σήμερα ότι τα στοιχεία που αφορούσαν σχεδόν όλη την πελατειακή της βάση (περίπου 4 εκατομμύρια Αυστραλοί) είχαν πρόσβαση από ένα μη εξουσιοδοτημένο συμβαλλόμενο μέρος. Η επίθεση προκάλεσε την τιμή της μετοχής της Medibank, η μεγαλύτερη μονοήμερη βουτιά από τότε που η εταιρεία ήταν εισηγμένη.

18 Οκτωβρίου

Vinomofo Data Breach: Ο Αυστραλός έμπορος κρασιού Vinomofo επιβεβαίωσε ότι έχει υποστεί επίθεση στον κυβερνοχώρο. Τα ονόματα, οι ημερομηνίες γέννησης, οι διευθύνσεις, οι διευθύνσεις ηλεκτρονικού ταχυδρομείου, οι αριθμοί τηλεφώνου και τα φύλα των περίπου 500.000 πελατών της εταιρείας ενδέχεται να έχουν εκτεθεί – αν και είναι επί του παρόντος ασαφές πόσοι έχουν επηρεαστεί.

17 Οκτωβρίου

Παραβίαση δεδομένων MyDeal: 2.2 εκατομμύρια πελάτες της θυγατρικής της Woolworths MyDeal, μιας αυστραλιανής λιανικής αγοράς, έχουν επηρεαστεί από παραβίαση δεδομένων. Σύμφωνα με αναφορές, η εταιρεία Σύστημα CRM διακυβεύτηκε, με ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου, αριθμούς τηλεφώνου, διευθύνσεις παράδοσης και ορισμένες ημερομηνίες γέννησης που εκτίθενται κατά τη διάρκεια της παραβίασης.

15 Οκτωβρίου

Shein Data Breach: Η μητρική εταιρεία της μόδας Shein Zoetop έχει επιβληθεί πρόστιμο $ 1.9 εκατομμύρια για το χειρισμό της παραβίασης των δεδομένων το 2018, η οποία εξέθεσε τις προσωπικές πληροφορίες πάνω από 39 εκατομμύρια πελάτες που είχαν κάνει λογαριασμούς με τη μάρκα ρούχων.

Το Γραφείο του Γενικού Εισαγγελέα της Νέας Υόρκης λέει ότι η Zoetop ψέματα για το μέγεθος της παραβίασης, όπως αρχικά δήλωσε μόνο η εταιρεία μόνο 6.42 εκατομμύρια λογαριασμοί είχαν επηρεαστεί και δεν επιβεβαίωσαν ότι τα στοιχεία της πιστωτικής κάρτας είχαν κλαπεί όταν στην πραγματικότητα είχε.

11 Οκτωβρίου

Toyota Data Breach: Σε ένα μήνυμα που δημοσιεύτηκε στην ιστοσελίδα της εταιρείας, ο κατασκευαστής αυτοκινήτων δήλωσε ότι σχεδόν 300.000 πελάτες που είχαν χρησιμοποιήσει την υπηρεσία τηλεματικής T-Connect είχαν τις διευθύνσεις ηλεκτρονικού ταχυδρομείου και τους αριθμούς ελέγχου πελατών. Η εταιρεία διαβεβαίωσε τους πελάτες ότι δεν υπήρχε κίνδυνος οικονομικών δεδομένων, όπως πληροφορίες πιστωτικής κάρτας, ούτε ονόματα ή αριθμοί τηλεφώνου, που έχουν παραβιαστεί.

Στη δήλωσή της, η Toyota αναγνώρισε ότι η βάση δεδομένων T-Connect είχε διακυβευτεί από τον Ιούλιο του 2017 και ότι οι πελάτες πρέπει να είναι προσεκτικοί για μηνύματα ηλεκτρονικού ταχυδρομείου phishing.

10 Οκτωβρίου

Παραβίαση δεδομένων Singtel: Η Singtel, η μητρική εταιρεία Optus, αποκάλυψε ότι “τα προσωπικά δεδομένα των 129.000 πελατών και 23 επιχειρήσεων” αποκτήθηκαν παράνομα σε μια επιθέσεις στον κυβερνοχώρο που συνέβη πριν από δύο χρόνια. Τα εκτεθειμένα δεδομένα περιλαμβάνουν “Εθνική Εγγραφή Πληροφορίες περίθαλψης, όνομα, ημερομηνία γέννησης, αριθμούς κινητής τηλεφωνίας και διευθύνσεις” των θυμάτων παραβίασης.

7 Οκτωβρίου

Πιθανή παραβίαση δεδομένων λογαριασμών Facebook: Η Meta δήλωσε ότι έχει εντοπίσει περισσότερες από 400 κακόβουλες εφαρμογές στα καταστήματα εφαρμογών Android και iOS που στοχεύουν στους χρήστες στο διαδίκτυο με στόχο να κλέψουν τα διαπιστευτήρια σύνδεσης στο Facebook. “Αυτές οι εφαρμογές ήταν εισηγμένες στο Google Play Store και το App Store της Apple και μεταμφιεσμένες ως επεξεργαστές φωτογραφιών, παιχνίδια, υπηρεσίες VPN, επιχειρηματικές εφαρμογές και άλλες επιχειρήσεις κοινής ωφέλειας για να εξαπατήσουν τους ανθρώπους στη λήψη τους”, δήλωσε ο τεχνικός γίγαντας.

3 Οκτωβρίου

Lausd Data Breach: Η ρωσική ομιλία Hacking Group Vice Society έχει διαρρεύσει 500GB πληροφοριών από την Unified School District του Λος Άντζελες μετά τη δεύτερη μεγαλύτερη σχολική συνοικία των ΗΠΑ απέτυχε να πληρώσει ένα απροσδιόριστο λύτρα μέχρι τις 4 Οκτωβρίου. Η ίδια η επίθεση ransomware έκανε πρώτα τους τίτλους στις αρχές Σεπτεμβρίου, όταν η επίθεση διέκοψε τους διακομιστές ηλεκτρονικού ταχυδρομείου και τα συστήματα υπολογιστών υπό τον έλεγχο της περιοχής.

Σεπτέμβριος 2022

23 Σεπτεμβρίου

Παραβίαση δεδομένων Optus: Αυστραλιανή εταιρεία τηλεπικοινωνιών Optus – η οποία έχει 9.7 εκατομμύρια συνδρομητές – έχει υποστεί μια “μαζική” παραβίαση δεδομένων. Σύμφωνα με αναφορές, τα ονόματα, οι ημερομηνίες γέννησης, οι αριθμοί τηλεφώνου και οι διευθύνσεις ηλεκτρονικού ταχυδρομείου ενδέχεται να έχουν εκτεθεί, ενώ μια ομάδα πελατών ενδέχεται να έχουν επίσης πρόσβαση σε φυσικές διευθύνσεις και έγγραφα όπως οι άδειες οδήγησης και οι αριθμοί διαβατηρίων.

Οι επιτιθέμενοι θεωρείται ότι είναι μια κρατική ομάδα hacking ή κάποιο είδος εγκληματικής οργάνωσης και παραβίασε το τείχος προστασίας της εταιρείας για να φτάσει στις ευαίσθητες πληροφορίες. Ο Επίτροπος Πληροφοριών της Αυστραλίας έχει ειδοποιηθεί.

Η αυστραλιανή κυβέρνηση δήλωσε ότι ο Optus πρέπει να πληρώσει για νέα διαβατήρια για όσους ανέθεσαν στο Optus με τα δεδομένα τους και ο πρωθυπουργός Αντώνιος Αλβανέζος έχει ήδη προτείνει ότι μπορεί να οδηγήσει σε “καλύτερους εθνικούς νόμους, μετά από μια δεκαετία αδράνειας, για να διαχειριστεί το τεράστιο όγκο δεδομένων που συλλέγονται από εταιρείες για τους Αυστραλούς – και σαφείς συνέπειες για το πότε δεν το διαχειρίζονται καλά.«

20 Σεπτεμβρίου

Η αμερικανική παραβίαση δεδομένων Airlines: Τα προσωπικά δεδομένα ενός “πολύ μικρού αριθμού” των πελατών της American Airlines έχουν πρόσβαση από τους χάκερς αφού έσπασαν τους λογαριασμούς ηλεκτρονικού ταχυδρομείου των εργαζομένων, δήλωσε η αεροπορική εταιρεία. Οι πρόσβαση σε πληροφορίες θα μπορούσαν να συμπεριλάβουν την ημερομηνία γέννησης των πελατών, την άδεια οδήγησης, τους αριθμούς διαβατηρίων και ακόμη και τις ιατρικές πληροφορίες, πρόσθεσαν.

19 Σεπτεμβρίου

Kiwi Farms Data Breach: Η περιβόητη ιστοσελίδα και η ιστοσελίδα του Doxing Kiwi-γνωστές για τις φαύλες εκστρατείες παρενόχλησης που στοχεύουν στους ανθρώπους του Trans και στους μη δυαδικούς ανθρώπους-έχουν πειραχτεί. Σύμφωνα με τον ιδιοκτήτη του ιστότοπου Josh Moon, του οποίου ο λογαριασμός διαχειριστή έχει πρόσβαση, όλοι οι χρήστες θα πρέπει να “υποθέσουν τον κωδικό πρόσβασής σας για τα αγροκτήματα Kiwi έχει κλαπεί”, “υποθέστε ότι το email σας έχει διαρρεύσει”, καθώς και “κάθε IP που έχετε χρησιμοποιήσει σε σας Λογαριασμός Kiwi Farms τον τελευταίο μήνα “.

Παραβίαση δεδομένων Revolut: Το Revolut έχει υποστεί μια κυβερνοχώρο που διευκόλυνε έναν μη εξουσιοδοτημένο τρίτο μέρος που έχει πρόσβαση σε προσωπικές πληροφορίες σχετικά με δεκάδες χιλιάδες πελάτες της εφαρμογής. 50.150 πελάτες έχουν επηρεαστεί. Η επιθεώρηση προστασίας των δεδομένων κρατικών δεδομένων στη Λιθουανία, όπου η Revolut κατέχει άδεια τραπεζικής, δήλωσε ότι οι διευθύνσεις ηλεκτρονικού ταχυδρομείου, τα πλήρη ονόματα, οι ταχυδρομικές διευθύνσεις, οι αριθμοί τηλεφώνου, τα περιορισμένα δεδομένα της κάρτας πληρωμών και τα δεδομένα λογαριασμού ήταν πιθανόν εκτεθειμένα.

18 Σεπτεμβρίου

Rockstar Data Breach: Η εταιρεία Games Rockstar, ο υπεύθυνος για την σειρά Grand Theft Auto Series, ήταν θύμα ενός hack που είδε το υλικό του μη κυκλοφορούμενου Grand Theft Auto Vi Game που διαρρέει από τον χάκερ. Επιπλέον, ο χάκερ ισχυρίζεται επίσης ότι έχει τον πηγαίο κώδικα του παιχνιδιού και υποτίθεται ότι προσπαθεί να το πουλήσει. Η παραβίαση θεωρείται ότι προκλήθηκε μέσω της κοινωνικής μηχανικής, με τον χάκερ να αποκτά πρόσβαση σε λογαριασμό Slack ενός υπαλλήλου. Ο χάκερ ισχυρίζεται επίσης ότι είναι υπεύθυνος για την επίθεση Uber νωρίτερα τον μήνα.

Σε μια δήλωση, ο Rockstar δήλωσε: “Πρόσφατα υποφέραμε μια διείσδυση δικτύου στην οποία ένας μη εξουσιοδοτημένος τρίτος προσβάστηκε παράνομα πρόσβαση και κατέβασε εμπιστευτικές πληροφορίες από τα συστήματά μας, συμπεριλαμβανομένων των πρώιμων υλικών ανάπτυξης για το επόμενο Grand Theft Auto.«

15 Σεπτεμβρίου

Παραβίαση δεδομένων Uber: Το δίκτυο ηλεκτρονικών υπολογιστών της Uber έχει παραβιαστεί, με διάφορα συστήματα μηχανικής και comms εκτός σύνδεσης, καθώς η εταιρεία διερευνά τον τρόπο με τον οποίο πραγματοποιήθηκε το hack. Ονομάστηκε ένας “συνολικός συμβιβασμός” από έναν ερευνητή, ηλεκτρονικό ταχυδρομείο, αποθήκευση σύννεφων και αποθετήρια κώδικα έχουν ήδη αποσταλεί σε εταιρείες ασφαλείας και στους New York Times από τον δράστη.

Οι υπάλληλοι της Uber ανακάλυψαν ότι τα συστήματά τους είχαν παραβιαστεί αφού ο χάκερ έσπασε στο χαλαρό λογαριασμό του υπαλλήλου και έστειλε μηνύματα που επιβεβαιώνουν ότι είχαν υπονομεύσει με επιτυχία το δίκτυό τους.

14 Σεπτεμβρίου

Παραβίαση δεδομένων Fishpig: Ο προγραμματιστής λογισμικού ηλεκτρονικού εμπορίου Fishpig, ο οποίος χρησιμοποιούν πάνω από 200.000 ιστοσελίδες, ενημέρωσε τους πελάτες ότι μια παραβίαση διακομιστή διανομής επέτρεψε στους ηθοποιούς απειλής να backdoor σε πολλά συστήματα πελατών. “Είμαστε αρκετά συνηθισμένοι να βλέπουμε αυτοματοποιημένες εκμεταλλεύσεις των εφαρμογών και ίσως έτσι οι επιτιθέμενοι αποκτήσουν αρχικά πρόσβαση στο σύστημά μας”, δήλωσε ο επικεφαλής προγραμματιστής Ben Tideswell για το περιστατικό.

7 Σεπτεμβρίου

Παραβίαση δεδομένων βόρειου προσώπου: χονδρικά 200.000 λογαριασμοί βόρειου προσώπου έχουν συμβιβαστεί σε μια επίθεση παρασκευής πιστοποίησης στον ιστότοπο της εταιρείας. Αυτοί οι λογαριασμοί περιλάμβαναν πλήρη ονόματα
Ιστορίες αγοράς, διευθύνσεις χρέωσης, διευθύνσεις αποστολής, αριθμοί τηλεφώνου, φύλα των κατόχων λογαριασμών και αρχεία ανταμοιβής XPLR Pass. Δεν αποθηκεύονται πληροφορίες πιστωτικής κάρτας στο χώρο. Όλοι οι κωδικοί πρόσβασης λογαριασμού έχουν επαναφερθεί και οι κάτοχοι λογαριασμών έχουν ενημερωθεί να αλλάξουν τους κωδικούς πρόσβασης σε άλλους ιστότοπους όπου έχουν χρησιμοποιήσει τα ίδια διαπιστευτήρια κωδικού πρόσβασης.

6 Σεπτεμβρίου

IHG/Holiday Inn Data Breach: Η IHG δημοσίευσε μια δήλωση λέγοντας ότι γνώριζαν την “μη εξουσιοδοτημένη πρόσβαση” στα συστήματά της. Η εταιρεία αξιολογεί τη “φύση, έκταση και αντίκτυπο του συμβάντος”, με την πλήρη έκταση της παραβίασης που πρέπει να γίνει σαφές.

3 Σεπτεμβρίου

Φήμη παραβίασης δεδομένων Tiktok: Οι φήμες άρχισαν να κυκλοφορούν αυτό Το Tiktok είχε παραβιαστεί Μετά από έναν χρήστη του Twitter που ισχυρίστηκε ότι έχει κλέψει τον εσωτερικό πηγαίο κώδικα Backend του Social Media. Ωστόσο, μετά την επιθεώρηση του κώδικα, ορισμένοι εμπειρογνώμονες ασφαλείας έχουν ονομάσει τα αποδεικτικά στοιχεία “ασαφή”, συμπεριλαμβανομένου του HASiBeenpwned.Το κυνήγι Troy του Com. Οι χρήστες που σχολιάζουν τα νέα του Ycombinator, από την άλλη πλευρά, πρότειναν ότι τα δεδομένα προέρχονται από κάποιο είδος ΗΛΕΚΤΡΟΝΙΚΟ ΕΜΠΟΡΙΟ Εφαρμογή που ενσωματώνεται με το Tiktok.

Απαντώντας σε ένα αίτημα για σχόλια από το Bloomberg UK, ένας εκπρόσωπος της Tiktok δήλωσε ότι η ομάδα ασφαλείας της εταιρείας διερεύνησε αυτή τη δήλωση και διαπίστωσε ότι ο εν λόγω κώδικας δεν σχετίζεται πλήρως με τον πηγαίο κώδικα του Tiktok Backend.«

2 Σεπτεμβρίου

Παραβίαση δεδομένων Samsung: Η Samsung ανακοίνωσε ότι είχαν πέσει θύμα σε ένα “περιστατικό στον κυβερνοχώρο” όταν ένα μη εξουσιοδοτημένο κόμμα απέκτησε πρόσβαση στα συστήματά τους τον Ιούλιο. Τον Αύγουστο, έμαθαν ορισμένα προσωπικά στοιχεία, συμπεριλαμβανομένων των ονομάτων, των πληροφοριών επικοινωνίας, των δημογραφικών στοιχείων, των ημερομηνιών γέννησης καθώς και των πληροφοριών εγγραφής προϊόντων. Η Samsung έρχεται σε επαφή με όλους των οποίων τα δεδομένα διακυβεύονταν κατά τη διάρκεια της παραβίασης μέσω ηλεκτρονικού ταχυδρομείου.

Αύγουστος 2022

29 Αυγούστου

Παραβίαση δεδομένων εξυπηρέτησης NELNET: Προσωπικές πληροφορίες σχετικά με 2.5 εκατομμύρια άτομα που έλαβαν δάνεια σπουδαστών με την Αρχή Φοιτητικών Δανείων της Οκλαχόμα (OSLA) και/ή το Edfinancial έχουν εκτεθεί μετά από απειλές που παραβίασαν τα συστήματα εξυπηρέτησης Nelnet. Τα συστήματα διακυβεύτηκαν τον Ιούνιο και το μη εξουσιοδοτημένο κόμμα, που παρέμεινε στο δίκτυο μέχρι τα τέλη Ιουλίου.

27 Αυγούστου

Facebook/Cambridge Analytica Data Breach Settlement: Η Meta συμφώνησε σε αυτή την ημερομηνία για να διευθετήσει μια αγωγή που φέρεται στο Facebook παράνομα κοινόχρηστα δεδομένα σχετικά με τους χρήστες του με την εταιρεία ανάλυσης του Ηνωμένου Βασιλείου Cambridge Analytica. Τα στοιχεία χρησιμοποιήθηκαν στη συνέχεια από πολιτικές εκστρατείες στο Ηνωμένο Βασίλειο και τις ΗΠΑ το 2016, ένα έτος που είδε τον Donald Trump να γίνει πρόεδρος και η Βρετανία εγκαταλείπουν την ΕΕ μέσω δημοψηφίσματος.

25 Αυγούστου

Doordash Data Breach: “Πρόσφατα γνωρίσαμε ότι ένας τρίτος προμηθευτής ήταν ο στόχος μιας εκλεπτυσμένης εκστρατείας ηλεκτρονικού” ψαρέματος “και ότι επηρεάστηκαν ορισμένες προσωπικές πληροφορίες που διατηρούνται από τον Doordash”, δήλωσε ο Doordash σε μια ανάρτηση ιστολογίου.

Η υπηρεσία παράδοσης συνέχισε να εξηγεί ότι “οι πληροφορίες που έχουν πρόσβαση από το μη εξουσιοδοτημένο συμβαλλόμενο μέρος περιελάμβαναν κυρίως το όνομα, τη διεύθυνση ηλεκτρονικού ταχυδρομείου, τη διεύθυνση παράδοσης και τον αριθμό τηλεφώνου” πολλών πελατών της Doordash, ενώ άλλοι πελάτες είχαν τις “βασικές πληροφορίες και μερική παραγγελία Πληροφορίες κάρτας πληρωμής (i.μι., ο τύπος της κάρτας και τα τελευταία τέσσερα ψηφία του αριθμού της κάρτας) “Πρόσβαση.

LastPass Breach: Ο διαχειριστής κωδικού πρόσβασης αποκαλύφθηκε στους πελάτες της ότι διακυβεύεται από ένα “μη εξουσιοδοτημένο κόμμα”. Η εταιρεία διαβεβαίωσε τους πελάτες ότι αυτό έλαβε χώρα στο αναπτυξιακό της περιβάλλον και ότι δεν κινδυνεύουν τα στοιχεία των πελατών. Η ενημέρωση του Σεπτεμβρίου επιβεβαίωσε ότι τα μέτρα ασφαλείας της LastPass εμπόδισαν να παραβιαστούν τα δεδομένα των πελατών και η εταιρεία υπενθύμισε στους πελάτες ότι δεν έχουν πρόσβαση ή αποθηκεύουν τους κύριους κωδικούς πρόσβασης των χρηστών.

24 Αυγούστου

Παραβίαση δεδομένων Plex: Η πλατφόρμα PLEX της πλατφόρμας Media Client-Server Media επιβάλλει την επαναφορά κωδικού πρόσβασης σε όλους τους λογαριασμούς χρηστών μετά την ανίχνευση της “ύποπτης δραστηριότητας” σε μία από τις βάσεις δεδομένων του. Οι αναφορές υποδεικνύουν ότι είχαν πρόσβαση τα ονόματα χρηστών, τα μηνύματα ηλεκτρονικού ταχυδρομείου και οι κρυπτογραφημένοι κωδικοί πρόσβασης.

20 Αυγούστου

Παραβίαση δεδομένων DESFA: Ο μεγαλύτερος διανομέας φυσικού αερίου της Ελλάδας επιβεβαίωσε ότι μια επίθεση ransomware προκάλεσε διακοπή του συστήματος πληροφορικής και ορισμένα αρχεία είχαν πρόσβαση. Ωστόσο, μια γρήγορη απάντηση από την ομάδα πληροφορικής του οργανισμού – συμπεριλαμβανομένης της απενεργοποίησης των ηλεκτρονικών διακομιστών – σήμαινε ότι η ζημιά που προκλήθηκε από την απειλή ήταν ελάχιστη.

10 Αυγούστου

Cisco Data Breach: Η πολυεθνική τεχνολογία Cisco επιβεβαίωσε ότι η συμμορία Ransomware Yanluowang είχε παραβίασε το εταιρικό της δίκτυο Αφού η ομάδα δημοσίευσε τα δεδομένα που έχουν κλαπεί κατά τη διάρκεια της παραβίασης στο διαδίκτυο. Οι εμπειρογνώμονες ασφαλείας έχουν προτείνει ότι τα δεδομένα δεν έχουν “μεγάλη σημασία ή ευαισθησία” και ότι οι ηθοποιοί απειλών μπορεί να αναζητούν αξιοπιστία.

4 Αυγούστου

Παραβίαση δεδομένων Twilio: Η ανταλλαγή μηνυμάτων Behemoth Twilio επιβεβαίωσε την ημερομηνία αυτή ότι τα δεδομένα που αφορούσαν 125 πελάτες είχαν πρόσβαση από τους χάκερς, αφού εξαπάτησαν τους υπαλλήλους της εταιρείας να παραδώσουν τα διαπιστευτήρια σύνδεσης με μεταμφίεση καθώς οι εργαζόμενοι του τμήματος πληροφορικής.

Ιούλιος 2022

26 Ιουλίου

Uber Data Breach Cover-Up: Αν και αυτή η παραβίαση των δεδομένων έγινε πραγματικά πίσω το 2016 και αποκαλύφθηκε για πρώτη φορά τον Νοέμβριο του 2017, χρειάστηκε ο Uber μέχρι τον Ιούλιο του 2022 για να παραδεχτεί ότι είχε καλύψει ένα τεράστια παραβίαση δεδομένων ότι επηρεάστηκε 57 εκατομμύρια χρήστες, και μάλιστα πλήρωσε 100.000 $ στους χάκερ μόνο για να εξασφαλιστεί ότι δεν δημοσιοποιήθηκε. Η υπόθεση θα δει τον πρώην επικεφαλής υπεύθυνο ασφαλείας της Uber, Joe Sullivan, να δικαστεί για την παραβίαση – η πρώτη εμφάνιση ενός εκτελεστικού που μεταφέρεται στην αποβάθρα για κατηγορίες που σχετίζονται με παραβίαση δεδομένων.

22 Ιουλίου

Παραβίαση δεδομένων Twitter: Οι πρώτες αναφορές ότι το Twitter είχε υποστεί παραβίαση δεδομένων σχετικά με τους αριθμούς τηλεφώνου και τις διευθύνσεις ηλεκτρονικού ταχυδρομείου που συνδέονται με 5.4 εκατομμύρια λογαριασμούς άρχισε να χτυπάει τους τίτλους αυτή την ημερομηνία, με την εταιρεία να επιβεβαιώνει τον Αύγουστο ότι η παραβίαση ήταν πράγματι γνήσια. Η ευπάθεια που διευκόλυνε την παραβίαση ήταν γνωστή από το Twitter στη σειρά του έτους και είχε διορθωθεί μέχρι τις 13 Ιανουαρίου 2022, οπότε η κλοπή δεδομένων πρέπει να έχει συμβεί μέσα σε αυτό το σύντομο παράθυρο.

19 Ιουλίου

Παραβίαση δεδομένων Neopets: Την ημερομηνία αυτή, ένας χάκερ που πηγαίνει από το ψευδώνυμο “Tartax” έβαλε τον πηγαίο κώδικα και τη βάση δεδομένων για τον δημοφιλή ιστότοπο του Neopet για πώληση σε ένα ηλεκτρονικό φόρουμ. Η βάση δεδομένων περιείχε πληροφορίες λογαριασμού για 69 εκατομμύρια χρήστες, συμπεριλαμβανομένων των ονομάτων, των διευθύνσεων ηλεκτρονικού ταχυδρομείου, των ταχυδρομικών κωδικών, των φύλων και των ημερομηνιών γέννησης.

18 Ιουλίου

Παραβίαση δεδομένων ClearTrip: Η εταιρεία κρατήσεων Travel Cleartrip-η οποία είναι μαζικά δημοφιλής στην Ινδία και η πλειοψηφία που ανήκει από την Walmart-επιβεβαίωσε ότι τα συστήματά της είχαν παραβιαστεί αφού οι χάκερ ισχυρίστηκαν ότι έχουν δημοσιεύσει τα δεδομένα της σε ένα φόρουμ Dark Web μόνο για πρόσκληση μόνο. Η πλήρης έκταση των δεδομένων που συλλαμβάνονται από τους εσωτερικούς διακομιστές της εταιρείας είναι άγνωστη.

13 Ιουλίου

Infinity Rehab και Avamere Health Services Data Breach: Το Υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών ενημερώθηκε από το Infinity Rehab ότι 183.254 ασθενείς είχαν κλείσει τα προσωπικά τους δεδομένα. Ταυτόχρονα, η Avamere Health Services ενημέρωσε το HHS ότι 197.730 ασθενείς είχαν υποστεί παρόμοια μοίρα. Οι πληροφορίες που κλέβονται περιελάμβαναν ονόματα, διευθύνσεις, πληροφορίες άδειας οδήγησης και πολλά άλλα. Στις 16 Αυγούστου, η Multicare της Ουάσινγκτον αποκάλυψε ότι 18.165 περισσότεροι ασθενείς επηρεάστηκαν στην ίδια παραβίαση.

12 Ιουλίου

Deakin University Data Breach: Το πανεπιστήμιο Deakin της Αυστραλίας επιβεβαίωσε την ημερομηνία αυτή ότι ήταν ο στόχος μιας επιτυχημένης κυβερνοχώρου που είδε το Προσωπικές πληροφορίες για 46.980 φοιτητές που κλέβονται, συμπεριλαμβανομένων των πρόσφατων αποτελεσμάτων των εξετάσεων. Περίπου 10.000 από τους φοιτητές του πανεπιστημίου έλαβαν μηνύματα κειμένου απάτης λίγο μετά την παραβίαση της παραβίασης των δεδομένων.

5 Ιουλίου

Παραβίαση δεδομένων Marriot: Η ομάδα του ξενοδοχείου – που είναι Όχι ξένος σε παραβίαση δεδομένων -Επιβεβαίωσε τη δεύτερη παραβίαση δεδομένων υψηλού προφίλ των τελευταίων ετών, είχε πραγματοποιηθεί τον Ιούνιο, μετά από μια ομάδα hacking, εξαπάτησε έναν υπάλληλο και στη συνέχεια κέρδισε πρόσβαση στον υπολογιστή. Σύμφωνα με τα databreaches.Net, ο όμιλος ισχυρίστηκε ότι έχει στην κατοχή του 20 GB των δεδομένων που έχουν κλείσει από τον διακομιστή του αεροδρομίου BWI στο Maryland. Ο Marriot θα ειδοποιούσε 300-400 άτομα σχετικά με την παραβίαση.

Ιούνιος 2022

29 Ιουνίου

Παραβίαση δεδομένων OpenSea: NFT Marketplace Opensea – αυτό έχασε $ 1.7 εκατομμύρια του NFTS τον Φεβρουάριο στους Phishers – υπέστη παραβίαση δεδομένων μετά από υπάλληλο πελάτη.IO, ο πωλητής παράδοσης ηλεκτρονικού ταχυδρομείου της εταιρείας, “Καταχτικοποίησε την πρόσβαση των εργαζομένων τους για να κατεβάσετε και να μοιραστείτε τις διευθύνσεις ηλεκτρονικού ταχυδρομείου που παρέχονται από τους χρήστες της Opensea … με ένα μη εξουσιοδοτημένο εξωτερικό κόμμα”. Η εταιρεία δήλωσε ότι οποιοσδήποτε με λογαριασμό ηλεκτρονικού ταχυδρομείου που μοιράστηκε με την Opensea θα πρέπει να “υποθέσει ότι επηρεάζονται”.

17 Ιουνίου

Παραβίαση δεδομένων Flagstar Bank: 1.5 εκατομμύρια πελάτες φέρεται να επηρεάστηκαν σε παραβίαση δεδομένων που παρατηρήθηκε για πρώτη φορά από την εταιρεία στις 2 Ιουνίου 2022. «Δεν έχουμε αποδείξεις ότι κάποια από τις πληροφορίες έχει καταχραστεί. Παρ ‘όλα αυτά, από μια αφθονία της προσοχής, θέλουμε να σας ενημερώσουμε για το περιστατικό “Μια επιστολή από την Flagstar Bank σε επηρεασμένους πελάτες που διαβάζουν.

14 Ιουνίου

Baptist Medical Center και Resolute Health Hospital Data Breach: Οι δύο οργανώσεις υγείας – με έδρα το Σαν Αντόνιο και το New Braunfels αντίστοιχα – αποκάλυψαν ότι μια παραβίαση δεδομένων είχε πραγματοποιηθεί μεταξύ 31 Μαρτίου και 24 Απριλίου. Τα δεδομένα που ανυψώθηκαν από τα συστήματά του από ένα “μη εξουσιοδοτημένο τρίτο μέρος” περιελάμβαναν τους αριθμούς κοινωνικής ασφάλισης, τις ασφαλιστικές πληροφορίες και τα πλήρη ονόματα των ασθενών.

11 Ιουνίου

Επιλογή παραβίασης δεδομένων ασφάλισης υγείας: Την ημερομηνία αυτή, η Choice Health Insurance άρχισε να ειδοποιεί τους πελάτες για παραβίαση δεδομένων που προκλήθηκε από “ανθρώπινο λάθος” αφού συνειδητοποίησε ότι ένα μη εξουσιοδοτημένο άτομο προσέφερε να κάνει δεδομένα που ανήκουν στην επιλογή Health Online. Αυτό ήταν στην πραγματικότητα διαθέσιμο από το Μάιο του 2022. Η απόρριψη δεδομένων αποτελείται από 600MB δεδομένων με 2.141.006 αρχεία με ετικέτες όπως “πράκτορες” και “επαφές”.

7 Ιουνίου

Shields Data Breach Group Health Care: Αναφέρθηκε στις αρχές Ιουνίου ότι η εταιρεία Healthcare Shields με έδρα τη Μασαχουσέτη ήταν θύμα παραβίασης δεδομένων που επηρέασε 2.000.000 άτομα σε όλες τις Ηνωμένες Πολιτείες. Η παραβίαση ανακαλύφθηκε για πρώτη φορά στις 28 Μαρτίου 2022 και πληροφορήθηκε πληροφορίες όπως οι αριθμοί κοινωνικής ασφάλισης, τα αναγνωριστικά ασθενών, οι διευθύνσεις στο σπίτι και οι πληροφορίες σχετικά με τις ιατρικές θεραπείες κλέφθηκαν. Μια αγωγή κατηγορίας κατατέθηκε εναντίον της εταιρείας λίγο αργότερα.

Μαΐου 2022

26 Μαΐου

Παραβίαση δεδομένων Verizon: Ένας ηθοποιός απειλής πήρε τα χέρια τους σε μια βάση δεδομένων γεμάτη από ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου και αριθμούς τηλεφώνου μεγάλου αριθμού υπαλλήλων της Verizon σε αυτήν την παραβίαση δεδομένων Verizon. Ο αντιπρόεδρος/μητρική πλακέτα επιβεβαίωσε ότι αυτοί οι αριθμοί ήταν νόμιμοι με το χτύπημα των αριθμών που περιέχονται στις βάσεις δεδομένων και επιβεβαιώνοντας ότι σήμερα (ή χρησιμοποιούνται) στο Verizon. Σύμφωνα με τον Vice, ο χάκερ ήταν σε θέση να διεισδύσει στο σύστημα αφού έπεισε έναν υπάλληλο να τους δώσει απομακρυσμένη πρόσβαση σε απάτη κοινωνικής μηχανικής.

23 Μαΐου

Τμήμα Δεδομένων Τμήματος Μεταφορών Τέξας: Σύμφωνα με τα databreaches.καθαρά, Προσωπικά αρχεία που ανήκουν σε περισσότερα από 7.000 άτομα είχε αποκτηθεί από κάποιον που χάθηκε το Τμήμα του Τέξας. για μεταφορά.

20 Μαΐου

Παραβίαση δεδομένων συστήματος υγείας Alameda: Βρίσκεται στο Όκλαντ της Καλιφόρνια, το σύστημα υγείας της Alameda ενημέρωσε το Υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών ότι περίπου 90.000 άτομα είχαν επηρεαστεί από παραβίαση δεδομένων μετά από ύποπτη δραστηριότητα σε ορισμένους λογαριασμούς ηλεκτρονικού ταχυδρομείου των εργαζομένων, οι οποίοι αργότερα βρέθηκαν να είναι μη εξουσιοδοτημένοι τρίτοι.

17 Μαΐου

Εθνικό Τμήμα Εγγραφής της Μαλαισίας παραβίαση των δεδομένων: Μια ομάδα χάκερ ισχυρίστηκε ότι κατέχει τα προσωπικά στοιχεία των 22.5 εκατομμύρια Μαλαισιανοί που κλέβονται από το Myidentiti API, μια βάση δεδομένων που επιτρέπει σε κυβερνητικούς οργανισμούς όπως το Εθνικό Τμήμα Καταχώρησης Πληροφορίες πρόσβασης για τους πολίτες της Μαλαισίας. Οι χάκερ αναζητούσαν Bitcoin αξίας 10.000 δολαρίων για τα δεδομένα.

Κόστος παραβίασης των κυβερνητικών δεδομένων Rican: Σε ένα από τα πιο προφίλ κυβερνητικών παραγόντων της χρονιάς, η κυβέρνηση της Κόστα Ρίκο-η οποία αναγκάστηκε να δηλώσει μια κατάσταση έκτακτης ανάγκης-παραβιάστηκε από το Συμμορία ransomware conti. Τα μέλη της Conti παραβίασαν τα συστήματα της κυβέρνησης, έκλεψαν εξαιρετικά πολύτιμα δεδομένα και ζήτησαν πληρωμή 20 εκατομμυρίων δολαρίων για να αποφευχθεί η διαρροή. Το 90% αυτών των δεδομένων – που ανέρχεται σε περίπου 670GB – δημοσιεύτηκε σε διαρροή στις 20 Μαΐου.

7 Μαΐου

Supervpn, Geckovpn και ChatVPN Data Breach: Μια παραβίαση που περιλαμβάνει μια σειρά από ευρέως χρησιμοποιούμενες εταιρείες VPN οδήγησε σε 21 εκατομμύρια χρήστες Έχοντας διαρρεύσει οι πληροφορίες τους στο σκοτεινό ιστό, τα πλήρη ονόματα, τα ονόματα χρήστη, τα ονόματα των χωρών, τα στοιχεία χρέωσης, οι διευθύνσεις ηλεκτρονικού ταχυδρομείου και οι τυχαία παραγόμενες συμβολοσειρές κωδικών πρόσβασης ήταν μεταξύ των διαθέσιμων πληροφοριών. Δυστυχώς, αυτό δεν είναι η πρώτη φορά που υποτίθεται ότι ενισχύουν την ιδιωτική ζωή VPNs έχουν κάνει τα πρωτοσέλιδα για παραβίαση δεδομένων.

Απρίλιος 2022

4 Απριλίου

Παραβίαση δεδομένων εφαρμογών μετρητών: Παραβίαση δεδομένων εφαρμογών μετρητών που επηρεάζει 8.2 εκατομμύρια πελάτες επιβεβαιώθηκαν από την μητρική εταιρεία μπλοκ στις 4 Απριλίου 2022 μέσω έκθεσης στην Επιτροπή Κεφαλαιαγοράς των ΗΠΑ. Η παραβίαση είχε συμβεί πραγματικά τον Δεκέμβριο του 2021, με τα ονόματα πελατών και τους αριθμούς λογαριασμών χρηματιστηριακής χρήσης μεταξύ των πληροφοριών που ελήφθησαν.

Emma Sleep Data Breach: Πρώτα αναφέρθηκε στις 4 Απριλίου, οι πληροφορίες πιστωτικής κάρτας πελατών αποβιβάστηκαν χρησιμοποιώντας μια “επίθεση Magecart”. “Αυτή ήταν μια εκλεπτυσμένη, στοχοθετημένη επίθεση στον κυβερνοχώρο στη διαδικασία πληρωμής στην ιστοσελίδα μας και τα προσωπικά στοιχεία που εισήχθησαν, συμπεριλαμβανομένων των δεδομένων πιστωτικών καρτών, ενδέχεται να έχουν κλαπεί” ένα μήνυμα ηλεκτρονικού ταχυδρομείου στους πελάτες που διαβάζουν.

Μαρτίου 2022

30 Μαρτίου

Apple & Meta Data Breach: Σύμφωνα με το Bloomberg, στα τέλη Μαρτίου, δύο από τις μεγαλύτερες εταιρείες τεχνολογίας στον κόσμο είχαν αλιευθεί από τους χάκερ που προσποιούνται ότι είναι αξιωματούχοι επιβολής του νόμου. Η Apple και η Meta παρείχαν στους ηθοποιούς απειλές με διευθύνσεις πελατών, αριθμούς τηλεφώνου και διευθύνσεις IP στα μέσα του 2021. Οι χάκερ είχαν ήδη αποκτήσει πρόσβαση στα αστυνομικά συστήματα για να στείλουν δόλιες απαιτήσεις για τα δεδομένα. Μερικοί από τους χάκερ θεωρήθηκαν μέλη του ομίλου hacking lapsus $, ο οποίος φέρεται να έκλεψε το Γαλαξία πηγαίο κώδικα από τη Samsung νωρίτερα τον μήνα.

26 Μαρτίου

Παραβίαση δεδομένων του Υπουργείου Παιδείας των ΗΠΑ: Αποκαλύφθηκε ότι 820.000 μαθητές Στη Νέα Υόρκη είχαν κλαπεί τα δεδομένα τους τον Ιανουάριο του 2022, με δημογραφικά στοιχεία, ακαδημαϊκά στοιχεία και οικονομικά προφίλ. Ο καγκελάριος David Banks κατηγόρησε την εταιρεία λογισμικού Illuminate εκπαίδευση για το περιστατικό.

24 Μαρτίου

Τμήμα Ασφαλίσεων Τέξας Διαρροή Δεδομένων: Η κρατική υπηρεσία επιβεβαίωσε στις 24 Μαρτίου ότι είχε συνειδητοποιήσει ένα “συμβάν ασφάλειας δεδομένων” τον Ιανουάριο του 2022, το οποίο είχε συνεχιστεί για περίπου τρία χρόνια. “Τύποι πληροφοριών που μπορεί να ήταν προσβάσιμοι”, δήλωσε ο TDI σε δήλωση τον Μάρτιο, περιελάμβανε “ονόματα, διευθύνσεις, ημερομηνίες γέννησης, αριθμούς τηλεφώνου, ανταλλακτικά ή όλους τους αριθμούς κοινωνικής ασφάλισης και πληροφορίες σχετικά με τους τραυματισμούς και τις αξιώσεις αποζημίωσης των εργαζομένων. 1.8 εκατομμύρια Texans θεωρούνται ότι έχουν επηρεαστεί.

18 Μαρτίου

Morgan Stanley Πελάτες Δεδομένα παραβίασης: Η αμερικανική επενδυτική τράπεζα Morgan Stanley αποκάλυψε ότι αρκετοί πελάτες είχαν παραβιάσει τους λογαριασμούς τους σε μια επίθεση με φωνές (φωνητικό phishing) τον Φεβρουάριο του 2022, στην οποία ο εισβολέας ισχυρίστηκε ότι είναι εκπρόσωπος της τράπεζας για να παραβιάσει τους λογαριασμούς και να ξεκινήσει τις δικές τους λογαριασμός. Αυτό, ωστόσο, δεν ήταν το λάθος του Morgan Stanley, ο οποίος επιβεβαίωσε ότι τα συστήματά του “παρέμειναν ασφαλή”.

Φεβρουάριος 2022

25 Φεβρουαρίου

Παραβίαση δεδομένων NVIDIA: Ο Chipmaker Nvidia επιβεβαίωσε στα τέλη Φεβρουαρίου ότι διερευνά ένα πιθανό cyberattack, το οποίο στη συνέχεια επιβεβαιώθηκε στις αρχές Μαρτίου. Στην παραβίαση, διαρρέουν πληροφορίες σχετικά με περισσότερους από 71.000 υπαλλήλους. Hacking Group LAPSUS $ ανατίμησε την ευθύνη για την εισβολή στα συστήματα της NVIDIA.

20 Φεβρουαρίου

Διαρροή δεδομένων Credit Suisse: Αν και αυτό είναι τεχνικά μια “διαρροή δεδομένων”, ήταν ενορχηστρωμένο από έναν καταγγελέα ενάντια στις επιθυμίες της εταιρείας και μία από τις πιο σημαντικές εκθέσεις των δεδομένων πελατών φέτος. Πληροφορίες σχετικά με 18.000 λογαριασμοί Credit Suisse παραδόθηκε στη γερμανική δημοσίευση Süddeutsche Zeitung και έδειξε ότι η ελβετική εταιρεία είχε αρκετούς εγκληματίες υψηλού προφίλ στα βιβλία τους. Το περιστατικό ξεκίνησε μια νέα συζήτηση για την ανηθικότητα των νόμων περί μυστικότητας της Ελβετίας.

Ιανουάριος 2022

20 Ιανουαρίου

Κρυπτογράφηση.Παραβίαση δεδομένων COM: Στις 20 Ιανουαρίου 2022, Crypto.Η COM έκανε τα πρωτοσέλιδα μετά από παραβίαση δεδομένων οδήγησε σε κεφάλαια να αρθούν από 483 λογαριασμούς. Περίπου 30 εκατομμύρια δολάρια πιστεύεται ότι έχουν κλαπεί, παρά την κρυπτογράφηση.com αρχικά υποδηλώνοντας ότι δεν είχαν χαθεί κεφάλαια πελατών.

19 Ιανουαρίου

Παραβίαση δεδομένων του Ερυθρού Σταυρού: Τον Ιανουάριο, αναφέρθηκε ότι το Δεδομένα περισσότερων από 515.000 “εξαιρετικά ευάλωτων” ανθρώπων, Μερικοί από τους οποίους φεύγουν από τους Warzones, είχαν κατασχεθεί από χάκερ μέσω ενός σύνθετου cyberattack. Τα δεδομένα ανυψώθηκαν από τουλάχιστον 60 Εταιρείες Ερυθρού Σταυρού και Κόκκινης ημισελήνου σε ολόκληρο τον κόσμο μέσω μιας εταιρείας τρίτων που χρησιμοποιεί ο οργανισμός για την αποθήκευση δεδομένων.

6 Ιανουαρίου

Παραβίαση δεδομένων Flexbooker: Στις 6 Ιανουαρίου 2022, ο ιστότοπος παρακολούθησης παραβίασης δεδομένων HASIBENPWNED.Com αποκάλυψε στο Twitter ότι 3.7 εκατομμύρια λογαριασμούς είχε παραβιαστεί τον προηγούμενο μήνα. Το Flexbooker επιβεβαίωσε μόνο ότι τα ονόματα πελατών, οι αριθμοί τηλεφώνου και οι διευθύνσεις κλέφθηκαν, αλλά το HaveiBeenpwned.Η COM δήλωσε επίσης ότι “δεδομένα μερικής πιστωτικής κάρτας” συμπεριλήφθηκαν επίσης. Είναι ενδιαφέρον ότι το 69% των λογαριασμών ήταν ήδη στη βάση δεδομένων του ιστότοπου, πιθανώς από προηγούμενες παραβιάσεις.

Παραβιάσεις δεδομένων έναντι διαρροών δεδομένων εναντίον cyberattacks

Αυτό το άρθρο αφορά σε μεγάλο βαθμό παραβιάσεις δεδομένων. Μια παραβίαση δεδομένων συμβαίνει όταν ένας ηθοποιός απειλής εισέρχεται σε (ή παραβιάζει) μια εταιρεία, οργανισμό ή σύστημα οντότητας και σκόπιμα ανυψώνει ευαίσθητα, ιδιωτικά ή/και προσωπικά αναγνωρίσιμα δεδομένα από αυτό το σύστημα. Όταν συνέβη αυτό, οι εταιρείες αναγκάζονται μερικές φορές να πληρώσουν λύτρα, ή οι πληροφορίες τους κλέβονται διαφημίσεις που δημοσιεύονται στο διαδίκτυο. Σύμφωνα με μία εκτίμηση, 5.9 δισεκατομμύρια λογαριασμοί στοχεύονταν σε παραβιάσεις δεδομένων πέρυσι.

Αυτό είναι διαφορετικό από ένα διαρροή δεδομένων, που είναι όταν τα ευαίσθητα δεδομένα είναι εν αγνοία τους εκτεθειμένα στο κοινό/μέλη του κοινού, όπως το Τμήμα Τέξας για τη διαρροή ασφάλισης που αναφέρεται παραπάνω. Ο όρος “διαρροή δεδομένων” χρησιμοποιείται συχνά για να περιγράψει δεδομένα που θα μπορούσαν, θεωρητικά, έχουν πρόσβαση από ανθρώπους που δεν θα έπρεπε ή δεδομένα που έπεσαν στα χέρια των ανθρώπων μέσω μη μικρών μέσων. Ένας κυβερνητικός υπάλληλος που στέλνει τυχαία σε κάποιον ένα μήνυμα ηλεκτρονικού ταχυδρομείου με ευαίσθητα δεδομένα περιγράφεται συνήθως ως διαρροή, παρά ως παραβίαση.

Αν και όλες οι παραβιάσεις δεδομένων εμπίπτουν στην ομπρέλα ενός “ηλεκτρονική επίθεση“, Οι κυβερνοεπιχειρήσεις δεν περιορίζονται σε παραβιάσεις δεδομένων. Ορισμένες επιθέσεις στον κυβερνοχώρο έχουν διαφορετικά κίνητρα – όπως η επιβράδυνση μιας ιστοσελίδας ή μιας υπηρεσίας κάτω ή προκαλώντας κάποιο άλλο είδος άλλης διαταραχής. Δεν οδηγούν όλα τα cyberattacks στην εξάντληση των δεδομένων, αλλά πολλοί το κάνουν.

Πώς μπορώ να προστατεύσω τον οργανισμό μου από επιθέσεις στον κυβερνοχώρο?

Διασφαλίζοντας ότι λαμβάνετε μέτρα για να προστατεύσετε την εταιρεία σας από τα είδη των επιθέσεων στον κυβερνοχώρο που οδηγούν σε οικονομικά θανατηφόρες παραβιάσεις δεδομένων είναι ένα από τα πιο κρίσιμα πράγματα που μπορείτε να κάνετε. Ωστόσο, δεν είναι μόνο οι επιχειρήσεις που κινδυνεύουν – τα σχολεία και τα κολέγια είναι μερικές από τις πιο συχνά στοχευμένες οργανώσεις που υποφέρουν τεράστιες οικονομικές απώλειες.

Ορισμένες εταιρείες και οργανώσεις – όπως το Lincoln College – έπρεπε να κλείσουν λόγω του κόστους πτώσης ενός κυβερνοχώρου. Δεν υπήρξε ποτέ περισσότερο από ένα βάρος σε εταιρείες, κολέγια και άλλους τύπους οργανισμών για να προστατευθούν.

Η μη εξουσιοδοτημένη πρόσβαση στα δίκτυα διευκολύνεται συχνά από αδύναμα διαπιστευτήρια λογαριασμού επιχειρήσεων. Έτσι, ενώ οι κωδικοί πρόσβασης εξακολουθούν να χρησιμοποιούνται, Το καλύτερο που μπορείτε να κάνετε είναι να πάρετε τα χέρια σας σε ένα διαχειριστής κωδικών πρόσβασης για τον εαυτό σας και την υπόλοιπη ομάδα του προσωπικού σας. Αυτό θα σας επιτρέψει να δημιουργήσετε ισχυρούς κωδικούς πρόσβασης που είναι αρκετά μεγάλοι και διαφορετικοί για κάθε λογαριασμό που κρατάτε. Ωστόσο, θα πρέπει επίσης να χρησιμοποιήσετε πρόσθετα μέτρα ασφαλείας, όπως ο έλεγχος ταυτότητας 2 παραγόντων, όπου είναι δυνατόν, για να δημιουργήσετε μια δεύτερη γραμμή άμυνας.

Ένα άλλο πράγμα που πρέπει να κάνετε είναι να διασφαλίσετε ότι το προσωπικό σας έχει επαρκή εκπαίδευση για να εντοπίσει ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου και ψαρέισμα ψαρέματος. Περίπου Το 70% των λογαριασμών ηλεκτρονικού ταχυδρομείου στοχεύει στον κυβερνοχώρο, Έτσι, έχοντας το προσωπικό που μπορεί να αναγνωρίσει τον κίνδυνο όταν είναι παρόν είναι εξίσου σημαντικό με οποιοδήποτε λογισμικό.

Διαγράψτε τα προσωπικά σας στοιχεία από το Internet Today Οι μεσίτες δεδομένων πωλούν τον αριθμό τηλεφώνου σας, τη διεύθυνση ηλεκτρονικού ταχυδρομείου και άλλα προσωπικά στοιχεία στο διαδίκτυο. Το Incogni θα τα αφαιρέσει όλα για εσάς.