Lielākie datu pārkāpumi, 2021. gada uzlauzumi

2021. gadā ir reģistrēti tūkstošiem jaunu kiberdrošības incidentu — un, lai gan kriptovalūtas zādzības un datu zudumi tagad ir ierasta parādība, šī gads izceļas ar vairākiem augsta līmeņa incidentiem, kas saistīti ar izpirkuma programmatūru, piegādes ķēdes uzbrukumiem un kritisku ievainojamības.

Identitātes zādzību izpētes centrs (ITRC) ir ziņojis par pieaugumu no 17% reģistrēto datu pārkāpumu skaitā 2021. gadā salīdzinājumā ar 2020. gadu. Tomēr joprojām pastāv iesakņojies pārredzamības trūkums saistībā ar drošības incidentu izpaušanu, un tāpēc tas var būt zems novērtējums.

Saskaņā ar IBM datiem, vidējās izmaksas datu pārkāpums tagad ir sasniedzis vairāk nekā 4 miljonus ASV dolāru, savukārt Mimecast lēš, ka vidējais pieprasījums pēc izpirkuma programmatūras, kas tiek iekasēts no ASV uzņēmumiem, ir labs. vairāk nekā 6 miljoni ASV dolāru. The pasaules rekords par lielāko izmaksu, ko šogad veikusi apdrošināšanas sabiedrība, tagad tā ir 40 miljoni ASV dolāru.

---

Turpini lasīt: Pēc kibernoziedznieku domām, šis ir ideāls izpirkuma programmatūras upuris | Uzņēmuma datu pārkāpumu izmaksas COVID-19 pandēmijas laikā sasniedza rekordaugstu līmeni |

---

Eksperti brīdinājuši, ka drošības problēma varētu saglabāties gadiem ar neseno Log4j ievainojamības parādīšanos un strauju izmantošanu. Tas attiecas arī uz datu noplūdēm, pārkāpumiem un zādzībām, kuru skaits, visticamāk, tuvākajā nākotnē nesamazināsies.

Šeit ir daži no ievērojamākajiem drošības incidentiem, kiberuzbrukumiem un datu pārkāpumiem 2021. gadā.

janvāris:

• Dzīvā monēta: Pēc iespējamā uzlaušanas decembrī kriptovalūtas birža Livecoin saskārās tās durvis ciet un janvārī izstājās no tirgus. Krievijas tirdzniecības punkts apgalvoja, ka draudu dalībnieki varēja ielauzties un iejaukties kriptovalūtas maiņas kursa vērtībās, radot neatgriezeniskus finansiālus zaudējumus.
• Microsoft Exchange serveris: Viens no kaitīgākajiem kiberdrošības incidenti šogad bija plaši izplatīts Microsoft Exchange serveru kompromiss, ko izraisīja nulles dienas ievainojamību kopums, kas kopā pazīstams kā ProxyLogon. Redmondas gigants uzzināja par trūkumiem janvārī un izlaida ārkārtas ielāpus martā; tomēr Hafnijas valsts sponsorētajai draudu grupai vairākus mēnešus pievienojās citi pēc uzbrukumiem nelāpītām sistēmām. Tiek uzskatīts, ka desmitiem tūkstošu organizāciju ir apdraudētas.
• MeetMindful: dati par vairāk divi miljoni lietotāju Tiek ziņots, ka iepazīšanās lietotni nozaga un nopludināja hakeru grupa. Nopludinātā informācija ietvēra visu, sākot no pilniem vārdiem un beidzot ar Facebook konta žetoniem.
  

februāris:

• SITA: IT piegādātājs aviācijas pakalpojumiem visā pasaulē, SITA, teica drošības incidents iesaistot SITA Pasažieru apkalpošanas sistēmas serverus, tika atklāta personīga, identificējama informācija, kas pieder aviokompāniju pasažieriem. Pēc tam datu aizsardzības pārkāpumā iesaistītajām aviokompānijām bija jāsazinās ar saviem klientiem.
• ATFS: A ransomware uzbrukums pret maksājumu apstrādātāju ATFS piespieda vairākas ASV pilsētas nosūtīt paziņojumus par datu pārkāpumiem. Kibernoziedznieku grupējums, kas uzņēmās atbildību Kuba, apgalvoja, ka viņu noplūdes vietnē ir nozadzis plašu finanšu informācijas klāstu.
  

Marts:

• Mimecast: Dēļ Saules vēji piegādes ķēdes uzbrukumā, kas tika atklāts 2020. gada decembrī, Mimecast atklāja sevi kā ļaunprātīgas programmatūras atjauninājuma saņēmēju, kas apdraudēja uzņēmuma sistēmas. Mimecast teica ka tā ražošanas režģa vide ir apdraudēta, izraisot pirmkoda repozitoriju atklāšanu un zādzību. Turklāt pārkāpumā tika pieķerti arī Mimecast izsniegtie sertifikāti un dažas klientu servera savienojuma datu kopas.
• Piesiet: Tether saskārās ar izspiešanas pieprasījumu no kiberuzbrucējiem, kuri draudēja tiešsaistē nopludināt dokumentus, kas "kaitēs Bitcoin Pieprasījums aptuveni 24 miljonu ASV dolāru jeb 500 Bitcoin (BTC) apmērā tika apmierināts ar nedzirdīgām ausīm kā blokķēde. organizācija atteicās maksāt.
• CNA Financial: CNA Financial darbinieki nevarēja piekļūt korporatīvajiem resursiem un tika bloķēti pēc a ransomware uzbrukums kas ietvēra arī uzņēmuma datu zādzību. Tiek ziņots, ka uzņēmums samaksāja 40 miljonu dolāru izpirkuma maksu.
  

aprīlis:

• Facebook: datu izgāztuve ar informāciju, kas pieder over 550 miljoni Facebook lietotāju tika publicēts tiešsaistē. Facebook ID, vārdi, dzimšanas datumi, dzimumi, atrašanās vietas un attiecību statusi tika iekļauti žurnālos, par kuriem Facebook, kas tagad pazīstams kā Meta, tika ievākts, nokasot 2019. gadā.

maijs:

• Koloniālais cauruļvads: Ja kādreiz ir bijis piemērs tam, kā kiberuzbrukums var ietekmēt fizisko pasauli, tad tas ir Colonial Pipeline pieredzētais kiberuzbrukums. Pieklājīgi, degvielas cauruļvada operatoru pārsteidza izpirkuma programmatūra no DarkSide, izraisot degvielas piegādes traucējumus un panikas pirkšanu visā ASV. Uzņēmums samaksāja izpirkuma maksu, taču kaitējums jau bija nodarīts.
• Omijai: Japānas iepazīšanās lietotne teica nesankcionēta iekļūšana iespējams, tika atklāti dati, kas pieder 1,7 miljoniem lietotāju.
  

Jūnijs:

• Volkswagen, Audi: Automobiļu ražotāji atklāja datu pārkāpumu ietekmēja vairāk nekā 3,3 miljonus klientu un dažus potenciālos pircējus, no kuriem lielākā daļa atradās Amerikas Savienotajās Valstīs. Kā pārkāpuma cēlonis tika norādīts ar pirkstu uz saistīto pārdevēju, kurš, domājams, ir atbildīgs par šo datu nenodrošināto atklāšanu “kaut kādā brīdī” no 2019. gada augusta līdz 2021. gada maijam.
• JBS ASV: Starptautiskais gaļas iepakošanas gigants cieta a ransomware uzbrukums, ko attiecina uz REvil izspiedējvīrusu grupu, kam bija tik postoša ietekme uz darbībām, ka uzņēmums izvēlējās maksāt 11 miljonu dolāru izpirkuma maksu apmaiņā pret atšifrēšanas atslēgu, lai atjaunotu piekļuvi savai sistēmas.
  

Jūlijs:

• UC Sandjego veselība: UC San Diego Health teica darbinieku e-pasta konti apdraudējuma dalībnieki tika apdraudēti, izraisot plašāku incidentu, kurā potenciāli varēja iegūt pacientu, studentu un darbinieku datus. Tika atklāti medicīniskie ieraksti, informācija par prasībām, receptes, ārstēšana, sociālās apdrošināšanas numuri un daudz kas cits.
• Guntrader.uk: Apvienotās Karalistes bisēm, šautenēm un šaušanas aprīkojuma tirdzniecības vietnē teikts, ka ir bijuši aptuveni 100 000 ieroču īpašnieku ieraksti, tostarp viņu vārdi un adreses. publicēts tiešsaistē. Tā kā Apvienotajā Karalistē ieroču īpašumtiesības un piegāde tiek stingri kontrolēta, šī noplūde ir radījusi nopietnas bažas par privātumu un personisko drošību.
  
• Kaseja: IT pakalpojumu sniedzēja Kaseya izstrādātās platformas ievainojamība tika ekspluatēts lai sasniegtu aptuveni 800–1500 klientus, tostarp MSP.

Augusts:

• T Mobile: T-Mobile piedzīvoja vēl vienu datu pārkāpums augustā. Saskaņā ar ziņojumiem, tika apdraudēti klientu vārdi, adreses, sociālās apdrošināšanas numuri, autovadītāja apliecības, IMEI un IMSI numuri un ID informācija. Iespējams, ka tika ietekmēti aptuveni 50 miljoni esošo un potenciālo klientu. 21 gadu vecs vīrietis uzņēmās atbildību par uzlaušanu un apgalvoja, ka no telekomunikāciju giganta nozadzis aptuveni 106 GB datu.
• Poli tīkls: Blockchain organizācija Poly Network atklāja Ethereum vieda līgumu uzlaušana izmanto, lai nozagtu vairāk nekā 600 miljonus ASV dolāru dažādās kriptovalūtās.
• Šķidrums: Beigās 97 miljoni ASV dolāru kriptovalūtā tika nozagta no Japānas kriptovalūtu biržas.

Septembris:

• Krēms Finanses: Decentralizēto finanšu (DeFi) organizācija Cream Finance ziņoja par zaudējumiem 34 miljonu dolāru apmērā pēc tam, kad projekta tirgus sistēmā tika izmantota ievainojamība.
• AP-HP: Parīzes valsts slimnīcu sistēma, AP-HP, tika mērķēts kiberuzbrucēji, kuriem izdevās pārvilkt to personu PII, kuras veica Covid-19 testus 2020. gadā.
  
• Parādu-IN konsultanti: Dienvidāfrikas parādu atgūšanas uzņēmums paziņoja, ka kiberuzbrukuma rezultātā noticis "nozīmīgs" incidents, kas ietekmējis klients un darbinieks informāciju. Ir aizdomas, ka ir iesaistīta PII, tostarp vārdi, uzvārdi, kontaktinformācija, algu un darba ieraksti, kā arī parādi.
  

oktobris:

• Monētu bāze: Coinbase nosūtīja vēstuli aptuveni 6000 lietotāju pēc tam, kad tika atklāta "trešās puses kampaņa, lai iegūtu nesankcionētu piekļuvi Coinbase klientu kontiem un pārvietot klientu līdzekļus no Coinbase platformas." Kriptovalūta tika izņemta bez kāda lietotāja atļaujas konti.
• Neimans Markuss: oktobrī Neimans Markuss publiskoja datu pārkāpumu, kas notika 2020. gada maijā. Ielaušanās tika konstatēta tikai iekšā 2021. gada septembris un ietvēra vairāk nekā 3,1 miljona klientiem piederošu maksājumu karšu atklāšanu un iespējamu zādzību, lai gan lielākā daļa tiek uzskatīta par nederīgām vai tām ir beidzies derīguma termiņš.
  
• Argentīna: hakeris apgalvoja, ka ir kompromitējis Argentīnas valdību Valsts personu reģistrs, tādējādi nozagot 45 miljonu iedzīvotāju datus. Valdība ziņojumu noraidījusi.

novembris:

• Panasonic: Japānas tehnoloģiju gigants atklāja kiberuzbrukumu notika -- datu pārkāpums notika no 22. jūnija līdz 3. novembrim, atklājot 11. novembrī, un atzina, ka informācijai ir piekļūts failu serverī.
• Kalmāru spēle: kriptovalūtas operatori, kas lēca uz Netflix šova Squid Game popularitāti (lai gan nav oficiāli saistīti), sagrāva vērtību SQUID marķieris šķietami izceļošanas krāpniecībā. Vērtība strauji kritās no 2850 USD līdz USD 0,003028 vienas nakts laikā, zaudējot investoriem miljoniem dolāru. Antidempinga mehānisms nodrošināja, ka investori nevarēja pārdot savus žetonus un varēja tikai šausmās skatīties, kā monētas vērtība tiek iznīcināta.
• Robinhood: Robinhood atklāts datu pārkāpums kas ietekmē aptuveni piecus miljonus tirdzniecības lietotnes lietotāju. E-pasta adresēm, vārdiem, tālruņu numuriem un citiem datiem tika piekļūts, izmantojot klientu atbalsta sistēmu.

decembris:

• Bitmart: decembrī Bitmart teica drošības pārkāpums ļāva kiberuzbrucējiem nozagt aptuveni 150 miljonus ASV dolāru kriptovalūtā un ir radījis kopējos zaudējumus, tostarp zaudējumus, sasniedzot 200 miljonus ASV dolāru.
• Log4j: A nulles dienas ievainojamība Log4j Java bibliotēkā, attālinātās koda izpildes (RCE) trūkums, tagad tiek aktīvi izmantots savvaļā. Kļūda ir pazīstama kā Log4Shell un tagad to bruņojas robottīkli, tostarp Mirai.
• Kronos: Kronos, personāla platforma, kļuva par upuri par izspiedējvīrusa uzbrukumu. Daži Kronos Private Cloud lietotāji tagad saskaras ar pārtraukumu, kas var ilgt nedēļas — un arī tieši pirms Ziemassvētkiem.

---

Iepriekšējais un saistītais pārklājums

• Labākās dāvanas hakeriem: kiberdrošības dāvanas, nodrošinātas
  
• Ar 18 378 ievainojamībām, par kurām ziņots 2021. gadā, NIST piekto gadu pēc kārtas ir rekordliels skaits.
  
• Labākie VPN maziem un mājas uzņēmumiem
  
• Drošības uzņēmums piedāvā Log4j "vakcīnu" sistēmām, kuras nevar nekavējoties atjaunināt
  
• Virdžīnijas likumdošanas aģentūras un komisijas skāra izspiedējvīrusa uzbrukumu
  

---

Vai jums ir padoms? Droši sazinieties ar WhatsApp | Signāls pa tālruni +447713 025 499 vai pa Keybase: charlie0

---