Coraz większe koszty naruszeń danych
Globalny średni koszt naruszenia ochrony danych wzrósł o 2,6% z 4,24 mln USD w 2021 r. do 4,35 mln USD w 2022 r. — najwięcej w historii raportu IBM Security „The Cost of a Data Breach Report”.
Choć koszty finansowe związane z naruszeniem danych są wysokie to o wiele większy dla organizacji jest aspekt niefinansowy.
Naruszenia danych mogą mieć poważne konsekwencje dla firm, takie jak utrata reputacji, odpowiedzialność prawna, utrata zaufania klientów i biznesowych partnerów. Cyberataki i naruszenia danych nie znikają, wręcz przeciwnie, ich częstotliwość i nasilenie rosną.
„Głośniejsze” i „ciekawsze” z wielu
Rok 2022 obfitował w liczne naruszenia danych. Postaram się przedstawić Ci kilka największych z nich mających miejsce w minionym roku.
Naruszenie danych dotyczących pożyczek studenckich powoduje wyciek 2,5 miliona numerów ubezpieczenia społecznego.
21 lipca 2022 roku firma Nelnet Servicing odkryła lukę w zabezpieczeniach cybernetycznych z powodu podejrzanej aktywności. Firma ta świadczy usługi technologiczne dla dwóch firm pożyczkowych dla studentów w USA. Śledztwo wykazało, iż od czerwca do 22 lipca 2022 roku informacje o rejestracji kont pożyczkowych dla studentów, w tym imiona, adresy, adresy e-mail, numery telefonów i numery PESEL, były dostępne osobom trzecim. Nelnet Servicing poinformował Departament Edukacji Stanów Zjednoczonych i organy ścigania. Zaoferował dotkniętym osobom usługi monitorowania kredytu i porady dotyczące ochrony przed kradzieżą tożsamości i oszustwem. . W wyniku wycieku danych ucierpiało ponad 2,5 miliona użytkowników.
Więcej informacji na ten temat znajdziesz TUTAJ.
Wyciek danych użytkowników SuperVPN, GeckoVPN i ChatVPN
W wyniku wycieku dotyczącego kilku popularnych usług VPN dla Androida – SuperVPN, GeckVPN i ChatVPN – ujawniono dane 21 milionów użytkowników. Wśród dostępnych informacji znajdowały się pełne imiona, nazwy użytkowników, nazwy krajów, szczegóły rozliczeniowe, adresy e-mail i losowo wygenerowane ciągi haseł.
Więcej informacji na ten temat znajdziesz TUTAJ.
Wyciek danych z Twittera na 5.4 miliona rekordów
Doszło do wycieku danych na platformie Twitter, który dotknął 5,4 miliona kont i obejmował m.in. numery telefonów i adresy e-mail. Z raportów wynika, iż dane te zostały zebrane w grudniu 2021 roku. Stało się to za sprawą luki w API Twittera, która została ujawniona w programie bug bounty. Dzięki niemu ludzie mogli przesyłać do API swoje numery telefonów i adresy e-mail, a następnie otrzymywać identyfikator Twittera powiązany z tymi danymi. Dzięki temu identyfikatorowi sprawcy mogli uzyskać dostęp do publicznych informacji o koncie i tworzyć rekord użytkownika zawierający zarówno dane prywatne, jak i publiczne.
Więcej informacji na ten temat znajdziesz TUTAJ a o samym błędzie TUTAJ.
Wyciek na 9,7 rekordów z Medibank Private Ltd
Medibank Private Ltd, jeden z największych dostawców ubezpieczeń zdrowotnych w Australii, poinformował o wycieku danych9,7 miliona obecnych i byłych klientów. Medibank powiedział, iż nie zapłaci okupu nie mając pewności czy zmieni to fakt ujawnienia danych. Osobiście podzielam to zdanie.
Więcej informacji na ten temat znajdziesz TUTAJ.
Wyciek z Ubera
Chociaż naruszenie danych miało miejsce w 2016 roku i zostało ujawnione w 2017 roku, Uber przyznał się do ukrycia incydentu. W jego wyniku dane 57 milionów użytkowników zostały skompromitowane. Firma zapłaciła 100 000 dolarów hakerom, aby upewnić się, iż informacje nie zostaną ujawnione.
Były główny oficer ds. bezpieczeństwa Uber, Joe Sullivan, został uznany winnym ukrywania incydentu przed FTC i ukrywania przestępstwa. Według Departamentu Sprawiedliwości Sullivan podjął kroki, aby zapobiec temu, by FTC dowiedziała się o incydencie. Zaaranżował również zapłacenie hakerom w zamian za podpisanie umów o zachowaniu poufności.
Jest to pierwszy raz, gdy kierownik zostaje oskarżony o przestępstwa związane z naruszeniem danych, co może mieć wpływ na zgodność z raportowaniem incydentów bezpieczeństwa.
Dodatkowo w grudniu 2022 doszło do wycieku danych pracowników Ubera. Haker zakupił skradzione dane należące do pracownika Ubera na darkwebowym rynku, a następnie próbował połączyć się z siecią dzięki tych danych. Próba ta zakończyła się niepowodzeniem, ponieważ konto było chronione uwierzytelnieniem dwuskładnikowym (MFA). Haker skontaktował się z pracownikiem Ubera przez aplikację What’s App i, udając członka zespołu bezpieczeństwa Ubera, poprosił pracownika o zatwierdzenie powiadomień MFA wysyłanych na ich telefon. Haker następnie wysłał na telefon pracownika szereg powiadomień MFA, aby zmusić go do uległości. W końcu, aby zakończyć tą lawinę powiadomień, pracownik Ubera zatwierdził prośbę o uwierzytelnienie MFA, co dało hakerowi dostęp do sieci, co ostatecznie doprowadziło do naruszenia danych. Haker następnie zdobył dostęp do konta Slack pracownika Ubera i poinformował całą firmę o udanym naruszeniu.
Kryzys w Costa Rica
Grupa APT Conti ransomware przedostała się do rządu Kostaryki. Atakujący uzyskali dostęp do systemów rządowych. Ukradli bardzo cenne dane i zażądali 20 milionów dolarów, co zmusiło rząd Ameryki Środkowej do ogłoszenia stanu wyjątkowego. Łącznie 670GB danych, czyli 90% dostępnych danych, zostało opublikowanych na stronie z leakami tygodnie po ataku.
Więcej informacji na ten temat znajdziesz TUTAJ.
Podsumowanie
