Las violaciones de datos que han sucedido en 2022 y 2023 hasta ahora

Este artículo se refiere en gran medida a las violaciones de datos. Una violación de datos ocurre cuando un actor de amenaza se divide (o infringe) un sistema de empresa, organización o entidad y levanta a propósito datos sensibles, privados y/o de identificación personal de ese sistema. Cuando esto sucedió, las empresas a veces se ven obligadas a pagar rescates, o su información es robada publicada en línea. Según una estimación, 5.9 mil millones de cuentas fueron atacadas en violaciones de datos el año pasado.

Grandes violaciones de seguridad en 2023

Independientemente del tamaño de una organización, todos son vulnerables a los ataques cibernéticos y las violaciones de los datos. Todos los días cibercriminales presentan formas nuevas y creativas de robar información privada o confidencial que luego pueden aprovechar por dinero. La siguiente tabla resume las violaciones de datos divulgadas públicamente que han ocurrido en todo el mundo en 2023:

Estadísticas de violación de datos hasta julio de 2023 (fuente: Gobierno de TI)

Número de violaciones de datos en 2023	694
Número de registros violados en 2023	612.4 millones
Mayor violación de datos de 2023 -Twitter	220 millones
Los sectores más violados	Healthcare (199) Educación (119)

Echemos una mirada más profunda de algunas violaciones recientes:

• Moveit (mayo de 2023) – 17.5 millones afectados

Miles de organizaciones se han visto afectadas por la reciente violación de datos de Moveit. Progress Moveit es un software líder de transferencia de archivos administrados (MFT) utilizado por organizaciones de todo el mundo para proporcionar visibilidad y control sobre las actividades de transferencia de archivos. Se cree que a fines de mayo, el grupo de ransomware “clop” vinculado a ruso explotó una vulnerabilidad (CVE-2023-34362) utilizando “inyección SQL” en el software de progreso Muévelo Aplicación de transferencia de archivos. Aunque los números pueden cambiar, actualmente se estima que la “información de identificación personal” sensible (PII) de más de 17.5 millones Las personas en todo el mundo han sido robadas.

Entre las organizaciones afectadas por esta violación se encuentran muchas escuelas y universidades, incluidas la Universidad John Hopkins, la Universidad de Utah y UCLA. Aunque MoveIT no se usa directamente en UD, dos de los proveedores de servicios de terceros de la universidad lo usan. A finales de junio, se creía que UD se creía que los registros de varios cientos de personas con UD se habían visto afectadas. Las investigaciones de estos proveedores de servicios externos aún están en curso. Para obtener más información sobre esta violación y el impacto potencial en la comunidad UD, consulte el artículo de UDAILY del 13 de julio.

• Enzo Biochem (abril de 2023) – 2.5 millones afectados

Enzo Biochem es pionero en el diagnóstico molecular y proporciona tratamientos para el cáncer, las enfermedades metabólicas y infecciosas, así como los servicios de prueba para una variedad de enfermedades transmisibles como Covid-19 y STDS. En abril fue violado por un ataque de ransomware que afectó al PII de casi 2.5 millones gente.

• Pharmerica (marzo de 2023) – 6 millones impactados

La información de identificación personal de casi 6 millones Los individuos se vieron comprometidos en una violación de datos en Pharmerica, uno de los mayores proveedores de servicios de farmacia en los Estados Unidos. Al descubrir el incidente, Pharmerica comenzó una investigación interna y determinó que un tercero desconocido accedió a los sistemas informáticos de Pharmerica del 12 al 13 de marzo. La responsabilidad por la violación ha sido reclamada por el grupo de ransomware “Mensaje de dinero”. Esta violación es la mayor violación de datos de atención médica para ser reportada por una sola entidad cubierta de HIPAA hasta el momento en 2023.

Aprender de estas violaciones puede ayudarnos a defender la UD contra los actores de amenaza nefasta. Según el informe de predicción de Gartner, para 2025 la falla humana será responsable de más de la mitad de todos los incidentes cibernéticos significativos. Los humanos son el vínculo más débil en ciberseguridad. Completar la educación UD segura: 2023 y mantenerse al día con las mejores prácticas de ciberseguridad puede ayudar. Ciberseguridad es responsabilidad de todos.

Las violaciones de datos que han sucedido en 2022 y 2023 hasta ahora

Apple, Meta y Twitter han revelado ataques de ciberseguridad en los últimos 12 meses. Rastreamos las últimas violaciones de datos.

Escrito por Aaron Drapkin
Actualizado el 5 de septiembre de 2023

Las violaciones de datos han estado en aumento durante varios años, y lamentablemente, esta tendencia no se está desacelerando. El último año más o menos ha estado lleno de robos de información confidencial. Las infracciones de datos han afectado a empresas y organizaciones de todas las formas, tamaños y sectores, y están Costar a las empresas de los Estados Unidos millones en daños.

El ampliamente cubierto Violación de datos de T-Mobile que ocurrió el año pasado, por ejemplo, le costó a la empresa $ 350 millones en 2022, y eso es solo en salarios de los clientes. Esto coloca más de alguna manera que nunca en las empresas para asegurar sus redes, Asegúrese de que el personal tenga contraseñas seguras, y capacitar a los empleados para detectar los signos reveladores de las campañas de phishing.

A continuación, hemos compilado una lista de violaciones de datos recientes significativas (y un par de fugas de datos importantes) que han tenido lugar desde el 1 de enero de 2022, fechadas en el día en que se informaron por primera vez en los medios de comunicación.

Septiembre de 2023

5 de septiembre

Topgolf Callaway Data Breach: El fabricante de US Golf Club Topgolf Callaway ha sufrido una gran violación de datos que afecta a más de un millón de clientes. Se enviaron notificaciones por correo electrónico a aquellos que fueron afectados esta semana. Los datos robados incluyen nombres completos, direcciones de envío, direcciones de correo electrónico, números de teléfono, contraseñas de cuentas y respuestas a la pregunta de seguridad.

4 de septiembre

Violación de datos Freecycle: Siete millones de usuarios de Freecycle han sido afectados en una violación de los sistemas de la organización sin fines de lucro. Para cuando la compañía descubrió que la violación había tenido lugar, los datos extraídos ya habían aparecido en los foros de piratería.

�� Desea explorar la web en privado? �� o aparecer como si estuvieras en otro país?
Obtenga dos meses de Surfshark VPN gratis usando esta tecnología.CO Oferta especial.

Se obtuvieron ID de usuario y direcciones de correo electrónico durante la violación, y Freecycle ha aconsejado a todos sus miembros que restablezcan sus contraseñas lo antes posible.

Agosto de 2023

31 de agosto

Forever 21 Breach de datos: El minorista de moda Forever 21 ha revelado que 500,000 clientes se vieron afectados por una violación de datos que ocurrió a principios de este año. Los nombres, las fechas de nacimiento, la información de la cuenta bancaria y los números de Seguro Social fueron accedidos por un tercero no autorizado. Forever 21 dice que el intruso ya no tiene acceso a los datos, pero no está claro precisamente cómo han podido negociar esto.

23 de agosto

Violación de datos de Duolingo: Datos relacionados con 2.Se han filtrado 6 millones de usuarios de Duolingo en BreachForums. Los datos incluyen nombres, direcciones de correo electrónico, números de teléfono, información de las redes sociales, así como los idiomas que los usuarios estaban estudiando en el momento de la violación.

14 de agosto

Discordia.IO BRACA DE DATOS: Discordia.IO, un servicio en línea que ayudó a las personas a hacer enlaces personalizados para sus canales de discordia, ha sufrido una violación de datos. Se cree que 760,000 usuarios se ven afectados, con información confidencial como contraseñas, nombres de usuario, ID de discordia y direcciones de facturación que se cree que se ha extraído. Discordia.IO es un servicio de terceros y no es parte de Discord Inc. Ahora parece haber cerrado como resultado de la violación.

11 de agosto

IBM Moveit Data Breach: 4.1 millón de pacientes en Colorado han robado datos de atención médica confidenciales durante otra violación de datos que explota una vulnerabilidad en el software de transferencia de MoveIT. Los sistemas afectados son administrados por Tech Behemoth IBM.

8 de agosto

Servicio de Policía de Irlanda del Norte Incumplimiento de datos: Cada oficial de policía que trabaja actualmente en Irlanda del Norte ha tenido sus datos comprometidos en lo que se describe como una violación de datos “monumental”. Los datos se filtraron por error y se publicaron por error mientras el servicio respondía a una solicitud de libertad de información. Se filtraron apellidos, iniciales, rangos, ubicaciones de trabajo y departamentos de todo el personal de la policía.

Incumplimiento de datos de Missouri Medicaid: Algunos beneficiarios de Medicaid en Missouri han robado su información de salud. Al igual que muchas violaciones de datos recientes, parece que la vulnerabilidad de transferencia de Moveit fue una vez más la culpa. La información robada puede incluir nombres, fechas de nacimiento, posible estado de beneficio e información de reclamos médicos.

Julio de 2023

27 de julio

Incumplimiento de datos de Maximus: El contratista del gobierno de los Estados Unidos, Maximus, ha sufrido una gran violación de datos. Una vez más, los piratas informáticos explotaron la vulnerabilidad de la transferencia de MoveIT y accedieron a los datos relacionados con la salud relacionados con “al menos 8 a 11 millones” de ciudadanos estadounidenses, dijo la compañía en una presentación de 8 K. Una revisión completa del incidente, dice la compañía, tomará “varias semanas más”.

24 de julio

Incumplimiento del gobierno de Norweigan: Los piratas informáticos han explotado una vulnerabilidad de día cero en una plataforma de TI de terceros para piratear el gobierno de los sistemas de Noruega. Las autoridades del país han cerrado los servicios de correo electrónico y móviles para los empleados del gobierno en respuesta. No está claro en la actualidad quién está detrás del ataque, pero la vulnerabilidad que estaban explotando ahora ha sido cerrada, dijo el gobierno noruego en un comunicado.

21 de julio

Violación de datos de Roblox: Casi 4.000 miembros de la comunidad de desarrolladores de Roblox han tenido sus datos expuestos en una filtración, incluidos los números de teléfono, las direcciones de correo electrónico y las fechas de nacimiento. Según los informes, la información confidencial, que pertenece a las personas que asistieron a las conferencias de desarrolladores de Roblox celebradas entre 2017 y 2020, se levantó por primera vez de los sistemas de Roblox en 2021.

20 de julio

PokerStars Breach de datos: La plataforma de póker en línea más grande del mundo ha sufrido una violación de datos que expone la información de 110,000 clientes. Los atacantes, conocidos como el cartel de ransomware CL0P, explotaron un Vulnerabilidad de día cero Moveit Para obtener acceso a los sistemas del sitio de póker. PokerStars ha confirmado que ya no están utilizando la aplicación de transferencia de MoveIT después del incidente. Los datos robados consisten en números, nombres y direcciones de Seguro Social.

Junio ​​de 2023

27 de junio

BRABAJE DE DATOS DE AIRE AIRLINAS AMERICANA: Según los informes, los piratas informáticos han robado información personal relacionada con “miles” de pilotos que solicitaron roles en American Airlines y Southwest Airlines. En lugar de ser tomados directamente de cualquiera de las aerolíneas, la información fue extraída de una base de datos mantenida por una empresa de reclutamiento. Se cree que alrededor de 8,000 pilotos se vieron afectados, incluidos 2,200 representados por la Asociación de Pilotos Aliados.

junio 21

Incumplimiento de datos de UPS Canadá: United Parcel Service ha insinuado fuertemente a los clientes con sede en Canadá a través de una carta que sus datos personales pueden haber sido expuestos en una violación, después de que se vieron los mensajes fraudulentos que exigen el pago antes de la entrega.

La carta extrañada enviada a los clientes sugirió que “una persona que buscó un paquete en particular o usó mal una herramienta de búsqueda de paquetes” podría haber descubierto información personal relacionada con los clientes, como los números de teléfono.

20 de junio

Bryan Cave/Mondelez Data Breach: Madeador de bocadillos y confitería Mondelez, la empresa matriz que posee Oreo, Chips Ahoy!, Sour Patch Kids, Toblerone, Milka, Cadbury y muchas otras marcas conocidas, ha notificado a los empleados que su información personal se ha visto comprometida en una incumplimiento en el bufete de abogados Bryan Cave.

Bryan Cave ofrece servicios legales a Mondelez y varias grandes empresas. Según el aviso de incumplimiento de datos presentado a la Oficina del Fiscal General de Maine, se cree que 51110 empleados fueron afectados. Aunque la violación de datos ocurrió en febrero de este año, solo se descubrió tres meses después en mayo, revela la presentación.

19 de junio

Violación de datos de Reddit: Los piratas informáticos que pretenden ser de la pandilla de ransomware Blackcat han amenazado con la fuga de 80 GB de datos confidenciales que robaron de sus servidores en febrero. La pandilla exige $ 4.5 millones de pagos y también quiere que Reddit renuncie en su nueva política de precios que generó una reacción generalizada.

9 de junio

Irruminato de datos de Intellihartx: La firma de gestión de la salud Intellihartx confirmó que los piratas informáticos robaron los detalles médicos de más de medio millón de pacientes, incluidos los números de seguridad social. Según un aviso presentado ante la Oficina del Fiscal General de Maine, la violación tuvo lugar en enero, pero no fue descubierto hasta abril.

1 ° de Junio

Moveit Hack, afectando a Zellis, British Airways, BBC y otros: Moveit, una herramienta de transferencia de archivos popular, se vio comprometida, lo que llevó a datos confidenciales que pertenecen a muchas empresas que utilizan el software que también se compromete. El hack fue revelado por Progress Software, Makers of Moveit, y desde entonces, muchas compañías han informado que se ve afectado. Estos incluyen el proveedor de nómina Zellis, British Airways, BBC y la provincia de Nueva Escocia. Sin embargo, se cree que muchas más empresas habrán sido afectadas. El grupo de ransomware ruso Clop se ha atribuido la responsabilidad del ataque del 6 de junio.

Mayo de 2023

23 de mayo

Incumplimiento de datos de atención médica de Apria: La empresa de salud de EE. UU. Apria Healthcare ha dicho casi 1.9 millones de clientes esta semana que sus datos personales pueden haber sido expuestos durante una violación de datos, informa el registro.

El acceso de “terceros no autorizado” detectado en “Select Apria Systems” referenciado por la Compañía en su notificación aparentemente ocurrió en 2019 y nuevamente en 2021. Por qué el incidente acaba de ser público y no se declaró anteriormente no está claro en la actualidad.

19 de mayo

Violación de los datos de Suzuki: El fabricante de automóviles Suzuki tuvo que detener las operaciones en una planta en India después de un ataque cibernético, informes de esta semana. Según las fuentes de Autocar, “la producción se ha estancado desde el sábado 10 de mayo, y se estima que incurre en una producción de pérdida de más de 20,000 vehículos en este período de tiempo.”Los perpetradores del ataque no han sido identificados públicamente por Suzuki.

16 de mayo

Pharmerica Data Breach: El gigante farmacéutico de EE. UU. Pharmerica, que administra 2.500 instalaciones diferentes en los Estados Unidos, ha revelado que un actor desconocido accedió a sus sistemas en marzo y extrajo datos personales relacionados con 5.8 millones de personas (tanto vivos como fallecidas).

Los números de seguridad social, las fechas de nacimiento, los nombres y la información del seguro de salud se extrajeron de los sistemas de proveedores de salud con sede en Kentucky.

12 de mayo

Violación del gobierno de los Estados Unidos: Según los informes, la información personal relacionada con 237,000 empleados del gobierno de EE. UU. Se ha expuesto en una violación de datos del Departamento de Transporte.

Reuters informa que el sistema incumplido generalmente se usa para procesar “transerve de los beneficios de tránsito”, que son efectivamente los gastos de transporte que los empleados del gobierno que viajan a las oficinas pueden reclamar. El Departamento de Transporte dijo al Congreso la semana pasada que había “aislado la violación de ciertos sistemas en el departamento utilizado para funciones administrativas”. Ningún sistema que se ocupe de la seguridad del transporte se haya visto afectado.

12 de mayo

Violación de datos de discordia: La plataforma de mensajería y chat de video Discord ha dicho a los usuarios que su información puede haber sido expuesta en una violación de datos después de que un actor malicioso obtuvo acceso a ella a través de “un agente de servicio al cliente de terceros”.

Discord ha dicho a los usuarios que sus direcciones de correo electrónico y consultas de servicio al cliente, así como cualquier documento enviado a Discord, puede haber sido accedido. La cuenta del agente de servicio al cliente se ha bloqueado y la empresa está en proceso de garantizar que no quede amenaza persistente en sus dispositivos o redes.

Mayo 1

Infracción de datos T-Mobile: T-Mobile ha sufrido otra violación de datos, esta vez que afecta a alrededor de 800 de los clientes del proveedor de telecomunicaciones. Según informes recientes, la información de contacto del cliente, las tarjetas de identificación y/o los números de Seguro Social se rasparon de cuentas protegidas por PIN, así como otra información personal relacionada con los clientes de T-Mobile.

Una carta de notificación de violación de datos enviada a los clientes por T-Mobile, y posteriormente publicada por Bleeping Computer, detalla la extensión total de los datos a los que los actores amenazados. Desafortunadamente, esta es la segunda violación de datos del año de la compañía. El primero, que tuvo lugar en enero, afectó a 37 millones de clientes. T-Mobile también fue violado en diciembre de 2021 y noviembre de 2022.

Abril de 2023

10 de abril

Pizza Hut/KFC Data Incumplia: Beque! Brands, que posee las cadenas de comida rápida, Pizza Hut, KFC y Taco Bell, ha informado a varias personas que sus datos personales se expusieron durante un ataque de ransomware que tuvo lugar en enero de este año. El gigante de la hospitalidad confirmó que se robaron los nombres, la licencia de conducir y la información de la tarjeta de identificación. Una investigación sobre si la información se ha utilizado para cometer fraude ya está en curso actualmente.

6 de abril

Ataque de violación de datos/ransomware de MSI: Proveedor de computadora Micro-Star International ha sufrido una violación de datos, con un nuevo mensaje de dinero de pandillas de ransomware que se asoman a la responsabilidad del ataque. El grupo dice que han robado 1.5TB de información de los sistemas de la compañía taiwanesa y desean $ 4 millones en el pago, o liberarán los datos si MSI no paga.

“Diga [a] su gerente, que tenemos el código fuente de MSI, incluido el marco para desarrollar BIOS, también tenemos claves privadas capaces de iniciar sesión en cualquier módulo personalizado de esos BIO e instalarlo en PC con este BIOS”, un miembro de la Ransomware Gang le dijo a un agente de MSI en un chat visto por la computadora Bleeping.

3 de abril

BRACHA DE DATOS DIGITALES OCCIDENTAL: Western Digital ha informado Filtración de datos, el alcance del cual al momento de la escritura se desconoce. La compañía ha declarado que un tercero no autorizado pudo acceder a “un número” de sistemas en la nube. Los usuarios de los productos digitales occidentales han informado que no han podido acceder a las características en la nube de sus dispositivos desde que se informó el truco. En una declaración en su sitio, Western Digital dijo que está “trabajando activamente para restaurar la infraestructura y los servicios impactados”, con más actualizaciones supuestamente en camino.

Marzo de 2023

24 de marzo

Fuencia de datos de chatgpt: Un error encontrado en la biblioteca de código abierto de Chatgpt hizo que el chatbot filtrara los datos personales de los clientes, que incluían información de la tarjeta de crédito y los títulos de algunos chats que iniciaron. “En las horas previas a que salimos a ChatGPT fuera de línea”, dijo Openai después del incidente, “fue posible que algunos usuarios vieran el primer y apellido de otro usuario activo, la dirección de correo electrónico, la dirección de pago, los últimos cuatro dígitos (solo) de un crédito número de tarjeta y fecha de vencimiento de la tarjeta de crédito. Los números completos de la tarjeta de crédito no se expusieron en ningún momento.”

9 de marzo

Interrupción de datos de la Cámara de Representantes de EE. UU.: Una violación de un proveedor de salud con sede en Washington DC que maneja datos confidenciales que pertenecen a varios legisladores federales y sus familias pueden haber afectado a 170,000 personas. Los datos se han puesto a la venta en línea, aunque Se cree que el FBI ya lo compró Como parte de su investigación.

Febrero de 2023

21 de febrero

Incumplimiento de datos de Activision: Call of Duty Makers Activision ha sufrido una violación de datos, con datos confidenciales de los empleados y horarios de contenido exfiltrados de los sistemas informáticos de la empresa. Aunque la violación ocurrió a principios de diciembre de 2022, la compañía solo recientemente reveló esto al público. Según los informes, las credenciales de un empleado se obtuvieron en un ataque de phishing y posteriormente se utilizaron para infiltrarse en el sistema.

15 de febrero

Violación de datos Atlassian: La compañía de software australiana Atlassian parece haber sufrido una violación de datos grave. Un grupo de piratería conocido como “SIEGEDSEC” afirma haber entrado en los sistemas de la compañía y ha extraído datos relacionados con el personal, así como los planos de planta para oficinas en San Francisco y Sydney. En el conjunto de datos se incluyen nombres, direcciones de correo electrónico, los departamentos en los que trabaja el personal y otra información relacionada con su empleo en Atlassian.

“Eso es correcto, siegedsec está aquí para anunciar que hemos pirateado la compañía de software Atlassian”, dijo el grupo de piratería en un mensaje que se publicó junto con los datos. “Esta compañía por valor de $ 44 mil millones ha sido presentado por los Hackers Furry Uwu.”

Aunque Atlassian inicialmente culpó a la Oficina de Coordinación de la Oficina de la Oficina de Software Enveroy por el incumplimiento, la compañía luego incumplió esto, revelando que el grupo de piratería había logrado obtener “las credenciales de un empleado atlassiano que había sido publicado erróneamente en un repositorio público por el empleado.”

10 de febrero

Violación de datos de Reddit: Reddit ha confirmado que el medios de comunicación social La compañía sufrió una violación de datos el 5 de febrero. “Después de obtener con éxito las credenciales de un solo empleado”, el CTO de Reddit, Christopher Slowe, explicó en una declaración reciente sobre el ataque: “El atacante obtuvo acceso a algunos documentos internos, código, así como algunos paneles internos y sistemas comerciales.”

Slowe dijo que los sistemas de Reddit muestran “sin indicaciones de incumplimiento de nuestros sistemas de producción primarios (las partes de nuestra pila que ejecutan Reddit y almacenan la mayoría de nuestros datos)”, pero confirmaron que “información de contacto limitada … para contactos y empleados de la empresa (( se accedió a la información actual y anterior), así como se accedió a la información limitada del anunciante “.

En la actualidad, Reddit no tiene evidencia que sugiera que se haya accedido a cualquiera de sus datos no públicos, o que la información de Reddit se haya publicado o distribuido en línea.”

8 de febrero

Intento de extorsión de violación de datos de Optus: Un hombre de Sydney recibió una orden de corrección comunitaria y 100 horas de servicio comunitario para aprovechar los datos de un reciente Violación de datos de Optus Para chantajear a los clientes de la empresa. Inicialmente arrestado en octubre del año pasado, el autor envió comunicaciones SMS a 92 personas diciendo que su información personal se vendería a otros piratas informáticos si no pagaran AU $ 2000.

Weee! Filtración de datos: 1.1 millón de clientes del servicio de entrega de alimentos asiáticos e hispanos Weee! ha tenido su información personal expuesta en una violación de datos. Un actor de amenaza que se llama Intelbroker publicó algunos de los datos filtrados en el infame foro de piratería roto. Sin embargo, Weee! le dijo a la computadora bleeping que “no se expusieron los datos de pago del cliente” porque Weee! no retiene ninguna información de pago.

6 de febrero

Violación de datos de atención médica aguda: Sharp Healthcare, que es el mayor proveedor de atención médica en San Diego, California, ha notificado a 62,777 pacientes que su información personal fue expuesta durante un ataque reciente en el sitio web de la organización. Los números de Seguro Social, los datos del seguro de salud y los registros de salud que pertenecen a los clientes se han comprometido, pero Sharp dice que no se robó información de cuenta bancaria o tarjeta de crédito.

Enero de 2023

30 de enero

JD Sports Data Breach: Hasta 10 millones de personas pueden haber tenido su información personal por los piratas informáticos después de que ocurrió una violación de datos en el minorista de moda JD Sports, que posee JD, tamaño?, Mielos, negros y Scotts. El director financiero de JD Sports, Neil Greenhalgh, le dijo a The Guardian que la compañía está aconsejando a los clientes que “estén atentos a los posibles correos electrónicos, llamadas y mensajes de texto”, al tiempo que “proporciona detalles sobre cómo informarlos.”

19 de enero

Infracción de datos T-Mobile: T-Mobile ha sufrido otra violación de datos, esta vez que afecta a alrededor de 37 millones de clientes prepagos y prepagos que han tenido sus datos accedidos por los piratas informáticos. La compañía afirma que, si bien solo descubrió el problema el 5 de enero de este año, se cree que los intrusos han estado exfiltrando datos de los sistemas de la compañía desde finales de noviembre de 2022.

Como se discutió en la introducción de este artículo, esta no es la primera vez que T-Mobile ha sido víctima de un ataque cibernético de alto perfil impactar a millones de clientes. A raíz del ataque del año pasado, durante el cual 76 millones de clientes tenían sus datos comprometidos, la compañía prometió que gastaría $ 150 millones para actualizar su seguridad de datos, pero el ataque reciente plantea serias preguntas sobre si esto se ha gastado bien.

18 de enero

Breach de MailChimp: Otra violación de datos por MailChimp, solo seis meses después de su anterior. MailChimp afirma que un actor de amenaza pudo obtener acceso a sus sistemas a través de un ataque de ingeniería social, y luego pudo acceder a los datos adjuntos a 133 cuentas de MailChimp. Es una mala señal para la compañía, ya que el método de ataque es sorprendente de la violación del año pasado, arrojando serias dudas sobre sus protocolos de seguridad.

Violación de datos de PayPal: Una carta enviada a los clientes de PayPal el 18 de enero de 2023, dice que el 20 de diciembre de 2022, “partes no autorizadas” pudieron acceder a cuentas de clientes de PayPal utilizando credenciales de inicio de sesión robadas.

PayPal continúa diciendo que la compañía no tiene “información” con respecto al mal uso de esta información personal o “cualquier transacción no autorizada” en las cuentas de los clientes y que no hay evidencia de que las credenciales de los clientes fueran robadas de los sistemas de PayPal.

Enero 6

Chick-fil-A Data Breach: La cadena de comida rápida Chick-fil-A está investigando la “actividad sospechosa” vinculada a un número selecto de cuentas de clientes. La compañía ha publicado información sobre lo que los clientes deben hacer si notan actividades sospechosas en sus cuentas, y aconsejó a dichos clientes que eliminen los métodos de pago almacenados en la cuenta.

4 de enero

Incumplimiento de datos de Twitter: Los datos de los usuarios de Twitter se compraron y vendieron continuamente en la web oscura durante 2022, y parece que 2023 no será diferente. Según informes recientes, un banco de direcciones de correo electrónico pertenecientes a alrededor de 200 millones de usuarios de Twitter se vende en la web oscura en este momento por tan solo $ 2. Aunque la falla que condujo a esta fuga se solucionó en enero de 2022, los datos aún están siendo filtrados por varios actores de amenazas.

Diciembre de 2022

31 de diciembre

Incidente de seguridad de Slack: La plataforma de comunicaciones empresariales Slack emitió una declaración justo antes del año nuevo con respecto a la “actividad sospechosa” que tiene lugar en la cuenta GitHub de la compañía.

“Tras la investigación, descubrimos que un número limitado de tokens de empleados flojos fue robado y mal utilizado para obtener acceso a nuestro repositorio de GitHub alojado externamente. Nuestra investigación también reveló que el actor de amenaza descargó repositorios de código privado el 27 de diciembre ”, dijo la compañía. Sin embargo, Slack confirmó que “ningún repositorios descargados contenía datos del cliente, significa acceder a los datos del cliente o la base de código principal de Slack”.

15 de diciembre

Incumplimiento de datos de Sevenrooms: Los actores de amenaza en un foro de piratería publicaron detalles de más de 400 GB de sensible Datos robados de los servidores de la plataforma CRM. La información incluía archivos de grandes clientes de restaurantes, códigos de promoción, informes de pago y claves API. Sin embargo, parece que los servidores que se violaron no almacenaron ningún detalle de pago del cliente.

Diciembre 1

LastPass Data Invallit: Password Manager LastPass ha dicho a algunos clientes que se accedió a su información durante una violación de seguridad reciente. Según lastPass, sin embargo, el intruso accedió a no las contraseñas. Esta no es la primera vez que LastPass ha sido víctima de una violación de sus sistemas este año: alguien irrumpió en su entorno de desarrollo en agosto, pero nuevamente, no se accedió a las contraseñas.

Noviembre de 2022

11 de noviembre

Violación de datos de AirAsia: AirAsia Group, según los informes, ha sufrido un ataque de ransomware orquestado por el “equipo de Daixin”. El grupo de amenazas dijo a DatabReaches.net que obtuvieron “los datos personales de 5 millones de pasajeros únicos y todos los empleados.”Esto incluyó nombre, fecha de nacimiento, país de nacimiento, ubicación y su respuesta de” pregunta secreta “.

01 de noviembre

Violación de datos de Dropbox: Dropbox ha sido víctima de un ataque de phishing, con 130 repositorios de Github copiados y las credenciales de API robadas después de que las credenciales fueron entregadas involuntariamente al actor de amenaza a través de una página de inicio de sesión de Cricleci falso.

Sin embargo, Dropbox confirmó en un declaración En relación con el ataque de que “se accedió al contenido, contraseñas o información de pago” y que el problema se “resolvió rápidamente”. Dropbox también dijo que estaban en el proceso de adoptar la “forma más resistente a la phishing” de la técnica de autenticación de múltiples factores, llamada “webauthn”.

Octubre de 2022

26 de octubre

Violación de datos de Medibank: Medibank Private Ltd, actualmente el mayor proveedor de seguros de salud en Australia, dijo hoy que una parte no autorizada ha accedido a los datos relacionados con casi todas sus bases (casi 4 millones de australianos). El ataque causó que el precio de las acciones de Medibank se deslizara 14%, la caída de un día más grande desde que se enumeró la compañía.

18 de octubre

Violación de datos de Vinomofo: El vendedor de vinos australiano Vinomofo ha confirmado que ha sufrido un ataque cibernético. Los nombres, fechas de nacimiento, direcciones, direcciones de correo electrónico, números de teléfono y géneros de los casi 500,000 clientes de la compañía pueden haber sido expuestos, aunque actualmente no está claro cuántos se han visto afectados.

17 de octubre

Infracción de datos mydeal: 2.2 millones de clientes de la subsidiaria de Woolworths MyDeal, un mercado minorista australiano, se ha visto afectado por una violación de datos. Según los informes, la compañía Sistema CRM se vio comprometido, con nombres, direcciones de correo electrónico, números de teléfono, direcciones de entrega y algunas fechas de nacimiento expuestas durante la violación.

15 de octubre

Shein Data Breach: La empresa matriz de Fashion Brand Shein Zoetop ha sido multada con $ 1.9 millones por su manejo de una violación de datos en 2018, una que expuso la información personal de más de 39 millones de clientes que habían hecho cuentas con la marca de ropa.

La Oficina del Fiscal General de Nueva York dice que Zoetop mintió sobre el tamaño de la violación, ya que la compañía inicialmente dijo solo 6.42 millones de cuentas habían sido afectadas y no confirmaron que la información de la tarjeta de crédito había sido robada cuando de hecho había.

11 de octubre

Breach de datos de Toyota: En un mensaje publicado en el sitio web de la compañía, el fabricante de automóviles declaró que casi 300,000 clientes que habían utilizado su servicio de telemática T-Connect tenían sus direcciones de correo electrónico y números de control de clientes comprometidos. La compañía aseguró a los clientes que no había peligro de datos financieros, como información de la tarjeta de crédito, ni nombres o números de teléfono, habiendo sido infringidos.

En su declaración, Toyota reconoció que la base de datos T-Connect se había visto comprometida desde julio de 2017, y que los clientes deberían estar atentos a los correos electrónicos de phishing.

10 de Octubre

Incumplimiento de datos de Singtel: Singtel, la empresa matriz de Optus, reveló que “los datos personales de 129,000 clientes y 23 empresas” se obtuvieron ilegalmente en un ataque cibernético que ocurrió hace dos años. Los datos expuestos incluyen “Información nacional de atención de identidad de registro, nombre, fecha de nacimiento, números móviles y direcciones” de las víctimas de incumplimiento.

7 de octubre

Posible violación de datos de cuentas de Facebook: Meta dijo que ha identificado más de 400 aplicaciones maliciosas en las tiendas de aplicaciones de Android e iOS que se dirigen a los usuarios en línea con el objetivo de robar sus credenciales de inicio de sesión de Facebook. “Estas aplicaciones se enumeraron en Google Play Store y Apple’s App Store y se disfrazan de editores de fotos, juegos, servicios de VPN, aplicaciones comerciales y otras utilidades para engañar a las personas para que los descarguen”, dijo el gigante tecnológico “, dijo el gigante tecnológico”, dijo el gigante tecnológico “, dijo.

3 de octubre

Incumplimiento de datos de Lausd: El grupo de piratería de habla rusa Vice Society ha filtrado 500 GB de información del Distrito Escolar Unificado de Los Ángeles (LAUSD) después de que el segundo distrito escolar más grande de los Estados Unidos no haya pagado un rescate no especificado antes del 4 de octubre. El ataque de ransomware en sí fue por primera vez en los titulares a principios de septiembre cuando el ataque interrumpió los servidores de correo electrónico y los sistemas informáticos bajo el control del distrito.

Septiembre de 2022

23 de septiembre

Incumplimiento de datos de Optus: Compañía de telecomunicaciones australiana Optus, que tiene 9.7 millones de suscriptores: ha sufrido una violación de datos “masiva”. Según los informes, los nombres, las fechas de nacimiento, los números de teléfono y las direcciones de correo electrónico pueden haber sido expuestas, mientras que un grupo de clientes también puede haber tenido sus direcciones físicas y documentos como licencias de conducir y números de pasaporte accedidos a los que se accede.

Se cree que los atacantes son un grupo de piratería patrocinado por el estado o algún tipo de organización criminal y violaron el firewall de la compañía para llegar a la información confidencial. El Comisionado de Información de Australia ha sido notificado.

El gobierno australiano ha dicho que Optus debería pagar nuevos pasaportes para aquellos que confiaron a Optus sus datos, y el primer ministro Antony Albanese ya ha sugerido que puede conducir a “mejores leyes nacionales, después de una década de inacción, para gestionar la inmensa cantidad de datos. recopilado por empresas sobre australianos, y consecuencias claras para cuando no lo administran bien.”

20 de septiembre

BRABAJE DE DATOS DE AIRE AIRLINAS AMERICANA: Los datos personales de un “número muy pequeño” de clientes de American Airlines han sido accedidos por los piratas informáticos después de que irrumpieron en las cuentas de correo electrónico de los empleados, según la aerolínea. La información a la que se accede podría haber incluido la fecha de nacimiento de los clientes, la licencia de conducir, los números de pasaporte e incluso la información médica, agregaron.

19 de septiembre

Violación de datos de Kiwi Farms: El famoso sitio web de Trolling and Doxing Kiwi Farms, conocido por sus viciosas campañas de acoso que se dirigen a personas trans y a las personas no binarias, ha sido pirateado. Según el propietario del sitio, Josh Moon, cuya cuenta de administrador se accedió, todos los usuarios deben “asumir que su contraseña para las granjas de kiwi ha sido robada”, “suponga que su correo electrónico se ha filtrado”, así como “cualquier IP que haya usado en su Cuenta de las granjas de Kiwi en el último mes ”.

Incumplimiento de datos de Revolut: Revolut ha sufrido un ataque cibernético que facilitó a un tercero no autorizado que acceda a información personal relacionado con decenas de miles de clientes de la aplicación. Según los informes, 50.150 clientes han sido afectados. La Inspección del Estado de Protección de Datos en Lituania, donde Revolut posee una licencia bancaria, dijo que las direcciones de correo electrónico, los nombres completos, las direcciones postales, los números de teléfono, los datos de la tarjeta de pago limitado y los datos de la cuenta probablemente se expusieron.

18 de septiembre

Rockstar Data Breach: La compañía de juegos Rockstar, el desarrollador responsable de la serie Grand Theft Auto, fue víctima de un truco que vio imágenes de su juego inédito de Grand Theft Auto VI filtrado por el hacker. Además, el hacker también afirma tener el código fuente del juego, y supuestamente está tratando de venderlo. Se cree que la violación fue causada a través de la ingeniería social, con el hacker obteniendo acceso a la cuenta floja de un empleado. El hacker también afirma ser responsable del ataque de Uber a principios de mes.

En un comunicado, Rockstar dijo: “Recientemente sufrimos una intrusión de red en la que un tercero no autorizado accedió ilegalmente y descargó información confidencial de nuestros sistemas, incluidas las imágenes de desarrollo temprano para el próximo Grand Theft Auto Auto.”

15 de Septiembre

Violación de datos de Uber: La red informática de Uber ha sido violada, con varios sistemas de ingeniería y comunicaciones desconectadas mientras la compañía investiga cómo tuvo lugar el truco. Doblado un “compromiso total” por un investigador, correo electrónico, almacenamiento en la nube y repositorios de código ya han sido enviados a las empresas de seguridad y al New York Times por el perpetrador.

Los empleados de Uber descubrieron que sus sistemas habían sido violados después de que el hacker irrumpió en la cuenta floja de un miembro del personal y enviaron mensajes confirmando que habían comprometido con éxito su red.

14 de septiembre

Infracción de datos de Peshpig: El desarrollador de software de comercio electrónico FishPig, que más de 200,000 sitios web utilizan actualmente, ha informado a los clientes que una violación de un servidor de distribución ha permitido a los actores de amenaza a una serie de sistemas de clientes. “Estamos bastante acostumbrados a ver hazañas automatizadas de aplicaciones y tal vez así es como los atacantes inicialmente obtuvieron acceso a nuestro sistema”, dijo el desarrollador principal Ben Tideswell sobre el incidente.

7 de septiembre

North Face Data Breach: apenas 200,000 cuentas de cara norte se ha visto comprometido en un ataque de relleno de credencial en el sitio web de la compañía. Estas cuentas incluían nombres completos
historiales de compra, direcciones de facturación, direcciones de envío, números de teléfono, géneros de los titulares de cuentas y registros de recompensa de PASS de XPLR. No se almacena información de la tarjeta de crédito en el sitio. Todas las contraseñas de cuenta se han restablecido y se ha aconsejado a los titulares de cuentas que cambien sus contraseñas en otros sitios donde han utilizado las mismas credenciales de contraseña.

6 de septiembre

IHG/Holiday Inn Data Breach: IHG emitió un comunicado diciendo que se dieron cuenta del “acceso no autorizado” a sus sistemas. La compañía está evaluando la “naturaleza, extensión e impacto del incidente”, con el alcance total de la violación aún por aclarar.

3 de septiembre

Rumor de violación de datos de tiktok: Los rumores comenzaron a circular que Tiktok había sido violado Después de que un usuario de Twitter afirmó haber robado el código fuente interno de backend del sitio de redes sociales. Sin embargo, después de inspeccionar el Código, varios expertos en seguridad han denominado la evidencia “no concluyente”, incluida HaveibeenPwned.Hunt Troy de com. Los usuarios que comentan sobre las noticias del hacker de YCombinator, por otro lado, sugirieron que los datos son de algún tipo de comercio electrónico Aplicación que se integra con Tiktok.

En respuesta a una solicitud de comentarios de Bloomberg UK, un portavoz de Tiktok dijo que el “equipo de seguridad de la compañía investigó esta declaración y determinó que el código en cuestión no está relacionado con el código fuente de backend de Tiktok.”

2 de septiembre

Violación de datos de Samsung: Samsung anunció que habían sido víctimas de un “incidente de ciberseguridad” cuando una parte no autorizada obtuvo acceso a sus sistemas en julio. En agosto, se enteraron de que se impactó información personal, incluidos nombres, información de contacto, demografía, fechas de nacimiento e información de registro de productos. Samsung contacta a todos cuyos datos se vieron comprometidos durante la violación por correo electrónico.

Agosto de 2022

29 de agosto

NELNET SERVICIO DE SERVICIO DE DATOS: Información personal relacionada con 2.5 millones de personas que obtuvieron préstamos estudiantiles con la Autoridad de Préstamo Estudiantil de Oklahoma (OSLA) y/o Edfinancial han sido expuestas después de que los actores de amenaza violaron los sistemas de Nelnet Servicing. Los sistemas se vieron comprometidos en junio y la parte no autorizada, que permaneció en la red hasta finales de julio.

27 de agosto

Liquidación de violación de datos de Facebook/Cambridge Analytica: Meta acordó en esta fecha para resolver una demanda que alegaba datos compartidos ilegalmente de Facebook relacionados con sus usuarios con la firma de análisis del Reino Unido Cambridge Analytica. Posteriormente, los datos fueron utilizados posteriormente por campañas políticas en el Reino Unido y EE. UU. Durante 2016, un año que hizo que Donald Trump se convirtiera en presidente y Gran Bretaña abandonara la UE a través del referéndum.

25 de agosto

Violación de datos de Doordash: “Recientemente nos dimos cuenta de que un proveedor de terceros era el objetivo de una sofisticada campaña de phishing y que cierta información personal mantenida por Doordash se vio afectada”, dijo Doordash en una publicación de blog.

El servicio de entrega explicó que “la información accedida por la parte no autorizada incluía principalmente [el nombre], la dirección de correo electrónico, la dirección de entrega y el número de teléfono” de varios clientes de Doordash, mientras que otros clientes tenían su “información básica de pedido y parcial Información de la tarjeta de pago (yo.mi., el tipo de tarjeta y los últimos cuatro dígitos del número de tarjeta) “accedido.

Last Pass Breach: El administrador de contraseñas revelado a sus clientes que estaba comprometido por una “parte no autorizada”. La compañía aseguró a los clientes que esto tuvo lugar en su entorno de desarrollo y que no hay detalles del cliente en riesgo. Una actualización de septiembre confirmó que las medidas de seguridad de LastPass impidieron que los datos de los clientes se violaran, y la compañía recordó a los clientes que no tienen acceso o contraseñas maestras de los usuarios de los usuarios.

24 de agosto

Violación de datos de Plex: La plataforma de transmisión de medios de cliente cliente PLEX está aplicando un restablecimiento de contraseña en todas sus cuentas de usuario después de que se detectó “actividad sospechosa” en una de sus bases de datos. Los informes sugieren que se accedió nombres de usuario, correos electrónicos y contraseñas encriptadas.

20 de Agosto

Violación de datos DESFA: El distribuidor de gas natural más grande de Grecia confirmó que un ataque de ransomware causó una interrupción del sistema de TI y se accedió a algunos archivos. Sin embargo, una respuesta rápida del equipo de TI de la organización, incluida la desactivación de los servidores en línea, significó que el daño causado por la amenaza fue mínimo.

10 de agosto

Violación de datos de Cisco: El conglomerado de tecnología multinacional Cisco confirmó que la pandilla de ransomware Yanluowang había violó su red corporativa Después de que el grupo publicó los datos robados durante la violación en línea. Los expertos en seguridad han sugerido que los datos no son de gran importancia o sensibilidad “, y que los actores de amenaza pueden estar buscando credibilidad.

4 de agosto

Infracción de datos de Twilio: Mensaje Behemoth Twilio confirmó en esta fecha que los hackers accedieron a los datos relacionados con 125 clientes después de que engañaron a los empleados de la compañía para que entregaran sus credenciales de inicio de sesión mediante la disfraz de trabajadores de TI de TI.

Julio de 2022

26 de julio

Encubrimiento de violación de datos de Uber: Aunque esta violación de datos realmente tuvo lugar en 2016 y se reveló por primera vez en noviembre de 2017, se necesitó Uber hasta julio de 2022 para finalmente admitir que había cubierto una Enorme violación de datos eso impactó a 57 millones de usuarios, e incluso pagó $ 100,000 a los piratas informáticos solo para asegurarse de que no se hizo público. El caso verá al ex director de seguridad de Uber, Joe Sullivan, ser juzgado por la violación, la primera instancia de un ejecutivo que se lleva al muelle por cargos relacionados con una violación de datos.

22 de Julio

Incumplimiento de datos de Twitter: Los primeros informes de que Twitter había sufrido una violación de datos sobre los números de teléfono y las direcciones de correo electrónico adjuntas a 5.4 millones de cuentas Comenzó a alcanzar los titulares en esta fecha, y la compañía confirmó en agosto que la violación era realmente genuina. La vulnerabilidad que facilitó la violación fue conocida por Twitter a principios de año y había sido parcheado antes del 13 de enero de 2022, por lo que el robo de datos debe haber ocurrido dentro de esa corta ventana.

19 de julio

Incumplimiento de datos de Neopets: En esta fecha, un hacker que pasa por el alias “Tartax” puso el código fuente y la base de datos para el sitio web popular de Neopet en una venta en un foro en línea. La base de datos contenía información de la cuenta para 69 millones de usuarios, incluyendo nombres, direcciones de correo electrónico, códigos postales, géneros y fechas de nacimiento.

18 de julio

Incumplimiento de datos ClearTrip: La empresa de reserva de viajes ClearTrip, que es enormemente popular en India y la mayoría de Walmart, confirmó que sus sistemas habían sido violados después de que los piratas informáticos afirmaron haber publicado sus datos en un foro web oscuro solo por invitación. Se desconoce el alcance total de los datos capturados de los servidores internos de la compañía.

13 de julio

Infinity Rehab y Avamere Health Services Interrupción de datos: El Departamento de Salud y Servicios Humanos fue notificado por Infinity Rehab de que 183,254 pacientes habían robado sus datos personales. Al mismo tiempo, Avamere Health Services informó al HHS que 197,730 pacientes habían sufrido un destino similar. La información robada incluía nombres, direcciones, información de licencia de conducir y más. El 16 de agosto, el multicare de Washington reveló que 18,165 pacientes más se vieron afectados en la misma violación.

12 de julio

Incumplimiento de datos de la Universidad de Deakin: La Universidad de Deakin de Australia confirmó en esta fecha que fue el objetivo de un ciberataque exitoso el que vio el Información personal de 46,980 estudiantes robados, incluyendo resultados recientes del examen. Alrededor de 10,000 de los estudiantes de la universidad recibieron mensajes de texto de estafa poco después de que ocurriera la violación de datos.

5 de julio

Violación de datos Marriot: El grupo de hotel, que es No es ajeno a una violación de datos -Confirmó que su segunda violación de datos de alto perfil en los últimos años había tenido lugar en junio, después de que un grupo de piratería engañó a un empleado y posteriormente obtuvo acceso a la computadora. Según DatabReaches.NET, el grupo afirmó estar en posesión de 20 GB de datos robados del servidor de BWI Airport Marriott en Maryland. Marriot notificaría a 300-400 personas con respecto a la violación.

Junio ​​de 2022

29 de junio

Incumplimiento de datos de OpenSea: NFT Marketplace Opensea – que Perdido $ 1.7 millones de NFTS en febrero a Phishers – sufrió una violación de datos después de un empleado del cliente.IO, el proveedor de entrega de correo electrónico de la compañía, “utilizó mal el acceso a sus empleados para descargar y compartir direcciones de correo electrónico proporcionadas por los usuarios de Opensea … con una fiesta externa no autorizada”. La compañía dijo que cualquier persona con una cuenta de correo electrónico que compartiera con Opensea debería “asumir que están afectados”.

17 de junio

Violación de datos del banco Flagstar: 1.5 millones de clientes Según los informes, fueron afectados en una violación de datos que la compañía notó por primera vez el 2 de junio de 2022. “No tenemos evidencia de que alguna de la información haya sido mal utilizada. Sin embargo, por precaución, queremos informarle sobre el incidente ”una carta del banco Flagstar a los clientes afectados lee.

14 de junio

Baptist Medical Center y Resolute Health Hospital Interrume: Las dos organizaciones de salud, con sede en San Antonio y New Braunfels, respectivamente, revelaron que se había realizado una violación de datos entre el 31 de marzo y el 24 de abril. Los datos extraídos de sus sistemas por un “tercero no autorizado” incluyeron los números de Seguro Social, la información del seguro y los nombres completos de los pacientes.

Junio ​​11

Elección de violación de datos de seguro de salud: En esta fecha, Choice Health Insurance comenzó a notificar a los clientes una violación de datos causada por un “error humano” después de que se dio cuenta de que un individuo no autorizado estaba ofreciendo hacer que los datos pertenecieran a Choice Health disponible en línea. Esto realmente había estado disponible públicamente desde mayo de 2022. El volcado de datos consistió en 600 MB de datos con 2,141,006 archivos con etiquetas como “agentes” y “contactos”.

7 de junio

Shields Health Care Group Incumplimiento de datos: A principios de junio se informó que la compañía de salud con sede en Massachusetts, Shields, fue víctima de una violación de datos que afectó a 2,000,000 de personas en todo Estados Unidos. La violación se descubrió por primera vez el 28 de marzo de 2022, y se robó información como los números de Seguro Social, las identificaciones de pacientes, las direcciones de viviendas y la información sobre los tratamientos médicos. Se presentó una demanda colectiva contra la compañía poco después.

Mayo de 2022

26 de mayo

Infracción de datos de Verizon: Un actor de amenaza tuvo en sus manos una base de datos llena de nombres, direcciones de correo electrónico y números de teléfono de una gran cantidad de empleados de Verizon en esta violación de datos de Verizon. La vicio/placa base confirmó que estos números eran legítimos al sonar los números contenidos en las bases de datos y confirmar que actualmente (o solían) trabajar en Verizon. Según Vice, el hacker pudo infiltrarse en el sistema después de convencer a un empleado para que les diera acceso remoto en una estafa de ingeniería social.

23 de mayo

Incumplimiento de datos del Departamento de Transporte de Texas: Según DatabReaches.neto, Registros personales que pertenecen a más de 7,000 personas había sido adquirido por alguien que pirateó el departamento de Texas. para transportación.

20 de mayo

Violación del sistema de salud de Alameda: Ubicado en Oakland, California, el Sistema de Salud de Alameda notificó al Departamento de Salud y Servicios Humanos que alrededor de 90,000 personas habían sido afectadas por una violación de datos después de que se detectó actividades sospechosas en algunas cuentas de correo electrónico de los empleados, que luego se encontró como un tercero no autorizado.

17 de mayo

Departamento de Registro Nacional de Malasia Incumplimiento de datos: Un grupo de piratas informáticos afirmó tener los datos personales de 22.5 millones de malayos robados de la API de MyIentiti, una base de datos que permite a agencias gubernamentales como el departamento de registro nacional acceder a información sobre ciudadanos de Malasia. Los hackers estaban buscando $ 10,000 en bitcoin para los datos.

Costo de violación de datos del gobierno rico: En uno de los ataques cibernéticos del año más de alto perfil, el gobierno costarricense, que se vio obligado a declarar un estado de emergencia, fue pirateado por el Pandilla de ransomware conti. Los miembros de Conti violaron los sistemas del gobierno, robaron datos muy valiosos y exigieron $ 20 millones en pago para evitar que se filtre. El 90% de estos datos, que ascienden a alrededor de 670 GB, se publicaron en un sitio de fuga el 20 de mayo.

Mayo 7

Supervpn, geckovpn y chatvpn infracción de datos: Una violación que involucra una serie de compañías VPN ampliamente utilizadas llevó a 21 millones de usuarios Tener su información filtrada en la web oscura, los nombres completos, los nombres de usuario, los nombres de los países, los detalles de facturación, las direcciones de correo electrónico y las cadenas de contraseñas generadas al azar estaban entre la información disponible. Desafortunadamente, esta no es la primera vez que supuestamente las VPN para mejorar la privacidad han aparecido en los titulares de una violación de datos.

Abril de 2022

4 de abril

Violación de datos de aplicaciones en efectivo: Una violación de datos de la aplicación en efectivo que afecta a 8.2 millones de clientes fueron confirmados por la compañía matriz Block el 4 de abril de 2022 a través de un informe a la Comisión de Valores y Valores de EE. UU. La violación había ocurrido en diciembre de 2021, con nombres de clientes y números de cuenta de corretaje entre la información tomada.

BRACHA DE DATOS DE SUEÑO DE EMMA: Informado por primera vez el 4 de abril, la información de la tarjeta de crédito del cliente se redujo utilizando un “ataque de Magecart”. “Este fue un ataque cibernético sofisticado y dirigido en el proceso de pago en nuestro sitio web y la información personal ingresada, incluidos los datos de la tarjeta de crédito, puede haber sido robado” un correo electrónico a los clientes que leen.

Marzo de 2022

30 de marzo

Incumplimiento de Apple & Meta Data: Según Bloomberg, a fines de marzo, dos de las compañías tecnológicas más grandes del mundo fueron capturadas por piratas informáticos que pretenden ser funcionarios encargados de hacer cumplir la ley. Apple y Meta proporcionaron a los actores de amenaza direcciones de clientes, números de teléfono y direcciones IP a mediados de 2021. Los piratas informáticos ya habían obtenido acceso a los sistemas policiales para enviar demandas fraudulentas para los datos. Se pensó que algunos de los piratas informáticos eran miembros del grupo de piratería de Lapsus $, que según los informes robaron el Código fuente de Galaxy de Samsung a principios de mes.

Marzo 26

Incumplimiento de datos del Departamento de Educación de los Estados Unidos: Se reveló que 820,000 estudiantes En Nueva York, le robaron sus datos en enero de 2022, con datos demográficos, información académica y perfiles económicos accedidos. El canciller David Banks culpó a la compañía de software Illumining Education para el incidente.

24 de marzo

Fuga de datos del Departamento de Seguros de Texas: La agencia estatal confirmó el 24 de marzo que se había dado cuenta de un “evento de seguridad de datos” en enero de 2022, que había estado en curso durante unos tres años. “Los tipos de información a las que puede haber sido accesible”, dijo el TDI en un comunicado en marzo, incluyó “nombres, direcciones, fechas de nacimiento, números de teléfono, piezas o todos los números de seguro social, e información sobre lesiones y reclamos de compensación de trabajadores. 1.Se cree que 8 millones de tejanos se vieron afectados.

18 de marzo

Incumplimiento de datos del cliente Morgan Stanley: El banco de inversión estadounidense Morgan Stanley reveló que a varios clientes se violaron sus cuentas en un ataque de vishado (phishing de voz) en febrero de 2022, en el que el atacante afirmó ser un representante del banco para violar las cuentas e iniciar pagos a sus propios cuenta. Sin embargo, esta no fue culpa de Morgan Stanley, quien confirmó que sus sistemas “permanecían seguros”.

Febrero de 2022

25 de Febrero

Violación de datos NVIDIA: El fabricante de chips Nvidia confirmó a fines de febrero que estaba investigando un posible ciberataque, que posteriormente se confirmó a principios de marzo. En la violación, se filtró información relacionada con más de 71,000 empleados. Hacking Group Lapsus $ se atribuyó la responsabilidad de la intrusión en los sistemas de Nvidia.

20 de febrero

Fuga de datos de Credit Suisse: Aunque esto es técnicamente una “fuga de datos”, fue orquestado por un denunciante de los deseos de la compañía y una de las exposiciones más significativas de los datos del cliente este año. Información relacionada con 18,000 cuentas de Credit Suisse fue entregado a la publicación alemana Süddeutsche Zeitung, y mostró que la compañía suiza tenía varios delincuentes de alto perfil en sus libros. El incidente inició una nueva conversación sobre la inmoralidad de las leyes de secreto bancario de Suiza.

Enero de 2022

20 de enero

Cripto.COM BRACHA DE DATOS: El 20 de enero de 2022, Crypto.com apareció en los titulares después de que una violación de datos condujo a fondos que se levantaron de 483 cuentas. Se cree que aproximadamente $ 30 millones fueron robados, a pesar de la criptografía.com inicialmente sugiriendo que no se habían perdido fondos de clientes.

19 de enero

Violación de datos de la Cruz Roja: En enero, se informó que el datos de más de 515,000 personas “extremadamente vulnerables”, Algunos de los cuales huyeron de Warzones, habían sido incautados por hackers a través de un complejo ciberataque. Los datos se levantaron de al menos 60 sociedades de la Cruz Roja y Red Crescent en todo el mundo a través de una empresa externa que la organización utiliza para almacenar datos.

Enero 6

Infracción de datos de FlexBooker: El 6 de enero de 2022, el sitio de seguimiento de infracción de datos tiene una tarta.com reveló en Twitter que 3.7 millones de cuentas había sido violado en el mes anterior. FlexBooker solo confirmó que los nombres de los clientes, los números de teléfono y las direcciones fueron robados, pero tienen una mierda.com también se incluyó “datos parciales de la tarjeta de crédito”. Curiosamente, el 69% de las cuentas ya estaban en la base de datos del sitio web, presumiblemente de infracciones anteriores.

Incribientes de datos frente a fugas de datos frente a ataques cibernéticos

Este artículo se refiere en gran medida a las violaciones de datos. Una violación de datos ocurre cuando un actor de amenaza se divide (o infringe) un sistema de empresa, organización o entidad y levanta a propósito datos sensibles, privados y/o de identificación personal de ese sistema. Cuando esto sucedió, las empresas a veces se ven obligadas a pagar rescates, o su información es robada publicada en línea. Según una estimación, 5.9 mil millones de cuentas fueron atacadas en violaciones de datos el año pasado.

Esto es diferente de un filtración de datos, que es cuando los datos confidenciales están expuestos sin saberlo al público/miembros del público, como el departamento de Texas para la fuga de seguro mencionado anteriormente. El término “fuga de datos” a menudo se usa para describir datos que, en teoría, podrían haber sido accedidos por personas a las que no debería, o datos que cayeron en manos de las personas a través de medios no maliciosos. Un empleado del gobierno envía accidentalmente a alguien un correo electrónico con datos confidenciales generalmente se describe como una fuga, en lugar de una violación.

Aunque todas las violaciones de datos caen bajo el paraguas de un “ataque cibernetico“, Los ataques cibernéticos no se limitan a las violaciones de datos. Algunos ataques cibernéticos tienen diferentes motivaciones, como ralentizar un sitio web o servicio o causar otro tipo de interrupción. No todos los ataques cibernéticos conducen a la exfiltración de datos, pero muchos sí lo hacen.

¿Cómo puedo proteger a mi organización de los ciberataques??

Asegurar que tome medidas para proteger a su empresa de los tipos de ataques cibernéticos que conducen a violaciones de datos financieramente fatales es una de las cosas más cruciales que puede hacer. Sin embargo, no solo las empresas están en riesgo: las escuelas y las universidades son algunas de las organizaciones más frecuentes que sufren grandes pérdidas financieras.

Algunas empresas y organizaciones, como Lincoln College, han tenido que cerrar debido a los costos de consecuencia de un ataque cibernético. Nunca ha habido más responsabilidad en las empresas, universidades y otros tipos de organizaciones para protegerse a sí mismas.

El acceso no autorizado a las redes a menudo es facilitado por las débiles credenciales de cuenta comercial. Entonces, Mientras las contraseñas aún están en uso, Lo mejor que puedes hacer es tener en tus manos un Administrador de contraseñas para usted y el resto de su equipo de personal. Esto le permitirá crear contraseñas robustas que sean lo suficientemente largas y diferentes para cada cuenta que tenga. Sin embargo, también deberá usar medidas de seguridad adicionales, como la autenticación de 2 factores, siempre que sea posible, para crear una segunda línea de defensa.

Otra cosa que debe hacer es asegurarse de que su personal tenga suficiente capacitación para detectar correos electrónicos sospechosos y Estrabas de phishing. Alrededor El 70% de los ataques cibernéticos se dirigen a cuentas de correo electrónico de negocios, Por lo tanto, tener personal que pueda reconocer el peligro cuando está presente es tan importante como cualquier software.

Borre su información personal de Internet hoy Los corredores de datos están vendiendo su número de teléfono, dirección de correo electrónico y otra información personal en línea. Incogni lo eliminará todo para ti.