Это был ужасный год с точки зрения утечек данных. Это были 5 худших в 2024 году
Это был исторически ужасный год с точки зрения утечек данных. В этом году мы стали свидетелями нескольких рекордных нарушений, которые привлекли внимание общественности: хакеры получили доступ к некоторой очень конфиденциальной информации, включая номера социального страхования, номера кредитных карт и многое другое.
Давайте оглянемся назад на худшие инциденты в области кибербезопасности в этом году и позволим им побудить всех нас быть максимально осмотрительными в нашей деятельности в Интернете.
Национальные публичные данные: хакеры утверждают, что украли 2,9 миллиарда личных данных.
Компания National Public Data, занимающаяся проверкой данных, также известная как Jerico Pictures, пострадала от одной из самых серьезных утечек данных , когда хакеры предположительно украли 2,9 миллиарда личных записей. В групповом иске утверждалось, что хакеры слили в даркнет важные данные, такие как полные имена, адреса и соответствующую информацию.
Многие были удивлены, попав в список затронутых пользователей, поскольку они вообще не знали, что компания располагала их информацией. Коллективный иск также требовал, чтобы NPD использовала систему управления угрозами, провела сканирование базы данных и наняла стороннего оценщика для оценки своей сети кибербезопасности на следующие 10 лет.
Согласно иску, поставщик услуг по защите от кражи личных данных проинформировал пострадавшего пользователя Кристофера Хофмана примерно 24 июля, но нарушение, возможно, произошло в апреле. В случае раскрытия конфиденциальной информации, такой как ваш номер социального страхования, лучше всего предпринять дальнейшие действия, например, связаться с Администрацией социального обеспечения и сообщить об этом. Вы также можете заморозить кредит в крупных кредитных бюро, таких как TransUnion, Experian и Equifax.
Официальной информации о том, как хакеры получили эти данные, нет, но предполагается, что причиной могла быть незашифрованная личная информация . Независимо от того, используете ли вы один из лучших менеджеров паролей , вы можете защитить свои данные, создав надежный пароль .
Утечка данных Ticketmaster, когда хакеры предположительно украли 1,3 ТБ файлов данных клиентов
В 2024 году злоумышленники взломали системы Ticketmaster, и хакеры заявили, что продали пользовательские данные 560 миллионов клиентов. Этот инцидент совпал с иском Министерства юстиции против Ticketmaster по обвинению в монополизации рынков в индустрии прямых трансляций. Данные пользователей, такие как электронные письма, номера телефонов, данные карт частичной оплаты, имена и многое другое, оказались под угрозой. Хакеры предложили украденные данные на форуме Breach Forums (принадлежащем хакерской группе Shiny Hunters) за 500 000 долларов.
Компания Ticketmaster подала в Федеральную комиссию по ценным бумагам и биржам заявку 8-K , которую подает компания, когда с ней происходит неожиданное крупное событие, представляющее интерес для инвесторов и акционеров. Хакеры, взявшие на себя ответственность, известны как ShinyHunters и могут также стоять за взломом в банке Сантандер.
Ticketmaster не подтвердил, как хакеры получили доступ, но, как рассказали Wired хакеры ShinyHunters , они взломали стороннего подрядчика, чтобы получить доступ к облачному аккаунту Ticketmaster Snowflake и другим. Ticketmaster не подтвердил эту информацию, поэтому следует воспринимать эту новость с недоверием. Skyhigh Security упоминает , что хакеры использовали вредоносное ПО для кражи информации, чтобы получить доступ к необходимым учетным данным. Никто не хочет стать жертвой этого типа вредоносного ПО, но вы можете оставаться в безопасности, включив многофакторную аутентификацию, которая добавляет дополнительный уровень безопасности вашим учетным записям. Это то, что даже Airbnb использует для обеспечения безопасности учетных записей пользователей .
Утечка медицинских данных Change Health Group, пострадало 100 миллионов человек
Атака программы-вымогателя вызвала хаос по всей стране , остановила работу аптек и на несколько недель затронула данные 100 миллионов пользователей . Целью была Change Healthcare, дочерняя компания UnitedHealth Group, которая управляет финансами поставщиков медицинских услуг. Хакеры проникли в систему сотрудников Change Healthcare из-за отсутствия многофакторной аутентификации учетных данных для входа.
Нарушение вызвало хаос: больницам и врачам не платили зарплату, рецепты не выписывались, а страховые компании не могли возмещать расходы медицинским работникам. «Многие считают, что взлом Change Healthcare стал крупнейшим нарушением кибербезопасности здравоохранения в американской истории», — заявил сенатор Рон Уайден в заявлении комитета . Компания Change Healthcare подтвердила, что ответственность за атаку несет группа вымогателей BlackCat.
Важно знать , что такое программы-вымогатели , и есть меры предосторожности, которые вы можете предпринять, чтобы оставаться в безопасности, например, обновляя программное обеспечение. Вы также должны быть осторожны со ссылками или вложениями, на которые вы нажимаете, и убедиться, что они взяты из надежных источников. Использование лучшего антивирусного программного обеспечения, которое вы можете себе позволить, также является плюсом.
Утечка данных AT&T затронула 73 миллиона пользователей
Второй по величине оператор связи в США многое пережил в этом году: по крайней мере одно нарушение затронуло 7,6 миллиона нынешних владельцев счетов AT&T и 65,4 миллиона бывших владельцев счетов. Второе нарушение, через которое прошла компания, произошло в марте, но второе нарушение произошло с 1 мая по 31 октября 2022 года. Скомпрометированные данные также включают записи за 2 января 2023 года, но только для нескольких клиентов.
Затронутые записи включали номера телефонов, с которыми взаимодействовали беспроводные номера AT&T, включая номера домашних телефонов. Обычно вы не слышите, что полиция задержала по крайней мере одного человека по этому делу. AT&T опубликовала заявление , в котором говорится, что конфиденциальная информация, такая как номера социального страхования, была скомпрометирована.
AT&T призвала клиентов сохранять бдительность в отношении подозрительной активности в своих учетных записях и менять пароли своих учетных записей. Они также предлагали клиентам кредитный мониторинг за их счет, но ничего не говорили о предоставлении одного из лучших планов защиты от кражи личных данных .
Атака программы-вымогателя на Synnovis, британскую патологоанатомическую лабораторию с 300 миллионами пострадавших пользователей
По данным The Guardian , записи 300 миллионов британских пациентов были украдены в 2024 году, когда банда киберпреступников Цилинь, как сообщается, украла информацию о результатах анализов крови на рак и ВИЧ. Неизвестно, заплатили ли пострадавшие плату за вымогательство и сколько пользовательских данных украли хакеры. Конфиденциальная информация касалась пациентов, перенесших различные операции, например, трансплантацию органов. В число других вовлеченных пациентов входили те, кто перенес переливание крови и перенес венерические заболевания. Конфиденциальные данные включали номера Национальной службы здравоохранения, имена пациентов и описания тестов.
Хакеры утверждают, что разместили на платформе обмена сообщениями 104 файла объемом 380 ГБ, включая изображение логотипа Synnovis.
Важность кибербезопасности
Вы не можете избежать всех атак, но более серьезное отношение к кибербезопасности может предотвратить воздействие многих из них на вас. Вы можете оставаться в безопасности, не создавая пароли, которые хакеры могут легко угадать , например 123456 или «пароль», которые удивительным образом вошли в число самых популярных паролей, используемых в 2024 году. Если вам нужна помощь, вы можете использовать лучшие менеджеры паролей для создания длинных паролей. и надежные пароли. Кроме того, постоянно сканируйте электронную почту на наличие вредоносных программ, используйте брандмауэры и защиту конечных точек, сохраняйте резервные копии своих файлов, загружайте их только с надежных сайтов и никогда не нажимайте на непроверенные ссылки.
Даже если вы примете все возможные меры предосторожности, некоторые вещи находятся вне вашего контроля. Вы можете только надеяться, что компании, которым доверены ваши данные, будут поддерживать самые высокие стандарты безопасности. Нам придется подождать и посмотреть, что готовит 2025 год и насколько большими или маленькими будут нарушения.