Травень 2020 запам’ятається нам не тільки щоденними зливами, але й шквалом витоків даних і кібератак.
Отже, 8 801 171 594, майже 9 мільярдів записів утекло в мережу лише за один місяць.
Найбільш масовий витік стався в результаті інциденту в мережі тайського оператора мобільного зв’язку AIS. Користувач, який знайшов дані у відкритому доступі, спробував зв’язатися з AIS самостійно, але компанія проігнорувала всі повідомлення. І тільки після звернення до національної комп’ютерної групи реагування на надзвичайні інциденти ThaiCERT, компанія вжила заходів, щоб приховати дані. Проблему швидко усунули, однак місяць видався дуже сумний.
Всього сталось 105 інцидентів, в тому числі кілька надто тривожних в контексті їхнього масштабу або серйозності наслідків, хоча на тлі вищевказаного наймасштабнішого з них здаються не такими загрозливими.
Насправді, варто усвідомлювати, що саме відносно невеликі витоки частіше за все є найбільш руйнівними. Вони можуть не представляти великої цінності для хакерів, проте для користувачів вельми чутливі.
Ось приклад – шахрайство з електронною поштою в цьому місяці, в результаті якого були розкриті особисті дані 250 жертв насильства в Північній Ірландії.
Найчастіше зловмисники здійснювали кібератаки з використанням програм-вимагачів (шантажистів), а також через незахищене розміщення даних у мережі.
Тепер подивимося, що ж сталося по порядку і більш детально
КІБЕРАТАКИ
- Том Тугендгат (МП), член парламенту для Тонбріджу і Маллінгу заявив, що його аккаунт в Twitter був зламаний (1 запис)
- Суперкомп’ютер ARCHER Единбурзького університету був зламаний в результаті хакерської атаки. Разом з іншими європейськими суперкомп’ютерами він був заражений шкідливим ПЗ, яке здійснювало майнінг криптовалюти Monero.
- Аутсорсингова група Interserve відновлюється після того, як хакери вкрали дані про співробітників (100 000 записів)
- Британський лоукостер EasyJet піддався руйнівній кібератаці (9 мільйонів записів клієнтів)
- «Урядові» хакери (що фінансуються урядом) проексплуатувати zero-day в естонському сервісі електронної пошти Mail.ee для отримання доступу до акаунтів електронної пошти високопосадовців Естонії (к-ть записів невідома)
- «PerSwaysion» – фішингова атака, спрямована на понад 156 керівників фінансових організацій США, Канади, Німеччини, Великобританії, Нідерландів, Гонконгу, Сінгапуру і деяких інших країн (156 записів)
- За результатми звіту дослідницької команди з кібербезпеки Under the Breach, база даних Токопедіі (Tokopedia), найбільшої є-комерс платформи в Індонезії, була зламана (91 млн записів)
- GoDaddy, один з найпопулярніших реєстраторів доменних імен, попередив частину клієнтів про злам хостинг-акаунтів (к-ть записів невідома)
- Французька компанія з виробництва покриття для підлоги Tarkett постраждала від кібератаки (к-ть записів невідома)
- Клініка BJC HealthCare в Сент-Луїсі, штат Міссурі, повідомила пацієнтам, що їхні дані могли бути скомпрометовані в результаті кібератаки (к-ть записів невідома)
- Студенти Йоркського університету в Канаді вимагають роз’яснень після того, як ВНЗ постраждав від кібератаки (к-ть записів невідома)
- Unacademy, індійська платформа для онлайн-навчання, яку підтримує Facebook, піддалася кібератаці. Хакер продав особисті дані студентів Unacadamy (22 мільйони записів)
- Російські військові скачали листування канцлера Ангели Меркель за 2012-2015 рік, отримавши доступ до двох електронних поштових скриньок у депутатському бюро, під час атаки на бундестаг у 2015 році. Про це заявили експерти Федерального відомства з кримінальних справ (BKA), Федерального відомства з безпеки в сфері інформаційних технологій (BSI), яким вдалося частково реконструювати події п’ятирічної давнини (к-ть записів невідома)
- Хакери зламали базу даних юридичної фірми Grubman Shire Meiselas & Sacks, однією з провідних юридичних фірм в світі, що займається справами зірок шоу-бізнесу, політичних діячів, відомих акторів і спортсменів (Леді Гага, Дональд Трамп, Роберт де Ніро, Сер Елтон Джон, Мерайя Керрі, Барбара Стрейзанд та інші), висунувши вимогу заплатити викуп (к-ть записів невідома)
- Злам комп’ютерів співробітників американської фармацевтичної компанії Gilead Sciences, що займається виробництвом ремдесівіра – єдиних ліків, ефективність яких було доведено для лікування пацієнтів з COVID-19 (к-ть записів невідома)
- Служба судових приставів США повідомила про викрадення особистих даних нинішніх і колишніх ув’язнених (387 000 записів)
- Хакери продають записи користувачів сервісу по доставці їжі HomeChef, сервісу друку фотографій ChatBooks та інформаційного ресурсу про вищу освіту Chronicle.com (паролі і записи 26 мільйонів акаунтів)
- Компанія HEPACO почала розслідування після виявлення скомпрометованих облікових записів електронної пошти (к-ть записів невідома)
- У даркнеті було виставлено на продаж базу даних хакерського форуму і торгового майданчика для збуту викраденої інформації WeLeakData.com, який вже не функціонує (к-ть записів невідома)
- Видання Minnesota Star Tribune повідомило передплатникам про злам база даних (кількість записів невідома)
- Округ Райт, Міннесота, уряд повідомив про інцидент жертвам зламу після 7 місяців замовчування (12 320 записів)
- Японська медійна компанія Nikkei постраждала від кібератаки через шкідливе ПЗ (12,514 записів)
- Хакери зламали Norfund, найбільший у світі інвестиційний фонд для малих і середніх підприємств в країнах, що розвиваються, який фінансується урядом Норвегії (к-ть записів невідома)
- Мобільний додаток для підлітків Wishbone зламали вже вдруге за три роки (40 мільйонів записів)
- Лікарня Сан-Раффаеле в Мілані постраждала від кібератаки (к-ть записів невідома)
- Індонезія розслідує витік даних понад 2 мільйонів виборців (2,3 мільйона записів)
- Сайт онлайн-освіти EduCBA виявив витік даних після зламу (к-ть записів невідома)
- Хакери поширюють AnarchyGrabber через Discord, видаючи трояна за ігровий чит, хакерський інструмент або піратський софт (к-ть записів невідома)
- Хакери пробивають діри в інформаційних системах Північної Македонії (к-ть записів невідома)
- Міжнародна компанія мережевого маркетингу (MLM) Arbonne International піддалася зламу, в результаті якого стався витік паролів користувачів (3,527 записів)
- Японський телекомунікаційний гігант Nippon Telegraph & Telephone постраждав від зламу (дані 621 клієнта)
- Роботу міських систем Міннеаполіса було тимчасово зупинено в результаті кібератаки (к-ть записів невідома)
- Іспанський додаток для знайомств MobiFriends піддалося зламу (записи 3,7 мільйонів користувачів)
- Популярний безкоштовний сервіс для розв’язання математичних задач Mathway став жертвою зламу, в результаті якого до рук злочинців потрапили понад 25 млн адрес електронної пошти і хешів паролів користувачів програми. Студенти й діти знаходяться в групі ризику після крадіжки облікових даних Mathway (25 мільйонів записів)
ВІРУСИ – ВИМАГАЧІ/ШАНТАЖИСТИ
- Бухгалтерська фірма MJ Payne постраждала від вірусу-вимагача (к-ть записів невідома)
- Американський фармацевтичний гігант ExecuPharm став жертвою крадіжки даних з метою шантажу. Вимагачі опублікували файли ExecuPharm після невдалих переговорів (кількість записів невідома)
- Телекомунікаційна компанія Dakota Carrier Network постраждала від вимагачів (к-ть записів невідома)
- PeroxyChem заявили, що не мають наміру платити викуп після атаки (к-ть записів невідома)
- Дві тайванські нафтові компанії постраждали від ПЗ-вимагача (к-ть записів невідома)
- Клініка пластичної хірургії Bellevue в Вашингтоні постраждала від Maze Team (22 000 записи)
- Maxwell Aesthetics в Нешвіллі також піддалася атаці Maze Team (к-ть записів невідома)
- Fresenius, найбільша приватна клініка в Європі, постраждала від шантажу (к-ть записів невідома)
- Швейцарський виробник електро- і дизель-потягів Stadler повідомив про кібератаку, в результаті якої зловмисники могли викрасти дані компанії та її співробітників (к-ть записів невідома)
- ПЗ-вимагач атакувало постачальника банкоматів Diebold Nixdorf (к-ть записів невідома)
- Велика кур’єрська компанія Pitney Bowes вдруге за останні сім місяців піддалася кібератаці з використанням ПЗ-вимагача. (К-ть записів невідома)
- Хакери атакували мережу судового управління штату Техас з використанням вірусу-здирника (к-ть записів невідома)
- Група хакерів під назвою NetWalker атакувала мережі трьох американських університетів з метою зараження інфраструктури вірусом-шифрувальником і вимагання викупу в біткоінах (к-ть записів невідома)
- Індіанська резервація Nipissing First Nation постраждала від вимагачів (к-ть записів невідома)
- Хакерська група NetWalker опублікувала витяги з даних, вкрадених з мережі австрійського міста Вайц (будівельні заявки і результати будівельних інспекцій. Ця група заразила шифрувальником муніципалітет міста Вайц. (К-ть записів невідома)
ВИТОКИ ПЕРСОНАЛЬНИХ ДАНИХ
- Advanced Computer Software Group опублікувала дані 190 юридичних фірм (10 000 записів)
- Serco випадково опублікували адреси електронної пошти групи фахівців для відстеження контактів людей з коронавірусів COVID-19 (записи 300 осіб)
- Влада розслідує витік персональних даних в польському університеті SWPS (к-ть записів невідома)
- індійський технологічний гігант Jio розкрив конфіденційні дані людей, які складали тестування на наявність у них коронавирусної інфекції COVID-19 (к-ть записів невідома)
- Департамент внутрішніх справ Австралії постраждав від витоку особистих даних мігрантів (774 000 записів)
- Тесла позбавлялася старих комп’ютерів без видалення інформації з жорстких дисків (к-ть записів невідома)
- Відділення Middlesex London Health в Онтаріо залишило пристрої з персональними даними після переїзду (к-ть записів невідома)
- Скотт Дісік планує подати в суд на реабілітаційний центр за порушення конфіденційності
- Дані сотень юридичних фірм виявлені у відкритому доступі в старій базі даних (кількість записів невідома)
- Медичний центр округу Аштабула в Огайо повідомив пацієнтам про витік даних (кількість даних невідома)
- Платформа веб-хостингу Digital Ocean залишила в мережі незахищений внутрішній документ (к-ть записів невідома)
- Дані Муніципальної корпорації Пуни потрапили до соціальних мереж (кількість записів невідома)
- Служба зайнятості штату Арканзас закрила портал, щоб не піддавати ризику дані кандидатів (30 000 записів)
- Витік даних в новій онлайн-системі для безробітних Іллінойсу (к-ть записів невідома)
- Edison Mail відкотив оновлення після того, як користувачі iOS повідомили, що можуть бачити електронні листи незнайомців (к-ть записів невідома)
- Паспортні дані десятків тисяч росіян – порушників карантину в Москві виявилися у відкритому доступі на сайтах оплати штрафів (к-ть записів невідома)
- Російський CDEC Express не визнає свою провину за масовий витік даних (9 мільйонів записів)
- В Інтернеті виявлено загальнодоступну базу адресного додатку Covve (23 мільйони записів)
- Конфіденційні документи з системи судочинства Люксембургу потрапили в пресу (к-ть записів невідома)
- Витік даних свідчить про те, що в Китаї були сотні тисяч незареєстрованих випадків COVID-19 (640 000 записів)
- Уразливості в шкільній онлан-системі Вірджинії загрожують конфіденційності учнів (к-ть записів невідома)
- Портал безробітних COVID-19 в Огайо постраждав від витоку даних (кількість записів невідома)
- Колорадо один зі штатів, які постраждали від витоку даних на порталі безробіття COVID-19 (72 000 записів)
- У медичному закладі округу Норт-Бей міста Паррі-Саунд в Онтаріо було виявлено витік даних пацієнтів COVID-19 (к-ть записів невідома)
- Флорида поповнила ряди штатів з проблемами безпеки даних на порталі з безробіття (кількість записів невідома)
- Little Clinic повідомила пацієнтам про збої в системі онлайн-запису на прийом (10,974 записів)
- Найбільша мережа Таїланду AIS відключила базу даних, яка була доступна в мережі з мільярдами записів користувачів в реальному часі (8,336,189,132)
- Популярний сервіс Truecaller заперечує витік даних після того, як дані його клієнтів потрапили в даркнет (записи 47,5 мільйона користувачів)
- Форум Aussie Rules Bigfooty.com розкрив особисту інформацію користувачів (записи 70 мільйонів користувачів)
- Витік даних на сайті для безробітних в Кентуккі (к-ть записів невідома)
- Уразливість безпеки програми з відстеження контактів COVID-19 у Катарі піддала ризику користувачів (1 мільйон записів)
- Крипто-кредитний провайдер BlockFi заявляє, що постраждав від злому даних (кількість записів невідома)
ФІНАНСОВА ІНФОРМАЦІЯ
- Оператори вірусу-шифрувальника Maze стверджують, що їм вдалося викрасти дані 11 млн платіжних карт у Banco BCR – найбільшої фінансової компанії Центральної Америки (4 мільйони унікальних)
- Хакери викрали 800 гігабайт інформації про персонал і фінансові дані W&T Offshore Inc (к-ть записів невідома)
- Stop & Shop в США виявили проблему безпеки даних в п’яти місцях (кількість записів невідома)
- Прес-секретар Трампа оприлюднив банківську інформацію президента
ІНСАЙДЕРИ ТА ІНШІ ІНЦИДЕНТИ
- Хакер підкупив інсайдера Roblox, щоб отримати доступ до користувачів відеоігор (100 мільйонів користувачів)
- PsyGenics повідомив пацієнтів про інцидент, виявивши, що співробітник переслав на свою особисту електронну пошту інформацію про пацієнта
- Мельбурнський поліцейський тимчасово відсторонений за витік фотографій підозрюваного
- Колишній співробітник медичного центру Geisinger Wyoming Valley вкрав дані пацієнтів (записи 800 пацієнтів)
- Працівник служби безпеки ADT шпигував за клієнтами (220 клієнтів)
- Квебекський брокер заплатив CA $ 3 000 за дані клієнтів Desjdardin (5000 клієнтів)